サーバを仮想化して業務用アプリケーションを提供する際、そのための仮想マシンを動かすためのネットワークと、そのネットワークやサーバを監視・管理するためのネットワークを別々にして運用していくことに対してのメリットについて触れていきたい。
業務用ネットワークを使うにあたって
業務用ネットワークはその名の通り、業務で使うアプリケーションを提供するために使われる。
サーバ仮想化によって、仮想マシンをいくつも立てて、それぞれでアプリケーションを動かしていく。それらを一つのネットワーク内で運用していくのが一般的だ。
業務用ネットワークでも求められる特性としては、まず一時的にトラフィックが集中するタイミングがあること。
例えば従業員数5万人以上の大企業で、全従業員が同じ業務システムを使って同じ始業時間で打刻をする(現代ではそういう状況は考えづらいが、、)場合、アクセスが集中する時間帯がある。
その集中する時間帯に合わせたパフォーマンスの最適化をネットワークに当て込む必要がある。
それと業務データは保護が必要なため、外部からの侵入や攻撃に対する防御もネットワークに設定しなければならない。
管理用ネットワークを使うにあたって
管理用ネットワークはシステムで使われているサーバやネットワーク機器の監視・管理を行なうために使用される。
業務で使うアプリケーションなどが構成されている業務用ネットワークなどは管理用ネットワークによって監視を行なう。
管理用ネットワークの運用は管理者アカウントによって行われる。管理者アカウントは基本的に少ない人数のユーザによって対応されている。そのため業務用ネットワークと違って、多くの人のアクセスが必要なネットワークではない。そのためトラフィックによる負荷というのはそこまで重要視する必要はない。
それよりもセキュリティである。管理者のアクセスを保護しなければならず、不正アクセスのリスクを軽減するための処置は業務用のそれと比較しても重要になってくる。
同じネットワーク内では、、、
というように、業務用と管理用ではそれぞれが持つ性質や特性が異なるため、同じネットワーク内で運用するメリットはあまりない。
挙げるとすれば、ネットワーク設計がシンプルになるためVLANなどの設定ミスを減らすことができる。
またサーバ仮想化で同じ機器内でそれぞれを活用することもあるのでコストの削減に寄与する。吐かれたログも一元的に収集しやすくなる側面もある。
ただやはりデメリット面が目立つ。
管理用の通信が業務用と同じネットワークで流されるため攻撃へのリスクが高まる。ネットワーク障害が発生した場合は業務用と管理用で一斉に影響を受けてしまう。
トラフィックの混在で業務用でアクセスが集中した場合は管理用にもその負荷がかかってしまう。
別々のセグメントに分けた構成で運用する方が望ましいと言える。
ひとりごと
夏になると毎年楽しみにしているのが競走馬のセレクトセール。この投稿をしているつい先ほど初日のセリが行われたばかりだ。
セレクトセールは前職でも数回だけだが行ったことがあって、たくさんの関係者が一堂に会す非常に活気のあるイベントなので、その場にいるだけでも夢心地になれた。
流行りの血統とか、馬産地での評価とかが全て落札価格に表れるので、嘘偽りのない情報や見解を知ることができる。
そして購買者も。やはり本業の業績が良い個人オーナーさんはかなり高い買い物をされる。図研の金子さんやオービックの野田さんは相変わらずだが、CAの藤田さんもだいぶお馴染みになってきた。その一方でセガサミーの里見さんは。。。
日本経済の縮図がこのセレクトセールにはある。2日目以降も業務中のラジオ感覚で聞きながら楽しみたい。