Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AHV環境で利用できるネットワーク/セキュリティ
Search
Kenji.Kuze
April 25, 2024
Business
0
150
AHV環境で利用できるネットワーク/セキュリティ
Nutanix Meetup Hybrid 24.04で発表した資料になります。
Kenji.Kuze
April 25, 2024
Tweet
Share
More Decks by Kenji.Kuze
See All by Kenji.Kuze
Flow_Virtual_Netwokingを使ったL2延伸-Nutanix_Meetup2401-Kuze.pdf
kuze_k
0
150
Other Decks in Business
See All in Business
The Difference Between Value Stream Mapping and Management
helenjbeal
1
190
Findy PEOPLE BOOK
findyinc
1
53k
Experience counts: why SEO needs a name change
emilygoodyear
0
130
プライシングについて②
umzws
0
270
【新卒採用】BuySell Technologies会社紹介資料
buyselltechnologies
0
150k
Nstock 採用資料 / We are hiring
nstock
21
160k
株式会社アトラエ|会社紹介資料 / Join us
atrae
11
380k
linkマクロが使いたい/smart knowledge management with link macro
kakehashi
2
940
アジャイルトランスフォーメーションが現場にもたらす価値と超えるべきいくつかの壁/Agile transformation and some impediments
ikuodanaka
5
1.6k
多職種で実施したふりかえりで基本的なことに気付かされた/Basic key learnings from the pretests conducted in multiple professions
k_takashiro
2
270
Ampersand Company Profile
cuebicventures
PRO
2
3.5k
しくじり先生 〜ふりかえり手法はチームのイマとコネクトして〜
electricsatie
0
430
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
12
1k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
The Language of Interfaces
destraynor
151
23k
Navigating Team Friction
lara
179
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
[RailsConf 2023] Rails as a piece of cake
palkan
28
4k
Optimizing for Happiness
mojombo
370
69k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k
Transcript
AHV環境で利用できる ネットワーク/セキュリティ (NCI概要編) Technical Account Manager 久世 健二
戦略的(Strategic)競争優位性 中・長期 短・中期 短期・中期・長期 プロジェクトベース 中長期 サポートサービス 中長期 マネージドサービス フルライフサイクルプロジェクトでの
(計画・分析・要件定義・設計・構築テスト・ロールアウト) : • ハイブリットクラウドインフラの最新化 • クラウドとITの自動化 • データベースの最新化 • 仮想デスクトップの最新化 戦術的(Tactics) 管理・運用チーム体制整備のために: • 一社向け研修・公開講座 • ハイブリットクラウド 基礎 • ハイブリットクラウド 管理 • データセービス管理 • 上級管理Advanced Administration 安定した本番環境の維持のために: • 予防保守 • 環境のヘルスチェック • エスカレーション対応・問題解決 • ライフサイクル管理 • キャパシティ管理 マネージドサービスの提供より: • 運用タスクを標準化・ ITガバナンス強化 • Nutanixのテクノロジーの 社内レディネス強化 • 管理運用の負荷をオフロード • L1 レベル問題切り分け支援 • 定期運用のタスク・オンサイト支援 Nutanixのサービス部門のプロフェッショナルが 価値の高いサービスを提供し フルライフサイクルプロジェクトアプローチで360度からお客様を支援し 初期導入・拡張・維持を実現します。 運用 評価 障害対応 運用改善 運用 計画 稼働目標 /運用体制 パイロット 本番 構築 ・テスト 設計 要件定義 現状分析 導入計画 初期導入 本番稼働・運用 運用フェーズ 現状分析, 計画, 設計および導入フェーズ コンサルティング サービス テクニカル アカウント マネージメント 拡張・新ソリューション導入 設計環境引き継ぎ, 運用の成功, 本番環境のクオリティの担保 教育サービス Nutanix管理運用チームの体制整備 レジデンシャル サービス Day 2 オペレーション・運用業務委託 お客様の企業課題に対してNutanixのテクノロジーを活用し、 ソリューションを最大限実現することにより、 投資対効果を高め、投資の保護を実現 – プロジェクトの成功に導きます。 短期 本番への体制強化 上流から下流までフルライフサイクル Technical Account Manager とは Nutanixが提供するプロフェッショナルサービスの1つ Education
AHV環境で利用できるネットワーク/セキュリティ • AHVとは、 Nutanixが提供するハイパーバイザー(仮想化ソフトウェア)。 仮想マシンの管理機能。 • 本日のお話は、 AHVと組み合わせたNutanixが提供しているネットワーク/セキュリティ のソリューション(ハイパーバイザーがESXi/Hyper-Vでは提供無し)。 AHV(Hypervisor)
+ AHV テクニカルセミナー 「大阪開催」 2024年5月9日(木) 15:00-17:20 Nutanix AHV Experience Day 「東京開催」 2024年5月14日(火) 12:00-17:00
Nutanix クラウドインフラ(NCI) https://www.nutanix.com/jp/products/cloud-platform/software-options NCIで提供できるネットワーク/ネットワークセキュリティ STARTERレベルでは対応していないため、使用する際はPRO/ULTIMATEが必要 ① ② ③
①オーバーレイネットワーキング • いわゆるSDN(Software-Defined Networking) • Flow Virtual Networking 柔軟なL3ネットワークを仮想ルーターを用いて実現 -
BGP / ACL / NAT / VPC (仮想スイッチのみの場合はVLANトランキング L3ゲートウェイは外部NW装置でVLAN間通信は外部NW装置経由) ユースケース ・IPアドレス重複環境 M&Aで統合/MSPとして複数企業へ提供 ・サーバ管理者が柔軟にネットワークサービスを利用 検証用 ・L2延伸/VPNトンネル接続 SDN(オーバーレイネットワーキング)でできることは物理NWアプライアンスでほぼ実現できるため、 コスト/パフォーマンス/柔軟性などのメリット/デメリットで選択。 https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-vpc_2023_4:ear-flow-nw-overview-pc.html https://www.nutanixbible.com/12c-book-of-network-services-flow-virtual-networking.html <VPCイメージ> <L2延伸イメージ> Cluster
②マイクロセグメンテーション • East / Westの通信制御 同一サブネット内での通信を制限(必要最小限の通信のみ許可) • Flow Network Security
IPアドレスベースからカテゴリベースのポリシー カテゴリ(グループ)へセキュリティポリシーの適用 Monitorモード/Enforceモード ユースケース 既存L2サブネットへセキュリティ追加 ランサムウェア対策の1つ 物理NW装置で同一サブネット内の通信制限(マイクロセグメンテーション)は実現が難しいため、 よりセキュアな環境にしたい場合は選択肢。L7セキュリティは専用装置に任せるなど多層防御の検討は別途必要。 https://www.nutanix.com/products/flow https://www.nutanixbible.com/12a-book-of-network-services-flow-network-security.html <ポリシーイメージ> <ポリシー設定画面>
③Nutanix Security Central Flow Network Securityと連携し、セキュリティのさらなる強化・運用の改善 ・可視化 (ダッシュボード) ・分析 (セキュリティポリシー推奨
ポリシー作成を容易) ・アラート (Thread ネットワークでの異常検出) IPFIX (Cisco Netflowを標準化したもの)をエクスポートし、Security Centralへ集約(15分間隔)。 https://www.nutanix.com/jp/products/cloud-manager/security-central https://www.nutanixbible.com/12b-book-of-network-services-security-central.html <Security Central全体図> <IPFIXフロー情報>
もう少し知りたい方はTest Drive • Secure Your Applications Flow Security https://cloud.nutanixtestdrive.com/login?source=one- platform&marketo_id=b038897f3d26f0c48abec2a307308cf3aa226844380a9e883e8e851a778aba5c&type=security
Test DriveはNutanixの各種製品を試すことができる仕組みです。実際の画面操作を通じて簡易に短時間で理 解を深めることが可能です。メールアドレスだけあれば即座に利用可能(Access code発行で則利用できる)。 • Security Planningにて通信状況を確認した上で セキュリティポリシーの検討が可能 • Security Centralのダッシュボードなど実際の画 面を確認可能(分析・アラート) • Security Centralで作成したポリシーをFlow Network Securityへ適用可能 <通信元-通信先> <Recommend Inbound Rules> <Recommend Outbound Rules>
まとめ Meetup登壇に興味ある方はぜひ!エントリーレベルでもOK。 ・AHVと組み合わせることでネットワーク/セキュリティ機能を追加可能 SDN / マイクロセグメンテーション / セキュリティ強化&運用改善 Flow Virtual
Networking / Flow Network Security / Security Central ・興味持たれた方はまずはTest Driveを触ってみてください (更に詳細を知りたくなった方は最寄りのNutanix社員へ) ・導入/運用に不安ある場合はNutanixプロフェッショナルサービス利用も 検討ください コンサルティングサービス / レジデンシャルサービス / TAMサービス AHV(Hypervisor) +
Thank you