🐏
インフラワードまとめ2 ~サーバシステム編~
はじめに
インフラ屋さん初日に、新しい上司から渡された用語集の内容を調べたものです。
各用語について、概要、機能とメリット等を調べました。
渡された時点で目次の粒度が揃っていなかっただったので、多少整えたつもりですが、わかっていないところもあると思うので、おそらくまだガチャガチャです。
先にネットワークシステム編の記事を書いていて、残りはクライアントシステム編を予定しています。
キーワード
仮想サーバ
Hyper Converged System(HCI)
- 概要
- 仮想化基盤インフラを構築するために必要なサーバ、ネットワーク、ストレージ、ソフトウェア(ハイパーバイザや運用管理ツールなど)を1つにまとめ上げたアプライアンス製品。
- 複数サーバのローカルストレージをSDS(Software Defined Storage)で統合し、共有ストレージとして利用できる。
- 従来のインフラよりも小さいスペースの中に複数のサーバやストレージが内蔵されている。
- 何が嬉しい?
- ストレージ内蔵サーバをネットワークで接続するだけでサーバを増築できる。
- 1台の筐体にサーバとストレージの機能を搭載しているため、サーバとストレージを接続するための機器を用意する必要がない。
Nutanix(ニュータニックス)
- 概要
- Nutanix社のHCI製品。
- 2Uもしくは1Uの筐体の中に、1~4台のNodeを格納できる。
- NodeにはCPUとメモリ、ディスク(SSD、HDD)が搭載されている。
- CPU/メモリはハイパーバイザを利用して仮想化される。
- SSD/HDDはNutanix独自のSoftware Defined Storage機能でひとつの大きなストレージになる。
- 最低3台のNodeをそれぞれ10GbEスイッチに接続して各種設定を行うことで利用可能になる。
- 何が嬉しい?
- 2Uで仮想化基盤に必要なサーバ/ストレージを構築できる。
- マルチハイパーバイザ対応(vSphere、Hyper-V、XenServer、AHV)
- その他
- AHV:Nutanix独自のKVMベースのハイパーバイザ。
SimpliVity
- 概要
- HP社のHCI製品。
- 利用可能ハイパーバイザはvSpereのみ。
- 何が嬉しい?
- vCenterで管理ができる。
- WAN高速化やバックアップの機能を標準搭載。
- その他
- 元々はSimpliVityというハイパーコンバージドインフラ専業メーカーだった。
VxRail
- 概要
- Dell EMC社のHCI製品。
- 利用可能ハイパーバイザはvSpere、Hyper-V。
- 何が嬉しい?
- vCenterで管理ができる。
- 専用ハードウェアアクセラレータの活用により高圧縮、高パフォーマンスを実現し、データ容量を削減。
- vSANがvSphereのカーネルに組み込まれているため、従来利用中のvSphereにあるvSAN機能をオンにするだけで利用可能。
- その他
- Dell EMC社とVMware社による共同開発。
ThinkAgile
- 概要
- Lenovo社のHCI製品。
- その他
- LenovoとNutanix社との提携により生まれたらしい。
- ネット上に情報が少ない。
ストレージ
NetApp
- 概要
- NetApp社のストレージ製品群。
- 何が嬉しい?
- NASとしてだけでなく、SANストレージとしても利用可能。
- WindowsファイルサーバやUnixファイルサーバが混在していても、NetApp FAS1台でファイル共有環境を統合できる。
- ストレージ内の同一データブロックを見つけ出し排除することで、ディスク使用容量を大幅に削減可能。
- RAID-DP:1RAIDあたり2本のパリティディスクを持つことで、同じRAIDの中でディスク2本に同時障害が発生した場合でもデータを保護することが可能。
Eternus
- 概要
- 富士通のストレージ製品群。(NetAppのOEM)
- その他
- OEMなので機能はNetAppと一緒。
Unity
- 概要
- Dell EMCのストレージ製品群。
- 何が嬉しい?
- 完全一体型のSANおよびNAS機能を使用し、SSDのパフォーマンスと効率姓を最適化する。
- クラウド ベースのストレージ分析とプロアクティブなサポートにより、可用性と接続性を維持する。
認証サービス
ActiveDirectory
- 概要
- Windows Serverに標準搭載されている機能の一つで、管理するネットワーク上に存在する様々な資源やその利用者の情報や権限などを一元管理することができるもの。
- 資源や利用者は一定の集団を単位に管理され、複数の集団を結びつけて大規模な組織やネットワークを管理することもできる。
- 何が嬉しい?
- ネットワーク上に存在するWindowsで稼働するコンピュータ、プリンタなどの周辺機器、それらを使用する利用者の識別・認証情報(ユーザーアカウント)や各資源へのアクセス権限などの情報を一元管理することができる。
LDAP
- 概要
- インターネットなどのTCP/IPネットワークでディレクトリサービスにアクセスするための通信プロトコルの一つ。
- その他
- ディレクトリサービス:ネットワーク上のコンピュータの利用者や接続された機器、その他何らかの資源に関する情報をサーバ上のデータベースで一元管理する仕組み。利用者アカウントをディレクトリに登録し、複数のコンピュータで共用する等のことができる。
Samba
- 概要
- Windows以外のOSでWindowsネットワークの諸機能を利用できるようにするソフトウェア。
- 主にUNIX系OSで動作するコンピュータをWindowsネットワーク上のサーバやクライアントとして利用するために用いられる。
- GPL(GNU Public License)に基づいてオープンソースソフトウェアとして公開されている。
- WindowsやWindows Serverに実装されているファイル共有機能などを移植した互換ソフトウェアで、SMBやCIFS、NetBT、MS-RPCなどのプロトコルや仕様に対応し、ファイルサーバ、プリントサーバ、WINSサーバ、ドメインコントローラなどとして機能する。
- クライアントとしてネットワーク上の他のWindows機やSamba機が提供する共有フォルダや共有プリンタを利用したり、NTドメインやActive Directoryドメインに参加したりすることもできる。
シングルサインオン
- 概要
- 一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。
- 何が嬉しい?
- システムごとのID、パスワードの入力が不要になる。
- パスワードを忘れてログインができなくなるリスクをなくせる。
- 複数のシステムに同じパスワードを設定するセキュリティリスクをなくせる。
SAML
- 概要
- 利用者の認証や認可に関する情報を伝達するためのXMLベースのマークアップ言語の一つ。
- 複数の互いに独立したシステムの間で、利用者の認証要求や認証の可否、利用者の属性、認可された権限などについての情報(アサーションと呼ばれる)をやり取りするためのデータ形式を定めている。
- 何が嬉しい?
- システム間がSAMLで連携することにより、SSOやID連携を実現することができる。
メールサービス
Active!Mail
- 概要
- クオリティア社のWebメール。
(https://www.qualitia.co.jp/product/am/) - 国内売上No.1らしい。
- 有償オプション機能として、下記がある。
- 添付ファイル画像化オプション:受信した添付ファイルをブラウザー上で画像表示し、中身を確認できる
- ファイル管理拡張オプション:ファイルをメール添付するのでなく、Webサーバー上にアップロードしてやり取りできる
- クオリティア社のWebメール。
MTA(Message Transfer Agent)
- 概要
- 末端の利用者からの依頼を受けて宛先のサーバまでメッセージを送り届けたり、外部から利用者宛てのメールを受領して利用者が受け取りに来るまで保管したりするソフトウェア。
- SMTPサーバで動いているやつ。
postfix
- 概要
- Linux環境で最もよく利用されるオープンソースのMTAの一つ。
- 迷惑メールのフィルタリング機能やSSL/TLSによる伝送路の暗号化など、実用上必要な機能を一通り揃えている。
Devecot
- 概要
- Linux環境で最もよく利用されるオープンソースの電子メールサーバソフトウェアの一つ。
- インターネット上の電子メールの標準の受信プロトコルであるPOP3とIMAP4に対応したメール受信サーバで、Postfixなどのメール送信サーバ(SMTPサーバ)と組み合わせて利用する。
コンテンツフィルタ
InterSafe
- 概要
- ALSI社のWeb/URLフィルタリングソフト。
(https://www.alsi.co.jp/security/is/) - アクセスポリシーを設定して、ポリシーに適合したコンテンツだけ閲覧できるようにする。
- Webサイトからダウンロードしたファイルの無害化オプションもあり。
- ALSI社のWeb/URLフィルタリングソフト。
i-Filter
- 概要
- デジタルアーツ社のWebセキュリティソフト。
(https://www.daj.jp/bs/i-filter/) - Webプロキシ機能、Webアクセス制御、ダウンロードフィルター等、多様なセキュリティ機能を持つとともに、レポート・分析などの管理者向け機能も充実している。
- デジタルアーツ社のWebセキュリティソフト。
FortiGuard Webフィルタリングサービス
- 概要
- フォーティネット社のセキュリティ製品に組込みのコンテンツフィルタリングサービス。
(https://www.fortinet.com/jp/support/support-services/fortiguard-security-subscriptions/web-filtering) - FortiGate次世代ファイアウォール、FortiSandbox、FortiClient、およびFortiCacheソリューションを介して利用可能。
- フォーティネット社のセキュリティ製品に組込みのコンテンツフィルタリングサービス。
おわりに
基盤の話と概念の話とアプリの話が混ざっていてかなり分かりにくくなってしまいました。
とりあえず各項目の概要がつかめたので良しとします。
メールシステムや(ここにはないけど)DNSについては別で絵をかいたり実際に立てたりもしたので、その辺についても記事を書ければと思います。
- 認証サービスあたりはほとんどIT用語辞典 e-Wordsで調べた。
Discussion