『詳解! Windows Server仮想ネットワーク ~Microsoft SDNの実装を徹底解説 ~ 』の詳細情報

詳解! Windows Server仮想ネットワーク
AmazonカートAmazonで予約する
タイトル 詳解! Windows Server仮想ネットワーク
サブタイトル Microsoft SDNの実装を徹底解説
著者 [著者区分]■後藤 諭史 [著・文・その他]
■高添 修 [著・文・その他]
出版社 日経BP レーベル
本体価格
(予定)
3200円 シリーズ
ページ数 320p Cコード 3004
発売予定日 2019-06-21 ジャンル 専門/単行本/情報科学
ISBN 9784822253868 判型 B5変形
内容紹介
 SDN(Software-Defined Networking)は「ソフトウェア定義のネットワーク」と訳されるもので、ネットワークの制御をソフトウェアで行う技術や概念を指します。Windows ServerにおけるSDN機能は、Windows Server 2016で「Microsoft SDN v2」となり、VMwareやCisco Systemsなどにより開発された「VXLAN」も搭載するようになりました。さらにWindows Server 2019では、SDN機能が大幅に強化されています。
 SDNはまた、クラウドサービスであるAzureを支える技術としても活用されています。仮想化技術とクラウドの普及により、SDNはネットワーク業界だけの関心事ではなく、ネットワーク仮想化、そしてクラウドを利用する上で、欠かせない知識となっています。
 本書は、Windows Server 2016/2019のネットワーク仮想化機能の中心となる「Microsoft SDN v2」の解説書です。大きな概念としてのMicrosoft SDNにフォーカスし、その考え方と実装、ならびに技術要素としてのVXLAN、その他のMicrosoft SDNを構成する重要なコンポーネントを取り扱います。また、Microsoft SDN v2利用製品としてのAzure Stackについても取り上げます。
目次
第1章 Azure とMicrosoft SDN の変遷
1.1 マイクロソフトが採用したEdge Overlay 型のネットワーク
1.2 自社データセンターにもSDN が必要な理由
1.3 Azure とNVGRE とWindows Server の関係
1.4 Microsoft SDN v1
1.5 NVGRE からVXLAN へ
1.6 Microsoft SDN v2 とは
1.7 Microsoft SDN v2 のマネージメントプレーン

第2章 Microsoft SDN v2 のテクノロジ
2.1 Microsoft SDN v2 のアーキテクチャ
2.1.1 アーキテクチャ
2.2 Microsoft SDN v2 のコンポーネントと実装される機能
2.3 ネットワークコントローラー
2.3.1 ネットワークコントローラーの実装
2.3.2 ネットワークコントローラーとOVSDB
2.3.3 ネットワークコントローラーのREST インターフェイス
2.3.4 URI に含まれるバージョン番号
2.3.5 ネットワークコントローラーのPowerShell コマンドレット
2.3.6 ネットワークコントローラー障害時の挙動
2.3.7 ネットワークコントローラーの障害対策
2.4 Hyper-V ホストコンポーネント
2.4.1 Hyper-V 拡張可能仮想スイッチ
2.4.2 Microsoft Azure VFP Switch Extension フォワーディングエクステンション
2.4.3 NC ホストエージェント
2.4.4 ソフトウェアロードバランサーホストエージェント
2.5 仮想ネットワークとネットワーク仮想化プロトコル
2.5.1 仮想ネットワークの実装概要
2.5.2 VXLAN の実装
2.5.3 VXLAN の学習方式
2.5.4 プロバイダーアドレスとカスタマーアドレス
2.5.5 ルーティングドメインID
2.5.6 VXLAN のイーサネットフレームサイズ
2.5.7 Microsoft SDN v2 におけるVXLAN のマルチキャスト実装
2.5.8 VXLAN のハードウェアオフロード
2.6 Microsoft SDN v2 におけるVXLAN のパケットフロー
2.6.1 同一VNI に属している仮想マシン間通信
2.6.2 異なるVNI ではあるが同一RDID に属している仮想マシン間通信
2.6.3 仮想ネットワーク上のフレームサイズとフラグメント
2.7 ソフトウェアロードバランサー(SLB)
2.7.1 SLB の概要
2.7.2 パブリックアドレスとプライベートアドレス
2.7.3 SLB によるNAT 実装
2.7.4 SLB で提供されるNAT 機能
2.7.5 SLB によるロードバランサー実装
2.7.6 SLB によるインターナルロードバランサーの実装とパケットフロー
2.7.7 SLB の冗長化の概要
2.8 RAS ゲートウェイ
2.8.1 RAS ゲートウェイの概要
2.8.2 RAS ゲートウェイの冗長性とパフォーマンス
2.8.3 RAS ゲートウェイによるIPSec 接続概要
2.8.4 IPSec 接続の詳細
2.8.5 RAS ゲートウェイによるGRE 接続
2.8.6 RAS ゲートウェイによるL3 接続
2.8.7 RAS ゲートウェイ上でのBGP 接続
2.9 仮想ネットワーク関連機能
2.9.1 分散DHCP(Distributed DHCP)
2.9.2 インターナルDNS サービス
2.9.3 仮想ネットワークピアリング(vNet Peering)
2.9.4 ネットワークQoS
2.10 セキュリティ関連機能
2.10.1 データセンターファイアウォール/ファイアウォール監査
2.10.2 ポートモニタリング
2.10.3 ユーザー定義ルーティング(UDR)
2.10.4 仮想サブネット暗号化
2.11 その他の機能
2.11.1 出力メータリング
2.11.2 Switch Embedded Teaming(SET)

第3章 Microsoft SDN v2 の展開
3.1 Microsoft SDN v2 の展開方法
3.2 ネットワークコントローラー展開時の考慮点
3.2.1 ネットワークコントローラーのインストール先
3.2.2 ネットワークコントローラーの認証方法
3.2.3 ネットワークコントローラーのネットワーク上での配置
3.2.4 ネットワークコントローラー用Windows Server のOS パッチ適用
3.3 事前準備
3.3.1 ドメイン環境の準備
3.3.2 DNS の準備
3.3.3 Hyper-V ホストの準備
3.3.4 仮想マシンのテンプレートの準備
3.3.5 エッジルーターの準備
3.3.6 証明書の準備
3.3.7 スクリプト実行用ホストの準備
3.3.8 ファイルサーバーの準備
3.3.9 サービスプリンパル名の権限設定
3.4 PowerShell による展開
3.4.1 展開の概要と前提条件
3.4.2 展開後の環境
3.4.3 展開方法
3.5 スクリプト(SDNExpress.ps1)による展開
3.5.1 展開の概要と前提条件
3.5.2 展開後の環境
3.5.3 展開方法(GUI 展開)
3.5.4 展開方法(コンフィグファイル展開)
3.6 System Center Virtual Machine Manager による展開
3.6.1 展開の概要と前提条件
3.6.2 展開後の環境
3.6.3 SCVMM 上での事前準備
3.6.4 展開方法

第4章 Microsoft SDN v2 のオペレーション
4.1 オペレーション概要
4.1.1 アーキテクチャ
4.1.2 PowerShell によるオペレーションの流れ
4.1.3 PowerShell のエラーが発生する場合
4.2 ファブリックに関するオペレーション
4.2.1 Hyper-V ホストの追加
4.2.2 SLBMUX の追加
4.2.3 ゲートウェイプールの作成
4.2.4 RAS ゲートウェイVM のゲートウェイプールへの追加
4.2.5 インターナルDNS(iDNS)の有効化
4.2.6 ファイアウォール監査の有効化
4.2.7 オーバーレイプロトコルの切り替え
4.3 仮想ネットワークに関するオペレーション
4.3.1 テナントネットワークの新規作成
4.3.2 仮想マシンのネットワーク接続
4.3.3 既存テナントネットワークへのサブネット追加
4.3.4 アクセス制御リスト(ACL)の作成
4.3.5 アクセス制御リスト(ACL)の適用
4.3.6 ユーザー定義ルーティング(UDR)の追加
4.3.7 仮想ネットワークピアリング(vNet Peering)の追加
4.3.8 QoS 設定の追加
4.3.9 仮想サブネット暗号化(Virtual Subnet Encryption)の設定
4.3.10 出力メータリングの設定
4.4 SLB に関するオペレーション
4.4.1 アウトバウンドNAT の追加
4.4.2 HTTP のロードバランスルールと正常性プローブの設定
4.4.3 プールメンバーへのネットワークインターフェイスの追加
4.4.4 プールメンバーからのネットワークインターフェイスの削除
4.4.5 ポートフォワーディングの設定
4.4.6 PublicIPAddress によるVIP の設定
4.4.7 PublicIPAddress を用いたインバウンドNAT の設定
4.5 RAS ゲートウェイに関するオペレーション
4.5.1 RAS ゲートウェイサブネットとRAS ゲートウェイの追加
4.5.2 IPSec 接続の追加
4.5.3 IPSec 接続の対向機器サンプルコンフィグレーション
4.5.4 GRE 接続の追加
4.5.5 GRE 接続の対向機器サンプルコンフィグレーション
4.5.6 L3 接続の追加
4.5.7 RAS ゲートウェイ経由でのBGP 接続
4.6 運用管理に関するオペレーション
4.6.1 仮想マシンのパケットキャプチャ
4.6.2 ネットワークコントローラーのバックアップとリストア
4.6.3 ネットワークコントローラーのアップデート
4.6.4 ネットワークコントローラーのログ
4.6.5 ネットワークコントローラーのトラブルシューティング
4.6.6 コマンドレット実行時のトラブルシューティング
4.6.7 プロバイダーネットワークでのトラブルシューティングコマンド

第5章 Microsoft SDN v2 のデザインとマネージメント
5.1 既存ネットワークとの接続戦略
5.1.1 アドレス設計に関する考慮点
5.1.2 接続点に関する考慮点
5.1.3 L3 接続に関する考慮点
5.2 Microsoft SDN v2 環境のデザイン上の考慮点
5.2.1 プロバイダーネットワークに関する考慮点
5.2.2 冗長化に関する考慮点
5.2.3 RAS ゲートウェイのキャパシティに関する考慮点
5.2.4 パブリックアドレスのNAT に関する考慮点
5.2.5 UDR を使用したネットワークデザイン
5.2.6 評価環境構築の際のネットワークインターフェイスカード
5.3 Windows Admin Center によるマネージメント
5.3.1 Windows Admin Center 概要
5.3.2 WAC のインストール
5.3.3 WAC による論理ネットワーク管理
5.3.4 WAC によるテナントネットワーク管理
5.3.5 WAC によるSLBMUX 管理
5.3.6 WAC によるRAS ゲートウェイ管理
5.3.7 その他WAC でできること
5.4 System Center Virtual Machine Manager 2019 によるマネージメント
5.4.1 SCVMM 概要
5.4.2 SCVMM によるファブリック管理
5.4.3 SCVMM によるテナントネットワーク管理
5.4.4 SCVMM によるSLBMUX 管理
5.4.5 その他SCVMM でできること
5.5 Azure Stack

第6章 Azure Stack とMicrosoft SDN v2
6.1 Microsoft SDN v2 のベストプラクティス
6.2 Azure Stack の物理的構造
6.3 Azure Stack ネットワークの論理構造
6.4 テナントから見たAzure Stack 仮想ネットワークサービス
6.4.1 Azure Stack で利用可能なネットワークサービス
6.4.2 Azure Stack 上の仮想ネットワーク作成
6.4.3 Azure Stack というマネージメントプレーン
6.4.4 テンプレート化によるネットワーク管理の自動化
6.5 仮想マシンサービスとMicrosoft SDN v2 の関係
6.5.1 仮想ネットワークへの仮想マシンの配置
6.5.2 仮想マシン間の疎通確認とルーティングドメインID
6.5.3 Azure Stack におけるiDNS サービス実装
6.5.4 Azure Stack におけるパブリックアドレスとプライベートアドレス
6.5.5 ネットワークインターフェイスの受信・送信ポートの規則
6.6 ロードバランス設定
6.6.1 Azure Stack 上のLoad Balancer の利用
6.6.2 Load Balancer サービスの負荷分散対象
6.6.3 ロードバランス設定における可用性セット
6.6.4 ロードバランス設定における仮想マシンスケールセット
6.6.5 Load Balancer の正常性確認
6.6.6 負荷分散規則と受信NAT 規則
6.7 ユーザー定義ルーティング
6.8 Microsoft SDN v2 におけるファイアウォールの存在
6.9 管理者から見たAzure Stack のネットワーク
6.10 Azure Stack Development Kit (ASDK)
6.11 最後に
著者略歴(後藤 諭史)
エクイニクス・ジャパン株式会社所属。マイクロソフトソリューションのインテグレーション、ネットワークインテグレーションを担当し、2013年より現所属。2012年よりMicrosoft MVP for Cloud and Datacenter Managementを連続受賞中。
著者略歴(高添 修)
日本マイクロソフト株式会社所属。インフラ系技術担当エバンジェリストとして約12年活動後、現在はパートナーとのビジネス協業を支援する技術部隊に所属。ハイブリッドクラウド技術の専門家としてマイクロソフトの最新技術の啓発活動を行っている。
他の書籍を検索する