【決定版】インフラエンジニアの扱う製品・構成・スキル・メーカ【全てまとめました】

こんにちは、モリタです。

本日はインフラエンジニアの方向けにITインフラシステムの構成要素(コンポーネント)を思いつく限り書き出してみました。

少し気合を入れてピックアップしています。

ネットワークエンジニアやサーバエンジニアの方に向けて書いていますが、ITの営業やプログラマーの方にもシステムの構成要素がこうなっているんだという参考になると思います。

書いていると、セキュリティのことやクラウドのことや自動化のことや5GのことやRPAのことやといろいろもっと書きたくなってくるのですが、とにかく長くなるのでまずは基本構成をしっかり押さえます。

分野別に主要ベンダーも記載していますが、基準としてはガートナーのマジッククアドラントで右上(リーダーポジション)にくるベンダーを参考程度に書いているので、もし興味のある方はそこから深掘りして他の競合ベンダーも調べてみてください。

参考記事

IT業界最大規模シンクタンクのガートナーGartner(以下、ガートナー)社は米国に本社を置くIT分野の調査やコンサルを行う業界最大規模の企業で、世界中の名だたる大企業や政府機関を顧客に持つ歴史のある会社です。IT分野の調査やコ[…]

ではまずITインフラの3つの構成からみていきましょう。

インフラストラクチャの代表的な3つの構成

ITインフラの代表的な構成として以下の3つがあります。

代表的なインフラの構成

  • 3Tier+ハイパーバイザー型の仮想化
  • HCI+ハイパーバイザー型の仮想化
  • コンテナ仮想化

3構成について確認していきましょう。

ハイパーバイザーによる仮想化の基本構成

ハイパーバイザー型の仮想環境は1番定番となっている構成です。

ネットワーク上にストレージ、ストレージネットワーク、サーバの3階層(3Tier)が構成されており、ハイパーバイザーでCPUやメモリといったコンピュートを仮想化し、その上で仮想マシン(VM)を複数管理しています。

1つの筐体群をイメージして書いていますが、ハイパーバイザーにより複数のサーバやストレージをまとめて集中管理することができます。

3Tier+ハイパーバイザーによる仮想化

 

HCI(ハイパーコンバージドインフラ)とは

従来のインフラはストレージ、ストレージネットワーク(SAN)、サーバを別々で管理する必要がありましたが、最近注目を集めているHCI(ハイパーコンバージドインフラ)により統合管理が可能となりました。

HCIのトップシェアベンダー

  • Nutanix NXシリーズ(特に西日本にシェアが多い)
  • VMware vSAN(特に東日本にシェアが多い)
  • DellEMC VxRail

 

これまで製品それぞれで構成を作り、キャパシティプランや互換性(コンパチ)の確認を行っていましたが、HCIによる統合管理によりインフラのコンポーネントを3階層から1階層へと簡易化することができるようになりました。

営業の方にとっても嬉しいポイントですが、HCIによりBOM(構成する製品やライセンス数)が簡略化されたことにより、細かい見積もり漏れや構成ミスもなくなりました。

3TierモデルとHCIモデルで相見積もりを取ると、見積書のボリュームが劇的にスッキリすることがわかると思います。

 

HCIはSDS(ソフトウェア定義ストレージ)で複数のサーバに内臓されたDISKをまとめて、1つのストレージとして管理できることによりストレージの冗長性を実現しています。

また、管理するハイパーバイザーによりサーバを冗長化できる点も3Tierモデルと変わりありません。

下に書いた絵だけではいまいちわかりにくいので、HCIについては別の記事でわかりやすくまとめたいと思います。

3階層モデルからHCI(1階層)モデルへ

コンテナとは

コンテナはホストOS上にアプリケーション起動に必要なアプリケーション本体、ライブラリ、設定ファイルといったアプリケーションの実行環境をパッケージ化し、ベアメタルサーバやパブリッククラウドを含めた様々な環境で、簡単かつ迅速にアプリケーションの起動を可能とする仮想技術の一種です。

コンテナ型仮想化を提供するDockerと、Dockerと連携して利用できるデプロイ&オーケストレーションツールのKubernetesがコンテナ技術のデファクトスタンダードになっています。

場所を問わないこと、リソースを節約し効率的に活用できること、マイクロサービス(アプリケーションを複数のサービスに分割して細分化した役割を果たす)が新しい開発プロセス「DevOps」を促進することから近年注目度がいっそう高まっています。

 

もう少しインフラエンジニア向けに具体的にお話しすると、Infrastructure as Code(IaC)と呼ばれていますが、Dockerはミドルウェアのインストールや各種環境をコード化して管理しています。

IaCによりソフトウェア開発で実施されてきた構成管理や自動化などを、サーバの各種設定やミドルウェアのインストールなどにも適用しています。

これにより「どこでも誰でも同じ環境が作れる」、「作成した環境を配布しやすい」、「スクラップ&ビルドが用意にできる」といった新たな利点が生まれます。

 

コンテナモデル

 

インフラ構成要素①:ネットワーク

ここからはインフラエンジニアの扱う技術をコンポーネントごとに詳しくみていきます。

まずインフラの土台となるネットワークです。

ネットワークを得意なインフラエンジニアのことを「ネットワークエンジニア」と呼びます。

ネットワークの種類

分類概要
キャンパスネットワークキャンパススイッチ
無線LAN
WAN接続/SD-WAN
データセンターネットワークデータセンタースイッチ
データセンターSDN
ロードバランサー
その他(通信キャリア・オプティカル・CATVなど)ハイエンドルータ
光伝送装置
メディアコンバーター
ネットワークタップ
CATV

 

 

キャンパスネットワーク

企業内のオフィス環境で利用されるネットワークをキャンパスネットワークを呼びます。

キャンパスネットワークでは主にL2/L3スイッチ、無線LAN、WAN接続の要素を設計しています。

キャンパスネットワーク

→横にスライドできます→

分類概要主要メーカ
キャンパススイッチキャンパス用  L2/L3スイッチ

  • 企業内のオフィス環境などのキャンパスネットワークで利用
  • 大企業の本社から中小事業所まで幅広い
  • Cisco Catalyst
  • Juniper EX,
  • AlaxalA AX
  • FUJITSU/HITACHI/NEC/YAMAHA
無線LAN無線AP/無線管理コントローラ(WLC)/位置情報システム

  • キャンパスネットワークで利用される無線LAN環境
  • WiFiを利用した位置情報システム群
  • Cisco Aironet, WLC, PI, MSE, Meraki
  • HPE Aruba AP, MobilityMaster, ClearPass
  • Extreme Networks
  • Juniper MIST
WAN接続WANルータ/SD-WANルータ

  • キャンパスのWAN接続に利用されるルータ
  • 閉域網・IP-VPN接続
  • 拠点だけでなくデータセンターWAN接続も含む
  • 近年はSD-WANが注目されている
WANルータ 

  • Cisco ISR
  • Juniper MX
  • FUJITSU/NEC/YAMAHA

SD-WANルータ 

  • Cisco Viptela
  • VMware VeloCloud
  • Silver Peak
  • Fortinet FortiGate
  • IIJ Omunibus

 

データセンターネットワーク

データセンターネットワーク はトラフィックの集中するサーバ周辺機器を接続するため、キャンパスネットワークに比べ、高速・大容量・低遅延の処理性能を求められます。

近年ますますITシステム需要が高まっており、データセンターネットワークはバックボーン100Gbpsといった帯域が主流となっています。

つい最近まで10Gbpsが普通でしたが、いつの間にか40Gbpsを飛び越え100Gbps時代になっています。

データセンターネットワーク

→横にスライドできます→

分類概要主要メーカ
データセンタースイッチデータセンター用 L2/L3スイッチ

  • サーバ周辺を接続する処理性能の高いスイッチ群
  • 高速・大容量・低遅延
  • Cisco Nexus
  • Juniper QFX
  • Arista 7000
データセンターSDNソフトウェア技術によるデータセンター 仮想ネットワーク

  • データセンタースイッチの制御、リソース管理、運用自動化、アプリケーションからネットワークへの動的API連携
  • VMware NSX
  • Cisco ACI
  • Juniper Contrail
ロードバランサーL4/L7ロードバランサー

  • 従来のロードバランサーに加え、SSLアクセラレーター、WAFなどの機能を実装したアプリケーションデリバリーコントローラー
  • F5 BIG-IP
  • Citrix ADC
  • Radware Alteon D-Line
  • A10

 

通信キャリア・オプティカル・CATVなど

ネットワークエンジニアは通信キャリアや光伝送装置といった製品も扱います。

通信キャリア・オプティカル・CATVなど

→横にスライドできます→

分類概要主要メーカ
ハイエンドルータ大規模バックボーンルータ

  • 通信キャリアやサービスプロバイダ(ISP)で利用される
  • NOKIA、Huawei、Ericssonは5Gビジネスにも注力
  • Juniper PTX, MX
  • Cisco CSR, ASR
  • NOKIA
  • Huawei
  • Ericsson
光伝送装置光伝送装置

  • 通信キャリアや電力計通信事業などで利用される通信網設備
  • DC間接続にも利用される
  • NEC
  • FUJITSU
  • ADVA
メディアコンバーターメディコン

  • UTP(電気信号)と光ファイバー(光通信)の変換

 

  • FXC
  • Allied
  • 大電
ネットワークタップ(TAP)Terminal Access Point

  • ネットワークのインラインに設置しトラフィックを分岐させて取り出す装置
  • セキュリティやネットワークの監視用途でミラーパケットを取得する

 

  • VSS
  • NetOptics TAP
  • Gigamon
CATVCATVインターネット

サービス提供者側のCMTSと加入者向け宅のモデム

  • Cisco CBR
  • CommScope(旧Arris)

 

インフラ構成要素②:ストレージ&ストレージバックアップ

続いてストレージとストレージバックアップについてみていきましょう。

ストレージ&ストレージバックアップの種類

分類概要
ストレージ構造化データ(ブロックストレージ)
非構造化データ(オブジェクトストレージ)
ストレージのバックアップストレージのバックアップ

 

ストレージの構造化データと非構造化データ

ストレージにはファイルストレージ とブロックストレージとオブジェクトストレージがあります。

構造化データと非構造化データが閉める全体の割合は20:80になっているといわれています。

あらゆるマシンやセンサーから集めたデータ(ビックデータ)を分析・活用する事例が増えており、ますます非構造化データの量が増えていくことが予測されています。

階層構造データ・構造化データ・非構造化データ

→横にスライドできます→

分類概要主要メーカ
ファイルストレージ

(階層構造データ)

最も一般的なファイルシステム

  • DASやNASで利用される
  • DellEMC Unity
  • NetApp FAS
  • PureStorage X
  • HPE Nimble
ブロックストレージ

(構造化データ )

リレーショナルデータベースによって管理されるデータ

  • アプリケーションにより管理されるリレーショナルデータベースのデータ
  • SCMやERPといった業務支援ツールでデータを効率よく管理するために利用されている
  • DellEMC Unity
  • NetApp FAS
  • PureStorage X
  • HPE Nimble
オブジェクトストレージ

(非構造化データ)

リレーショナルデータベースで管理できないデータ

  • ファイル、映像、音声、ログデータなど
  • ビッグデータでも利用されている
  • データ全体の80%
  • DellEMC Isilon
  • NetAPP FAS
  • PureStorage FlashBlade
  • TINTRI VMsoter

 

ストレージのバックアップ

ストレージで取り溜めたデータを別の筐体やサイトに移行する製品群です。

いざという時にバックアップから復元するなど、データの冗長性の観点からも必須の要素です。

ストレージバックアップ

→横にスライドできます→

分類概要主要メーカ
ストレージのバックアップストレージのバックアップ専用ツール

  • 仮想インフラで取ったバックアップをテープやクラウドなど別の筐体やサイトへ移動
  • Veritas NetBackup
  • Veeam
  • Acronis
  • DellEMC DataDomain

 

インフラ構成要素③:ストレージアクセス

ストレージネットワーク・ストレージアクセスはDAS、NAS、SANに分類されます。

サーバに直接接続するシステムがDASで、ネットワークにストレージを接続するシステムがNASまたはSANです。

ストレージネットワークの種類

分類概要
ストレージネットワークDAS(Direct Attache Storage)
NAS(Network Attache Storage)
SAN(Storage Area Network)

 

 

ストレージネットワーク・ストレージアクセス

ストレージネットワーク 

→横にスライドできます→

分類概要主要メーカ
DASDirect Attache Storage

  • サーバに直接接続するストレージ
  • 柔軟性が低くレガシー
  • プロトコル:ATA、SATA、SCSI、SAS
【DAS】

  • DellEMC Unity
  • NetApp FAS
  • PureStorage X

 

NASNetwork Attache Storage

  • ネットワークを介して接続するストレージ
  • ファイルサーバに利用される
  • プロトコル:CIFS(Windows)、AFP(Mac)、NFS(Unix/Linux)
【NAS】

  • NetApp
  • DellEMC
  • IBM
  • HPE
SANStorage Area Network

SANの種類

  • ファイバチャネルを利用したFC-SAN(Fiber Channel-SAN)
  • IPを利用したIP-SAN
  • ファイバチャネルプロトコルをフレームでカプセル化したFCoE

プロトコル

  • FC-SAN:ファイバチャネルプロトコル
  • IP-SAN:iSCSI、FCIP、iFCP
  • FCoE:FCoE
【FC-SAN(FCスイッチ)】

  • HPE
  • DellEMC
  • Brocade
  • Cisco Nexus
  • FUJITSU/NEC/HITACH

【IP-SAN(LANスイッチ)/FCoE(FCoEスイッチ)】

  • DellEMC PowerSwitch
  • Cisco MDS
  • Brocade

 

インフラ構成要素④:サーバ+ハイパーバイザー

サーバ・ハイパーバイザーの種類

分類概要
物理サーバIAサーバ
メインフレーム
コンピュートの仮想化ハイパーバイザー

 

 

物理サーバ

物理サーバ

→横にスライドできます→

分類概要主要メーカ
IAサーバインテルのx86プロセッサおよびAMDなどの互換プロセッサを搭載するサーバ

  • 市場はクラウドに移行しており縮小傾向にある
  • 各サーバベンダーはHCIに力を入れ始めている
  • HPE
  • DellEMC PowerEdge
  • IBM
  • FUJITSU/HITACHI/NEC
  • Cisco UCS
メインフレーム超大型の汎用機

  • 銀行の勘定系システムなどの基幹システムでよく使われていた
  • レガシーシステム
  • IBM
  • FUJITSU/HITACHI/NEC

 

ハイパーバイザー

ハイパーバイザー

→横にスライドできます→

分類概要主要メーカ
ハイパーバイザーCPUやメモリといったコンピュートの仮想化を実現するソフトウェア

  • 仮想マシンの管理
  • リソースの有効活用
  • VMware vSpher
  • Microsoft:Hyper-V
  • KVM:OSS
  • RedHat OpenStack
  • Xen:OSS

 

 

インフラ構成要素⑤:ゲストOS

ゲストOS

分類概要
OSLinux
Windows Server

 

 

 

Linux

Linux

→横にスライドできます→

分類概要主要メーカ
RedHat系多くのサーバで利用されいている

  • RedHat Enterprise Linux(RHEL)
  • CentOS
  • RHEL:RedHat
  • CentOS:OSS(オープンソース)
Debian系ホストPCやRaspberry Piで使用されている

  • Ubuntu
  • Raspbian
  • OSS
Slackware系欧州で人気のOS

  • openSUSE
  • OSS

 

 

Windows Server

Windows Server

→横にスライドできます→

分類概要主要メーカ
Windows ServerWidows Server シリーズ

  • Active Directory(AD)やWSUSが幅広く使われている
  • ファイル共有(CIFS)
  • Microsoft

 

インフラ構成要素⑥:ミドルウェア

ミドルウェア

→横にスライドできます→

分類概要主要メーカ
WebサーバApacheがトップシェア。静的コンテンツを高速、省メモリで配信できるnginxが注目されている

  • Apache
  • nginx
  • IIS
  • Apache、nginx:OSS
  • IIS:Microsoft
アプリケーションサーバJavaアプリケーションサーバ

  • Tomcat
  • GlassFish

Ruby on Rails

  • Unicorn
  • Thin
  • Rainbows
  • Puma
  • OSS
DNSサーバ
  • BIND
  • OSS
  • 各社専用アプライアンス製品多数
データベースサーバ脱Oracle傾向

  • Oracle
  • SQL Server
  • MySQL
  • PostgreSQL
  • MariaDB
  • Oracle:Oracle
  • SQL Server:
  • その他:OSS
メールサーバSMTP、POP、IMAPからなる

  • Exchange Server
  • Postfix
  • sendmail
  • Exchange Server:Microsoft
  • その他:OSS
プロキシサーバ
  • Squid
  • DeleGate
  • OSS
FTPサーバ
  • vsftpd
  • pure-ftpd
  • OSS
ファイルサーバ
  • CIFS:Windows
  • NFS:Unix/Linux
  • Samba:Unix/Linux環境でCIFSを利用できる(Windowsと共有できる)
  • Microsoft
  • OSS
認証サーバ
  • AD/LDAPサーバ
  • Radiusサーバ
  • Microsoft
  • OSS
  • 各社専用アプライアンス製品多数
SSHサーバ
  • Open SSH
  • OSS
NTPサーバ
  • NTP
  • OSS
DHCPサーバ
  • Windows、Unix/Linux、ネットワーク機器で実装
  • Microsoft
  • OSS
  • 各社専用アプライアンス製品多数
SNMPサーバSNMP情報を活用しZabbix,Cacti,Nagios,MRTGなどの監視ツールが使われる

  • SNMP
  • OSS
  • 各社専用アプライアンス製品多数
LogサーバSIEMやフォレンジックなどセキュリティ要件も増えている

  • Windows、Unix/Linuxで実装
  • Microsoft
  • OSS
  • 各社専用アプライアンス製品多数
WSUSWidows Serverの更新プログラム集中管理

  • WSUS
  •  Microsoft

 

現場でよく使われるアプライアンス製品

ミドルウェアのシステムを専用で提供するアプライアンス製品は各社から製品として出されています。

物理アプライアンスやOVAなどで提供される仮想アプライアンス(VM版)などのラインナップがあります。

アプライアンス製品

→横にスライドできます→

分類概要主要メーカ
Account AdapterRADIUS、DHCP日立電線
NetAttest D3, EPSDHCP、DNS、RADIUS、CA、ログソリトン
Cisco ACS, ISEDHCP、HTTP、RADIUS、SNMP、DNS、Netflow、NMAPCisco
Infobloxプロキシ、DNS、DHCP
監視・ログサーバ
  • Zabbix
  • XMON
  • SystemAnser

その他多数・・・

  • ZABBIX
  • XMON
  • IBC Solution

その他多数・・・

D-SPAプロキシDigitalArts

 

 

インフラ構成要素⑦:アプリケーション

インフラエンジニアでもプログラミング求められる時代に突入しました。

特に自動化で注目されるPythonやRubyを勉強し始めるエンジニアが増えています。

→横にスライドできます→

分類概要主要メーカ
インフラエンジニアにオススメのプログラミング言語シェルスクリプト

  • Unix/Linuxに標準搭載されたスクリプト言語

PowerShell

  • Windows Serverに標準搭載されたスクリプト言語

Python

  • 自動化ツールのAnsibleで使われる

Ruby

  • 自動化ツールのChefで使われる
  • OSS
  • PowerShell:Microsoft
業務用アプリケーション業務用アプリケーション

  • Java
  • C
  • C#
  • RHEL:RedHat
  • CentOS:OSS(オープンソース)
Webアプリケーションバッグエンド

  • Ruby
  • PHP
  • Java

フロントエンド

  • HTML
  • CSS
  • JavaScript
  • OSS
スマホアプリケーションiPhone

  • Swift

Android

  • Java
  • Kotlin
  • OSS

 

さいごに:内容は随時追記していきます

インフラの情報は少しずつアップデートされていきますので、記事が古くならないように引き続き加筆していきます。

今回は、インフラ構成要素を分けてみていきましたが、俯瞰して全体を捉えることも大事です。

コンポーネントごとに詳しくみる視点と、インフラ全体を掌握する視点、それぞれを養っていきましょう。

今後はそれぞれの項目で知識を深めることに役立つ書籍を紹介していきたいと思います。

ひきつづきよろしくお願いします。

フォローして最新情報をチェック!