こんにちは、モリタです。
本日はインフラエンジニアの方向けにITインフラシステムの構成要素(コンポーネント)を思いつく限り書き出してみました。
少し気合を入れてピックアップしています。
ネットワークエンジニアやサーバエンジニアの方に向けて書いていますが、ITの営業やプログラマーの方にもシステムの構成要素がこうなっているんだという参考になると思います。
書いていると、セキュリティのことやクラウドのことや自動化のことや5GのことやRPAのことやといろいろもっと書きたくなってくるのですが、とにかく長くなるのでまずは基本構成をしっかり押さえます。
分野別に主要ベンダーも記載していますが、基準としてはガートナーのマジッククアドラントで右上(リーダーポジション)にくるベンダーを参考程度に書いているので、もし興味のある方はそこから深掘りして他の競合ベンダーも調べてみてください。
IT業界最大規模シンクタンクのガートナーGartner(以下、ガートナー)社は米国に本社を置くIT分野の調査やコンサルを行う業界最大規模の企業で、世界中の名だたる大企業や政府機関を顧客に持つ歴史のある会社です。IT分野の調査やコ[…]
ではまずITインフラの3つの構成からみていきましょう。
Table of Contents
インフラストラクチャの代表的な3つの構成
ITインフラの代表的な構成として以下の3つがあります。
代表的なインフラの構成
- 3Tier+ハイパーバイザー型の仮想化
- HCI+ハイパーバイザー型の仮想化
- コンテナ仮想化
3構成について確認していきましょう。
ハイパーバイザーによる仮想化の基本構成
ハイパーバイザー型の仮想環境は1番定番となっている構成です。
ネットワーク上にストレージ、ストレージネットワーク、サーバの3階層(3Tier)が構成されており、ハイパーバイザーでCPUやメモリといったコンピュートを仮想化し、その上で仮想マシン(VM)を複数管理しています。
1つの筐体群をイメージして書いていますが、ハイパーバイザーにより複数のサーバやストレージをまとめて集中管理することができます。
3Tier+ハイパーバイザーによる仮想化
HCI(ハイパーコンバージドインフラ)とは
従来のインフラはストレージ、ストレージネットワーク(SAN)、サーバを別々で管理する必要がありましたが、最近注目を集めているHCI(ハイパーコンバージドインフラ)により統合管理が可能となりました。
HCIのトップシェアベンダー
- Nutanix NXシリーズ(特に西日本にシェアが多い)
- VMware vSAN(特に東日本にシェアが多い)
- DellEMC VxRail
これまで製品それぞれで構成を作り、キャパシティプランや互換性(コンパチ)の確認を行っていましたが、HCIによる統合管理によりインフラのコンポーネントを3階層から1階層へと簡易化することができるようになりました。
営業の方にとっても嬉しいポイントですが、HCIによりBOM(構成する製品やライセンス数)が簡略化されたことにより、細かい見積もり漏れや構成ミスもなくなりました。
3TierモデルとHCIモデルで相見積もりを取ると、見積書のボリュームが劇的にスッキリすることがわかると思います。
HCIはSDS(ソフトウェア定義ストレージ)で複数のサーバに内臓されたDISKをまとめて、1つのストレージとして管理できることによりストレージの冗長性を実現しています。
また、管理するハイパーバイザーによりサーバを冗長化できる点も3Tierモデルと変わりありません。
下に書いた絵だけではいまいちわかりにくいので、HCIについては別の記事でわかりやすくまとめたいと思います。
コンテナとは
コンテナはホストOS上にアプリケーション起動に必要なアプリケーション本体、ライブラリ、設定ファイルといったアプリケーションの実行環境をパッケージ化し、ベアメタルサーバやパブリッククラウドを含めた様々な環境で、簡単かつ迅速にアプリケーションの起動を可能とする仮想技術の一種です。
コンテナ型仮想化を提供するDockerと、Dockerと連携して利用できるデプロイ&オーケストレーションツールのKubernetesがコンテナ技術のデファクトスタンダードになっています。
場所を問わないこと、リソースを節約し効率的に活用できること、マイクロサービス(アプリケーションを複数のサービスに分割して細分化した役割を果たす)が新しい開発プロセス「DevOps」を促進することから近年注目度がいっそう高まっています。
もう少しインフラエンジニア向けに具体的にお話しすると、Infrastructure as Code(IaC)と呼ばれていますが、Dockerはミドルウェアのインストールや各種環境をコード化して管理しています。
IaCによりソフトウェア開発で実施されてきた構成管理や自動化などを、サーバの各種設定やミドルウェアのインストールなどにも適用しています。
これにより「どこでも誰でも同じ環境が作れる」、「作成した環境を配布しやすい」、「スクラップ&ビルドが用意にできる」といった新たな利点が生まれます。
インフラ構成要素①:ネットワーク
ここからはインフラエンジニアの扱う技術をコンポーネントごとに詳しくみていきます。
まずインフラの土台となるネットワークです。
ネットワークを得意なインフラエンジニアのことを「ネットワークエンジニア」と呼びます。
ネットワークの種類
分類 | 概要 |
キャンパスネットワーク | キャンパススイッチ |
無線LAN | |
WAN接続/SD-WAN | |
データセンターネットワーク | データセンタースイッチ |
データセンターSDN | |
ロードバランサー | |
その他(通信キャリア・オプティカル・CATVなど) | ハイエンドルータ |
光伝送装置 | |
メディアコンバーター | |
ネットワークタップ | |
CATV |
キャンパスネットワーク
企業内のオフィス環境で利用されるネットワークをキャンパスネットワークを呼びます。
キャンパスネットワークでは主にL2/L3スイッチ、無線LAN、WAN接続の要素を設計しています。
キャンパスネットワーク
→横にスライドできます→
分類 | 概要 | 主要メーカ |
キャンパススイッチ | キャンパス用 L2/L3スイッチ
|
|
無線LAN | 無線AP/無線管理コントローラ(WLC)/位置情報システム
|
|
WAN接続 | WANルータ/SD-WANルータ
| WANルータ
SD-WANルータ
|
データセンターネットワーク
データセンターネットワーク はトラフィックの集中するサーバ周辺機器を接続するため、キャンパスネットワークに比べ、高速・大容量・低遅延の処理性能を求められます。
近年ますますITシステム需要が高まっており、データセンターネットワークはバックボーン100Gbpsといった帯域が主流となっています。
つい最近まで10Gbpsが普通でしたが、いつの間にか40Gbpsを飛び越え100Gbps時代になっています。
データセンターネットワーク
→横にスライドできます→
分類 | 概要 | 主要メーカ |
データセンタースイッチ | データセンター用 L2/L3スイッチ
|
|
データセンターSDN | ソフトウェア技術によるデータセンター 仮想ネットワーク
|
|
ロードバランサー | L4/L7ロードバランサー
|
|
通信キャリア・オプティカル・CATVなど
ネットワークエンジニアは通信キャリアや光伝送装置といった製品も扱います。
通信キャリア・オプティカル・CATVなど
→横にスライドできます→
分類 | 概要 | 主要メーカ |
ハイエンドルータ | 大規模バックボーンルータ
|
|
光伝送装置 | 光伝送装置
|
|
メディアコンバーター | メディコン
|
|
ネットワークタップ(TAP) | Terminal Access Point
|
|
CATV | CATVインターネット サービス提供者側のCMTSと加入者向け宅のモデム |
|
インフラ構成要素②:ストレージ&ストレージバックアップ
続いてストレージとストレージバックアップについてみていきましょう。
ストレージ&ストレージバックアップの種類
分類 | 概要 |
ストレージ | 構造化データ(ブロックストレージ) |
非構造化データ(オブジェクトストレージ) | |
ストレージのバックアップ | ストレージのバックアップ |
ストレージの構造化データと非構造化データ
ストレージにはファイルストレージ とブロックストレージとオブジェクトストレージがあります。
構造化データと非構造化データが閉める全体の割合は20:80になっているといわれています。
あらゆるマシンやセンサーから集めたデータ(ビックデータ)を分析・活用する事例が増えており、ますます非構造化データの量が増えていくことが予測されています。
階層構造データ・構造化データ・非構造化データ
→横にスライドできます→
分類 | 概要 | 主要メーカ |
ファイルストレージ (階層構造データ) | 最も一般的なファイルシステム
|
|
ブロックストレージ (構造化データ ) | リレーショナルデータベースによって管理されるデータ
|
|
オブジェクトストレージ (非構造化データ) | リレーショナルデータベースで管理できないデータ
|
|
ストレージのバックアップ
ストレージで取り溜めたデータを別の筐体やサイトに移行する製品群です。
いざという時にバックアップから復元するなど、データの冗長性の観点からも必須の要素です。
ストレージバックアップ
→横にスライドできます→
分類 | 概要 | 主要メーカ |
ストレージのバックアップ | ストレージのバックアップ専用ツール
|
|
インフラ構成要素③:ストレージアクセス
ストレージネットワーク・ストレージアクセスはDAS、NAS、SANに分類されます。
サーバに直接接続するシステムがDASで、ネットワークにストレージを接続するシステムがNASまたはSANです。
ストレージネットワークの種類
分類 | 概要 |
ストレージネットワーク | DAS(Direct Attache Storage) |
NAS(Network Attache Storage) | |
SAN(Storage Area Network) |
ストレージネットワーク・ストレージアクセス
ストレージネットワーク
→横にスライドできます→
分類 | 概要 | 主要メーカ |
DAS | Direct Attache Storage
| 【DAS】
|
NAS | Network Attache Storage
| 【NAS】
|
SAN | Storage Area Network SANの種類
プロトコル
| 【FC-SAN(FCスイッチ)】
【IP-SAN(LANスイッチ)/FCoE(FCoEスイッチ)】
|
インフラ構成要素④:サーバ+ハイパーバイザー
サーバ・ハイパーバイザーの種類
分類 | 概要 |
物理サーバ | IAサーバ |
メインフレーム | |
コンピュートの仮想化 | ハイパーバイザー |
物理サーバ
物理サーバ
→横にスライドできます→
分類 | 概要 | 主要メーカ |
IAサーバ | インテルのx86プロセッサおよびAMDなどの互換プロセッサを搭載するサーバ
|
|
メインフレーム | 超大型の汎用機
|
|
ハイパーバイザー
ハイパーバイザー
→横にスライドできます→
分類 | 概要 | 主要メーカ |
ハイパーバイザー | CPUやメモリといったコンピュートの仮想化を実現するソフトウェア
|
|
インフラ構成要素⑤:ゲストOS
ゲストOS
分類 | 概要 |
OS | Linux |
Windows Server |
Linux
Linux
→横にスライドできます→
分類 | 概要 | 主要メーカ |
RedHat系 | 多くのサーバで利用されいている
|
|
Debian系 | ホストPCやRaspberry Piで使用されている
|
|
Slackware系 | 欧州で人気のOS
|
|
Windows Server
Windows Server
→横にスライドできます→
分類 | 概要 | 主要メーカ |
Windows Server | Widows Server シリーズ
|
|
インフラ構成要素⑥:ミドルウェア
ミドルウェア
→横にスライドできます→
分類 | 概要 | 主要メーカ |
Webサーバ | Apacheがトップシェア。静的コンテンツを高速、省メモリで配信できるnginxが注目されている
|
|
アプリケーションサーバ | Javaアプリケーションサーバ
Ruby on Rails
|
|
DNSサーバ |
|
|
データベースサーバ | 脱Oracle傾向
|
|
メールサーバ | SMTP、POP、IMAPからなる
|
|
プロキシサーバ |
|
|
FTPサーバ |
|
|
ファイルサーバ |
|
|
認証サーバ |
|
|
SSHサーバ |
|
|
NTPサーバ |
|
|
DHCPサーバ |
|
|
SNMPサーバ | SNMP情報を活用しZabbix,Cacti,Nagios,MRTGなどの監視ツールが使われる
|
|
Logサーバ | SIEMやフォレンジックなどセキュリティ要件も増えている
|
|
WSUS | Widows Serverの更新プログラム集中管理
|
|
現場でよく使われるアプライアンス製品
ミドルウェアのシステムを専用で提供するアプライアンス製品は各社から製品として出されています。
物理アプライアンスやOVAなどで提供される仮想アプライアンス(VM版)などのラインナップがあります。
アプライアンス製品
→横にスライドできます→
分類 | 概要 | 主要メーカ |
Account Adapter | RADIUS、DHCP | 日立電線 |
NetAttest D3, EPS | DHCP、DNS、RADIUS、CA、ログ | ソリトン |
Cisco ACS, ISE | DHCP、HTTP、RADIUS、SNMP、DNS、Netflow、NMAP | Cisco |
Infoblox | プロキシ、DNS、DHCP | |
監視・ログサーバ |
その他多数・・・ |
その他多数・・・ |
D-SPA | プロキシ | DigitalArts |
インフラ構成要素⑦:アプリケーション
インフラエンジニアでもプログラミング求められる時代に突入しました。
特に自動化で注目されるPythonやRubyを勉強し始めるエンジニアが増えています。
→横にスライドできます→
分類 | 概要 | 主要メーカ |
インフラエンジニアにオススメのプログラミング言語 | シェルスクリプト
PowerShell
Python
Ruby
|
|
業務用アプリケーション | 業務用アプリケーション
|
|
Webアプリケーション | バッグエンド
フロントエンド
|
|
スマホアプリケーション | iPhone
Android
|
|
さいごに:内容は随時追記していきます
インフラの情報は少しずつアップデートされていきますので、記事が古くならないように引き続き加筆していきます。
今回は、インフラ構成要素を分けてみていきましたが、俯瞰して全体を捉えることも大事です。
コンポーネントごとに詳しくみる視点と、インフラ全体を掌握する視点、それぞれを養っていきましょう。
今後はそれぞれの項目で知識を深めることに役立つ書籍を紹介していきたいと思います。
ひきつづきよろしくお願いします。