ShowNet2021 external_cloud_parapara

Transcript

1. エクスターナル

2. None

3. Peering Portal • 各接続IXでのピアの申請を専用ポータルサイトで受付 • 自動でShowNetルータへのBGPピアの設定を実施 Peering Portal ピア申請 アカウント情報

   IPアドレス情報 PeeringDB ピアの自動設定

4. NSOを利用したBGPピアの自動設定 • 3社のBGPピアの設定をサービスモデルで抽象化し、機器に依存し ないREST APIをピアリングポータルに提供 • BGP Peerを自動で設定 抽象化されたサービスモデル REST

   APIの提供 デバイス固有の設定や操作手順 ピア情報データベース ne8000-x4 mx204 REST API Cisco NSO (Network Services Orchestrator) asr9902 Peering Portal

5. クラウド

6. ShowNet 2021のクラウドチャレンジ • マルチクラウド時代の柔軟なネットワークとインフラ利用 • 社会全体のクラウド化が進む中で、ShowNetのネットワークをクラウドに広げ オンプレミスと同様に使えるハイブリッドクラウド基盤を構築 • セキュアな接続とmgmtネットワーク •

   イベントネットワークにおけるクイックデプロイ • オンプレミスと同等の監視・セキュリティレベルとマルチクラウド対応

7. • クラウドとオンプレのサーバ間を閉域網で接続 • バックボーンを経由したクラウドアクセス • バックボーンではL3VPNの一面として構成 • インターコネクトとはBGPで接続 • バックボーンの設計をふまえた回線・装置冗長

   • 限られたリソースで閉域網の高品質なネット ワークを利用 • 幕張からはインターネット接続用の専用線と重畳 インターコネクトによるセキュアな閉域網接続 svc cloud Azur e ECL2. 0 GCP Or acl e FI C dc. connect

8. • ShowNetの構築に欠かせないmgmtネットワーク • Azure Virtual WANをHubとしてクラウド側のVPNを先に構築することで Hotstage序盤から運用可能に クラウド間でつながるSD-WANを活かした mgmtネットワーク Azur

   e ECL2. 0 GCP Or acl e Vi r t ua l W AN 幕張で一番最初に上がる Internet経由で接続 クラウド間のIPsec VPNは事前に構築 ShowNe t Fg601e - 1 Fg601e - 2 I nt er net

9. • バックボーンを利用して2つのSD-WANデモを実施 • ShowNetバックボーンを通してインターネットと閉域網に接続し、 ハイブリッドWAN環境のSD-WANを使った接続 • ShowNet仮想基盤にVMを配置し、ShowNetをhub・クラウドをspokeとした接続 柔軟なバックボーンを利用したSD-WANデモ ShowNetバックボーン cat

   8500- 1 cat 8500- 2 vol t me s h I nt er ne t dc. connect Azur e GCP vol t me s h vol t me s h I nt er ne t VXC/ M V E Or acl e AW S I BM

10. イベントネットワークのクイックデプロイにおける クラウドの活用 • 物理がなくても構築できる特性を活かしたクラウドアプライアンス • Hotstage初日から必要な生活用Wi-Fiコントローラ • リモートオペレーションに欠かせないVPNコントローラ

11. マルチクラウドの構築・運用・監視 • Terraformによる統合デプロイ • セキュリティポリシーの統合管理 • クラウド基盤のフロー・ログを使用した統合監視