インフラストラクチャサービス
インフラストラクチャサービス
クラウド(クラウドコンピューティング)
クラウドの特徴
・オンデマンド、セルフサービス:ユーザが必要に応じて自身でコンピューティング能力を設定できる
・幅広いネットワークアクセス:ネットワークを通じて利用可能で、様々なプラットフォームから利用できる
・リソースの共用:集積されたコンピューティングリソースを複数のユーザで共用する。リソースは需要に応じて動的に変更される
・スピーディな拡張性:需要に応じて即座にリソースの追加、拡張が可能
・サービスが計測可能であること:コンピューティングリソースの利用状況をモニタ、コントロールし、報告される
クラウドのサービスモデル
・SaaS(Software as a Service)
サービスの形で提供されるソフトウェア
クラウドを提供するプロバイダが用意したサービスをそのまま使用する
Gmail、Microsoft Office 365など
・PaaS(Platform as a Service)
サービスの形で提供されるプラットフォーム
ユーザが開発、購入したアプリケーションを実装するためのプラットフォームを提供する
プログラムを実行するインフラストラクチャ(基盤)をユーザが管理することはない
Google App Engine、Heroku、Salesforceなど
・IaaS(Infrastructure as a Service)
サービスの形で提供されるインフラストラクチャ
コンピューティングリソースを提供するインフラストラクチャをユーザが管理することはないが、コンピューティングリソース上で動作するOS、ストレージなどについて限定的にユーザが管理できる
Google Compute Engine、Amazon Web Service、Microsoft Azure Virtual Machinesなど
公開されたクラウドサービス(パブリッククラウド)への接続方法
・インターネットVPN経由
企業ネットワークとクラウドとをインターネットVPNで接続する
セキュリティ、移行容易性、開通までの期間では優位に立つ
QoSが確保できないためサービス利用時の応答が悪くなることがある
・プライベートWAN経由
企業とクラウドサービスプロバイダとをプライベート接続する
セキュリティやQoSの面では優れている
別のクラウドサービスに乗り換える際に別途プライベートWANを用意するところから始める必要があるため、移行の妨げとなる
サービス利用開始前には接続完了していなければならないため、スピーディな利用の妨げになる
・Intercloud Exchange
各クラウドサービス事業者とプライベートWAN接続し、ユーザ企業ともプライベートWAN接続する
セキュリティ、QoS、移行容易性では優位に立つ
プライベートWAN接続を用意するところから始める必要があるため、スピーディな利用開始には向かない
クラウドの実装モデル
・プライベートクラウド:一つの組織内でのみ利用され、その組織内で運用管理を行う
・コミュニティクラウド:特定のコミュニティで利用され、コミュニティに属する企業などが運用管理を行う
・パブリッククラウド:一般利用向けに公開され、クラウド事業者などが運用管理を行う
・ハイブリッドクラウド:プライベートクラウド、コミュニティクラウド、パブリッククラウドのうち2つ以上を組み合わせたもの
NTP(Network Time Protocol)
NTP
・NTPはネットワーク経由で時刻同期を行うサーバクライアント型のプロトコル
・NTPサーバは階層構造を取り、時刻情報の信頼度をStratum(ストラタム:階層)の値で表す
・原子時計やGPSなどの正確な時計をstratum 0とし、そこから直接時刻を取得するサーバがstratum 1、stratum 1のサーバから時刻を取得するサーバはstratum 2、最下層はstratum 16となる
・stratum 16のサーバからは時刻を取得することはできない
・NTPはUDPのポート123番を送受信に使用するので、ファイアウォールなどで当該ポートの通信がフィルタリングされている場合は、NTPによる時刻同期ができないので注意が必要
NTPサーバの設定
(config)#ntp master {stratum値}
NTPクライアントの設定
(config)#ntp server {サーバIPアドレス | サーバホスト名} [key {鍵番号}]
key {鍵番号}・・・認証で使用する鍵を指定(認証用のオプション)
NTP認証
(config)#ntp authenticate → NTP認証の有効化
(config)#ntp authentication-key {鍵番号} md5 {パスワード} → NTP認証で使用できる鍵を作成
(config)#ntp trusted-key {鍵番号} → 作成した鍵をNTP認証に使用できるように有効化
NTPパケットの送信元を指定
(config)#ntp source {インターフェース}
インターフェース・・・指定したインターフェースのIPアドレスをNTPパケットの送信元IPアドレスとして使用
NTPサービスの動作状況を表示
#show ntp status
・時刻同期の状況
・時刻同期先のIPアドレス
・stratum値
NTPによる時刻同期状況を表示
#show ntp associations
IP SLA(Service-Level Agreement)
IP SLA
・パケットを生成してネットワークのパフォーマンスを監視/測定する機能
・レスポンダを使用することで測定精度が向上する
IP SLAを導入するメリット
・VoIPパフォーマンスのモニタリングが可能になる
・QoSが十分に働いているかの検証が可能になる
DNS
DNS(Domain Name System)
DNS
・ドメイン名とIPアドレスを対応させるシステム
・ドメイン名からIPアドレスを調べる際は、DNSクライアントがDNSキャッシュサーバに問い合わせを行う(再帰問合せ)
・ドメイン名とIPアドレスの対応は、「1対1」「多対1」「1対多」のいずれの設定も可能
DNSによる名前解決の流れ
1.クライアントから、IPアドレスを得たいホスト名がセットされたDNS要求をDNSサーバに送信する
2.DNSサーバは自身のキャッシュの検索や、他のDNSサーバへの問い合わせを行い、クライアントからのDNS要求を解決する
3.DNSサーバは解決した結果(得られたIPアドレス、もしくは該当情報なしといったエラー応答)がセットされたDNS応答をクライアントに送信する
DNSの主な用語
・DNSクライアント
ドメイン名からIPアドレスの問い合わせを行う
・DNSキャッシュサーバ
クライアントからの問い合わせに応答するDNSサーバ
権威DNSサーバに問合せを行い、得た情報をキャッシュに保持する
保持している情報に該当する問い合わせがきた場合は権威DNSサーバに問い合わせずに応答することで、クライアントへの応答速度を上げるとともに、権威DNSサーバの負荷も減らす
・権威DNSサーバ(ネームサーバ)
特定のドメインの情報を管理する正当な権限を持つDNSサーバ
「×××.com」を管理する権威DNSサーバや、「×××.jp」を管理する権威DNSサーバのように、ドメインごとに分散管理している。名前に関する情報(コンテンツ)を保持するため、コンテンツサーバともよばれる
・DNSルックアップ
DNSを用いて名前解決を行うことをDNSルックアップという
ホスト名でのTelnet接続などが可能になる
ホスト名からIPアドレスを求めることをフォワードルックアップという
IPアドレスからホスト名を求めることをリバースルックアップという
DNSルックアップが有効になっている場合にコマンドとして存在しない文字列が入力されると、DNSサーバへDNSクエリを送信し、名前解決のための問い合わせを行う
・ネームリゾルバ(リゾルバ)
名前解決を行うソフトウェアのこと
DNSクライアントの要求に応じてDNSサーバに名前解決の問い合わせを行う
・ドメイン名から読み取れるもの
組織の種類、国
ルータをDNSクライアントとして動作させる
(config)#ip domain lookup
DNSによる名前解決を行う
(config)#ip name-server {IPアドレス}
DNSサーバのIPアドレスを設定する
(config)#ip domain name {ドメイン名}
(任意)自身の所属するドメイン名を登録する。ホスト名のみで問い合わせた場合に自動的に補完される
(config)#ip domain list {ドメイン名}
(任意)ホスト名のみでの問い合わせ時に自動的に補完されるドメイン名のリスト。「ip domain name」での設定値よりも優先される
DHCP
DHCP(Dynamic Host Configuration Protocol)
DHCP
・ネットワーク接続に必要な情報(IPアドレスなど)を自動的に割り当てるクライアントサーバ型のプロトコル
・ネットワークに接続しなくなったデバイスがIPアドレスを無駄に持ち続けてしまうのを防ぐため、IPアドレスにはリース期限を設定できる
・リース期限が来たらIPアドレスを回収して再利用する
DHCPで割り当てられる主な情報
・IPアドレスとサブネットマスク
・デフォルトゲートウェイ
・DNSサーバ
DHCPプロセス(DHCPによる自動アドレス割り当ての流れ)
・DHCP DISCOVER
クライアントがIPアドレスなどを要求するメッセージをブロードキャスト
・DHCP OFFER
サーバがIPアドレスなどの情報の返答をユニキャスト(もしくはブロードキャスト)
・DHCP REQUEST
クライアントがOFFERによって提示された情報の一つを選択し、正式に要求するメッセージをブロードキャスト
・DHCP ACK
サーバが要求を認める返答をユニキャスト(もしくはブロードキャスト)して完了
DHCPサーバ
IPアドレスを管理し、クライアントからの要求があった場合、管理しているプールアドレスからIPアドレスを割り当て(貸し出し)
DHCPサーバの設定
Cisco IOSで動作するDHCPサーバは、DHCPで管理するアドレスの範囲ごとにDHCPプールを作成し、DHCPプール単位に割り当てるアドレスやデフォルトゲートウェイ情報などを設定する
(config)#ip dhcp pool {プール名}
【必須】DHCPプールを作成
(dhcp-config)#network {ネットワークアドレス} {ネットマスク | プレフィックス長}
【必須】クライアントに割り当てるアドレスの範囲を指定
(dhcp-config)#lease {日数}
貸し出し期間の指定(デフォルトは1日)
(dhcp-config)#dns-server {IPアドレス} [IPアドレス2] [IPアドレス3]…
DNSサーバのアドレス指定(最大8つまで)
(dhcp-config)#default-router {IPアドレス} [IPアドレス2] [IPアドレス3]…
デフォルトゲートウェイの指定(最大8つまで)
(config)#ip dhcp excluded-address {開始アドレス} [終了アドレス]
割り当てから除外するアドレス範囲を指定
DHCPクライアント
IPアドレスなど必要な情報をサーバから取得
DHCPクライアントの設定
CiscoルータやスイッチをDHCPクライアントに設定するには、DHCPでアドレスを取得したいインターフェースで以下のコマンドを使って設定する
(config-if)#ip address dhcp
DHCPリレーエージェント
DHCPサーバとクライアントが異なるセグメントにいる場合に、DHCPのブロードキャストをユニキャストにして転送する
DHCPリレーエージェントの設定
(config-if)#ip helper-address {宛先DHCPサーバのIPアドレス}
show ip dhcp pool [DHCPプール名]
DHCPプールの設定やアドレス割り当て状況を表示
show ip dhcp binding
DHCPによるアドレス割り当てを表示
show ip dhcp conflict
競合アドレスを表示
show dhcp lease
DHCPによって取得した情報を表示
show ip default-gateway
デフォルトゲートウェイのIPアドレスを表示
