第11章 ネットワーク

NetworkManager が大幅に強化され、エンタープライズクラスのサーバーとデスクトップアプリケーションのすべてのネットワーク機能を設定および監視できるようになりました。

エンタープライズデータセンターの場合、NetworkManager は、基本的なネットワーク設定、ネットワークチーミング、仮想 LAN、ブリッジ、ボンド、IPv6、VPN の設定、ファイアウォールゾーンへのインターフェイスの割り当てなどのタスクに使用できます。デスクトップサーバーの場合、有線および無線ネットワークと VPN を管理できます。

NetworkManager には、次の 3 種類のインターフェイスが付属しています。

システム管理者が混合環境を好む場合、NetworkManager は initscripts と並行して動作することもできます。NetworkManager は、D-Bus および OpenLMI インターフェイスも完全にサポートしています。

以前は、すべてのタイプのリンクアグリゲーションにボンディングドライバーが使用されていたため、さまざまな課題がありました。ネットワークチーミングは、リンクアグリゲーションのボンディングに代わるものとして導入されました。チームドライバーは、パフォーマンスと柔軟性を向上させます。結合とは異なり、制御および管理インターフェイスはユーザー空間にあり、高速データパスはカーネル空間にあります。Team ドライバーは、bonding ドライバーがサポートするすべての機能をサポートします。ボンディングからチーミングへの移行を支援する移行ツール bond2team も利用できます。

IEEE 1588 標準で定義されている Precision Time Protocol (PTP) は、Red Hat Enterprise Linux 7 で完全にサポートされています。PTP は、分散システムクロックを正確に同期するために使用できます。PTP 対応のハードウェアデバイスと組み合わせて使用すると、サブマイクロ秒範囲のクロック精度を実現できます。ntpd または chrony と組み合わせて使用すると、ホストから仮想マシンへの時間を正確に同期するために使用できます。PTP には、GPS 衛星からのクロック信号を使用する機能もあり、世界中でまったく同じサブマイクロ秒の精度を提供します。

ユーティリティーの chrony スイートは、従来の常時ネットワーク接続の専用サーバーカテゴリーに当てはまらないシステムのシステムクロックを更新するために使用できます。chrony スイートは、頻繁に中断されるか、ネットワークへの断続的な切断と再接続が頻繁に行われるすべてのシステムで検討する必要があります。たとえば、モバイルおよび仮想システム。

Red Hat Enterprise Linux 7 には動的ファイアウォールデーモン、firewalld が含まれています。これは、動的に管理されるファイアウォールを提供し、ネットワークゾーンをサポートして、ネットワークとそれに関連する接続およびインターフェイスに信頼レベルを割り当てます。IPv4 および IPv6 ファイアウォール設定をサポートしています。イーサネットブリッジをサポートし、ランタイムと永続的な設定オプションが分離されています。また、サービスまたはアプリケーションがファイアウォールルールを直接追加するためのインターフェイスも備えています。

DNSSEC は、ドメインネームシステムセキュリティー拡張 (DNSSEC) のセットであり、クライアントが DNS データのオリジン認証、認証された存在の拒否、およびデータの整合性を判断できるようにします。DNSSEC は、2 つのシステム間でアクティブな盗聴または傍受された通信が発生する中間者攻撃を防ぎます。

ますます多くの製品やサービスがインターネット経由でのサービス配信に依存するようになるにつれて、分散型サービス妨害 (DDoS) 攻撃が増加し、一般的になりつつあります。SYNPROXY モジュールは、一般的な SYN フラッドと ACK フラッドからシステムを保護するように設計されていますが、SYN-ACK フラッドから保護するように調整することもできます。SYNPROXY モジュールは、ソケットがリッスン状態のロックに入る前に、誤った SYN-ACK および ACK パケットを除外します。

Red Hat Enterprise Linux 7 は、複数のハードウェアパートナーの 40 ギガビットネットワークインターフェイスコントローラー (NIC) をサポートします。これにより、40 ギガビットイーサネットリンク速度がサポートされ、アプリケーションとシステムのネットワーク通信が高速化されます。ethtool ユーティリティーは、最大 40Gb のデータレートのインターフェイスリンク速度を報告することに注意してください。

WiGig を使用すると、デバイスはマルチギガビットの速度 (最大 7 Gbps) でワイヤレス通信できます。これは、IEEE 802.11n ワイヤレスネットワーク標準で定義されているよりも約 50 倍高速です。

ネットワーク名前空間は、仮想ネットワークスタックをプロセスグループに関連付けることができる軽量のコンテナーベースの仮想化を提供します。インターフェイスリスト、ソケット、ルーティングテーブル、/proc/net/ ディレクトリー、ポート番号などのネットワークデータ構造の分離されたコピーを作成します。ネットワーク名前空間は、ip インターフェイス (iproute2 とも呼ばれる) を介して、つまり ip netns コマンドによって管理されます。

Red Hat Enterprise Linux 7 では、Trusted Network Connect 機能がテクノロジープレビューとして導入されています。Trusted Network Connect (TNC) は、テクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用し、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを設定している設定、インストールしているパッケージ、そのほか整合性測定と呼ばれているもの)。TNC を使用して、このような測定値をネットワークアクセスポリシーと照合してから、エンドポイントがネットワークにアクセスできるようにします。

SR-IOV (Single-Root I/O virtualization) のサポートがテクノロジープレビューとして qlcnic ドライバーに追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのご意見ご感想をお寄せください。qlcnic ドライバーのその他の機能は引き続きフルサポートになります。

Red Hat Enterprise Linux 7 には FreeRADIUS バージョン 3.0.1 が含まれており、多くの新機能を提供します。

Red Hat Enterprise Linux 7 は、Linux システムの管理に共通のインフラストラクチャーを提供する OpenLMI プロジェクトを備えています。これにより、ユーザーはハードウェア、オペレーティングシステム、およびシステムサービスを設定、管理、および監視できます。OpenLMI は、運用サーバーの設定と管理のタスクを簡素化することを目的としています。

OpenLMI は、Red Hat Enterprise Linux の複数のバージョンに共通の管理インターフェイスを提供するように設計されています。既存のツールの上に構築され、システム管理者から基礎となるシステムの複雑さの多くを隠す抽象レイヤーを提供します。

OpenLMI は、管理対象システムにインストールされた一連のシステム管理エージェント、エージェントを管理しエージェントへのインターフェイスを提供する OpenLMI コントローラー、および OpenLMI コントローラーを介してシステム管理エージェントを呼び出すクライアントアプリケーションまたはスクリプトで設定されます。

OpenLMI により、ユーザーは次のことができます。

OpenLMI ソフトウェアプロバイダーはテクノロジープレビューとしてサポートされていることに注意してください。ソフトウェアは完全に機能しますが、特定の操作は過剰なリソースを消費する場合があります。

OpenLMI の詳細については、http://www.openlmi.org を参照してください。