Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EditPrivacy SettingsAnalytics FREE ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2

ShowNet
PRO
July 01, 2021
Technology
0
18

EditPrivacy SettingsAnalytics FREE ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2

ShowNet
PRO

July 01, 2021
Tweet

More Decks by ShowNet

See All by ShowNet
ShowNetの歩き方 2023
shownet
PRO
0
5
ShowNet2023 Topology
shownet
PRO
0
320
ShowNet2023 External
shownet
PRO
0
20
【shownet.conf_2023】ShowNetのネットワークを解説~最新鋭の技術で作るマルチテナントバックボーン~
shownet
PRO
0
1.4k
【shownet.conf_2023】ローカル5Gサービス提供への挑戦とその知見
shownet
PRO
0
1.4k
【shownet.conf_2023】パフォーマンス計測と詳細分析を組合わせた監視基盤の実現
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNetを守るセキュリティ〜広帯域化するネットワークを守る新たな挑戦〜
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNet を効率良く試験するために
shownet
PRO
0
1.6k
【shownet.conf_2023】ShowNet2023 伝送報告
shownet
PRO
0
1.7k

Other Decks in Technology

See All in Technology
今日からできる!簡単 .NET 高速化 Tips -2024 edition-
xin9le
7
4.1k
Rustで「プリズモイダル法」を利用して「土量計算」をガチでやる
nokonoko1203
1
320
Cypress or Playwright?
rainerhahnekamp
0
180
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
620
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
2
330
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
420
認知症フレンドリーテックとスタックチャン
naokiuc
0
290
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
260
Max out Local LLM in Challenging Environments
sashimimochi
1
130
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.4k
Gemini, Google's Large Language Model
glaforge
0
110
One engineer company with Ruby on Rails
rstankov
2
440

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.8k
Making Projects Easy
brettharned
109
5.5k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
A Philosophy of Restraint
colly
197
16k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
How to name files
jennybc
65
93k
Ruby is Unlike a Banana
tanoku
96
10k
It's Worth the Effort
3n
180
27k
KATA
mclloyd
16
12k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
660
120k

Transcript

  1. 1 Copyright © Interop Tokyo 2021 ShowNet NOC Team ShowNet

    conf mini Interop Tokyo ShowNet 2021 ShowNet NOC team member

  2. 2

  3. ネットワークの規模 今年の見どころ紹介 • コントリビューション機器/製品/サービス台数:約1500台 • 動員数(のべ) :368名 • NOCチームメンバー :30名

    • STM/STM-C :33名 • コントリビュータ :305名 • UTP総延長:約17.5km 光ファイバー総延長:約3.5km • NOCラック及びPOD総電気容量 100V:約70.0kW 200V:約82.0kW • 内訳(NOC 100V:約48.0kW 200V:約82.0kW、Pod 100V:約22.0kW) • NOCラック及びPOD総コンセント数(100V,200V含む):約210個 • 内訳(NOC 約150個、POD 約60個)

  4. ShowNet を支える ハイブリッドクラウド構成の仮想化基盤 仮想マシン毎のデータを クラウドに Sync ストレージの定期的な バックアップ nimble UCS

    C220M5 DL380 Kubernetes マルチクラスタ ShowNet

  5. • クラウドとオンプレのサーバ間を閉域網で接続 • バックボーンを経由したクラウドアクセス • バックボーンではL3VPNの一面として構成 • インターコネクトとはBGPで接続 • バックボーンの設計をふまえた回線・装置冗長

    • 限られたリソースで閉域網の高品質なネット ワークを利用 • 幕張からはインターネット接続用の専用線と重畳 インターコネクトによるセキュアな閉域網接続 svc cloud Azure ECL2.0 GCP Oracle FIC dc.connect

  6. • ShowNetの構築に欠かせないmgmtネットワーク • Azure Virtual WANをHubとしてクラウド側のVPNを先に構築することで Hotstage序盤から運用可能に クラウド間でつながるSD-WANを活かした mgmtネットワーク Azure

    ECL2.0 GCP Oracle Virtual WAN 幕張で一番最初に上がる Internet経由で接続 クラウド間のIPsec VPNは事前に構築 ShowNet Fg601e-1 Fg601e-2 Internet

  7. SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に構築・管 理・運用するためのアクセス方法の一つ として、AppGate SDP(Software- Defined Perimeter)を使用 •

    SDPでは、リモート端末が保護されたリ ソースにアクセスする際に、コントロー ラ側で定義されたポリシーによって動的 に接続の可否を判定し、セッション情報 を記録する • これにより、アクセスできるリソースを ユーザや端末の状況から動的に制御でき、 適切なセキュリティポリシーを継続して 適用可能 The Internet SDP Controller on Microsoft Azure ②資格情報・ユーザ・環境によるポリシーの判定 ⑥継続的なポリシーの 検証と適用 SDP Gateway SDP Client ※ユーザの認証フローについては後述

  8. SASEによるセキュアアクセスの提供 リモートワークとマルチクラウド環境に一貫した動的セキュリティポリシの適用 • リモートからShowNetへ安全にアクセ スするための方法の一つとして、 Prisma AccessによるSASE(Secure Access Service Edge)を用いたリモー

    トアクセスを提供 • リモート端末からのインターネット及び ShowNetへの通信をSASEに集約し、セ キュリティ機能を適用することにより、 端末を脅威から保護すると同時に、通信 トラフィックを継続的に監視 • セキュリティ上の問題が発生した場合、 SASE側で通信を制御することにより、 リソースを不正なアクセスから保護する ことが可能 The Internet Prisma Access SASE VPNトンネル ※ユーザの認証フローについては後述 PaloAlto Firewall

  9. Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDBを中心としたSAML認証 一元的な認証認可によるリソースの保護

    • ShowNetのリソースに対してリモートから のアクセスを提供するに際して、適切な認証 と、リソースへのアクセス認可を実施する必 要がある • ShowNetの運用データベースであるTTDBに SAML認証の仕組みを実装することで、実際 に運用・管理を実施するNOC及びコントリ ビュータのユーザ管理と認証を一元的に実施 • NOC側で個別にアクセス許可を行うことに より、リソースへのアクセスを必要なユーザ に対してのみ提供することが可能となった ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate

  10. 10 Copyright © Interop Tokyo 2021 ShowNet NOC Team Thank

    you