Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AHV環境で利用できるネットワーク/セキュリティ
Search
Kenji.Kuze
April 25, 2024
Business
0
550
AHV環境で利用できるネットワーク/セキュリティ
Nutanix Meetup Hybrid 24.04で発表した資料になります。
Kenji.Kuze
April 25, 2024
Tweet
Share
More Decks by Kenji.Kuze
See All by Kenji.Kuze
Flow_Virtual_Netwokingを使ったL2延伸-Nutanix_Meetup2401-Kuze.pdf
kuze_k
0
530
Other Decks in Business
See All in Business
ドクターベネフィットG紹介資料‗エムスリー
m3
0
190
【Progmat】受益証券発行信託に係る税制改正の背景と今後のST市場
progmat
0
220
株式会社クラダシ_中期経営計画(2025年6月期‐2027年6月期)
kuradashi
0
200
Platform Engineering done well: innovation, efficiency, market advantage - Matthew Skelton - ProductTank Auckland
matthewskelton
PRO
0
370
採用説明資料
recruit_mitsukaru
0
1.5k
SlackでDMを使わない方が いい理由を説明してみた
walkersumida
1
1k
株式会社kubellパートナー 会社説明資料 (MINAGINE事業版)
kubell_partner
2
430
三菱商事ロジスティクス_コンサルティング事業紹介
mclogi
0
380
組織を AI との協働に最適化する ~ AI と人が補完しあって成長し続ける組織の作り方 ~
yoshizaki
0
530
イオングローバルSCM株式会社 会社概要
agscm
0
140
アウトカムファーストな専門技術組織の構築と運用のための取り組み / Efforts to Build and Operate an Outcome-First Technical Expertise Organization
lycorptech_jp
PRO
4
440
コミュニティでUGCを増やす技術
chlorine0528
1
230
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Art, The Web, and Tiny UX
lynnandtonic
299
21k
GraphQLとの向き合い方2022年版
quramy
49
14k
Typedesign – Prime Four
hannesfritz
42
2.7k
Being A Developer After 40
akosma
90
590k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
6
300
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Adopting Sorbet at Scale
ufuk
77
9.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
Transcript
AHV環境で利用できる ネットワーク/セキュリティ (NCI概要編) Technical Account Manager 久世 健二
戦略的(Strategic)競争優位性 中・長期 短・中期 短期・中期・長期 プロジェクトベース 中長期 サポートサービス 中長期 マネージドサービス フルライフサイクルプロジェクトでの
(計画・分析・要件定義・設計・構築テスト・ロールアウト) : • ハイブリットクラウドインフラの最新化 • クラウドとITの自動化 • データベースの最新化 • 仮想デスクトップの最新化 戦術的(Tactics) 管理・運用チーム体制整備のために: • 一社向け研修・公開講座 • ハイブリットクラウド 基礎 • ハイブリットクラウド 管理 • データセービス管理 • 上級管理Advanced Administration 安定した本番環境の維持のために: • 予防保守 • 環境のヘルスチェック • エスカレーション対応・問題解決 • ライフサイクル管理 • キャパシティ管理 マネージドサービスの提供より: • 運用タスクを標準化・ ITガバナンス強化 • Nutanixのテクノロジーの 社内レディネス強化 • 管理運用の負荷をオフロード • L1 レベル問題切り分け支援 • 定期運用のタスク・オンサイト支援 Nutanixのサービス部門のプロフェッショナルが 価値の高いサービスを提供し フルライフサイクルプロジェクトアプローチで360度からお客様を支援し 初期導入・拡張・維持を実現します。 運用 評価 障害対応 運用改善 運用 計画 稼働目標 /運用体制 パイロット 本番 構築 ・テスト 設計 要件定義 現状分析 導入計画 初期導入 本番稼働・運用 運用フェーズ 現状分析, 計画, 設計および導入フェーズ コンサルティング サービス テクニカル アカウント マネージメント 拡張・新ソリューション導入 設計環境引き継ぎ, 運用の成功, 本番環境のクオリティの担保 教育サービス Nutanix管理運用チームの体制整備 レジデンシャル サービス Day 2 オペレーション・運用業務委託 お客様の企業課題に対してNutanixのテクノロジーを活用し、 ソリューションを最大限実現することにより、 投資対効果を高め、投資の保護を実現 – プロジェクトの成功に導きます。 短期 本番への体制強化 上流から下流までフルライフサイクル Technical Account Manager とは Nutanixが提供するプロフェッショナルサービスの1つ Education
AHV環境で利用できるネットワーク/セキュリティ • AHVとは、 Nutanixが提供するハイパーバイザー(仮想化ソフトウェア)。 仮想マシンの管理機能。 • 本日のお話は、 AHVと組み合わせたNutanixが提供しているネットワーク/セキュリティ のソリューション(ハイパーバイザーがESXi/Hyper-Vでは提供無し)。 AHV(Hypervisor)
+ AHV テクニカルセミナー 「大阪開催」 2024年5月9日(木) 15:00-17:20 Nutanix AHV Experience Day 「東京開催」 2024年5月14日(火) 12:00-17:00
Nutanix クラウドインフラ(NCI) https://www.nutanix.com/jp/products/cloud-platform/software-options NCIで提供できるネットワーク/ネットワークセキュリティ STARTERレベルでは対応していないため、使用する際はPRO/ULTIMATEが必要 ① ② ③
①オーバーレイネットワーキング • いわゆるSDN(Software-Defined Networking) • Flow Virtual Networking 柔軟なL3ネットワークを仮想ルーターを用いて実現 -
BGP / ACL / NAT / VPC (仮想スイッチのみの場合はVLANトランキング L3ゲートウェイは外部NW装置でVLAN間通信は外部NW装置経由) ユースケース ・IPアドレス重複環境 M&Aで統合/MSPとして複数企業へ提供 ・サーバ管理者が柔軟にネットワークサービスを利用 検証用 ・L2延伸/VPNトンネル接続 SDN(オーバーレイネットワーキング)でできることは物理NWアプライアンスでほぼ実現できるため、 コスト/パフォーマンス/柔軟性などのメリット/デメリットで選択。 https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-vpc_2023_4:ear-flow-nw-overview-pc.html https://www.nutanixbible.com/12c-book-of-network-services-flow-virtual-networking.html <VPCイメージ> <L2延伸イメージ> Cluster
②マイクロセグメンテーション • East / Westの通信制御 同一サブネット内での通信を制限(必要最小限の通信のみ許可) • Flow Network Security
IPアドレスベースからカテゴリベースのポリシー カテゴリ(グループ)へセキュリティポリシーの適用 Monitorモード/Enforceモード ユースケース 既存L2サブネットへセキュリティ追加 ランサムウェア対策の1つ 物理NW装置で同一サブネット内の通信制限(マイクロセグメンテーション)は実現が難しいため、 よりセキュアな環境にしたい場合は選択肢。L7セキュリティは専用装置に任せるなど多層防御の検討は別途必要。 https://www.nutanix.com/products/flow https://www.nutanixbible.com/12a-book-of-network-services-flow-network-security.html <ポリシーイメージ> <ポリシー設定画面>
③Nutanix Security Central Flow Network Securityと連携し、セキュリティのさらなる強化・運用の改善 ・可視化 (ダッシュボード) ・分析 (セキュリティポリシー推奨
ポリシー作成を容易) ・アラート (Thread ネットワークでの異常検出) IPFIX (Cisco Netflowを標準化したもの)をエクスポートし、Security Centralへ集約(15分間隔)。 https://www.nutanix.com/jp/products/cloud-manager/security-central https://www.nutanixbible.com/12b-book-of-network-services-security-central.html <Security Central全体図> <IPFIXフロー情報>
もう少し知りたい方はTest Drive • Secure Your Applications Flow Security https://cloud.nutanixtestdrive.com/login?source=one- platform&marketo_id=b038897f3d26f0c48abec2a307308cf3aa226844380a9e883e8e851a778aba5c&type=security
Test DriveはNutanixの各種製品を試すことができる仕組みです。実際の画面操作を通じて簡易に短時間で理 解を深めることが可能です。メールアドレスだけあれば即座に利用可能(Access code発行で則利用できる)。 • Security Planningにて通信状況を確認した上で セキュリティポリシーの検討が可能 • Security Centralのダッシュボードなど実際の画 面を確認可能(分析・アラート) • Security Centralで作成したポリシーをFlow Network Securityへ適用可能 <通信元-通信先> <Recommend Inbound Rules> <Recommend Outbound Rules>
まとめ Meetup登壇に興味ある方はぜひ!エントリーレベルでもOK。 ・AHVと組み合わせることでネットワーク/セキュリティ機能を追加可能 SDN / マイクロセグメンテーション / セキュリティ強化&運用改善 Flow Virtual
Networking / Flow Network Security / Security Central ・興味持たれた方はまずはTest Driveを触ってみてください (更に詳細を知りたくなった方は最寄りのNutanix社員へ) ・導入/運用に不安ある場合はNutanixプロフェッショナルサービス利用も 検討ください コンサルティングサービス / レジデンシャルサービス / TAMサービス AHV(Hypervisor) +
Thank you