WEBVTT 00:00.000 --> 00:02.190 講師:オンプレミスとクラウドの両方のサーバーのセキュリティにとって、 00:02.190 --> 00:05.010 仮想化は重要です。 00:05.010 --> 00:06.630 現在、 仮想化は近年増加の一途をたどっており、 00:06.630 --> 00:08.280 サーバー・ルームの電力、 00:08.280 --> 00:10.410 スペース、 冷却の必要性を減らし、 00:10.410 --> 00:17.850 情報技術業務のサポートに関わる物理的アーキテクチャを削減するのに役立っている。 00:17.850 --> 00:19.950 さて、 仮想化とは何か? 00:19.950 --> 00:27.210 仮想化とは、 複数のゲスト・オペレーティング・システムや仮想マシンをインストールして管理するために使用できるハイパーバイザーがインストールされたホスト・コンピュータのことで、 00:27.210 --> 00:30.270 VMとして知られている。 00:30.270 --> 00:31.950 さて、 これはどう見えるだろうか? 00:31.950 --> 00:36.600 基本的には、 ベアボーンまたはベアメタルと呼ばれるハードウェアがあり、 00:36.600 --> 00:42.540 その上にある種の仮想化ソフトウェアをインストールする。 00:42.540 --> 00:45.420 ハイパーバイザーには2つのタイプがある。 00:45.420 --> 00:50.610 ハードウェア上でネイティブに動作するベアボーンまたはベアメタル・ハイパーバイザーと、 00:50.610 --> 00:57.510 オペレーティング・システムの上で動作するハイパーバイザーがあります。 00:57.510 --> 01:01.320 例えば、 私のラップトップにはMacBook Proがあり、 そのMacBook 01:01.320 --> 01:04.950 ProにはMacオペレーティング・システムがある。 01:04.950 --> 01:06.720 そのマック・オペレーティング・システムに、 01:06.720 --> 01:09.480 VMwareというハイパーバイザーをインストールし、 01:09.480 --> 01:14.580 マック上の仮想マシンの中でウィンドウズを実行できるようにした。 01:14.580 --> 01:19.530 ハイパーバイザーの仮想化の一部として、 ゲスト・オペレーティング・システム(私の場合はウィンドウズ)をインストールし、 01:19.530 --> 01:22.800 必要なアプリケーションを追加することができる。 01:22.800 --> 01:27.630 私のMacシステムには、 ホストOSとしてMacを使用しているにもかかわらず、 01:27.630 --> 01:29.340 Windows 10をインストールした仮想マシンと、 01:29.340 --> 01:34.590 Ubuntu Linuxをインストールした仮想マシンがある。 01:34.590 --> 01:37.710 もう1台はKali Linuxとかを動かしている。 01:37.710 --> 01:40.650 そうすることで、 必要なプログラムや講座で行おうとしているデモンストレーションのために、 01:40.650 --> 01:45.300 これらすべてのオペレーティング・システムにアクセスすることができる。 01:45.300 --> 01:52.950 仮想化を使用する場合、 各サーバーやホストは仮想マシン内で独自のオペレーティング・システムを実行するが、 01:52.950 --> 01:56.850 仮想マシンはハイパーバイザーの上で実行される。 01:56.850 --> 02:02.280 ハイパーバイザーは、 サーバーやホストの物理リソースを仮想マシンに分配するためのもので、 02:02.280 --> 02:03.780 各仮想マシンの処理能力、 02:03.780 --> 02:08.850 メモリ、 ハードディスク容量などを管理する。 02:08.850 --> 02:13.290 さて、 すでに述べたように、 ハイパーバイザーには2種類のタイプがある。 02:13.290 --> 02:15.780 私たちはこれらをタイプ1、 タイプ2と呼んでいる。 02:15.780 --> 02:18.690 タイプ1のハイパーバイザーは、 ホスト・ハードウェア上で直接動作し、 02:18.690 --> 02:20.910 オペレーティング・システムそのものとして機能するため、 02:20.910 --> 02:23.580 ベアメタルとしても知られている。 02:23.580 --> 02:26.130 例えば、 Hyper-V、 XenServer、 02:26.130 --> 02:29.160 ESXi、 vSphereなどだ。 02:29.160 --> 02:31.530 これらはすべてタイプ1のハイパーバイザーだ。 02:31.530 --> 02:35.520 今、 2つのハイパーバイザーが通常のオペレーティング・システムの中で動いている。 02:35.520 --> 02:39.000 Windows、 macOS X、 Linuxのようなものだ。 02:39.000 --> 02:41.520 例えば、 Windows 10のデスクトップでVMware 02:41.520 --> 02:44.490 workstationやVirtualBoxを使用する場合、 02:44.490 --> 02:47.280 これはタイプ2のハイパーバイザーとみなされる。 02:47.280 --> 02:49.830 タイプ1またはタイプ2のハイパーバイザーを使用しても、 02:49.830 --> 02:54.240 各仮想マシンがオペレーティング・システムの独自のコピーを実行することを保証する必要がある。 02:54.240 --> 02:58.050 Red Hat LinuxやWindows Server 2019のようなものだ。 02:58.050 --> 03:02.490 これらのサーバーはすべて、 従来のサーバーと同じようにアップデートやセキュリティ・パッチ、 03:02.490 --> 03:04.290 ホットフィックスを必要とするため、 03:04.290 --> 03:10.530 それぞれの仮想マシンを追跡し、 セキュリティ態勢が整っていることを確認する必要がある。 03:10.530 --> 03:15.090 今、 業界全体における仮想化の利用は、 本当に指数関数的に伸びている。 03:15.090 --> 03:22.590 仮想化はサーバーの仮想化から始まり、 今では中央の場所からユーザーにアプリケーションを提供することにも広がっている。 03:22.590 --> 03:24.180 仮想化アプリケーション・サービスを提供するために使用されるモデルには、 03:24.180 --> 03:26.490 実に2種類ある。 03:26.490 --> 03:29.190 これらは、 サーバーベースのアプリケーション仮想化(ターミナルサービス)と、 03:29.190 --> 03:34.710 クライアントベースのアプリケーション仮想化(アプリケーションストリーミング)として知られている。 03:34.710 --> 03:38.310 現在、 ターミナル・サービスはサーバーベースの仮想化ソリューションであり、 03:38.310 --> 03:40.110 集中管理された場所にあるサーバー上でアプリケーションを実行し、 03:40.110 --> 03:48.630 ユーザーはマイクロソフトのRDPやシトリックスのICAのようなリモート・クライアント・プロトコルを介してそのアプリケーションにアクセスする。 03:48.630 --> 03:52.980 この例としては、 マイクロソフト社のターミナルサービスやシトリックス社のXenAppがある。 03:52.980 --> 03:54.570 一方、 アプリケーション・ストリーミングは、 03:54.570 --> 04:01.260 アプリケーションをパッケージ化し、 ユーザーのPCに直接ストリーミングすることができるクライアントベースの仮想化ソリューションである。 04:01.260 --> 04:06.540 これにより、 ユーザーのオペレーティング・システムから隔離されたサンドボックス型のアプリケーション・コンピューティング環境が構築される。 04:06.540 --> 04:10.170 マイクロソフトのApp-Vは、 このテクノロジーの素晴らしい例だ。 04:10.170 --> 04:13.620 ターミナル・サービスやアプリケーション・ストリーミングを使用する利点は、 04:13.620 --> 04:16.860 実際に追加のセキュリティ保護を強制できることだ。 04:16.860 --> 04:22.770 暗号化、 サーバーへのアクセス制御、 エンドユーザーのマシンにデータがローカルに保存されるのを防ぐなど、 04:22.770 --> 04:25.053 データのセキュリティ確保に役立つ。