技術レポート: HP IceWall SSO + VMware
コンテンツに進む

はじめに
近年のハードウェア性能向上と仮想化技術の進歩により、OSを含めたシステムを仮想化し1つのハードウェア上で複数稼動させるなど、仮想化サーバーによる運用が一般的に行われています。
HP IceWall SSOと仮想化ソフトウェアであるVMwareを組み合わせる事により、サーバーハードウェアの統合と、VMware機能による仮想OS単位でのリソース配分と冗長化が可能になります。

この資料では、まずHP IceWall SSOとVMware ESXの組み合わせ構成例を、次に同構成での動作検証結果を、最後に同構成でのパフォーマンス測定結果についてご紹介致します。

1.HP IceWall SSOとVMwareのユースケース

1.1 基本構成の統合イメージ
IceWallサーバーと認証サーバーの統合を考えてみます。
基本構成の統合イメージ
そのまま同一サーバーOSにIceWallサーバーと認証サーバーを載せるとDMZの問題が発生します。
基本構成の統合イメージ
VMwareの仮想化環境によりネットワークセキュリティを保ったままでのサーバー統合が可能です。
基本構成の統合イメージ

1.2 応用構成の統合イメージ
仮想化で複数HP IceWall SSOシステムを統合するとリソース有効活用と冗長性向上が両立できます。

IceWallサーバーの仮想化(1)
IceWallサーバーの仮想化(1)
IceWallサーバーの仮想化(2)
IceWallサーバーの仮想化(2)
認証サーバーの仮想化(1)
認証サーバーの仮想化(1)
認証サーバーの仮想化(2)
認証サーバーの仮想化(2)

2.HP IceWall SSO + VMware 動作検証
動作検証環境
  • サーバーハードウェア
    • HP ProLiant BL460c G1 x 2台(vSphereによるクラスタ構成)
    • Intel® Xeon® CPU L5335 @ 2.00GHz 2P/8C
  • 仮想化ソフトウェア
    • VMware vSphere Version 4.0
    • VMware ESX 4.0
  • ゲストOS
    • Red Hat Enterprise Linux Version 5.4(x64)
  • HP IceWall SSO Version 10.0
    • フォワーダ(dfw)、認証モジュール(cert)

全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。

2.1 HP IceWall SSO + VMware 基本構成検証

HP IceWall SSO基本動作検証
HP IceWall SSO基本動作検証
1台の物理マシンでIceWallサーバーと認証サーバーをそれぞれ別の仮想マシン上に配置。

検証項目

検証内容

検証結果
HP IceWall SSO基本動作 仮想化IceWallサーバー及び仮想化認証サーバー構成にてログイン/アクセスコントロール/ログアウトが正しく機能すること 問題ありません

全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。
HP IceWall SSO冗長機能検証
HP IceWall SSO冗長機能検証
認証サーバーのマスタとレプリカを別々の物理マシンに配置。

検証項目

検証内容

検証結果
HP IceWall SSO冗長機能 仮想化認証サーバーの冗長機能が正しく機能すること
・レプリケーション機能
・フェイルオーバー機能		 問題ありません

全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。

2.2 HP IceWall SSO + VMware 応用構成検証
VMwareHA動作検証
VMwareHA動作検証
1台の物理マシンでIceWallサーバーと認証サーバーを同一の仮想マシン上に配置。仮想マシンを別の物理マシンに切り替え。

検証項目

検証内容

検証結果
VMwareHA VMwareHA機能により仮想化IceWallサーバー及び仮想化認証サーバーの物理マシンを切り替えても認証・認可の動作が継続出来ること 問題ありません

全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。
VMotion動作検証
VMotion動作検証
1台の物理マシンでIceWallサーバーと認証サーバーを同一の仮想マシン上に配置。仮想マシンを別の物理マシンに再配置。

検証項目

検証内容

検証結果
VMware VMotion VMotion機能により仮想化IceWallサーバー及び仮想化認証サーバーの物理マシン再配置を行っても認証・認可の動作が継続出来ること 問題ありません

全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。
VMware FT動作検証
VMware FT動作検証
1台の物理マシンでIceWallサーバーと認証サーバーを同一の仮想マシン上に配置。仮想マシンを別の物理マシンに切り替え。

検証項目

検証内容

検証結果
VMware Fault Tolerance VMware Fault Tolerance機能により仮想化IceWallサーバー及び仮想化認証サーバーの物理マシンを切り替えても認証・認可の動作が継続出来ること 推奨致しません

※全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。
VMware Fault ToleranceとHP IceWall SSOにつきまして
  • IceWallサーバーは多量のネットワーク入出力を処理しますので、その特性上VMware Fault Tolerance構成には適しておりません
  • 認証サーバーはHP IceWall SSO製品自体に冗長機能がありますので、代替環境がホットスタンバイである必要がありません
  • 現状ではVMware Fault Tolerance推奨構成のハードルも高く、HP IceWall SSO製品自体の冗長機能とVMware HAを組み合わせての構成を推奨致します。

全ての機能について確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。

2.3 HP IceWall SSO + VMware 動作検証まとめ

検証項目

検証内容

検証結果
HP IceWall SSO 基本動作 ゲストOS上でのHP IceWall SSO基本機能動作 問題ありません
HP IceWall SSO 冗長機能 ゲストOSでの認証サーバーのレプリケーション機能動作 問題ありません
VMware HA HA機能による物理マシン切り替わりによるHP IceWall SSOサービス継続 問題ありません
VMware VMotion VMotion機能による物理マシン再配置でのHP IceWall SSOサービス継続 問題ありません
VMware Fault Tolerance FT機能による物理マシン切り替わりによるHP IceWall SSOサービス継続 推奨致しません

全てのパターンについて確認したわけでありません。構成上のご参考情報としてお取り扱い下さい。

3. HP IceWall SSO + VMware パフォーマンス検証
パフォーマンス検証環境
  • サーバーハードウェア
    • HP ProLiant DL360 G6
    • Intel® Xeon® CPU X5550 @ 2.67GHz 2P/8C
  • 仮想化ソフトウェア
    • VMware ESX 4.1
  • ゲストOS
    • Red Hat Enterprise Linux Version 5.4(x64)
  • HP IceWall SSO Version 10.0
    • フォワーダ(dfw)、認証モジュール(certd)

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。

3.1 HP IceWall SSO + VMware IceWallサーバー パフォーマンス検証
物理マシンでの基準値計測構成
物理マシンでの基準値計測構成
IceWallサーバーと認証サーバーをそれぞれ別の物理マシン上に配置。
IceWallサーバーのパフォーマンス検証については本構成の測定値を基準とします。
仮想化環境でのIceWallサーバー計測結果
仮想化環境でのIceWallサーバー計測結果
IceWallサーバーを仮想マシン上に配置。認証サーバーを別の物理マシン上に配置。

相対性能: 物理マシン比 -8%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。
仮想化環境でのIceWallサーバー・認証サーバー計測結果
仮想化環境でのIceWallサーバー・認証サーバー計測結果
1台の物理マシンでIceWallサーバーと認証サーバーをそれぞれ別の仮想マシン上に配置。

相対性能: 物理マシン比 -9%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。

3.2 HP IceWall SSO + VMware IceWallサーバー パフォーマンス検証
仮想化環境での複数IceWallサーバー計測結果
仮想化環境での複数IceWallサーバー計測結果
1台の物理マシンで2つのIceWallサーバーをそれぞれ別の仮想マシン上に配置。認証サーバーを別の物理マシン上に配置。

相対性能: 物理マシン比 -23%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。
仮想化環境での複数IceWallサーバー・認証サーバー計測結果
仮想化環境での複数IceWallサーバー・認証サーバー計測結果
1台の物理マシンで2つのIceWallサーバーと1つの認証サーバーをそれぞれ別の仮想マシン上に配置。

相対性能: 物理マシン比 -24%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。

3.3 HP IceWall SSO + VMware 認証サーバー パフォーマンス検証
物理マシンでの基準値計測構成
物理マシンでの基準値計測構成
認証サーバーを物理マシン上に配置。
認証サーバーのパフォーマンス検証については本構成の測定値を基準とします。
仮想化環境での認証サーバー計測結果
仮想化環境での認証サーバー計測結果
認証サーバーを仮想マシン上に配置。

相対性能: 物理マシン比 -6%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。

3.4 HP IceWall SSO + VMware パフォーマンス検証まとめ
IceWallサーバー パフォーマンス計測結果まとめ

サーバー構成

物理マシン性能比

IceWallサーバー

認証サーバー
物理マシン 物理マシン (基準)
仮想マシン 物理マシン -8%
仮想マシン 仮想マシン -9%
仮想マシン x 2 物理マシン -23%
仮想マシン x 2 仮想マシン -24%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。
認証サーバー パフォーマンス計測結果まとめ

サーバー構成

物理マシン性能比

認証サーバー
物理マシン (基準)
仮想マシン -6%

パフォーマンスは計測条件と構成機器により大きく変わります。構成上のご参考情報としてお取り扱い下さい。

おわりに
サーバーの仮想化はクラウド化と並び今後サーバー環境の主流になっていくと思われます。是非ご検討ください。

ここで述べた内容な技術的観点に基づいて検証した結果を示したもので特定の仮想環境での動作や性能を保証するものではありません。実際の構築に関しては、HPまたはHPパートナーへご相談ください。

関連リンク
HP / VMware Joint ポータルサイト日本ヒューレット・パッカード外のウェブサイトへ
VMware公式日本ヒューレット・パッカード外のウェブサイトへ
VMware for HP ProLiant
2011.1.18 日本ヒューレット・パッカード テクノロジーコンサルティング統括本部 ソリューションアーキテクト 久保 俊彦