Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AHV環境で利用できるネットワーク/セキュリティ
Search
Kenji.Kuze
April 25, 2024
Business
0
340
AHV環境で利用できるネットワーク/セキュリティ
Nutanix Meetup Hybrid 24.04で発表した資料になります。
Kenji.Kuze
April 25, 2024
Tweet
Share
More Decks by Kenji.Kuze
See All by Kenji.Kuze
Flow_Virtual_Netwokingを使ったL2延伸-Nutanix_Meetup2401-Kuze.pdf
kuze_k
0
320
Other Decks in Business
See All in Business
サスメド株式会社 Culture Deck
susmed
0
36k
採用ピッチブック
macloud
3
59k
アソビュー株式会社 / Company Deck
asoviewinc
0
23k
新卒エンジニア向け dely会社説明資料 / New Grad Engineers
delyinc
0
640
[ English ] Company Overview for Engineers
caddi_eng
0
100
20241015 Dojo ベクトルデータベース入門
funato
0
510
VISASQ: ABOUT DEV TEAM
eikohashiba
3
20k
enechain company deck
enechain
PRO
7
88k
pixivで「創作活動をもっと楽しくする」ためにできること
pori_pixiv
0
220
Insurance Distribution for Reiwa-era
hakusansai
2
240
銀河エージェンシー会社概要資料.pdf
ginga2024
0
650
株式会社kubellストレージ 会社説明資料
kubell_storage
2
100
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.6k
Bash Introduction
62gerente
608
210k
What's new in Ruby 2.0
geeforr
342
31k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Fireside Chat
paigeccino
32
3k
Speed Design
sergeychernyshev
24
560
Designing on Purpose - Digital PM Summit 2013
jponch
115
6.9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k
Into the Great Unknown - MozCon
thekraken
31
1.5k
GitHub's CSS Performance
jonrohan
1030
460k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.8k
Transcript
AHV環境で利用できる ネットワーク/セキュリティ (NCI概要編) Technical Account Manager 久世 健二
戦略的(Strategic)競争優位性 中・長期 短・中期 短期・中期・長期 プロジェクトベース 中長期 サポートサービス 中長期 マネージドサービス フルライフサイクルプロジェクトでの
(計画・分析・要件定義・設計・構築テスト・ロールアウト) : • ハイブリットクラウドインフラの最新化 • クラウドとITの自動化 • データベースの最新化 • 仮想デスクトップの最新化 戦術的(Tactics) 管理・運用チーム体制整備のために: • 一社向け研修・公開講座 • ハイブリットクラウド 基礎 • ハイブリットクラウド 管理 • データセービス管理 • 上級管理Advanced Administration 安定した本番環境の維持のために: • 予防保守 • 環境のヘルスチェック • エスカレーション対応・問題解決 • ライフサイクル管理 • キャパシティ管理 マネージドサービスの提供より: • 運用タスクを標準化・ ITガバナンス強化 • Nutanixのテクノロジーの 社内レディネス強化 • 管理運用の負荷をオフロード • L1 レベル問題切り分け支援 • 定期運用のタスク・オンサイト支援 Nutanixのサービス部門のプロフェッショナルが 価値の高いサービスを提供し フルライフサイクルプロジェクトアプローチで360度からお客様を支援し 初期導入・拡張・維持を実現します。 運用 評価 障害対応 運用改善 運用 計画 稼働目標 /運用体制 パイロット 本番 構築 ・テスト 設計 要件定義 現状分析 導入計画 初期導入 本番稼働・運用 運用フェーズ 現状分析, 計画, 設計および導入フェーズ コンサルティング サービス テクニカル アカウント マネージメント 拡張・新ソリューション導入 設計環境引き継ぎ, 運用の成功, 本番環境のクオリティの担保 教育サービス Nutanix管理運用チームの体制整備 レジデンシャル サービス Day 2 オペレーション・運用業務委託 お客様の企業課題に対してNutanixのテクノロジーを活用し、 ソリューションを最大限実現することにより、 投資対効果を高め、投資の保護を実現 – プロジェクトの成功に導きます。 短期 本番への体制強化 上流から下流までフルライフサイクル Technical Account Manager とは Nutanixが提供するプロフェッショナルサービスの1つ Education
AHV環境で利用できるネットワーク/セキュリティ • AHVとは、 Nutanixが提供するハイパーバイザー(仮想化ソフトウェア)。 仮想マシンの管理機能。 • 本日のお話は、 AHVと組み合わせたNutanixが提供しているネットワーク/セキュリティ のソリューション(ハイパーバイザーがESXi/Hyper-Vでは提供無し)。 AHV(Hypervisor)
+ AHV テクニカルセミナー 「大阪開催」 2024年5月9日(木) 15:00-17:20 Nutanix AHV Experience Day 「東京開催」 2024年5月14日(火) 12:00-17:00
Nutanix クラウドインフラ(NCI) https://www.nutanix.com/jp/products/cloud-platform/software-options NCIで提供できるネットワーク/ネットワークセキュリティ STARTERレベルでは対応していないため、使用する際はPRO/ULTIMATEが必要 ① ② ③
①オーバーレイネットワーキング • いわゆるSDN(Software-Defined Networking) • Flow Virtual Networking 柔軟なL3ネットワークを仮想ルーターを用いて実現 -
BGP / ACL / NAT / VPC (仮想スイッチのみの場合はVLANトランキング L3ゲートウェイは外部NW装置でVLAN間通信は外部NW装置経由) ユースケース ・IPアドレス重複環境 M&Aで統合/MSPとして複数企業へ提供 ・サーバ管理者が柔軟にネットワークサービスを利用 検証用 ・L2延伸/VPNトンネル接続 SDN(オーバーレイネットワーキング)でできることは物理NWアプライアンスでほぼ実現できるため、 コスト/パフォーマンス/柔軟性などのメリット/デメリットで選択。 https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-vpc_2023_4:ear-flow-nw-overview-pc.html https://www.nutanixbible.com/12c-book-of-network-services-flow-virtual-networking.html <VPCイメージ> <L2延伸イメージ> Cluster
②マイクロセグメンテーション • East / Westの通信制御 同一サブネット内での通信を制限(必要最小限の通信のみ許可) • Flow Network Security
IPアドレスベースからカテゴリベースのポリシー カテゴリ(グループ)へセキュリティポリシーの適用 Monitorモード/Enforceモード ユースケース 既存L2サブネットへセキュリティ追加 ランサムウェア対策の1つ 物理NW装置で同一サブネット内の通信制限(マイクロセグメンテーション)は実現が難しいため、 よりセキュアな環境にしたい場合は選択肢。L7セキュリティは専用装置に任せるなど多層防御の検討は別途必要。 https://www.nutanix.com/products/flow https://www.nutanixbible.com/12a-book-of-network-services-flow-network-security.html <ポリシーイメージ> <ポリシー設定画面>
③Nutanix Security Central Flow Network Securityと連携し、セキュリティのさらなる強化・運用の改善 ・可視化 (ダッシュボード) ・分析 (セキュリティポリシー推奨
ポリシー作成を容易) ・アラート (Thread ネットワークでの異常検出) IPFIX (Cisco Netflowを標準化したもの)をエクスポートし、Security Centralへ集約(15分間隔)。 https://www.nutanix.com/jp/products/cloud-manager/security-central https://www.nutanixbible.com/12b-book-of-network-services-security-central.html <Security Central全体図> <IPFIXフロー情報>
もう少し知りたい方はTest Drive • Secure Your Applications Flow Security https://cloud.nutanixtestdrive.com/login?source=one- platform&marketo_id=b038897f3d26f0c48abec2a307308cf3aa226844380a9e883e8e851a778aba5c&type=security
Test DriveはNutanixの各種製品を試すことができる仕組みです。実際の画面操作を通じて簡易に短時間で理 解を深めることが可能です。メールアドレスだけあれば即座に利用可能(Access code発行で則利用できる)。 • Security Planningにて通信状況を確認した上で セキュリティポリシーの検討が可能 • Security Centralのダッシュボードなど実際の画 面を確認可能(分析・アラート) • Security Centralで作成したポリシーをFlow Network Securityへ適用可能 <通信元-通信先> <Recommend Inbound Rules> <Recommend Outbound Rules>
まとめ Meetup登壇に興味ある方はぜひ!エントリーレベルでもOK。 ・AHVと組み合わせることでネットワーク/セキュリティ機能を追加可能 SDN / マイクロセグメンテーション / セキュリティ強化&運用改善 Flow Virtual
Networking / Flow Network Security / Security Central ・興味持たれた方はまずはTest Driveを触ってみてください (更に詳細を知りたくなった方は最寄りのNutanix社員へ) ・導入/運用に不安ある場合はNutanixプロフェッショナルサービス利用も 検討ください コンサルティングサービス / レジデンシャルサービス / TAMサービス AHV(Hypervisor) +
Thank you