前回はTrend Micro Cloud App Security(以下、TMCAS) の評価導入の

ステップをお伝えしました。

前回記事はこちら↓
Office365 と Trend Micro Cloud App Security でより安全なクラウドへ
(前編)

　

後編となる今回は、TMCASの管理機能の解説と、実際にウィルス検知時に

どのような動作となるか、ご紹介したいと思います。

TMCASの検索方法としては、システムが自動で検索処理を行う「リアル

タイム検索」と管理者が都度実行する「手動検索」方法があります。
　
※無料評価版の制限として「リアルタイム検索」が利用不可となっています。

そのため検知時の処理に関しては「手動検索」による結果を記載しています。

TMCASの基本的な管理はWebコンソールを利用します。

ログインすると最初に以下のようなダッシュボードが表示されます。

ダッシュボードでは、全体の利用状況のグラフ表示などで確認できます。

検知数などのリンクをクリックすると検知ログの一覧などに遷移します。

ダッシュボードをはじめ管理コンソールは以下のパーツで構成されています。

・高度な脅威対策

・情報漏えい対策

・ログ

・隔離

・運用管理

上記パーツのうち、セキュリティ運用のルール(ポリシー)を設定する箇所が

「高度な脅威対策」と「情報漏洩対策」です。

TMCASではOffice 365 のサービス毎(Exchange、SharePoint、OneDrive

に上記２つのポリシーを定義して利用する事になります。

TMCASのテナントを開設した時点でそれぞれ既定のポリシーが構成されて

います。

「高度な脅威対策」は、ウィルス対策、Web および ファイルレピュテー

ションに関するポリシーを定義します。

「情報漏洩対策」は、データ損失保護(DLP)に関わる部分で、マイナンバー

などの個人情報や機密情報の流出保護に関するポリシーを定義します。

1つのサービスにつき複数のポリシーを作成する事が出来ますのでユーザー

グループ単位で異なるポリシーを割り当てることが可能です。

今回は一例として、Exchange Online に対して「高度な脅威対策ポリシー」

を紹介したいと思います。

「一般」ではリアルタイム検索の有効/無効、ポリシーの優先度および、

対象のユーザー/グループを指定します。

「高度なスパムメール対策」では、スパムメール対策の有効/無効を設定し、

検索範囲および検知レベルのルール設定と、検知後の処理、通知の有無を

指定します。　　　

「不正プログラム検索」では、不正プログラムの検索範囲や機械学習を

用いた検索の有効/無効のルール設定と、検知後の処理、通知を指定します。

 

「ファイルブロック」では、特定の拡張子をもつファイルをブロックする

ルール設定を指定します。

「Webレピュテーション」では、不審URLに対する検索範囲や検知レベルを

指定します。

「仮想アナライザ」では、TMCASのサンドボックス処理による振る舞い

検知に関するルールを指定します。

上記は例として Exchange Online の「高度な脅威対策」ポリシーを見て

きましたが、TMCASによって実際に検知/処理がどのような挙動となるか

試したいと思います。

検知に利用するのはテスト用ウィルスとしてお馴染みの「eicar」を使用

して、、と言いたいところですが、今回は趣向を変えて Office 365の

機能を利用して不審URLを含んだメールによる挙動を試してみたいと

思います。

今回利用するOffice 365の機能は「Office 365 攻撃シミュレーター

(Attack Simulator)」を利用します。

ご存知の方もいらっしゃると思いますが、Office 365 攻撃シミュ

レーターは、Office 365 E5プランで提供されており、管理者は

以下に挙げる3つの攻撃シミュレーションを試す事が出来るように

なっています。

・スピアフィッシング攻撃
・ブルートフォース辞書攻撃
・パスワードスプレー攻撃

ちなみにこの 攻撃シミュレーター ですが、実行可能なユーザーの前提条件

としてOffice 365の多要素認証(MFA)を有効化する必要があります。

ですので、TMCASから少し脱線しますが Office 365 のMFAおよび攻撃

シミュレーターの手順についても簡単に触れたいと思います。

※既にMFAを利用されている方は、この説明はスキップして下さい。

まず、Office 365管理者ポータルに管理者アカウントでアクセスします。

ユーザー＞アクティブなユーザー画面に移動し、ユーザーを選択し

「Azure Mult Fac..」をクリックします。

多要素認証を有効化するユーザーを選択し、画面右側の「有効」をクリック

します。

続いて、「multi facter authを有効にする」をクリックします。

処理が正常終了した旨のメッセージを確認し、「閉じる」をクリックします。

その後、別のブラウザを立ち上げ、有効化したユーザーでOffice 365ポータル

にアクセスし、いつものようにID、PWを入力します。

すると追加の認証を求める画面が表示されますので、「今すぐセットアップ

する」をクリックします。

追加のセキュリティ画面で連絡方法を選択します。

MFAのパターンとしては、電話への認証コードの送信あるいは通話に応答

するパターンと、「Microsoft Authenticator(以下、Authenticator)」

という専用のモバイルアプリを利用するパターンがあります。

今回はAuthenticator を利用したいので「モバイルアプリ」を選択して

進めます。

続いてどのような方法で多要素認証を行うかを問われますので、今回は

「確認コードを使用する」を選択し「セットアップ」をクリックします。

すると画面上にQRコードの表示がされますので、このQRコードを

Authenticator アプリで読み取る必要があります。

Apple Store または Google Play 経由で「Microsoft Authenticator」を

インストールします。(今回、アプリのインストールは割愛します)

インストールしたAuthenticatorを起動後、画面右上の「＋」をクリック

します。

「職場および会社のアカウント(Work or school account)」をクリック

します。

スキャンを求められますので、画面に表示されているQRコードを読み取る

とアカウント情報が追加されます。

これでモバイルアプリ側の設定が完了です。

次回以降、Office 365ログイン時に、ID/PWを入力すると、Authenticator

に表示される6桁の確認コードを都度入力する動作となります。

これでAttack Simulatorを利用する準備が出来ましたので、スピアフィッ

シング攻撃のシミュレーションを実行したいと思います。

攻撃シミュレーターの詳細は以下も併せてご確認下さい。

攻撃 Simulator (Office 365)
https://support.office.com/ja-jp/article/%E6%94%BB%E6%92%83-Simulator-Office-365-da5845db-c578-4a41-b2cb-5a09689a551b?wt.mc_id=O365_Portal_MMaven

まず、Office 365管理ポータルにアクセスし、「管理センター」＞「セキュ

リティ」を選択します。

「脅威の管理」＞「攻撃シミュレーター」をクリックします。

スピアフィッシングの「攻撃の開始」をクリックします。

「Use Template」クリックします。

するとテスト用に「プレゼントの当選」「給与計算の更新」といった2つの

テンプレートが選択出来ますので、今回は「経費精算」を利用したいと

思います。

続いて、攻撃対象となるターゲットユーザーを指定して「次へ」をクリック

します。

実際に通知される差出人や件名、不審URLなどを指定して「次へ」をクリック

します。

必要に応じてメール文面等も加筆修正し、「次へ」をクリックします。

最後に「完了」をクリックします。

ここまでの手順でフィッシングメールがユーザーに通知された事になります。

それではTMCASによる処理の状態を見てみたいと思いますが、冒頭にも

お伝えしたように今回は無料評価版を利用した内容となりますので

手動検索のみが利用可能となっています。

そのため、今回はTMCAS管理コンソールから「手動検索」を実施し、

フィッシングメールがどのように処理されるかを確認したいと思います。

TMCAS管理コンソールにアクセス、「高度な脅威対策」に移動します。

「初期設定のExchange ポリシー - 高度な脅威対策」の左端にあるチェック

を付け「手動検索」をクリックします。

検索内容を確認し、ここでは既定のままで[実行]をクリックします。

OWAからメールボックスにアクセスしてみると、フィッシングメールは

すでに削除されており、またTMCASが削除処理を実行した旨のシステム

メッセージが表示されています。

今度は、TMCASの管理コンソールから検知ログの状態を確認してみま

しょう。

すると、 ログにもWebレピュテーションによってメールメッセージが削除

処理されたログが確認出来ました。

今回は評価版という事もあり、手動検索で検知・処理される様子を紹介し

ましたが製品版であればメール受信後すぐにリアルタイム検索で検知される

動作となります。

このようにTMCASは、Office365 のセキュリティ と組み合わせて様々な

脅威に対して対処可能である事がお分かり頂けたと思います。

2回にわたってTMCASの解説をしてきましたが如何でしたでしょうか。

是非、TMCASでより安全に快適な Office 365 環境を実現頂ければと

思います。

今回も最後まで読んで頂きありがとうございました！

記事投稿者：津久井

.NEXT 2018で発表のあったFlow + Netsil　ですが今後どのような形でリリースされるのか非常に楽しみです。

現在NetsilAOCは14日間のトライアルをお試しいただけますので入れてみました。

本ブログは今後組み込まれてくる本製品のコンポーネントと概念を理解し製品がリリースされた際に理解を早めるためのものとして理解いただければと思います。

【概要】

Netsil AOCとはCollectorと呼ばれるエージェントとAOSと呼ばれる製品が連携し

自動的にアプリケーションマップを作成、可視化する事が簡単にできる製品であり次の特徴があげられます。

• 監視-トラフィックを監視し全ての内部サービスや外部サービス間のアプリケーション間通信方法やプロトコルを見直し
• 検索と検知-コードを変更することなくサービスとその依存関係を広範囲に検索して発見
• 作成と共有-インフラストラクチャータグと通信の属性でホストをフィルタリングし、論理的にグループ化してマップを作成、それを共有
• 差分比較-新しい（アプリケーションや通信方式）デプロイの前後と過去の挙動を比較する差分比較機能
• 指標-レイテンシ、スループット、エラーなどのKPIは、すべてのAPI呼び出し、DBクエリ、DNSクエリなどのサービスとそのリンクで利用可能

【用語】

AOC ：APPLICATION OPERATIONS CENTER の事で各マシンはAOCに対してデータを送り、AOCの画面で実際にマップが確認できます。

【AOCの画面】

Collector：監視、トラフィック監視対象となるマシン（エージェントのインストールが必要）

CollectorからはHTTP,DNS,MySQLなどのメトリックをAOCへ送ります

AOCからはGoogleMapを彷彿させるアプリケーションの地図を自動で作成してくれます。

Collectorのアーキテクチャは次のようになっていますので、Kubernetes, DC/OSで連携させるといろいろと面白いかもしれません

【AOCはどこにあるのか？】

 

AOCは現在 Netsil Cloudにあり、評価版を依頼すると14日間の評価期間で様々な確認ができるようになります。

また、AOCは現在セルフホストという形で別のクラウドにもインストールが出来きます。

【2018年6月現在、Netsil AOC展開可能先のクラウド】

AWSでは東京もあるようです！

評価をするには？

評価版の申し込みはこちらから申し込みいただくと評価可能になります。

簡単なセットアップの流れはつぎのようになります。

評価版の申し込みが完了するとログインが可能となります。

ログインした後は対象のマシンへCollectorのセットアップを行うだけです。

インストール方法はAOCのドキュメントに記載されており、簡単にセットアップが出来ます。

今回はLinuxマシン3台にCollectorをインストールして可視化の確認をしてみました。

 Collectorのイントール

AOCのDocumentからcollectors installation をクリックします

次に対象を選択します

今回はRPM / RHELです

あとはクイックセットアップの行をコピー＆ペーストしておわりです

実際に実行するコマンド

wget --no-check-certificate --header="userport: 443" \      -O /usr/bin/install-netsil-collectors.sh https://xxxxx.netsil.com/install_netsil_collectors \      && chmod +x /usr/bin/install-netsil-collectors.sh \      && NETSIL_SP_HOST=xxxxxx.netsil.com NETSIL_ORGANIZATION_ID=xxxxxxxxxxxxxxxxx　SAMPLINGRATE=100 /usr/bin/install-netsil-collectors.sh \      && /etc/init.d/netsil-collectors restart

簡単ですよね？？

 さてMapを選択してみると・・・・・

【あれ？マップが表示されない？】

本来はこの設定で/etc/init.d/netsil-collectorsが起動していれば

マップが自動作成されると思っていたのですが・・なぜか表示されません。

 なぜならドキュメントに次の用に記載があるからです。

まりNetsil Cloud を利用する場合は利用ポートに443を利用する必要があるとあります。

 

One More Advice

CollectorをインストールしたLinuxマシンで次のおまじないをして、Netsil Collectorを再起動してあげてください。

実行するコマンドは次の通りです

#NETSIL_SP_LOAD_BALANCER_PORT=443 /opt/netsil/collectors/configure.sh

なんということでしょう

ちゃんと地図が作成されているではありませんか！？

現在正式にGAしているNutanix のマイセグとこのNetsil L7アプリケーションベースの監視機能がどのような形でリリースされるのか非常に期待が膨らみますね

全てはOne Click で Simple そしてメーカーサポートを一貫して受けれらるという事も大きな魅力ではないでしょうか？

本製品は期間が短いですので評価をさせる際は計画的にしましょう！

6月29日　名古屋で次のWindows10 & Nutanix導入セミナーを開催しますので、ご興味があれば是非ご参加ください！

Windows10移行 ＆ Nutanix導入の徹底解説セミナー
～今注目の仮想基盤とWindows10による働き方改革～

お申込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

本記事の原文はProduct MarketingであるUpasna Gupta氏によるものです。
原文を参照したい方は <こちら > をご覧ください。
情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。
当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。
ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。
(初回はIDおよびパスワードの取得が必要です。)

Nutanixはここ数年、MCSプラグインfor Citrix MCS、Nutanixの分散ファイルシステムがもたらす素晴らしいIO性能と簡単なストレージ管理、そして少ないネットワークIOによりAppとDesktop環境を変えてきました。

お客様はNutanixが最適にCitrix XenAppとXenDesktopを最適に実行できるという価値を認識しています。

NutanixとCitrixは共同でパフォーマンス、レイテンシのインパクトなしに数十万もの同時ユーザをサポートするスケーラビリティを実現するためのプラグイン[PVS Plug-in]を提供します。

Nutanix管理プレーンと,Citrix Provisioning Service , Desktopのコントロールプレーンの統合によりCitrixの管理コンソール内から1クリックで必要に応じて展開する事ができるのです。

これにより大規模拡張、容易なオペレーション、予測可能なパフォーマンス、より高い可用性をCitrix環境で実現しPay-as-you-growという利益を得られることになります。

PVS Plug-inの利用でお客様はXenApp、XenDesktop環境でのシングルインスタンスイメージ管理を実現できるのです！

もはやVDI全体を通してソフトウェアの展開に関して心配する必要はなくなり、

これからお客様はする事は、ただ一つでシングルイメージの更新と数千ものデスクトップの配信です。

新しいソフトウェアをマスターイメージにインストールしてもPVSクライアントを再起動するだけで新しいソフトウェアがインストールされた新しいイメージを利用する事ができるのです。

Nutanixは常にPVS Plug-inの提供という要望をコミットしてきました。

Nutanix AHV上でのCitrix PVSの自動化を実現するためにNutanixはPoSHを通して実現してきましたが、その方法には依然として問題がありました。

PVS Plug-inにより現在は1クリックで実行いただけるようになっています。

Nutanix Enterprise Cloud とCitrix XenApp , XenDesktopが一緒になる事で、デスクトップの仮想環境が完全にサポートされるようになります。

PVS Plug-inが統合されたスケールアウトアーキテクチャのNutanixはお客様のVDI環境を数千ではなく数十万というユーザへの拡大をPay-as-you-growの形で拡大する事が出来るのです。

ここ最近でNutanix上にCitrix XenApp , XenDesktopを稼働しているお客様が出てきており、Citrixの導入を加速するNutanixの重要性が増えていることを証明しているのです。

 

私たちはCitrixとのパートナーを継続して続け最新のイノベーションをお届けする

先駆者となります。

引き続きより深いPVS Plug-inや他の素晴らしい情報をお頼みしください。

6月29日　名古屋で次のWindows10 & Nutanix導入セミナーを開催しますので、ご興味があれば是非ご参加ください！

Windows10移行 ＆ Nutanix導入の徹底解説セミナー
～今注目の仮想基盤とWindows10による働き方改革～

お申込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

本記事の原文は Parag Kulkarni 氏によるものです。

原文を参照したい方は こちら をご覧ください。

情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はIDおよびパスワードの取得が必要です。)

---

はじめに

Nutanixは優れたパフォーマンスを持つHCI製品ですが、他の製品や環境と比較してどの程度の性能があるのかを客観的に示してくれるものが今回取り上げるX-Rayのようなベンチマークツールです。

X-RayはNutanix純正のベンチマークツールであり、当然のことながらHCI環境が前提となっているツールであるため、SSDキャッシュの効き具合などの要素も加味され、実運用が想定された負荷をかける仕組みになっています。

とはいえ、「Nutanixさん自身が提供しているツールなんだからNutanixの環境に忖度してるんじゃないの？」という疑問をお持ちの方もいらっしゃると思いますし、ごもっともだと私も思います。

そんな疑問への回答となるのが今回の記事です。

以下、本文です。

---

NutanixはX-RayのテストシナリオコードがMITライセンスに準ずるかたちでオープンソースとすることを発表しました

Nutanixは2017年にX-Rayという製品をリリースしています。

X-Rayにはハイパーコンバージドインフラストラクチャー製品(HCI)が、実際の状況下で混在されたアプリケーションがどのように機能するかを、お客様が高い精度で理解できるようにするというシンプルな前提があります。

この負荷をテストする機能は、すでにご利用いただいているようなさまざまなパフォーマンスベンチマークツールとX-Rayを差別化します。

最近の記事である "エンタープライズクラウドのためのChaos Monkey"(投稿時点で未翻訳) では、現実的なテストシナリオを実行してアプリケーションのパフォーマンスに影響を与えるという視点からHCIプラットフォームを検証するためのアイデアが議論されました。

X-Rayは、リリース以来順調に強化されており、サポートされているHCI製品とハイパーバイザーの他、テストシナリオの数と種類も増え、非常に包括的なHCIを検証するアプリケーションになっています。

では、NutanixがX-Rayをオープンソース化した理由はなんでしょうか？

それには2つの大きな理由があります。

第一に、他のどの製品よりもX-Rayの結果を信頼するべきなのはなぜでしょうか？

これは公平性のための質問です。2017年の最初の対応はユーザーが定義したカスタムテストシナリオを実行する機能を提供することでした。

デフォルトのテストセットがお客様のご要望に合致していない場合や、特定のテスト要件を満たしていない場合は、既存のテストセットを編集するか、新しいテストセットを作成するだけです。

そして、そのテストシナリオは必要に応じてエクスポートやカスタマイズ、共有、そしてインポートすることができます。

さらに今年はもう一歩前進することを決断しました。

X-Rayをオープンソース化することで、お客様はどのようにインフラが設計されているかをより正確に理解できるようになります。

さらに重要なことに、テストシナリオは調整やパフォーマンスチューニングを行うことなくHCI製品上で現状のままで実行することができるでしょう。

第二の理由ですが、Nutanixは他の組織や開発者個人が、その他のHCI製品やハイパーバイザー、テストシナリオなどでX-Rayの機能拡張することを期待しています。

このオープンソース化は外部の開発者がX-Rayをさらなる拡張を可能にしました。

X-Rayがオープンソース化される本当の意味とは

まもなくアナウンスされるX-Rayの次期リリースでは、X-Ray CurieのソースコードはMITライセンスに準ずるかたちで提供され、GitLabにて利用できるようになります。

X-RayのコアコンポーネントであるCurieは、仮想化インフラストラクチャーに対するテストシナリオを解釈し、実行し、テスト対象となるインフラストラクチャーとのインターフェイスとして仮想マシンをデプロイし、ワークロードを管理し、スナップショット、移行、および障害などの他のイベントへ誘導します。

誰でもこのソースコードをダウンロードや参照することができ、将来的にはコードのSubmit や Merge Requestもできるようになる予定です。

 

どこにオープンソース化されるのか

外部にポストしたとき、すべてのリポジトリは適切なプロジェクト名とドキュメントリンクと共に https://gitlab.com/nutanix に存在するようになります。

 

コードのSubmit と Merge Request

GitLabには、コードをSubmitしたい人が参照するべきMerge Requestについての優れたドキュメントがありますが、現在の標準とプロジェクトの方針に従ったコードのMerge Requestは、Acceptされる可能性が最も高くなります。

それは進歩を意味するでしょうか？

NutanixはX-Rayの開発と強化に努めています。また、積極的にロードマップを計画しており、昨日の提供とNutanixがリリースしたコードブランチのサポートを継続します。

オープンソース化によりお客様とベンダー各社はコードを参照することができ、また独自のニーズをもとに開発を進めることが可能です。

Nutanix X-Rayについては https://www.nutanix.com/x-ray/ をご覧いただき、　https://next.nutanix.com/nutanix-x-ray-18 のコミュニティに参加することでより理解が深まります。

Nutanixはすべてのお客様がハイパーコンバージド製品の展開の成功を期待しており、X-Rayはその支援を目指しています！

---

あとがき

今回の記事でNutanix X-Rayはオープンソース化されたソフトウェアだということがお分かりいただけたかと思いますが、これは公平性を保つために必然的な取り組みであるということが言えます。

ソースコードを公開していることで「もしNXシリーズだったらスコア増し増しにしときますね～」みたいなことも難しくなるため、どんな製品でもかかってこい！というNutanixの自社製品に対する自信の表れとも読み取れますね。

ちなみに私はVDIの担当者でもありますので、LoginVSIというVDI業界標準のツール(有償)もご紹介しておきます。

実運用での導入環境の性能が心配な方も、ベンチマークマニアの方もぜひNutanix X-Rayをお楽しみいただければと思います。

ということで、X-RayをはじめとするベンチマークツールやNutanix製品についてはネットワールドまでお気軽にご相談ください！

記事担当者 : SI技術本部 海野航 (うんのわたる) @Nutanix_NTNX

皆さん、こんにちわ。

今回の記事は、Office365を既に利用されている方、Office 365導入を検討

されている方を対象にお話させて頂きたいと思います。

皆さんが Office365 や Azure 等のクラウドサービスを導入するにあたって

まず最初に懸念すること、それはやはりセキュリティではないかと思います。

そこで今回はOffice365をより安全に使って頂くためのソリューション

「Trend Micro Cloud App Security(以下、TMCAS)」

をご紹介したいと思います。

「あれ、待てよ、Cloud App Security ってたしか Office 365 でも

付いてなかったっけ」

とお気づきの方もいらっしゃると思います。

たしかに Offiice365 E5プランにおいて Cloud App Security という

機能が提供されています。

更に Office 365 だけでなく Azure を含めたMicrosoft Cloud App

Security という製品も存在しています。

両者の違いや機能について語り始めてしまうと、それだけでおなか一杯に

なってしまいそうですので、詳細については↓を参考にして頂ければと

思います。

https://docs.microsoft.com/ja-jp/cloud-app-security/editions-cloud-app-security-o365

上記からもわかるようにMicrosoft さん、かなりセキュリティに注力されて

いることがわかると思います。

それもそうですよね、Office365をはじめとしてクラウドはインターネットの

危険にさらされているわけですから、クラウドを提供する会社が注力しない

わけがないですね。

ちなみにセキュリティに注力されているMicrosoftさんが昔から提言されて

いるセキュリティ原則をご存知でしょうか。

それは「多層防御」です。

様々なプロセスにおいていくつもの予防線を張ることで容易には侵入させ

ないシステムを作り上げるという事です。

最近では標的型メールなど侵入自体を防ぐことは厳しいので、侵入されて

からのセキュリティをどうするかといったマインドセットが重要となり

ますが、それでもやはり無防備に侵入を許すわけにはいかないですね。

この多層防御という観点からいうと、Microsoftさんのセキュリティ

ロジックだけでなく、他ベンダーのセキュリティロジックをミックス

する事によって、更なる堅牢性を高められるのではないかと思います。

ちょっと前置きが長くなってしまいましたが、それでは改めてトレンド

マイクロさんの Cloud App Security の内容について触れていきたいと

思います。

Trend Micro Cloud App Securityは、Office 365のExchange、

SharePoint、OneDriveのメールおよびファイル保護を目的とした

トレンドマイクロ社のクラウドサービスです。

※Office 365 以外のクラウドサービス(Google ドライブ、Dropbox、Box)も

　対応しています。

TMCAS の導入のメリットは、わざわざTMCAS用のサーバーを用意する

必要が無い点と、Office365とのAPI連携によってネットワーク経路の

変更を行う必要が無い、という点です。

従来のセキュリティソリューションとしては、Office365とインターネットの

経路上にセキュリティ製品を配置するパターン、つまりゲートウェイ機器の

ように配置し、Office365 および インターネットからの経路設定を変更して

導入するパターンが一般的かと思います。

これに対してTMCASの場合は、API型と呼ばれ、Office365とバッググラ

ウンドで処理を行う仕組みを採用しています。

そのため、ゲートウェイ型のように経路変更のためにDNSレコードの書き

換えやルーティング変更等が一切不要となります。

Office365 管理者の観点からは、TMCAS導入に伴って、ネットワーク回り

の調整も不要ですので、管理者に余計な負担をかけず容易に導入が可能です。

さらに TMCAS 自体も以下のような「機械学習」や「サンドボックス」と

いった機能を駆使して未知の脅威に備える事が可能です。

ルーティングが不要となるというメリットがある一方で、ご留意頂きたい

点として、TMCASの保護対象は、あくまでメールボックスに到達した

メッセージならびに SharePoint/OneDrive 上にファイルがアップ

ロードされたタイミングで検索/処理が実行されるということです。

そのため、外部へのメール送信時の動作として、送信済みアイテムのメールが

検索/処理されますが、外部へのメール送信をブロックすることはできません。

この部分に関しては、Office 365 標準の Exchange Online Protection

を利用して頂ければと思います。

Office365 における保護の役割は大きく以下の2つです。

・高度な脅威対策
　従来のシグネチャーベースのウィルス対策をはじめ、サンドボックス技術を

　利用した未知の脅威に対する保護、およびWeb、ファイルレピュテーション

　機能を提供します。

・情報漏洩対策
　データ損失保護(DLP)といった機能で、個人情報や機密情報の流出の保護

特に TMCAS でイチオシしたい機能は、情報漏洩対策の「マイナンバー」に

対するDLP機能を持っていることです。

Office 365 においてもDLPという機能を提供していますが、この

「マイナンバー」に関しては現状は未対応です。

この日本固有の「マイナンバー」をはじめとして、個人情報保護法などに

対応出来ているところがトレンドマイクロさんの柔軟性を感じますね！

あとは、導入がとってもシンプルで簡単です。

TMCASの導入の容易さの背景には、先ほども申し上げたようにOffice 365 と

API経由でTMCASが連携して動く点にあります。

TMCASはOffice365と同じように、30日の無料評価版を試していただける

ようになっていますので、この後、評価導入のステップをご紹介しますが、

とても簡単だなと実感頂けると思います。

それでは、実際に評価導入のステップをご紹介していきたいと思います。

※評価頂くための Office365環境をお持ちでない方は、以下のサイトに

　アクセスし、事前にOffice365評価版への登録をお願い致します。

　https://aka.ms/e5trial

まずはこちらのサイトから評価版の登録をしていきます。

https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/email-and-collaboration/cloud-app-security.html

「体験版」をクリックします。

体験版の申し込み画面が表示されますので、必要な情報を入力します。

登録の最後は、TMCASの管理コンソールにアクセスするためのアカウントを

登録し、「体験版の利用を開始する」をクリックします。

登録完了画面が表示されますので、画面中央にある製品コンソールのURLを

クリックします。

初回ログイン時に、TMCASと連携するサービスを選択する画面が表示され

ます。ここではOffice 365を選択し、OKをクリックします。

つづいて、連携に必要となるOffice 365管理者のアカウント情報を

入力します。

アカウント入力後、Office 365で保護すべきサービスを選択します。

今回は、Exchange,SharePoint,OneDrive の3つすべてを選択して

次へ進みます。

TMCASとOffice365との連携処理が開始され、完了すると管理コンソールの

ダッシュボード等が表示されます。

今回の投稿はここまでとなります。

導入のステップ、如何でしたでしょうか？

次回は後編として、管理コンソールから利用可能な機能や、TMCASが

ウィルス等の脅威に対してどのように保護するかを、Office365の機能

にも触れながらご紹介していきたいと思います。

最後に余談となりますが、今回ご紹介した導入ステップの画面ショットの

各画面に緑の枠線が表示されていたと思いますが、これは Windows 標準の

「問題ステップ記録ツール(以下、PSR)」というものを利用して取得して

いたためです。

よく○○shotといったサードパーティツールが存在しますが、Windows標準

でもこのようなツールが提供されています。

意外と歴史は古くWindows Vistaから導入された機能で、Windows10に

おいても利用可能です。

PSRの本来の目的は「問題が発生した操作を記録する」もので、Microsoft

サポートの方とやり取りする中で、このPSRの結果を求められる事もよく

あります。

そんなPSRですが、作業のエビデンスを取得する際、○○shot などのアプリ

実行が禁止されている環境においても簡単に画面ショットが取得可能です。

このツールの使い方について、以下の情報などを参考に試して頂ければと

思います。

問題を再現する手順の記録
https://support.microsoft.com/ja-jp/help/22878/windows-10-record-steps

Windows ステップ記録ツール(psr)のススメ
https://qiita.com/gzock/items/1c934d6577eec3b7f7ff

今回も最後まで読んで頂きありがとうございました！

記事投稿者：津久井

本記事はNutanix社のオフィシャルブログの翻訳版です。原文を参照したい方は

Go with the Flow ご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

Go with the flow は時代の流れに従うという意味がありますが

今回のここのflowはFlowと製品とかけていて共に進むとかその様な意味合いとも読み取れるわけです。

Go with xx という題名は使われすぎているように見えるが、今回、NutanixののネットワークとFlowを考えると Go with Flowが完璧な題名なのです。今日、Flowについては順調にすすんでいます。AOS5.6が4月にリリースされアプリケーションセキュリティを高めるVMマイクロセグメンテーションが含まれFlowは正式に様々なクラウドの全てのアプリケーションを安全に接続するための方法としてFlowを正式に発表しました。

 

NutanixのHCIで構成されているシンプルな情報基盤は、いまNutanixコンセプトの1クリックでシンプルにネットワークとセキュリティを利用できるようになります。

このブログでNutanixはマイクロセグメンテーションに触れながら、AHVにあるFlowのための旅の流れについてNetsilの買収によるFlowの基礎基盤技術とマルチクラウドを見据えた素晴らしい部分の一部をご紹介します。

Headwaters: Virtualization for the Enterprise Cloud OS

その前にFlowの物語を一度AHVへ戻します。

私たちのHypervisorはLinux KVMをベースとしており、ネットワークとセキュリティ技術はOpen vSwitchをベースとしています。このOpen vSwitchは拡張とパフォーマンスを提供してきました。

初期の頃よりOVSは素晴らしい革新と拡張が出来るものとして認知され続けて来ています。

私たちはOVSを選択したのはさらなるハイブリッドやマルチクラウド環境での最近での分散アプリケーションという仮想化環境でネットワーク周りで重要な役割について大きな計画が常にあたからです。

OVSは我々の即時に求められる要求に対応する堅牢なプラットホームと将来機能開発をするための豊富な機能を提供しました。

2015年にAHVが始まり OVSは仮想マシンのネットワークと機能を補ってきました。例えばIPアドレス管理（IPAM)もその一つです

Are we there yet?

AHVの仮想化ネットワークは始まったにすぎません。

4月にリリースしたAOS 5.6 ではNutanixはアプリケーションをより安全にそしてをれをNutanixのシンプルという哲学のもと、1クリックで実行するFlowの最初の機能セットをリリースしました。

AOS 5.6はVMマイクロセグメンテーションとネットワークサービスを含んでおり、全ての管理はPrimを通して管理され、Flowは追加でいかなるコンポーネントも必要なくシームレスにお客様が気に入っているAcropolis Data Planeの既存で動作するのです。

Application-Centric Security

私たちは当然VMマイクロセグメンテーションのコンセプト、East – West Firewallが新しくないという事を理解しています。

このアプローチとアプリケーションセントリックセキュリティによって行う意味では何が違うのか？我々のマイクロセグメンテーションに対するアプローチはネットワークでは始まりません。実際、どのようにネットワークが構成、構築されているかには依存しません。

従来型のマイクロセグメンテーションを構成するために求められている論理ネットワークのアプローチとは違うので、Nutanixにはそのような要求や複雑さはありません。

我々はお客様が既存のネットワーク環境を変更せずに、Flowを使ってマイクロセグメンテーションを既存の環境に組み込むことが出来ます。

シンプルさを保持しながら、管理者、アーキテクトの方がビジネスやアプリケーション要求を提供できるのです。私たちのアプローチは可視化、ポリシー、そしてまさにこのアプリケーションセントリックからなりたてっています。

アプリケーションセントリックは3つの鍵となる属性があります

1. アプリケーションの固有のフレームワークを理解したPolicyフレームワーク

2. 開発者の方がどのようにアプリケーションを作っていくかというグルーピング

3. 異なるアプリケーション内の予測可能なすべてのネットワークの推測や可用性のインパクトになりうるエラーの排除を行うための完全な相互互換の可視化

私たちは有効なセキュリティポリシーを作成する唯一の方法は安全とされている事を正確に把握する事が重要と考えています。

このアプリケーションの例ではキーとなるのは仮想マシンの論理グループの作成と可視化です。

カテゴリと呼ばれるPrism内での新しい管理構造の始まりと共にFlowはwriterへクラス分類をベースとする仮想マシンの論理グループを実施できるようにしています。

例えば高レベルのグループは開発や本番に、またカテゴリはWeb サーバやデータベースといったアプリケーションの為に利用されます。

Flowのポリシープロセスのなかで、一度カテゴリが作成されるとポリシーはカテゴリと紐づきます。これは仮想マシンではありません。

これはダイナミックなネットワーク識別（例えばIP）からポリシーとグループを分類するという重要な違いで、これはポリシー作成にかかわる典型的で複雑さを大幅に削減します。エンドポイントを理解する事の責任から解放されポリシーによって常に情報を把握し自動的にポリシーの更新、変更が行わる仮想化環境に移行するのです。

Flowの機能の一部にカテゴリの中にあるVMs間の通信を可視化するものあがり、結果、このような機能がポリシー作成にも役立つことになります。

想像してみてください

全ての予測するネットワークと実際にアプリケーションがどのように動いているかを把握しなくてよくなったとしたら。。まさにそれがマイクロセグメンテーションを通して独自のポリシーによるApplication – centric SecurityによるFlowが提供するものなのです。

マイクロセグメンテーションを越えてーーより高い安全性をーー

私たちは従来の機能が求められる場合があることは強く認識しています。

これらの理由からFlowにはまた上述した同じポリシーを仮想マシン間で他の機能、またはサービスへリダイレクトまたはTapする機能を含んでいます。

それらは主に私たちのエコシステムパートナー様によって提供され、主な例では

3^rd パーティのFirewall 、IPS/IDS製品やパケットモニターといったサービスがあげられます。もっと詳細を知りたいかたはこちらをご確認ください。

What’s around the next bend? (Flow + Netstil)

私はこのBlogでみなさんにもたらしたことはニューオリンズで開催されたいくつかの発表でした。

3月にもどってみると素晴らしい製品を持っているNetsil社を買収しました。

Netsilは後ろから読むと “listen”　です。

BlogではすでにFlowが使っているポリシーについて説明しました。そして今、これらをNetsil技術のマッピング、ディスカバリー、アプリケーションコンテキストと組み合わせるとお客様は本当にユニークかつよりアプリケーション中心の有用なものを得られるようになります。

Netsilでは自動的に仮想マシン内にいるアプリケーションを見つけ自動的にカテゴリにアサイン、またセキュリティポリシーの作成をする為のアプリケーショントポロジーを作成します。予期するネットワークと複雑性を理解しそれを”1クリック”へ置き換えるのです。この機能は2018年の後半に利用可能になる予定ですので、ご期待ください。

動画はこちらを参照ください

Where to NEXT? (Multi-Cloud)

NutanixではEnterprise Cloud OSの中で如何なるすべてのアプリケーションを動かすことに焦点を置いたFlowの機能やサービスについて大きな計画を持っています。

Flowはオンプレミスで利用可能な同じリケーションセントリックセキュリティをクラウドの一部へと拡大していく事が期待されています。

ゴールはお客様が“1クリック”でマルチクラウドを操作できるようにするためにオンプレミスからパブリッククラウドへワークロード移動するための機能やサービスをFlowを通じて提供する事なのです。

Flowは現在GAされていますので、評価、ご購入に関してはネットワールドへご相談ください

Disclaimer: This blog may contain links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such site.

Forward-Looking Disclaimer: This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology and our plans to introduce product features in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; and other risks detailed in our Form 10-Q for the fiscal quarter ended January 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

© 2018 Nutanix, Inc. All rights reserved. Nutanix, the Enterprise Cloud Platform, the Nutanix logo and the other products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

今回は「Azure 上で SharePoint Server 2016　オフラインインストールしてみよう！」

の後編となります。

前回の投稿はこちらです。

https://blogs.networld.co.jp/main/2018/05/azure-sharepoin-caa6.html

後編は引き続き以下の導入ステップ 4～6 についてご紹介していきたいと思います。

 

1.Azure クイックスタートテンプレートによるAD 仮想マシンの展開

2.ギャラリーからのSQL Server 2016 仮想マシンの展開

3.WebPIを利用したWorkFlow Managerのオフラインインストール

4.SharePoint前提条件のオフラインインストール

5.SharePoint Server 2016 のオフラインインストール

6.Workflow Manager の初期設定と SharePoint Server 連携設定

 

4.    SharePoint前提条件のオフラインインストール

 

SharePoint導入に必要な前提条件はインストールCDの「prerequisiteinstaller.exe」

を実行する事で、SharePointの前提となるソフトウェアを自動でインストールします。

 

こちらも通常ですと Workflow Manager と同様にインターネットに繋がっている事を

前提としています。

 

インターネット接続出来ないオフライン環境でインストールするには、前提のコンポー

ネントを個別にダウンロードする必要があります。

 

以下のSharePointサポートチームブログに個別にダウンロードが必要な記載されて

おりますので、こちらからダウンロードしたファイルをインストールCDの

「prerequisiteinstallerfiles」のフォルダにコピーします。

 

※インストールCDの中身は事前にサーバーの任意の場所にコピーしておいてください。

 

SharePoint Server 2016 のオフライン インストール

https://blogs.technet.microsoft.com/sharepoint_support/2016/04/05/sharepoint
-server-2016-%E3%81%AE%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E
3%83%B3-%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%
BC%E3%83%AB/

 

今回はFドライブのSP2016ファルダ配下にインストールCDのコピー先としましたので

「PrerequisiteInstaller.Arguments.txt」は以下の記載となります。

/sqlncli:"F:\SP2016\prerequisiteinstallerfiles\sqlncli.msi" /ODBC:"F:\SP2016 \prerequisiteinstallerfiles\msodbcsql.msi" /Sync:"F:\SP2016 \prerequisiteinstallerfiles\synchronization.msi" /AppFabric:"F:\SP2016 \prerequisiteinstallerfiles\WindowsServerAppFabricSetup_x64.exe" /IDFX11:"F:\SP2016 \prerequisiteinstallerfiles\MicrosoftIdentityExtensions-64.msi" /MSIPCClient:"F:\SP2016 \prerequisiteinstallerfiles\setup_msipc_x64.exe" /WCFDataServices56:"F:\SP2016 \prerequisiteinstallerfiles\WcfDataServices.exe" /KB3092423:"F:\SP2016 \prerequisiteinstallerfiles\AppFabric-KB3092423-x64-ENU.exe" /MSVCRT11:"F:\SP2016 \prerequisiteinstallerfiles\vcredist_x64.exe" /MSVCRT14:"F:\SP2016 \prerequisiteinstallerfiles\vc_redist.x64.exe"

この「PrerequisiteInstaller.Arguments.txt」 を 「PrerequisiteInstaller.exe」と

同じ場所に配置し、実行します。

 

参考：実行時にテキストファイルの記載に誤りがあるとエラー画面が表示されるので、

ログファイルを確認し、テキストファイルに誤りがあれば修正してください。

 

 

5.    SharePoint Server 2016 のインストール

前提条件のインストールが完了すれば、あとはSharePointの通常のインストールの

ステップを進める形となります。

 

インストール手順に関しては以下のサイトで解説されていますので、ここでは手順の

ステップは割愛し、インストール・初期設定時のパラメーターを記載させて頂きます。

 

SharePoint Server 2016 を 1 台のサーバーにインストールする

https://docs.microsoft.com/ja-jp/sharepoint/install/install-sharepoint-server-2016-on-one-server

 

SharePoint 2016 のインストール

設定項目	既定値	参考設定値	備考
ファイルの場所 (SharePoint 2016)	C:\Program Files\Microsoft Office Servers	既定値と同じ
ファイルの場所 (検索インデックス ファイル)	C:\Program Files\Microsoft Office Servers\16.0\Data	既定値と同じ

SharePoint 製品構成ウィザードの実行

設定項目	既定値	設定値	備考
サーバーファームへの接続	●既存のサーバー ファームへの接続 ○新しいサーバー ファームの作成	○既存のサーバー ファームへの接続 ●新しいサーバー ファームの作成
データベース サーバー	(空白)	<データベースサーバー名>
データベース名	SharePoint_Config
ユーザー名	(空白)	SPS\Spfarm
パスワード	(空白)	********
パスフレーズ	(空白)	********
サーバーの役割	○フロントエンド	○フロントエンド
	○アプリケーション ○分散キャッシュ ○検索 ○ユーザー設定 ○単一サーバー ファーム	○アプリケーション ○分散キャッシュ ○検索 ○ユーザー設定 ●単一サーバー ファーム
ポート番号	□ポート番号を指定する	■ポート番号を指定する 55555
セキュリティ設定の構成	○NTLM ○ネゴシエート （Kerberos）	●NTLM ○ネゴシエート （Kerberos）

ファーム構成ウィザードの実行

設定項目	既定値	設定値	備考
サービス アカウント	○既存の管理アカウントを使用する ●新しい管理アカウントを作成する ユーザー名 (空白)   パスワード (空白)	○既存の管理アカウントを使用する ●新しい管理アカウントを作成する ユーザー名 SPS\Spsvc パスワード ********
サービス アプリケーション	■App Management Service ■Business Data Connectivity Service □Lotus Notes Connector ■Machine Translation Service ■Managed Metadata Service ■PerformancePoint Service Application ■PowerPoint Conversion Service Application ■Project Server Service Application ■Search Service Application ■Secure Store Service ■State Service ■Usage and Health data collection ■User Profile Service Application ■Visio Graphics Service ■Word Automation Services ■Workflow Service Application
サービス
サイト コレクションのタイトル	(空白)	トップ
URL	/
テンプレートの選択	チーム サイト

   

  6. Workflow Manager 初期設定とSharePoint 連携設定

 

前回投稿のステップ 3 でインストールしたWorkflow Manager の初期設定として

Workflow Manager ファームの作成を行います。

 

ファームの作成に関しては、下記の情報を参考にして頂ければと思いますが

簡単に設定ウィザードの流れをご説明していきます。

 

新しいファームの作成

https://msdn.microsoft.com/ja-jp/library/jj193514(v=azure.10).aspx

 

Workflow Manager 構成ウィザードが起動します。

[既定の設定を使用して Workflow Manager を構成する(推奨)] をクリックします。 

[新しいファームの構成] 画面で下記設定を行います。[→]をクリックします。

SQL Server インスタンス	SQL Server 名 (FQDN)
認証	Windows 認証 (デフォルト)
サービス アカウント名	AccountName@DomainName
このコンピューターの HTTP によるWorkflow 管理を許可する	チェックあり (デフォルトはチェック無し)
このコンピューターのファイアウォールルールを有効にする	チェックあり (デフォルト)
証明書生成キー	任意のキー

メモ:既定では、HTTPSを使用して通信します。そのため、HTTPによるワークフロー

管理を許可する場合は、[このコンピューターの HTTP による Workflow 管理を

許可する] チェックボックスをオンにします。

[概要] 画面で構成を確認します。[✔]をクリックします。

構成が完了したことを確認します。

下記画面が表示されたらインストールは完了です。

[完了] をクリックします。

         

最後のステップは、SharePoint サーバーと Workflow Manager の連携設定を行います。

 

連携方法としてはHTTPSまたはHTTP接続での連携となりますが、今回はHTTP接続を

前提としたステップとなります。

 

設定方法としては、SharePoint 管理シェルを利用して以下のコマンドを実行します。

 

Register-SPWorkflowService –SPSite "http://(SharePointサーバー)" –WorkflowHostUri http://(Workflow Managerサーバー):12291–AllowOAuthHttp

 

実行後、SharePoint サーバーの全体管理にアクセス、アプリケーション構成の管理＞サービス　アプリケーション＞サービス　アプリケーションの管理＞Workflow Service Applicationを選択します。

 

「ワークフローは接続されています」が表示されていれば設定は完了です。

今回は Azure クイックスタートテンプレートを利用して、SharePoint Server 2016

簡易評価環境をオフラインインストールで構築するステップを紹介しました。

Azure上で敢えてオフラインインストールというだいぶニッチな内容ではありましたが

オンプレミス環境でも同様の手順で環境構築にも活かせますので、是非試して頂ければ

と思います。

今回はSharePoint環境構築のみとなりますが、ワークフロー機能等を具体的な設定方法

などは以下のガイドが公開されていますのでこちらを参考して頂ければと思います。

 

Microsoft SharePoint Server 2013 ワークフロー活用ガイド

http://download.microsoft.com/download/A/F/B/AFB0C8F4-6AAA-44E8-A119-C755BA7831DA/SharePoint2013_Workflow_final.pdf

 

最後に弊社から改めてご案内をさせて下さい。

 

前回の投稿でもご案内しておりますが、弊社はMicrosoftのCSPパートナー契約を結んで
います。

 

CSP（Cloud Solution Provider）とはOffice 365やAzureなどマイクロソフトの

クラウドサービスを月額課金方式で再販する新しい販売モデルです。

 

 

クラウドを中心としたビジネスにおいて継続的に利益を上げるには、安定した

月額課金型ビジネスを通じてお客様との中長期的な関係を構築する必要があります。

 

CSPはこうしたビジネス環境の変化に対応し、パートナー様が他社との差別化を図り、

顧客ニーズに沿ったパートナー様独自の付加価値を提供することによって収益性の

向上と新たなビジネスチャンスを創出するためのプログラムとなっています。

 

弊社ではCSPリセラー様を募集しており、CSPリセラー様への各種支援策を実施中です。

Office 365やAzureの月額課金販売に興味があり、導入時の技術支援が必要なパートナー様は

是非弊社営業またはms-solution@networld.co.jpまでご相談ください。

今回も最後までご覧いただきましてありがとうございました！

投稿者：津久井

本記事の原文はSr Technical Marketing Engineer であるDwayne Lessner氏によるものです。
原文を参照したい方は <こちら > をご覧ください。
情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。
当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。
ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。
(初回はIDおよびパスワードの取得が必要です。)

NutanixはDocker Volume Pluginを長い間提供してきました。そして今Kubernetes Volume Pluginを利用するための新しいプラグインオプションを追加します。

Nutanix Kubernetes Pluginは多くのオプションをKubernetesの自動化の選択肢として利用したいユーザに提供します。

Docker Incのように　私たちは会社内での異なる部門、または個々の開発者の方々でさえもどんなソリューションにも縛られたくないと実感しています。

NutanixはStaticとDynamic Provisioning の両方のPersistent Volumeをサポートします。

以下はKubernetes Documentationより

• A PersistentVolume (PV)：

管理者によって提供されたクラスタ内のストレージの一部で、 ノード = クラスタのリソースと同じようなクラスタ内のリソースです。

PVsはボリュームの様なプラグインですが、PVが利用する個々のPodでは独立したライフサイクルを持もっています。

このAPIオブジェクトはストレージ（NFS, iSCSIまたはCloud-provider-specific）の実装の詳細を取得します。

• A PersistentVolumeClaim (PVC)：

PVCはユーザからのストレージリクエストで、podに似ているものです。

Podはノードリソースを消費しPVCはPVリソースを消費します。Podは特定のリソース(CPUやmemory)を要求し、Claimは特定のサイズとアクセスモードを要求します。

Nutanix Kubernetes Volume PluginはABSストレージベースのiSCSIを利用しており、NFSv4の追加でさらに多くのオプションの追加がされる予定です。

高度なデータ配置を行うNutanix Enterprise Cloud OSはすべてのAll Flash , Hybrid , All Flash & Hybrid のmixed上で実行する事が出来き、さらにストレージオンリーノードの追加で様々なニーズに対応する事が出来ます。

次の例では、お客様は仮想マシン群とコンテナを動作させている8つのAllFlashノードと4つのストレージオンリーノード（Hybridタイプ）を拡張ストレージとして持っているとします。

他のリソースがビジーとなる場合にNutanixABSからストレージオンリーノードを含むすべてのノードからストレージ利用が出来ます。

新しいPluginを試すために、SwarmとKubernetesの両サポートのベータ版である最新のDocker Datacenterを利用してテストを行いました。そこで、

4つ無効なIPを持つワーカーノードとすべてのノードは同じiSCSI イニシエーター名が実装されていました。iSCSIイニシエーター名は /etc/iscsi/initiatorname.iscsiで定義する事が出来ます。(defaultはiqn.1994-05.com.nutanix:k8s-worker)

ローカルクライアント上のkubectlを設定しないでいくつかのマネージャーのコマンドを実行してみました。

画像はDDCのアカウントセットアップを始めたものです。

この方法で気に入っているものはDDCへのログインするセキュリティです。他のエントリーポイントを持っていません。

Nutanix Pluginで最も興味のあることは開発者がPersistentStorageのサービスレベルを選べる事であると考えました。

プラグインをセットアップする際はStorage Classを作成する必要があり、クラスはゴールドとシルバーの2つです。

ハイブリットクラスタの環境ではお客様はGold Tierを選択する事ができ、Gold Tier では自動的にvDiskをSSDTierに配置されます。

ピンニングされるため、Ultimateのライセンスが必要となります。

Metadata内の名前フィールドでお客様がしなければ行けないことはGoldまたはSilverのどちらのサービスレベルを利用したいかを選択するだけです。次はどのようにNutanixのStorageClassを作成するかのサンプルです。

code: kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: class_type provisioner: nutanix/abs parameters: prismEndPoint: prism_ip_address:port dataServiceEndPoint: data_service_ip_address:port user: user_name password: password secretName: kubernetes_secret_name storageContainer: storage_container fsType: file_system_type chapAuthEnabled: "true_or_false" iscsiSecretName: iscsi_secret_name defaultIqn: kubernetes_worker_node_iqn

All Flash でテストではストレージをSSDへ固定する必要ありませんので、Silverのストレージクラスを選択しまし、その為には、ストレージクラスを利用するためにのPersistent Volume Claimを作成しなければいけません。

Dynamic Persistent Volumeを作成するとPlug-inは自動的にボリュームを提供します。PVC APIsはストレージ要求で利用され、PVCによってサイズとアクセスモードを指定できます。

Podが削除された際は、ボリュームがリリースされたと判断されてその後に削除されます。デフォルト動作はReclaimPolicy からRetainにすることで変更が可能です。

上の図のVolume Group detailsではFlash modeが無効かされています。PolicyがGoldだった場合はFlash Modeが有効化されます。

NutanixとDockerのご利用にあたってはSwarmとkubernetesを同じクラスタ上で実行する事が可能となることは、開発者にとっては非常に喜ばしいことではないでしょうか

Nutanix Kubernetes volume pluginの詳細なドキュメントはポータルサイトよりご覧ください。

このようなプラグインを利用する場合などは機能とライセンスをきちんと確認する事が大切です。

Forward-Looking Statements Disclaimer
This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; the failure of our software to interoperate on different hardware platforms; failure to form, or delays in the formation of, new strategic partnerships and the possibility that we may not receive anticipated results from forming such strategic partnerships; the introduction, or acceleration of adoption of, competing solutions, including public cloud infrastructure; a shift in industry or competitive dynamics or customer demand; and other risks detailed in our Form 10-Q for the fiscal quarter ended October 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

■フィードバックセミナーのご案内

.NEXT 2018 ニューオリンズの最新の情報をフィードバックセミナーを通して共有させて頂きます。

是非こちらもご参加頂ければ幸いです。

大阪: 2018.05.25（金）　14：00～17：25
東京：2018.05.29（火）　14：00～17：25

お申し込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

こんにちは、ネットワールドの海野です。

前回の記事に引き続き、Citrix Synergy 2018での発表内容をお伝えしてまいります。

Citrix Synergy 2018のメインセッションとなるキーノートでは、次の3つのキーワードがフィーチャーされていました。

1. Experience
2. Choice
3. Security

これらが今年のCitrixを象徴するポイントとなっていくわけですが、それぞれについて説明していきます。

---

1. Experience

近年、普段私たちがパソコンで利用しているような業務用アプリや、スマホで利用するアプリなど、

さまざまなアプリは洗練され、使いやすくなってきています。

そして、さまざまなアプリを活用することでさまざまなタスクが簡単にこなせるようになっています。

しかしながら、個々のアプリの操作は簡単であるものの、アプリの数は増え、操作性などに統一性が

なく、ユーザーエクスペリエンスやトレーニングコストに悪影響が発生していることも事実です。

これらを解決するための製品としてCitrix Workspace Appが発表されました。

Citrix Workspace App は Citrix Receiverを置き換える製品であるとのことですが、あらゆるデバイスで統合されたインターフェイスを提供し、

現状のReceiverで利用可能な仮想化されたWindowsアプリ以外に、モバイルアプリやWebベースのSaaS、ファイルなどのコンテンツも一元的に利用できるようになります。

会場ではWindowsノートPCを使ってAdobe Photoshopの画像データをWorkspace App上で展開し、それをOffice Web AppのPowerPointでコンテンツとして貼り付けて、Workspace Appでの一元的なデータ利用をデモとして披露していました。

さらに、WindowsノートPCからChromebookへのシームレスな作業の継続ができるということも紹介していました。

2. Choice

Citrixは以前よりマルチハイパーバイザーをサポートし、システムの選択肢の自由度を提供することについて取り組んでいます。

そして、ハイブリッドクラウド、あるいはマルチクラウドといった組み合わせは近年では一般的となりつつあります。

今回のCitrix Synergy 2018ではGoogle Cloud Platform (GCP)との連携が発表されました。

従来からもGCP上のWindowsインスタンスを便宜的に物理マシンとして扱うことでXenDesktopとして利用することができていましたが、「電源管理」や「シンプルな仮想マシン展開」といった内容からもXenDesktopのホストとして登録ができるようになることが予想されます。

個人的な考えですが、CitrixはずっとMicrosoft Azureを強力に推しメン扱いしていた印象を持っていましたので若干の違和感がありましたが、同時期に開催されたNutanix .NEXTでもGCPをフォーカスした内容が発表されていましたので、GCPは非常に勢いがあるのだろうという感想を持っています。

さらにそれに加え、Microsoftとも連携を継続していきますというメッセージも併せて打ち出しており、Windows Server 2019の即時サポートやRDMIへの対応も表明していました。

(RDMI : リモート デスクトップ モダン インフラストラクチャー)

3. Security

Citrixはユーザーエクスペリエンスを追い求めることと同時に、セキュリティとの両立も実現させています。

セキュリティは近年のCitrixが最も注力している分野であるとのことですが、ユーザーの行動を分析して、普段と異なるアクションが行われたときにアラートを通知するような、ふるまい検知の仕組みであるCitrix AnalyticsがもうすぐGAとなるようです。

---

今回の記事は冒頭にご紹介した「Experience」「Choice」「Security」の3つのキーワードをもと

にザックリと基調講演での内容についてまとめをご紹介しましたが、

6月から7月にかけてCitrix Synergy 2018の内容を含むCitrix製品の最新トレンドをお届けするセミナーを開催致します。

ネットワールド版 Citrix のトレンドまるっとお届けセミナー with Microsoft

それ以外にも当社SEチームがVDI環境としてのAzureやNetScaler活用の最新動向やベストプラクティスなどをまとめておりますので、少しでも興味のある方は奮ってご参加くださいませ！

(セミナーの詳細は上記URLをご覧ください。)