最近お手伝いしているシステム構築のお仕事の話ですが。
本システムは、私が5年前に構築したシテムのリプレースなのです。今回は別の方に担当してもらうことになっているのですが、昔取った杵柄と言うことで少しお手伝いしています。当時はLinuxとWindowsServer2008R2のハイブリッドのシステムでした。当時は更にその前のシステムからのリプレースで、システムのハードウェア更新に合わせてLinuxとWindowsServerのバージョンアップも行いました。Webやメールに関するセキュリティの強化で、WebではProxyとインターネットの間にウィルス監視のサービスを組み込んだり、メールもサーバの手前にウィルス監視のサービスを組み込んだりしました。
当時は、WindowsServerにウィルス監視のサービスをインストールしていました。専用のサーバを設置しないので同じサーバにサービスを入れ、ポートを変更して対応していました。
で、今回は・・・。
なんか時代ですね~。最近はそういうサービスの多くはHyper-Vのアプライアンスとして提供されているんですね。Hyper-VはMicrosoftが提供している仮想化サービスでWindowsServerに搭載されているものです。Windows10のPro(64Bit)にも標準で搭載されています。仮想化サービスとは一つのOSの下で別のOS(複数可)を動作させるものです。例えば、WindowsのOS上で同時にLinuxを動作させることができます。また、WindowsServer上で、Windows7やWindows8.1等を動作させることもできます。
仮想化されたOSは、ターミナルウィンドウを開いて通常のOSと同じようにアクセスすることができます。また、親OSの資源(CDやUSBなどのメディア)に対するアクセスを制御することもできます。
複数のサービスを一つのOSに同居させると、CPU、メモリ、ネットワークなどの競合が発生してサービス全体のパフォーマンスが低下したり、最悪の場合サーバ全体がダウンしてしまったりすることがあります。仮想化して実装すると、子OSに割り当てるCPUやメモリの量を制限することにより、サーバ本体への影響を最小限に抑えることができます。
また、セットアップも、アプライアンスをインストールして起動するだけですので細かい設定も不要で、管理者にとっても非常に有用です。
ということで、今回はサーバ向けのセキュリティサービスはすべてHyper-Vで動作するもので提供されています。これで、ポート番号とかいじらなくても大丈夫だし、とても安心です。
とはいいながら、プロジェクト全体は遅れているみたいで、ちょっと心配です。私もできる限りはお手伝いしていきたいと思っています。
