不正PC監視アプライアンスと仮想化環境

登録されていない Mac アドレスや IP アドレスを検出すると、自動的に通信を遮断してくれるアプライアンスやソフトウェア類があります。

問題は、こういったプライベートクラウド環境に仮想サーバをインストールすると、他のサービスも同時に動作しなくなることがあるというところです。

例えば次の図のように VM1 が vif0 経由で物理 NIC を通してサービスを提供している間に VM2 を立ち上げる場合です。順仮想化する場合はあらかじめ MAC アドレスを指定できるのですが、Windows を完全仮想化する場合は、事前に MAC アドレスを指定することが出来ません。

a0056607_14542580.gif


したがって、Windows のインストールが開始されると、インストーラが仮の MAC アドレスで DHCP リクエストを発生させるため、いきなり不正PC監視アプライアンスが Eth0 に対してアタックを開始してしまうのです。こうなってしまうと、リモートから Dom-0 に SSH どころか Ping さえ通らなくなってしまいます。もちろん内部で稼動している他の仮想マシンも同じ通路を通っている以上、サービス停止に陥ります。

これを避けるには、独立した環境上で、あらかじめ Dom-U を作成しておくことです。Dom-U を作成し、Novell Virtual Machine Driver (VMDP) をインストールして、固定した IP と Dom-U の固定したMAC アドレスを確認した上で、不正PC監視アプライアンスの除外リストに登録しておかなければなりません。VMDP をインストールした後はデバイスマネージャで PnP で認識されてしまっている Realtek などのドライバは削除するか「使用不可」としておきます。

Dom-U が完成したら、USB のHDDなどで Dom-0 にコピーして、「既にある仮想マシンイメージ」で新しい仮想マシンを Create します。必ず、NICの設定は固定 MAC アドレスを指定することを忘れないでください。


-Keyword-

Novell SUSE SELS XEN VMDP 不正PC監視 プライベートクラウド構築
[PR]
トラックバックURL : http://islandcnt.exblog.jp/tb/13808261
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2011-10-14 15:11 | プライベートクラウド | Trackback | Comments(0)