2015年6月1日月曜日

vCloud Air を学ぶ(5) そのクラウド管理コンソールは、安全ですか?

前回の投稿で、カスタムのOSをクラウド上の仮想マシンに自分でインストールができることをお伝えしました。

他のクラウドサービスを見てみると、基本的仮想マシンはテンプレートから展開し、グローバルIPに対して、リモートデスクトップやSSHでつないで操作するのが一般的のようです。

他のサービスは、あくまでもOS起動後のアプリケーションレベルの遠隔操作が基本となっています。当然ながらこのパターンであれば、空の仮想マシンにOSをインストールすることはできません。

vCloud Airは、仮想マシンを作成後vSphere Clientを利用するのと同じように、仮想マシンのコンソールを開くことで、仮想マシンのBIOSを触ったり、もちろんOSの起動状態を見ることもできます。
通信は、もちろんHTTPSのみ。他のクラウドサービスは仮想マシンと直接通信をしているため、グローバルIPに仮想マシンのRDPやSSHのポートがNATでマッピングされた設定になっています。そのため、セキュリティ的にもあまりよろしくありません。IPを絞ったりすることはできますが、オペレーションミスによる閉じ忘れや、ネットワーク設定変更で仮想マシンに接続できなくなることもあります。


vCloud Airなら、BIOSの起動画面も


OS起動中の画面も




もちろん、ブルースクリーンも確認することができます。


vCloud Airは、Airの管理サーバーとの間で画面コンソールを表示していますので、極端な話しNICが0個の仮想マシンを借りに作っても、その画面コンソールを触ったり管理したりすることができます。

vCloud Airは、仮想マシンのOS起動前からきっちりと管理できる事は、他のIaaSサービスと違い、基盤として成熟しているVMwareだからなのだと思います。

0 件のコメント:

コメントを投稿