編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

ルートキット対策ソフト「McAfee Deep Defender」新版--Windows 8にも対応 - (page 2)

2013-07-31 16:49

 日立は、Deep Defenderの有効性を保持しつつ、単一のハードウェアに複数のシステムを集約する方法として、Deep Defenderと日立独自のサーバ論理分割機構「Virtage」を技術的に検証している。

 日立の垂直統合型システム「BladeSymphony」に搭載されるVirtageは、物理サーバのCPUやメモリ、物理I/Oを分割して、システムごとにリソースを占有できる論理パーティショニング(LPAR)型の技術。メインフレームで培われた技術をオープン系システムにも生かしている。現在の一般的なハイパーバイザによる仮想化技術は仮想サーバがリソースを共有するものであり、LPARとは根本的な仕組みが異なっている。

説明 VMM on LPARのメリット(出典:日立製作所)
※クリックすると拡大画像が見られます

 日立はVirtageを常に改良し続けており、Virtageで分割したLPAR上でハイパーバイザを動作させる技術を開発している。これまでに「Red Hat Enterprise Linux」の「KVM」とWindows Serverの「Hyper-V」での動作を検証している。

 これは、LPARで分割した区画(論理区画)の上で、複数の仮想マシンを動作させる“Virtual Machine Manger(VMM=いわゆるハイパーバイザ)”というものであり、一つの論理区画ごとに仮想マシンを複数稼働させることができるのが特徴になる。

 「VMMでの高い柔軟性とVirtageのメリットの両方を獲得できる」(芳野氏)

 この“VMM on LPAR”の形態だと、LPAR上の論理区画は、ほかの区画で障害が発生しても影響を受けない。また論理区画ごとに隔離されていることで、ほかの区画での負荷の影響を受けることもない。そして論理区画間で情報を行き来することもない。こうしたメリットと同時に、VMMでのシステムの柔軟性も獲得できるということになる。

 LPARで分けずにVMMを載せた、従来のマルチテナント方式だと、単一の障害ですべての仮想マシンが停止するというリスクを抱える。隣接する仮想マシンの負荷の影響が、ほかの仮想マシンに与える可能性も抱えることになる。

 VMM on LPARでのマルチテナントでは、テナントごとに独立したLPARを割り当て、それぞれでVMMが稼働する。障害や負荷変動では、テナント間で隔離されていることで、影響を受けることがない。VMM on LPARでは、VirtageのVT-x多重化機能を活用する。

 日立は、LPARにDeep Defenderを載せた状態を技術的に検証した。技術検証から、各論理区画ごとにDeepSAFE層が独立して動作していることを確認した。BladeSymphonyの中でLPARで分割した論理区画ごとにDeep Defenderが動作することで、カーネルモードのルートキットに対処できるようになると同時に、ゼロデイ攻撃にも対処できるようになっている。

 日立の芳野氏は、Deep Defender on LPARの技術検証について「I/O処理を優先するようなワークロードでは性能面で課題があったが、詳細に解析すると、今後問題のないレベルまで改善できる見込み」と説明。Deep Defenderの次版のテストや開発に協力するとともに、データセンターやクラウドの事業者にセキュリティ技術として提供したい意思を明らかにしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]