Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EditPrivacy SettingsAnalytics FREE ShowNet2021が...

ShowNet
PRO
July 01, 2021
Technology
0
18

EditPrivacy SettingsAnalytics FREE ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2

ShowNet
PRO

July 01, 2021
Tweet

More Decks by ShowNet

See All by ShowNet
【shownet.conf_】ShowNet 2024 ~ Inter * Network ~
shownet
PRO
0
770
【shownet.conf_】ShowNet伝送改めShowNet APN 2024
shownet
PRO
0
650
【shownet.conf_】コンピューティング資源を統合した分散コンテナ基盤の進化
shownet
PRO
0
610
【shownet.conf_】ShowNet x 宇宙ネットワーク
shownet
PRO
0
580
【shownet.conf_】多様化するネットワーク環境を柔軟に統合するルーティングテクノロジー
shownet
PRO
0
560
【shownet.conf_】3Dアプローチで守るセキュリティ
shownet
PRO
0
560
【shownet.conf_】トポロジ図の歩き方
shownet
PRO
0
750
【shownet.conf_】AI技術とUX監視の応用でShowNetの基盤を支えるモニタリングシステム
shownet
PRO
0
570
【shownet.conf_】ローカル5Gを活用したウォーキングツアーの体感向上
shownet
PRO
0
520

Other Decks in Technology

See All in Technology
SRE×AIOpsを始めよう!GuardDutyによるお手軽脅威検出
amixedcolor
0
190
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
600
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
170
アジャイルチームがらしさを発揮するための目標づくり / Making the goal and enabling the team
kakehashi
3
150
OTelCol_TailSampling_and_SpanMetrics
gumamon
1
220
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
180
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
310
The Role of Developer Relations in AI Product Success.
giftojabu1
0
140
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
630
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.7k
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220

Featured

See All Featured
A Tale of Four Properties
chriscoyier
156
23k
KATA
mclloyd
29
14k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Building an army of robots
kneath
302
43k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
RailsConf 2023
tenderlove
29
900
Site-Speed That Sticks
csswizardry
0
29

Transcript

  1. 1 Copyright © Interop Tokyo 2021 ShowNet NOC Team ShowNet

    conf mini Interop Tokyo ShowNet 2021 ShowNet NOC team member

  2. 2

  3. ネットワークの規模 今年の見どころ紹介 • コントリビューション機器/製品/サービス台数:約1500台 • 動員数(のべ) :368名 • NOCチームメンバー :30名

    • STM/STM-C :33名 • コントリビュータ :305名 • UTP総延長:約17.5km 光ファイバー総延長:約3.5km • NOCラック及びPOD総電気容量 100V:約70.0kW 200V:約82.0kW • 内訳(NOC 100V:約48.0kW 200V:約82.0kW、Pod 100V:約22.0kW) • NOCラック及びPOD総コンセント数(100V,200V含む):約210個 • 内訳(NOC 約150個、POD 約60個)

  4. ShowNet を支える ハイブリッドクラウド構成の仮想化基盤 仮想マシン毎のデータを クラウドに Sync ストレージの定期的な バックアップ nimble UCS

    C220M5 DL380 Kubernetes マルチクラスタ ShowNet

  5. • クラウドとオンプレのサーバ間を閉域網で接続 • バックボーンを経由したクラウドアクセス • バックボーンではL3VPNの一面として構成 • インターコネクトとはBGPで接続 • バックボーンの設計をふまえた回線・装置冗長

    • 限られたリソースで閉域網の高品質なネット ワークを利用 • 幕張からはインターネット接続用の専用線と重畳 インターコネクトによるセキュアな閉域網接続 svc cloud Azure ECL2.0 GCP Oracle FIC dc.connect

  6. • ShowNetの構築に欠かせないmgmtネットワーク • Azure Virtual WANをHubとしてクラウド側のVPNを先に構築することで Hotstage序盤から運用可能に クラウド間でつながるSD-WANを活かした mgmtネットワーク Azure

    ECL2.0 GCP Oracle Virtual WAN 幕張で一番最初に上がる Internet経由で接続 クラウド間のIPsec VPNは事前に構築 ShowNet Fg601e-1 Fg601e-2 Internet

  7. SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に構築・管 理・運用するためのアクセス方法の一つ として、AppGate SDP(Software- Defined Perimeter)を使用 •

    SDPでは、リモート端末が保護されたリ ソースにアクセスする際に、コントロー ラ側で定義されたポリシーによって動的 に接続の可否を判定し、セッション情報 を記録する • これにより、アクセスできるリソースを ユーザや端末の状況から動的に制御でき、 適切なセキュリティポリシーを継続して 適用可能 The Internet SDP Controller on Microsoft Azure ②資格情報・ユーザ・環境によるポリシーの判定 ⑥継続的なポリシーの 検証と適用 SDP Gateway SDP Client ※ユーザの認証フローについては後述

  8. SASEによるセキュアアクセスの提供 リモートワークとマルチクラウド環境に一貫した動的セキュリティポリシの適用 • リモートからShowNetへ安全にアクセ スするための方法の一つとして、 Prisma AccessによるSASE(Secure Access Service Edge)を用いたリモー

    トアクセスを提供 • リモート端末からのインターネット及び ShowNetへの通信をSASEに集約し、セ キュリティ機能を適用することにより、 端末を脅威から保護すると同時に、通信 トラフィックを継続的に監視 • セキュリティ上の問題が発生した場合、 SASE側で通信を制御することにより、 リソースを不正なアクセスから保護する ことが可能 The Internet Prisma Access SASE VPNトンネル ※ユーザの認証フローについては後述 PaloAlto Firewall

  9. Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDBを中心としたSAML認証 一元的な認証認可によるリソースの保護

    • ShowNetのリソースに対してリモートから のアクセスを提供するに際して、適切な認証 と、リソースへのアクセス認可を実施する必 要がある • ShowNetの運用データベースであるTTDBに SAML認証の仕組みを実装することで、実際 に運用・管理を実施するNOC及びコントリ ビュータのユーザ管理と認証を一元的に実施 • NOC側で個別にアクセス許可を行うことに より、リソースへのアクセスを必要なユーザ に対してのみ提供することが可能となった ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate

  10. 10 Copyright © Interop Tokyo 2021 ShowNet NOC Team Thank

    you