多様化し続けるアプリケーションを支えるセキュアな分散データセンター DC-parapara

Transcript

1. 多様化し続けるアプリケーションを支える セキュアな分散データセンター

2. 様々な仮想化基盤による サービス提供 .svc と .dc をまたいだ 分散ファブリック コントローラによるネットワークと ポリシーの一括制御 パブリッククラウドと連携

   するコンテナ基盤 分散 Firewall, IDS、WAF による セキュアなサービス基盤 .svc と .dc をまたいだ 分散ファブリック コントローラによるネットワークと ポリシーの一括制御

3. ShowNet のサービスを支える仮想化基盤 • 様々な仮想化基盤でサービスを展開 • VMware vSphere、AzureStack HCI、OpenStack など •

   DHCP、DNS などのサービス • 様々な仮想アプライアンス • セキュリティ、インフラ管理など • 様々なクラウドとの連携 • クラウドからの管理 • パブリッククラウドと連携 hx-c220c-m5sx dl380 uis-hci

4. ACI による分散ファブリック .5g hx-c220c-m5sx ebof oceanstor nsx-edge fortiwebvm AzureStack HCI

   DL380 UIS 3000G5 Ezmeral DL380-g10 dl385 pensando ShowNet バックボーンを超えた分散ファブリックを構成 dl360 kumoscale service network dc/storage network secure service

5. ACI による分散ファブリック ACI Fabric apic-m3 nexus-dashboard • オンプレ環境のインベントリをクラウドから管理 • サーバ、仮想マシン、Infrastructure

   as a Code • 場所を選ばない運用が簡単に！ • コントローラからの集中管理 • 物理配置に依存しないノード管理 • 柔軟なポリシー制御 • 遠隔地への延伸

6. 分散FW、IDS、WAF で守るセキュアなDC hx-c220c-m5sx hx-c220c-m5sx hx-c220c-m5sx nsx-edge server server server server

   server server fortiwebvm server server server nsx-t サービスに合わせた様々なセキュリティ VMベースの分散 Firewall WAF による安全な Web サービス vMotion 時にポリシーも追従 DPI と連携した L4-L7 セキュリティ apic-m3 ACI の柔軟なポリシー制御

7. パブリッククラウドと連携したBCP対策 oceanstor oceanprotec t hx-c220c-m5sx AzureStack HCI DL380 • 仮想マシンのイメージをクラウド上

   にバックアップ、万が一のときはク ラウド上で起動 • ShowNet: Azure Stack HCI • クラウド: Azure Recovery Services • 仮想マシンのイメージをバックアッ プ専用ストレージにバックアップ • Huawei Ocean Stor Dorado • Huawei Ocean Protect

8. コンテナ基盤 • 3拠点のコンテナ基盤をL7サービスインターコネクト(skupper)で接続 HPE Solution Center DL380 Gen10 Plus Ezmeral

   DL380-g10 dl385 pensando • マネージド・サービスなので手間いらず • 負荷に応じてノードのオートスケール • Microsoft Azure Kubernetes Service • Microsoft Azure Container Registry • HPE検証センターを活用した 事前準備、データ保存 • HPE Solution Center • Smart NICのFirewall機能でコンテナ基盤を防御 • ShowNet内のコンテナ基盤とAKSを統合管理 • HPE Pensando • HPE Ezmeral Runtime Enterprise skupper.io skupper.io

9. 謝辞