« 2018年5月 | メイン | 2018年7月 »

2018年6月

2018/06/27

限界を極めるCPUオーバーコミット (vCPUと物理コアの比率)

本記事の原文はもともとNutanix社のStaff Solution Architectで、Nutanix Platform Expert (NPX) #001、

そしてVMware Certified Design Expert (VCDX) #90として活動しているJosh Odger氏によるものです。

原文を参照したい方は Identifying & Resolving Excessive CPU Overcommitment (vCPU:pCore ratios) をご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)


HELP! 私の環境のパフォーマンスがひどいのですが、コンサルやベンダーはキツいCPUオーバーコミットが原因だと言っています。どうしたら良いのでしょうか?

 

質問:どれくらいまでCPUのオーバーコミットはいけるんですか?

その答えはもちろん「場合によります!」であり、どのような仮想マシンを動作させるか、物理CPUは何を搭載しているかということだけではなく、他の仮想マシンがどのように動作しているかなど複雑な要素が絡み合います。

その他のよくある質問:
いま、どれだけのオーバーコミットをしているのですか?
そして
オーバーコミットがパフォーマンスの問題を引き起こしている原因であるかはどうすれば分かりますか?
さあ、それでは「いま、どれだけのオーバーコミットをしているのですか?」から触れていきましょう。
Nutanixを使うと非常に簡単にその作業ができます。
まず、
PRISMのハードウェアというメニューからダイアグラムをクリックし、次に示すようにノードの1つを選択します。
Prismhwdiagram

そうすると、SummaryセクションにCPUのモデルやコア数、ソケット数が表示されます。

Hostdetailsprismcpuhw

この場合、1ソケットあたり合計10個の物理コアが存在するため、2つのソケットと20個のコアがあることがお分かりいただけます。
クラスターに複数のノードの種類が存在する場合、クラスター内の異なる種類ごとにこの手順を繰り返してください。
次にクラスター内の物理コアの総数を単純に合計します。

このケースでは3つのノードがあり、それぞれ20個のコアがあり、合計60個の物理コアがあることになります。
次に、クラスター内に割り当てたvCPUの数を調べましょう。これはPRISMの仮想マシンのページで以下に示すように見つけることができます。Provisionedvcpusprism

つまり、60ノードの物理コア(pCore)を持つ3ノードクラスターがあり、130個のvCPUを割り当てていることが分かります。
ということで、vSphere Cluster Sizing Calculatorに確認した内容を入力し、希望する可用性レベル(この場合はN+1)を考慮したオーバーコミットの状況を識別することができます。

Clustersizingcalc2

このカリキュレーターはコンサバティブに設計されており、構成された可用性レベルに必要なリソース(CPU/RAM)が計算から除外されている前提で情報を表示します。言い換えれば、vCPU:pCoreの比率はN+1の余裕を考慮したホストがクラスターの中に存在しないものと想定しています。
カリキュレーターは
vCPU:pCoreの比率が3.25:1であることを示します。

SQLExchangeOracleSAPなどのビジネス上で重要なアプリケーションの場合、CPUのオーバーコミットを行わず(つまり1:1)にサイジングを行い、仮想マシンのパフォーマンスが低下しないようにすることを推奨します。
オーバーコミットの比率が分かったら次に何をすればよいでしょうか?
オーバーコミットの状況がもともと想定していた設計と一致しているかを確認し、現在の状態で仮想マシンがどのように動いているかを評価する必要があります。
素晴らしい設計はアプリケーション要件、
CPUのオーバーコミット、仮想マシンの配置状況やDRSのルールといったパフォーマンスの要因を考慮するべきでしょう。

それでは、オーバーコミットがパフォーマンスの問題の原因となっているかはどのようにして確認すればよいのでしょうか?

仮想マシンがCPUスケジューリング競合を起こしているかどうかを判断するいちばんよい方法はAHVで”CPU準備時間”または”Stolen Time”を確認することです。

“CPU準備時間”は基本的に仮想マシンがCPUコアにスケジューリングされることを要求してから実際にスケジューリングされるまでの遅延です。

これを示すいちばん簡単な方法のひとつは、仮想マシンがスケジュールされることを待っている合計時間の割合を求めることです。

How much CPU Ready is OK?

私が得た経験則は次のとおりです。

2.5%未満のCPU準備時間

一般的に問題ありません。

2.5%-5% CPU準備時間

ピーク時に監視する必要がある最小限の競合です。

5%-10% CPU準備時間

調査するべき重要な競合です。

10%より大きいCPU準備時間

早急に調査し、対処が必要な重大な競合です!

とは言え、"CPU準備時間"の影響はアプリケーションによって異なりますので、特にビジネスクリティカルなアプリケーションでは1%の競合も見落とすことのないように注意しましょう。

"CPU準備時間"は重要な性能基準であるため、Nutanixはこれを仮想マシンごとにPRISMに表示することにしました。これによりお客様はCPUスケジューリングの競合状況を簡単に識別することができます。

以下では、仮想マシンを強調表示した後、PRISMで仮想マシンのページに表示されるパフォーマンスの概要を示しており、ページの下部に”CPU準備時間”を示すグラフが表示されます。
Vmperformancentnxprism

2.5%CPU準備時間は大多数の仮想マシンにとっては大きな問題を引き起こすことはないと思われますが、例えばデータベースや動画/音声などのレイテンシに敏感なアプリケーションでは、その2.5%という数字が大きな問題を引き起こす可能性があります。

私は仮想マシンに注目することをお勧めします。

そして、CPU準備時間が1%を超える程度だとしても、それがビジネスクリティカルなアプリケーションである場合、CPU準備時間が0.5%以下になるまでこの記事のトラブルシューティング手順に従い、性能差を評価してみてください。

Key Point: SQL ServerAlwaysOnのような可用性グループ、Oracle RACExchane DAGなどのアプリケーションの場合、CPU準備時間が発生している仮想マシンは他の仮想マシンが通信(またはレプリケーション)をしようとするフローに影響を与える可能性があります。

そのため、他の要因を調査する前に、仮想マシンやアプリケーションの依存性が”CPU準備時間”によって悪影響が起きていないことを確認してください。

端的に言えば、CPU準備時間が発生していないサーバーAは、サーバーBとの通信を試みているときにサーバーBCPU率が高いことによって遅延が発生する可能性がある、ということです。

私がこのような話を持ち出す理由は「パフォーマンスの問題を調査するときは視野を狭めないことが重要」だと言えるからです。

さあ、ここからがおもしろいところで、CPU準備時間のトラブルシューティングと解決法です!

1. 仮想マシンの正しいサイジング

このステップを無視しないようにしてください!CPUオーバーコミット率は関係ありません。正しいサイジングはいつも仮想マシンの効率とパフォーマンスを向上させます。
より多くのvCPUをスケジューリングしようとするとハイパーバイザーレイヤーのオーバヘッドが増加しますので、オーバーコミットをさせないとしても仮想マシンはオーバーサイジングしないようにしましょう。よくある誤解として、90%のCPU使用率はボトルネックであることが挙げられますが、実際にはこれは正しいサイジングをした仮想マシンの兆候であると言えます。vCPUがピーク時のサイジングとなっていることが前提となりますが、仮想マシンが100%の使用率で長時間固定されている場合を除いて、100%となるCPUスパイクは必ずしも問題になるとはいえません。
次に仮想マシンの正しいサイジングによるメリットの例を示します。 (VM Right Sizing – An example of the benefits)
仮想マシンを正しくサイジングしたら、ステップ2へ進みましょう


2. NUMAを考慮してサイジングする

まず、NUMAとは何でしょうか?これは非常にシンプルで、コア数をソケット数で割ったものです。
これがNUMAであり、最高のメモリパフォーマンスと最適なCPUスケジューリングの恩恵を受けたい場合に仮想マシンが持てる最大のvCPU数でもあります。
ホストの合計RAMもまた、RAMの合計数をソケットの数で割ります。
これが仮想マシンに対して割り当てることができる最大のメモリ搭載量であり、これにそぐわない場合は約30%程度のパフォーマンスペナルティが発生します。
例:12コアを搭載したNutanixノード上で、12vCPU/96GBの仮想マシンでExchangeを動作させているお客様がいました。
(最終的にはマイクロソフト社の製品不具合でしたが)Exchangeがうまく動作しておらず、CPUの性能不足が問題であると主張しました。
そのため、お客様は仮想マシンに対し、18個のvCPUを増やすことにしました。
残念ながらこれはパフォーマンス問題を解決させることができませんでした。
そして、実際にはNUMAよりも大きな仮想マシンが他のワークロードを実行しているホスト上でその仮想マシンの”CPU準備時間”による影響を与えてしまったため、他のホストへもパフォーマンスに対する悪影響を及ぼしてしまいました。
結局12vCPUに戻して"CPU準備時間"を解放し、最終的にはマイクロソフト社のパッチでこの問題を解決しました。

3. 最重要仮想マシンを実行しているホストから他の仮想マシンを移行する

これはCPUスケジューリングの競合を緩和するための大変簡単なステップであり、CPUオーバーコミットをさせないことによるパフォーマンス上のメリットを確認することができます。仮想マシンのパフォーマンスが向上したとすると、パフォーマンスの問題の原因の少なくともひとつ見つけられた可能性があります。これはより難しい内容です。ひとつの仮想マシンごとにホストを用意する余裕がない限り、ホストを移行するためのコンプリメンタリーワークロードを特定する必要があります。コンプリメンタリーワークロードってなに?よくぞ聞いてくれました!例をご紹介しましょう。
正しくサイジングされた10vCPU/128GBのSQL Server用の仮想マシンがあり、そのホストは1ソケットあたり10コア(合計20コア)の2つのソケットと256GBのRAMを搭載したNX-8035-G4です。SQLであることから、ビジネスクリティカルなアプリケーションのバックエンドですので、IO要件は高いものと想定されます。
Nutanixであることから、さらにリソース(例えば8vCPUと32GBのメモリ)を使用してCVMも保持していることとなります。興味のある方は” Cost vs Reward for the Nutanix Controller VM (CVM)”をご覧ください。コンプリメンタリーワークロードには次に挙げるひとつ以上の特性があります:

コンプリメンタリーワークロードってなに?
よくぞ聞いてくれました!例をご紹介しましょう。
正しくサイジングされた10vCPU/128GBSQL Server用の仮想マシンがあり、そのホストは1ソケットあたり10コア(合計20コア)2つのソケットと256GBRAMを搭載したNX-8035-G4です。


SQLであることから、ビジネスクリティカルなアプリケーションのバックエンドですので、IO要件は高いものと想定されます。
さらにNutanixであることから、追加でリソースを使用してCVMも保持していることとなります。(例えば8vCPUと32GBのメモリ)
興味のある方は "Cost vs Reward for the Nutanix Controller VM (CVM)” をご覧ください。
コンプリメンタリーワークロードには次に挙げるひとつ以上の特性があります:

A) 96GB未満のメモリ(ホストの搭載RAM256GB、SQL Server用の仮想マシン128GB、CVM32GBのとき、96GBの残容量)
B) vCPUが2以下 (これは1:1のvCPU:pCoreという比率を意味する)
C) vCPUの要件および使用率が低い
D) IO要件が低い
E) ディスク容量の要件が低い(これはデータローカリティを利用した最大のRead性能を考慮し、ノードのローカルに保持されるSQL Serverのデータ量を確保する)
F) SQLのワークロードとは異なる時刻にCPUやストレージを使用するワークロード

例:SQLは午前8時から午後6時までビジー状態になる可能性がありますが、その時間外は負荷が大幅に低下すると考えられます。
午後7時から深夜まで実行されるCPU/ストレージIO要件が高い仮想マシンは、オーバーコミットを可能にし、重複しない仮想マシンの動作時間に起因するパフォーマンスの影響を最小限に抑えるため、隙間をぬった負荷になると言えます。

4. より多くの物理コアを持つノードに仮想マシンを移行させる

これは当たり前かもしれませんが、より多くの物理コアを持つノードではCPUスケジューリングの柔軟性が増し、CPU準備時間を削減することができます。
仮想マシン上でvCPUを増やさなくても、仮想マシンは物理コア上で処理をするための時間を得る可能性が高く、それによりパフォーマンスが向上します。
 

5. 仮想マシンをよりCPUクロックの高いノードに移行させる

これもまた当たり前な内容のひとつですが、ベンダーやお客様が要件としてvCPUの数を引き合いに出すことはとても一般的です。
オーバーコミットのない最高のvCPUは1つの物理的なコアに相当します。物理コアはクロックが異なることがありますが、
高クロックなCPUは特に厄介とされるシングルスレッドアプリケーションのパフォーマンスに大きな影響を与えます。
注: クロックの高いCPUはコア数が少ないことが多いため、NUMAを超えるような仮想マシンの配置をしないようにしましょう。

6. 物理サーバーで高度な電源管理をオフにし、ポリシーとして”High Performance”を使用する (ESXiの場合)

高度な電源管理の設定は電力を節約し、場合によってはパフォーマンスへの影響を最小限に抑えることもできますが、パフォーマンス上の問題、
特にビジネスクリティカルなアプリケーションのトラブルシューティングには高度な電源管理を無効化することでパフォーマンスの問題が解決することもあります。

7. ハイパースレッディング(HT)を有効にする

ハイパースレッディングはCPUスケジューリングのメリットを提供し、多くの場合はパフォーマンスを向上させ、
CPUベンチマークで1030%程度の性能アップを実現させます。
長い話を簡単に言えば、Ready状態の仮想マシンは何もしていないので、ハイパースレッディングを有効にしてあげると、何もしないよりもより良いということです。
また、ハイパーバイザーは非常に賢く、優先的に
vCPUpCoreにスケジューリングするため、ビジー状態の仮想マシンはpCore上に存在せず、vCPUの要求の低い仮想マシンはハイパースレッディングにスケジューリングできます。Win-Winですね。
:マイクロソフト社のExchangeのように一部のベンダーはハイパースレッディングをオフにすることを推奨しています。
しかしながら、この推奨事項は実際には物理サーバー上で動作する
Exchangeのみに適用されます。
仮想環境ではハイパースレッディング対応のワークロードと
ExchangeのようなvCPUpCoreの比率を1:1に設定したようなワークロードを共存させることで、一貫した高性能を実現させます。

(マイクロソフト社のような)ハイパースレッディングを無効にするように主張しているベンダーと戦っているひとのための、ハイパースレッディングに関するアーキテクチャー状の考慮事項があります。

Example Architectural Decision – Hyperthreading with Business Critical Applications (Exchange 2013)

8. クラスターにノードを追加する

最適化されたワークロードを持つノードに適切なサイジングを施した仮想マシンがあり、最適なNUMA構成を保証し、
ビジネスクリティカルなアプリケーションを動作させている仮想マシンが最高のクロックのCPUで稼働していることを確認していながらも
パフォーマンスの問題が残っている場合は、1つまたは複数のノードをクラスターに追加します。
追加ノードはより多くのCPUコアを提供し、ひいてはより多くのCPUスケジューリングの機会を作ります。

私がよくされる質問は「重要な仮想マシンでCPU予約を使って、CPU100%保証するのはなぜですか?」というものです。

言い換えれば、CPU予約を使用してもCPU準備時間の問題を解決することはできず、この内容について記事も書きました : Common Mistake Using CPU reservations to solve CPU Ready


ワイルドカード
: ストレージノードを追加する

待って、どういうこと?なぜストレージノードを追加するとCPUの競合が減るのでしょうか?
これは非常に簡単で、
Read/WriteIOレイテンシが低くなるため、CPUIOを完了することを「待っている」時間であるCPU WAITが少なくなるためです。
例えば、I/OがNutanixでは1ms、従来のSANでは5ms必要な場合、仮想マシンをNutanixに移動させると仮想マシンのCPU待機時間が4ms少なくなります。これは仮想マシンが割り当てられたvCPUをより効率的に使用できることを意味します。
追加の容量が必要ない場合でも、ストレージノードを追加するとクラスター内の平均I/Oレイテンシが向上し、仮想マシンを物理コアにスケジューリングし、作業を完了させて、別の仮想マシンにpCoreを解放したり、その他の処理を実行したりします。
注: ストレージノードとデータの分散スループットの方法はNutanixの独自機能です。仮想マシン/アプリに変更を必要としないストレージノードでパフォーマンスがどのように改善されるかについては、次の記事を参照してください。

Scale out performance testing with Nutanix Storage Only Nodes
Computestoragestorageonly

要約:
ストレージノードによるストレージの強化など"CPU準備時間"の問題に対処するためにできることはたくさんあります。
 

"CPU準備時間"に関するその他の記事

1. VM Right Sizing – An Example of the benefits

2. How Much CPU Ready is OK?

3. Common Mistake – Using CPU Reservations to solve CPU Ready

4. High CPU Ready with Low CPU Utilization


あとがき

量が多くて大変だなという記事でしたが、書いてあることは非常に重要なものです。

この記事では、仮想マシンのパフォーマンスはvCPUの数を増やせば向上するというものではなく、Nutanixのノードが搭載している物理コアの数やメモリの量、そして負荷の性質などを考慮した上で仮想マシンのリソースや配置を検討する必要があるという内容を示唆しています。

訳を作成する中で、個人的に興味深いフレーズもありました。

原文にある "It depends." というものです。

私は「場合によります!」という訳にしましたが、今年Citrix Synergyに参加したときにいろいろなアーキテクトと会話をし、サイジングの話ではだいたい "It depends." という言葉を耳にしています。

私自身もセミナーなどでサイジングの内容に触れるときは「お客様の使い方や条件、環境に依存します」という前提条件を付けます

当然のことながら、ワールドワイドでもサイジングについては「絶対にこれだ!」という正解はないんだということを改めて実感しています。

記事担当者 : SI技術本部 海野航 (うんのわたる) @Nutanix_NTNX

2018/06/25

SharePoint Online 移行ツールをサクッと試してみた!

今回はSharePoint Online 移行ツール(Migration Tool)をご紹介したい

思います。

SharePoint 移行ツールの導入
https://docs.microsoft.com/ja-jp/sharepointmigration/introducing-
the-sharepoint-migration-tool

このツールを利用する事でオンプレミスのSharePoint サイトのリストや

ドキュメントライブラリのアイテムを含め簡単なステップでOffice 365

SharePoint Online に移行出来ます。

現在のところ、移行元として選択できるのはSharePoint Server 2013
のみとなります。

(最初この前提を見逃して、SharePoint 2010と2016 のサーバーを用意

してしまうという初歩的な過ちをおかしてました(笑))

今回の投稿は「試しにやってみた」といったライトな感じで簡単な手順を

ご紹介していきたいと思います。

今回も Azure を利用して、ADサーバー1台と、SharePoint Server 2013

のサーバー1台の環境を作成しました。

チームサイトを作成し、サイトコンテンツとして「お知らせリスト」と
「ドキュメントライブラリ」を作成し、適当なアイテムを作成しておきます。

見分けがつきやすいようにトップページのログやレイアウト変更など若干

手を加えました。


Source_site

移行元の準備が整いましたので、SharePoint Online 移行ツールのサイトに

アクセスします。

https://docs.microsoft.com/ja-jp/sharepointmigration/introducing-
the-sharepoint-migration-tool

画面上部に「SharePoint 移行ツール バージョン 2」というリンクをクリックします。

Inkedimage11_li

以下の画面に遷移しますので、同意にチェックをし、「インストール」を

クリックします。

Image3

もう1度「インストール」をクリックします。

Image4

「サインイン」をクリックします。

Image6

Office365管理者の資格情報を入力します。

Image8

Image10

移行元の選択。オンプレミスのSharePoint、ファイル共有、JSON/CSVを

使用した一括移行の3パターンが選択可能です。

今回は「SharePoint on-premise」を選択します。 

Image15

移行元SharePoint サイトのURLを入力します。


Image20

移行元SharePoint サイトの管理者権限をもつ資格情報を入力します。

移行対象データを選択し、「Next」をクリックします。

Image21
移行先となる SharePoint Online サイトのURLを入力します。

Image22

移行元と移行先サイトが正しいことを確認します。

ここで「Migrate」をクリックすると移行処理が開始されます。

Image23ちなみに赤枠で囲った歯車のアイコンをクリックすると、移行処理の

オプション設定を確認する事が出来ます。

Migopt_2

各オプションの詳細は、下記サイトの情報をご確認下さい。

https://docs.microsoft.com/ja-jp/sharepointmigration/how-to-use-the-sharepoint-migration-tool#advanced-settings

今回はオプション設定は変更せず既定値のまま、移行処理を進めます。

Image25移行処理が完了しました。

「Open Report」をクリックしてみます。

Image26移行処理に関する各種ログを確認する事が出来ます。
Image27

それでは移行先のSharePoint Online サイトがどのように変化しているか

アクセスしてみましょう。

移行元のリストやライブラリのアイテムは正常に移行出来ている事が確認

出来ましたが、トップページに配置したWebパーツのレイアウト復元は

行われず、タイトル名のみが置き換えられる結果となりました。

Dest_site3

Dest_site4_3

Dest_site5_3今回は簡易的に試した結果ですので、ウィザード中のオプション設定を

変更する事でまた違った結果が得られるかもしれません。

未確認の機能がまだありそうですが、ご覧頂いたように簡単なステップで

オンプレミスから SharePoint Online への移行を試して頂けますので

是非皆さんも試して頂ければと思います。

今回も最後まで読んで下さりありがとうございました!

記事投稿者:津久井

2018/06/20

NutanixはPublicクラウドからプライベークラウドへのアプリケーションモビリティを紹介します

本記事はNutanix社のオフィシャルブログの翻訳版です。原文を参照したい方は

Nutanix Introduces Application Mobility from Public to Private Cloudsご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)

Xtract For VMs機能はちょうど7カ月前にリリースしたものでした。

それはNutanixをご利用しているお客様へ簡単に既存のワークロードをオンプレミス上のNutanixへ移行するために提供してきました。

簡単に素早く移行を完了させることは既存のワークロードにかける時間を減らし、お客様は時間を有効活用できるようなります。

この結果、何百もの多くのお客様がXtractを採用しLinuxMicrosoft Windowsといった12,000VMsもの仮想マシンの移行がされています。

Blog_xtract01

本日、XtraxtのアプリケーションモビリティがパブリッククラウドからVMをマイグレーションする機能を将来リリースする事を発表いたします。

What VM migrations are being announced?

今度のXtractのバージョンと共にNutanixVM移行のソースとしてAWSPublicクラウドからNutanixへの移行する機能を追加します。

Blog_xtract02

Why introduce VM migrations from AWS?

オンプレミスで構築するか、パブリッククラウドを利用するか・・皆さんが悩む所ですよね

たとえもし、パブリッククラウドを利用する方が簡単で安かったとしても、パブリッククラウドの最初の戦略ではビジネスプライオリティが変更になった際の時間、コストの消費、そして仮想マシンが他のパブリッククラウドやオンプレミスの環境に移行する事が必要になった際に証明されるのです。

パブリッククラウドへ移行した組織の例としてはFacebookDropboxといった組織を含めてですが、難しい事ではありませんが、組織の規模にかかわらず同様の課題があります。

最近では大手パブリッククラウドの停止や遅延といった問題は組織のセキュリティやコンプライアンスに懸念をもたらすことになります。

Nutanixはハイブリッドクラウドの複雑さをシンプルにするための管理という自由を組織は様々なベンダーロックインやコストの追加無しに手に入れるべきと考えています。

How are migrations managed?

Xtract for VMsはオンプレミスで使われているESXiからAHVへの移行に加えて、VM移行のソースとしてAWSを追加しました。

ご利用方法はこれまで皆様が行っていた方法と同じ手順で実行する事ができます。

Blog_xtract03

AWSとの接続は非常に簡単で適切な名前、AWSのアクセスキーIDとシークレットアクセスキーのみです

Blog_xtract04

登録したAWSのアカウントで接続するとVMとリージョンが表示されます。

マイグレーション計画の作成方法は同じ少ないステップで他のオンプレミスのNutanix環境へ移行する事が出来るのです。

Blog_xtract05

ソースとターゲットのネットワークマップもこれまでのオンプレミスと同じように設定する事ができ数クリックでマイグレーションプランを完了し実行する事が出来るのです。

一度マイグレーションを実行すると初期データ送信が始まります。あとはデータサイズ、接続スピードに依存するので、必要な時間待つだけです。

この間ソースとなる仮想マシンは稼働し続けるので停止は必要ありません。

一度 全ての移行対象の仮想マシン同期が完了すると、Xtractはカットオーバーするまで差分データを定期的に送信します。

カットオーバーするプロセスを制御する事は企業が最も最適なタイミングでカットオーバーを行い、仮想マシンの停止を最小限にすることが出来るXtractの重要な機能機能です。

Nutanixのテストではt2.microインスタンスの移行に20分足らずで終了しカットオーバーにはたった1分で行えました。

Can I migrate all workloads?

パブリッククラウド移行の最も難しい面の一はクラウドネイティブサービスに形成される依存関係です。

Nutanixはこの新しいPublic Cloudマイグレーション機能をXtract製品チームのアーリアクセスリリースの準備として発表します。そのため、数社のお客様の積極的な参加を求めています。

もしお客様でAWSパブリッククラウド環境を利用しており、本プログラムの参加に30-60分ほどの調査、議論を持たせていただけるのであれxtractfromaws@nutanix.comへご連絡ください

Learn more about Nutanix Xtract at www.nutanix.com/xtract, and join in with the community discussion here.

Disclaimer: This blog may contain links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such site.

Forward-Looking Disclaimer: This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology and our plans to introduce product features in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; and other risks detailed in our Form 10-Q for the fiscal quarter ended January 31, 2018, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

© 2018 Nutanix, Inc. All rights reserved. Nutanix and the Nutanix logo are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

2018/06/14

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(後編)

前回はTrend Micro Cloud App Security(以下、TMCAS) の評価導入の

ステップをお伝えしました。



前回記事はこちら↓
Office365 と Trend Micro Cloud App Security でより安全なクラウドへ
(前編)

 

後編となる今回は、TMCASの管理機能の解説と、実際にウィルス検知時に

どのような動作となるか、ご紹介したいと思います。

TMCASの検索方法としては、システムが自動で検索処理を行う「リアル

タイム検索」と管理者が都度実行する「手動検索」方法があります。
 
※無料評価版の制限として「リアルタイム検索」が利用不可となっています。

そのため検知時の処理に関しては「手動検索」による結果を記載しています。

TMCASの基本的な管理はWebコンソールを利用します。

ログインすると最初に以下のようなダッシュボードが表示されます。

ダッシュボードでは、全体の利用状況のグラフ表示などで確認できます。

検知数などのリンクをクリックすると検知ログの一覧などに遷移します。

Dashboard_4

ダッシュボードをはじめ管理コンソールは以下のパーツで構成されています。

・高度な脅威対策

Image7
・情報漏えい対策

Image24
・ログ

Image36
・隔離

Image37

・運用管理

Image38

上記パーツのうち、セキュリティ運用のルール(ポリシー)を設定する箇所が

「高度な脅威対策」と「情報漏洩対策」です。

TMCASではOffice 365 のサービス毎(Exchange、SharePoint、OneDrive

上記2つのポリシーを定義して利用する事になります。


TMCASのテナントを開設した時点でそれぞれ既定のポリシーが構成されて

います。


「高度な脅威対策」は、ウィルス対策、Web および ファイルレピュテー

ションに関するポリシーを定義します。



「情報漏洩対策」は、データ損失保護(DLP)に関わる部分で、マイナンバー

などの個人情報や機密情報の流出保護に関するポリシーを定義します。


1つのサービスにつき複数のポリシーを作成する事が出来ますのでユーザー

グループ単位で異なるポリシーを割り当てることが可能です。


今回は一例として、Exchange Online に対して「高度な脅威対策ポリシー」

紹介したいと思います。

「一般」ではリアルタイム検索の有効/無効、ポリシーの優先度および、

対象のユーザー/グループを指定します。

Image9

「高度なスパムメール対策」では、スパムメール対策の有効/無効を設定し、

検索範囲および検知レベルのルール設定と、検知後の処理、通知の有無を

指定します。   

Image10

Image12

Image13

「不正プログラム検索」では、不正プログラムの検索範囲や機械学習を

用いた検索の有効/無効のルール設定と、検知後の処理、通知を指定します。

Image15

 

「ファイルブロック」では、特定の拡張子をもつファイルをブロックする

ルール設定を指定します。

Image17

「Webレピュテーション」では、不審URLに対する検索範囲や検知レベルを

指定します。

Image19

「仮想アナライザ」では、TMCASのサンドボックス処理による振る舞い

検知に関するルールを指定します。


Image21

上記は例として Exchange Online の「高度な脅威対策」ポリシーを見て

きましたが、TMCASによって実際に検知/処理がどのような挙動となるか

試したいと思います。


検知に利用するのはテスト用ウィルスとしてお馴染みの「eicar」を使用

して、、と言いたいところですが、今回は趣向を変えて Office 365の

機能を利用して不審URLを含んだメールによる挙動を試してみたいと

思います。

今回利用するOffice 365の機能は「Office 365 攻撃シミュレーター

(Attack Simulator)」を利用します



ご存知の方もいらっしゃると思いますが、Office 365 攻撃シミュ

レーターは、Office 365 E5プランで提供されており、管理者は

以下に挙げる3つの攻撃シミュレーションを試す事が出来るように

なっています。

・スピアフィッシング攻撃
・ブルートフォース辞書攻撃
・パスワードスプレー攻撃

Attack
ちなみにこの 攻撃シミュレーター ですが、実行可能なユーザーの前提条件

としてOffice 365の多要素認証(MFA)を有効化する必要があります。

ですので、TMCASから少し脱線しますが Office 365 のMFAおよび攻撃

シミュレーターの手順についても簡単に触れたいと思います。

※既にMFAを利用されている方は、この説明はスキップして下さい。



まず、Office 365管理者ポータルに管理者アカウントでアクセスします。

ユーザー>アクティブなユーザー画面に移動し、ユーザーを選択し

「Azure Mult Fac..」をクリックします。

Image2

多要素認証を有効化するユーザーを選択し、画面右側の「有効」をクリック

します。

Image4

続いて、「multi facter authを有効にする」をクリックします。

Image5
処理が正常終了した旨のメッセージを確認し、「閉じる」をクリックします。

Image6

その後、別のブラウザを立ち上げ、有効化したユーザーでOffice 365ポータル

にアクセスし、いつものようにID、PWを入力します。

Image8

すると追加の認証を求める画面が表示されますので、「今すぐセットアップ

する」をクリックします。

Image11

追加のセキュリティ画面で連絡方法を選択します。

Image12

MFAのパターンとしては、電話への認証コードの送信あるいは通話に応答

するパターンと、「Microsoft Authenticator(以下、Authenticator)

いう専用のモバイルアプリを利用するパターンがあります。


今回はAuthenticator を利用したいので「モバイルアプリ」を選択して

進めます。

Image13

続いてどのような方法で多要素認証を行うかを問われますので、今回は

「確認コードを使用する」を選択し「セットアップ」をクリックします。

Image14


すると画面上にQRコードの表示がされますので、このQRコードを

Authenticator アプリで読み取る必要があります。

Image19

Apple Store または Google Play 経由で「Microsoft Authenticator」を

インストールします。(今回、アプリのインストールは割愛します)

インストールしたAuthenticatorを起動後、画面右上の「+」をクリック

します。

Img_50441_2
「職場および会社のアカウント(Work or school account)」をクリック

します。

Img_5045
スキャンを求められますので、画面に表示されているQRコードを読み取る

アカウント情報が追加されます。

Img_50481


これでモバイルアプリ側の設定が完了です。


次回以降、Office 365ログイン時に、ID/PWを入力すると、Authenticator

に表示される6桁の確認コードを都度入力する動作となります。

これでAttack Simulatorを利用する準備が出来ましたので、スピアフィッ

シング攻撃のシミュレーションを実行したいと思います。


攻撃シミュレーターの詳細は以下も併せてご確認下さい。


攻撃 Simulator (Office 365)
https://support.office.com/ja-jp/article/%E6%94%BB%E6%92%83-Simulator-Office-365-da5845db-c578-4a41-b2cb-5a09689a551b?wt.mc_id=O365_Portal_MMaven

まず、Office 365管理ポータルにアクセスし、「管理センター」>「セキュ

リティ」を選択します。

Image1

「脅威の管理」>「攻撃シミュレーター」をクリックします。

Image3

スピアフィッシングの「攻撃の開始」をクリックします。

Image4_2

「Use Template」クリックします。

Image5_2

するとテスト用に「プレゼントの当選」「給与計算の更新」といった2つの

テンプレートが選択出来ますので、今回は「経費精算」を利用したいと

思います。

Image7


続いて、攻撃対象となるターゲットユーザーを指定して「次へ」をクリック

します。

Image12_2
実際に通知される差出人や件名、不審URLなどを指定して「次へ」をクリック

します。

Image13_2

必要に応じてメール文面等も加筆修正し、「次へ」をクリックします。

Image16

最後に「完了」をクリックします。

Image17

ここまでの手順でフィッシングメールがユーザーに通知された事になります。

それではTMCASによる処理の状態を見てみたいと思いますが、冒頭にも

お伝えしたように今回は無料評価版を利用した内容となりますので

手動検索のみが利用可能となっています。

そのため、今回はTMCAS管理コンソールから「手動検索」を実施し、

フィッシングメールがどのように処理されるかを確認したいと思います。

TMCAS管理コンソールにアクセス、「高度な脅威対策」に移動します。

Image1_2

「初期設定のExchange ポリシー - 高度な脅威対策」の左端にあるチェック

を付け「手動検索」をクリックします。

Image3_2

検索内容を確認し、ここでは既定のままで[実行]をクリックします。

Image4_3

OWAからメールボックスにアクセスしてみると、フィッシングメールは

すでに削除されており、またTMCASが削除処理を実行した旨のシステム

メッセージが表示されています。


Mail

今度は、TMCASの管理コンソールから検知ログの状態を確認してみま

しょう。

すると、 ログにもWebレピュテーションによってメールメッセージが削除

処理されたログが確認出来ました。

Log
今回は評価版という事もあり、手動検索で検知・処理される様子を紹介し

ましたが製品版であればメール受信後すぐにリアルタイム検索で検知される

動作となります。

このようにTMCASは、Office365 のセキュリティ と組み合わせて様々な

脅威に対して対処可能である事がお分かり頂けたと思います


2回にわたってTMCASの解説をしてきましたが如何でしたでしょうか。

是非、TMCASでより安全に快適な Office 365 環境を実現頂ければと

思います。

今回も最後まで読んで頂きありがとうございました!

記事投稿者:津久井

Netsil ~お試し編~

.NEXT 2018で発表のあったFlow + Netsil ですが今後どのような形でリリースされるのか非常に楽しみです。

現在NetsilAOCは14日間のトライアルをお試しいただけますので入れてみました。

本ブログは今後組み込まれてくる本製品のコンポーネントと概念を理解し製品がリリースされた際に理解を早めるためのものとして理解いただければと思います。

【概要】

Netsil AOCとはCollectorと呼ばれるエージェントとAOSと呼ばれる製品が連携し

自動的にアプリケーションマップを作成、可視化する事が簡単にできる製品であり次の特徴があげられます。

  • 監視-トラフィックを監視し全ての内部サービスや外部サービス間のアプリケーション間通信方法やプロトコルを見直し
  • 検索と検知-コードを変更することなくサービスとその依存関係を広範囲に検索して発見
  • 作成と共有-インフラストラクチャータグと通信の属性でホストをフィルタリングし、論理的にグループ化してマップを作成、それを共有
  • 差分比較-新しい(アプリケーションや通信方式)デプロイの前後と過去の挙動を比較する差分比較機能
  • 指標-レイテンシ、スループット、エラーなどのKPIは、すべてのAPI呼び出し、DBクエリ、DNSクエリなどのサービスとそのリンクで利用可能

【用語】

AOC :APPLICATION OPERATIONS CENTER の事で各マシンはAOCに対してデータを送り、AOCの画面で実際にマップが確認できます。

【AOCの画面】

Aoc

Collector:監視、トラフィック監視対象となるマシン(エージェントのインストールが必要)

CollectorからはHTTP,DNS,MySQLなどのメトリックをAOCへ送ります

AOCからはGoogleMapを彷彿させるアプリケーションの地図を自動で作成してくれます。

Collectorのアーキテクチャは次のようになっていますので、Kubernetes, DC/OSで連携させるといろいろと面白いかもしれません

Collector

【AOCはどこにあるのか?】

 

AOCは現在 Netsil Cloudにあり、評価版を依頼すると14日間の評価期間で様々な確認ができるようになります。

また、AOCは現在セルフホストという形で別のクラウドにもインストールが出来きます。

【2018年6月現在、Netsil AOC展開可能先のクラウド】

AWSでは東京もあるようです!

Aoccloud

評価をするには?

評価版の申し込みはこちらから申し込みいただくと評価可能になります。

簡単なセットアップの流れはつぎのようになります。

Setup_2

評価版の申し込みが完了するとログインが可能となります。

Photo_3

ログインした後は対象のマシンへCollectorのセットアップを行うだけです。

インストール方法はAOCのドキュメントに記載されており、簡単にセットアップが出来ます。

今回はLinuxマシン3台にCollectorをインストールして可視化の確認をしてみました。

 Collectorのイントール

AOCのDocumentからcollectors installation をクリックします

Collector1

次に対象を選択します

今回はRPM / RHELです

Collector2

あとはクイックセットアップの行をコピー&ペーストしておわりです

Install_guide

実際に実行するコマンド

wget --no-check-certificate --header="userport: 443" \

     -O /usr/bin/install-netsil-collectors.sh https://xxxxx.netsil.com/install_netsil_collectors \

     && chmod +x /usr/bin/install-netsil-collectors.sh \

     && NETSIL_SP_HOST=xxxxxx.netsil.com NETSIL_ORGANIZATION_ID=xxxxxxxxxxxxxxxxx SAMPLINGRATE=100 /usr/bin/install-netsil-collectors.sh \

     && /etc/init.d/netsil-collectors restart

簡単ですよね??

 さてMapを選択してみると・・・・・

【あれ?マップが表示されない?】

本来はこの設定で/etc/init.d/netsil-collectorsが起動していれば

マップが自動作成されると思っていたのですが・・なぜか表示されません。

 なぜならドキュメントに次の用に記載があるからです。

Doc

まりNetsil Cloud を利用する場合は利用ポートに443を利用する必要があるとあります。

 

One More Advice

CollectorをインストールしたLinuxマシンで次のおまじないをして、Netsil Collectorを再起動してあげてください。

実行するコマンドは次の通りです

#NETSIL_SP_LOAD_BALANCER_PORT=443 /opt/netsil/collectors/configure.sh

なんということでしょう

ちゃんと地図が作成されているではありませんか!?

Map1

Map2

現在正式にGAしているNutanix のマイセグとこのNetsil L7アプリケーションベースの監視機能がどのような形でリリースされるのか非常に期待が膨らみますね

全てはOne Click で Simple そしてメーカーサポートを一貫して受けれらるという事も大きな魅力ではないでしょうか?

本製品は期間が短いですので評価をさせる際は計画的にしましょう!

6月29日 名古屋で次のWindows10 & Nutanix導入セミナーを開催しますので、ご興味があれば是非ご参加ください!

Windows10移行 & Nutanix導入の徹底解説セミナー
~今注目の仮想基盤とWindows10による働き方改革~

お申込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

2018/06/13

Nutanix Breaking Scalability Barriers with the Launch of PVS Plug-in

本記事の原文はProduct MarketingであるUpasna Gupta氏によるものです。
原文を参照したい方は <こちら > をご覧ください。
情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。
当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。
ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。
(初回はIDおよびパスワードの取得が必要です。)

72cad9fecb24406ea72a1e4be3a03e47_th

Nutanixはここ数年、MCSプラグインfor Citrix MCS、Nutanixの分散ファイルシステムがもたらす素晴らしいIO性能と簡単なストレージ管理、そして少ないネットワークIOによりAppとDesktop環境を変えてきました。

お客様はNutanixが最適にCitrix XenAppとXenDesktopを最適に実行できるという価値を認識しています。

NutanixとCitrixは共同でパフォーマンス、レイテンシのインパクトなしに数十万もの同時ユーザをサポートするスケーラビリティを実現するためのプラグイン[PVS Plug-in]提供します。

Nutanix管理プレーンと,Citrix Provisioning Service , Desktopのコントロールプレーンの統合によりCitrixの管理コンソール内から1クリックで必要に応じて展開する事ができるのです。

これにより大規模拡張、容易なオペレーション、予測可能なパフォーマンス、より高い可用性をCitrix環境で実現しPay-as-you-growという利益を得られることになります。

PVS Plug-inの利用でお客様はXenApp、XenDesktop環境でのシングルインスタンスイメージ管理を実現できるのです!

もはやVDI全体を通してソフトウェアの展開に関して心配する必要はなくなり、

これからお客様はする事は、ただ一つでシングルイメージの更新と数千ものデスクトップの配信です。

新しいソフトウェアをマスターイメージにインストールしてもPVSクライアントを再起動するだけで新しいソフトウェアがインストールされた新しいイメージを利用する事ができるのです。

Nutanixは常にPVS Plug-inの提供という要望をコミットしてきました。

Nutanix AHV上でのCitrix PVSの自動化を実現するためにNutanixはPoSHを通して実現してきましたが、その方法には依然として問題がありました。

PVS Plug-inにより現在は1クリックで実行いただけるようになっています。

Nutanix Enterprise Cloud とCitrix XenApp , XenDesktopが一緒になる事で、デスクトップの仮想環境が完全にサポートされるようになります。

PVS Plug-inが統合されたスケールアウトアーキテクチャのNutanixはお客様のVDI環境を数千ではなく数十万というユーザへの拡大をPay-as-you-growの形で拡大する事が出来るのです。

ここ最近でNutanix上にCitrix XenApp , XenDesktopを稼働しているお客様が出てきており、Citrixの導入を加速するNutanixの重要性が増えていることを証明しているのです。

 

私たちはCitrixとのパートナーを継続して続け最新のイノベーションをお届けする

先駆者となります。

引き続きより深いPVS Plug-inや他の素晴らしい情報をお頼みしください。

6月29日 名古屋で次のWindows10 & Nutanix導入セミナーを開催しますので、ご興味があれば是非ご参加ください!

Windows10移行 & Nutanix導入の徹底解説セミナー
~今注目の仮想基盤とWindows10による働き方改革~

お申込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

2018/06/06

X-Ray Vision as Nutanix Goes Open Source

本記事の原文は Parag Kulkarni 氏によるものです。

原文を参照したい方は こちら をご覧ください。

情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はIDおよびパスワードの取得が必要です。)


はじめに

Nutanixは優れたパフォーマンスを持つHCI製品ですが、他の製品や環境と比較してどの程度の性能があるのかを客観的に示してくれるものが今回取り上げるX-Rayのようなベンチマークツールです。

X-RayはNutanix純正のベンチマークツールであり、当然のことながらHCI環境が前提となっているツールであるため、SSDキャッシュの効き具合などの要素も加味され、実運用が想定された負荷をかける仕組みになっています。

とはいえ、「Nutanixさん自身が提供しているツールなんだからNutanixの環境に忖度してるんじゃないの?」という疑問をお持ちの方もいらっしゃると思いますし、ごもっともだと私も思います。

そんな疑問への回答となるのが今回の記事です。

以下、本文です。


NutanixはX-RayのテストシナリオコードがMITライセンスに準ずるかたちでオープンソースとすることを発表しました

Nutanixは2017年にX-Rayという製品をリリースしています。

X-Rayにはハイパーコンバージドインフラストラクチャー製品(HCI)が、実際の状況下で混在されたアプリケーションがどのように機能するかを、お客様が高い精度で理解できるようにするというシンプルな前提があります。

この負荷をテストする機能は、すでにご利用いただいているようなさまざまなパフォーマンスベンチマークツールとX-Rayを差別化します。

最近の記事である "エンタープライズクラウドのためのChaos Monkey"(投稿時点で未翻訳) では、現実的なテストシナリオを実行してアプリケーションのパフォーマンスに影響を与えるという視点からHCIプラットフォームを検証するためのアイデアが議論されました。

X-Rayは、リリース以来順調に強化されており、サポートされているHCI製品とハイパーバイザーの他、テストシナリオの数と種類も増え、非常に包括的なHCIを検証するアプリケーションになっています。

では、NutanixがX-Rayをオープンソース化した理由はなんでしょうか?

それには2つの大きな理由があります。

第一に、他のどの製品よりもX-Rayの結果を信頼するべきなのはなぜでしょうか?

これは公平性のための質問です。2017年の最初の対応はユーザーが定義したカスタムテストシナリオを実行する機能を提供することでした。

デフォルトのテストセットがお客様のご要望に合致していない場合や、特定のテスト要件を満たしていない場合は、既存のテストセットを編集するか、新しいテストセットを作成するだけです。

そして、そのテストシナリオは必要に応じてエクスポートやカスタマイズ、共有、そしてインポートすることができます。

さらに今年はもう一歩前進することを決断しました。

X-Rayをオープンソース化することで、お客様はどのようにインフラが設計されているかをより正確に理解できるようになります。

さらに重要なことに、テストシナリオは調整やパフォーマンスチューニングを行うことなくHCI製品上で現状のままで実行することができるでしょう。

第二の理由ですが、Nutanixは他の組織や開発者個人が、その他のHCI製品やハイパーバイザー、テストシナリオなどでX-Rayの機能拡張することを期待しています。

このオープンソース化は外部の開発者がX-Rayをさらなる拡張を可能にしました。

Xray

X-Rayがオープンソース化される本当の意味とは

まもなくアナウンスされるX-Rayの次期リリースでは、X-Ray CurieのソースコードはMITライセンスに準ずるかたちで提供され、GitLabにて利用できるようになります。

X-RayのコアコンポーネントであるCurieは、仮想化インフラストラクチャーに対するテストシナリオを解釈し、実行し、テスト対象となるインフラストラクチャーとのインターフェイスとして仮想マシンをデプロイし、ワークロードを管理し、スナップショット、移行、および障害などの他のイベントへ誘導します。

誰でもこのソースコードをダウンロードや参照することができ、将来的にはコードのSubmit や Merge Requestもできるようになる予定です。

 

どこにオープンソース化されるのか

外部にポストしたとき、すべてのリポジトリは適切なプロジェクト名とドキュメントリンクと共に https://gitlab.com/nutanix に存在するようになります。

 

コードのSubmit と Merge Request

GitLabには、コードをSubmitしたい人が参照するべきMerge Requestについての優れたドキュメントがありますが、現在の標準とプロジェクトの方針に従ったコードのMerge Requestは、Acceptされる可能性が最も高くなります。

それは進歩を意味するでしょうか?

NutanixはX-Rayの開発と強化に努めています。また、積極的にロードマップを計画しており、昨日の提供とNutanixがリリースしたコードブランチのサポートを継続します。

オープンソース化によりお客様とベンダー各社はコードを参照することができ、また独自のニーズをもとに開発を進めることが可能です。

Nutanix X-Rayについては https://www.nutanix.com/x-ray/ をご覧いただき、 https://next.nutanix.com/nutanix-x-ray-18 のコミュニティに参加することでより理解が深まります。

Nutanixはすべてのお客様がハイパーコンバージド製品の展開の成功を期待しており、X-Rayはその支援を目指しています!


あとがき

今回の記事でNutanix X-Rayはオープンソース化されたソフトウェアだということがお分かりいただけたかと思いますが、これは公平性を保つために必然的な取り組みであるということが言えます。

ソースコードを公開していることで「もしNXシリーズだったらスコア増し増しにしときますね~」みたいなことも難しくなるため、どんな製品でもかかってこい!というNutanixの自社製品に対する自信の表れとも読み取れますね。

ちなみに私はVDIの担当者でもありますので、LoginVSIというVDI業界標準のツール(有償)もご紹介しておきます。

実運用での導入環境の性能が心配な方も、ベンチマークマニアの方もぜひNutanix X-Rayをお楽しみいただければと思います。

ということで、X-RayをはじめとするベンチマークツールやNutanix製品についてはネットワールドまでお気軽にご相談ください!

記事担当者 : SI技術本部 海野航 (うんのわたる) @Nutanix_NTNX

2018/06/05

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(前編)

皆さん、こんにちわ。

今回の記事は、Office365を既に利用されている方、Office 365導入を検討

されている方を対象にお話させて頂きたいと思います

皆さんが Office365 や Azure 等のクラウドサービスを導入するにあたって

まず最初に懸念すること、それはやはりセキュリティではないかと思います。

そこで今回はOffice365をより安全に使って頂くためのソリューション

「Trend Micro Cloud App Security(以下、TMCAS)」

をご紹介したいと思います。

「あれ、待てよ、Cloud App Security ってたしか Office 365 でも

付いてなかったっけ」

とお気づきの方もいらっしゃると思います。

たしかに Offiice365 E5プランにおいて Cloud App Security という

機能が提供されています。


更に Office 365 だけでなく Azure を含めたMicrosoft Cloud App

Security という製品も存在しています。

両者の違いや機能について語り始めてしまうと、それだけでおなか一杯に

なってしまいそうですので、詳細については↓を参考にして頂ければと

思います。

https://docs.microsoft.com/ja-jp/cloud-app-security/editions-cloud-app-security-o365

上記からもわかるようにMicrosoft さん、かなりセキュリティに注力されて

いることがわかると思います。

それもそうですよね、Office365をはじめとしてクラウドはインターネットの

危険にさらされているわけですから、クラウドを提供する会社が注力しない

わけがないですね。

ちなみにセキュリティに注力されているMicrosoftさんが昔から提言されて

いるセキュリティ原則をご存知でしょうか。

それは「多層防御」です。

様々なプロセスにおいていくつもの予防線を張ることで容易には侵入させ

ないシステムを作り上げるという事です。

最近では標的型メールなど侵入自体を防ぐことは厳しいので、侵入されて

からのセキュリティをどうするかといったマインドセットが重要となり

ますが、それでもやはり無防備に侵入を許すわけにはいかないですね。

この多層防御という観点からいうと、Microsoftさんのセキュリティ

ロジックだけでなく、他ベンダーのセキュリティロジックをミックス

する事によって、更なる堅牢性を高められるのではないかと思います。

ちょっと前置きが長くなってしまいましたが、それでは改めてトレンド

マイクロさんの Cloud App Security の内容について触れていきたいと

思います。

Trend Micro Cloud App Securityは、Office 365のExchange、

SharePoint、OneDriveのメールおよびファイル保護を目的とした

トレンドマイクロ社のクラウドサービスです。

※Office 365 以外のクラウドサービス(Google ドライブ、Dropbox、Box)も

 対応しています。

TMCAS の導入のメリットは、わざわざTMCAS用のサーバーを用意する

必要が無い点と、Office365とのAPI連携によってネットワーク経路の

変更を行う必要が無いという点です。

Cas91

従来のセキュリティソリューションとしては、Office365とインターネットの

経路上にセキュリティ製品を配置するパターン、つまりゲートウェイ機器の

ように配置し、Office365 および インターネットからの経路設定を変更して

導入するパターンが一般的かと思います。

これに対してTMCASの場合は、API型と呼ばれ、Office365とバッググラ

ウンドで処理を行う仕組みを採用しています。

そのため、ゲートウェイ型のように経路変更のためにDNSレコードの書き

換えルーティング変更等が一切不要となります。

Office365 管理者の観点からは、TMCAS導入に伴って、ネットワーク回り

調整も不要ですので、管理者に余計な負担をかけず容易に導入が可能です。


Cas02

さらに TMCAS 自体も以下のような「機械学習」や「サンドボックス」と

いった機能を駆使して未知の脅威に備える事が可能です。

Cas03



ルーティングが不要となるというメリットがある一方で、ご留意頂きたい

点として、TMCASの保護対象は、あくまでメールボックスに到達した

メッセージならびに SharePoint/OneDrive 上にファイルがアップ

ロードされたタイミングで検索/処理が実行されるということです。



そのため、外部へのメール送信時の動作として、送信済みアイテムのメールが

検索/処理されますが、外部へのメール送信をブロックすることはできません。

この部分に関しては、Office 365 標準の Exchange Online Protection

を利用して頂ければと思います。

Office365 における保護の役割は大きく以下の2つです。

・高度な脅威対策
 従来のシグネチャーベースのウィルス対策をはじめ、サンドボックス技術を

 利用した未知の脅威に対する保護、およびWeb、ファイルレピュテーション

 機能を提供します。

・情報漏洩対策
 データ損失保護(DLP)といった機能で、個人情報や機密情報の流出の保護

特に TMCAS でイチオシしたい機能は、情報漏洩対策の「マイナンバー」に

対するDLP機能を持っていることです。

Office 365 においてもDLPという機能を提供していますが、この

「マイナンバー」に関しては現状は未対応です。

この日本固有の「マイナンバー」をはじめとして、個人情報保護法などに

対応出来ているところがトレンドマイクロさんの柔軟性を感じますね!

あとは、導入がとってもシンプルで簡単です。

TMCASの導入の容易さの背景には、先ほども申し上げたようにOffice 365 と

API経由でTMCASが連携して動く点にあります。

TMCASはOffice365と同じように、30日の無料評価版を試していただける

ようになっていますので、この後、評価導入のステップをご紹介しますが、

とても簡単だなと実感頂けると思います。

それでは、実際に評価導入のステップをご紹介していきたいと思います。

※評価頂くための Office365環境をお持ちでない方は、以下のサイトに

 アクセスし、事前にOffice365評価版への登録をお願い致します。

 https://aka.ms/e5trial

まずはこちらのサイトから評価版の登録をしていきます。

https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/email-and-collaboration/cloud-app-security.html

「体験版」をクリックします。
Image1_2

体験版の申し込み画面が表示されますので、必要な情報を入力します。
Image2

登録の最後は、TMCASの管理コンソールにアクセスするためのアカウントを

登録し、「体験版の利用を開始する」をクリックします。
Image3

登録完了画面が表示されますので、画面中央にある製品コンソールのURLを

クリックします。
Image41


Image9

初回ログイン時に、TMCASと連携するサービスを選択する画面が表示され

ます。ここではOffice 365を選択し、OKをクリックします。
Image11

つづいて、連携に必要となるOffice 365管理者のアカウント情報を

入力します。
Image12

アカウント入力後、Office 365で保護すべきサービスを選択します。

今回は、Exchange,SharePoint,OneDrive の3つすべてを選択して

次へ進みます。
Image17

TMCASとOffice365との連携処理が開始され、完了すると管理コンソールの

ダッシュボード等が表示されます。
Image19


今回の投稿はここまでとなります。


導入のステップ、如何でしたでしょうか?

次回は後編として、管理コンソールから利用可能な機能や、TMCASが

ウィルス等の脅威に対してどのように保護するかを、Office365の機能

にも触れながらご紹介していきたいと思います。


最後に余談となりますが、今回ご紹介した導入ステップの画面ショットの

各画面に緑の枠線が表示されていたと思いますがこれは Windows 標準の

「問題ステップ記録ツール(以下、PSR)」というものを利用して取得して

いたためです。


よく○○shotといったサードパーティツールが存在しますが、Windows標準

でもこのようなツールが提供されています。

意外と歴史は古くWindows Vistaから導入された機能で、Windows10に

おいても利用可能です。



PSRの本来の目的は「問題が発生した操作を記録する」もので、Microsoft

サポートの方とやり取りする中で、このPSRの結果を求められる事もよく

あります。

そんなPSRですが、作業のエビデンスを取得する際、○○shot などのアプリ

実行が禁止されている環境においても簡単に画面ショットが取得可能です。

このツールの使い方について、以下の情報などを参考に試して頂ければと

思います。

問題を再現する手順の記録
https://support.microsoft.com/ja-jp/help/22878/windows-10-record-steps

Windows ステップ記録ツール(psr)のススメ
https://qiita.com/gzock/items/1c934d6577eec3b7f7ff


今回も最後まで読んで頂きありがとうございました!


記事投稿者:津久井

アクセスランキング

お問い合わせ先
ネットワールド ブログ運営事務局
blog.doc-info@networld.co.jp
フォトアルバム