Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

VIOPS09これ欲しい!と言われるネットワーク仮想化とは

3,068 views

Published on

Published in: Technology

VIOPS09これ欲しい!と言われるネットワーク仮想化とは

  1. 1. © 2014 VMware Inc. All rights reserved. これ欲しい!と言われる ネットワーク仮想化とは CTO Ambassador / Senior SE 金子 亨 (tkaneko@vmware.com) 2014/7/4
  2. 2. 自己紹介 • 金子 亨 (かねこ とおる) • お客様担当プリセールス SE • CTO Ambassador • 守備範囲 – ビジョンからログ一行まで – ハイパーバイザーからハイブリッドクラウドからモバイル端末管理まで • 最近の悩み – 今後のキャラ – 明日の土下座会 2
  3. 3. 会社紹介 3 ハイブリッド クラウド エンド ユーザー コンピューティング Software- Defined Data Center ソフトウェア+クラウドサービスの会社
  4. 4. 顧客が本当に必要だったもの 4 お客様が欲しいと思うお客様が欲しいと思わない 売り手が売りたいと思わない 売り手が売りたいと思う 顧客が本当に必要だったもの = 持続的イノベーション 顧客が本当に必要になるもの = 破壊的イノベーション 今日の話 価値の理解 日本語化 国内サポート ライセンス体系 パートナー様 私の仕事
  5. 5. 任意のアプリケーション 仮想ネットワーク VMware NSX ネットワーク仮想化プラットフォーム Logical Switch 任意の物理ネットワーク 任意のクラウドマネジメントプラットフォーム Logical Firewall Logical Load Balancer Logical Router Logical VPN 任意のハイパーバイザ Logical Switch Layer3の物理ネットワークを越えて構成できる Layer2ネットワーク Logical Router 論理ネットワークの中でルーティングを完結させる カーネルに組み込まれた高性能分散ルーティング Logical Firewall シンプルなダイナミックポリシー& カーネルに組み込まれた高性能分散ファイアウォール Logical Load Balancer アプリケーションレベルのロードバランシングと SSL Termination Logical VPN 豊富なサイト間、オンプレ~DC間VPN IPSec VPN / L2 VPN / SSL VPN NSX API 様々なCMPと連携可能な RESTful API Partner Eco System ユーザーの選択肢を更に広げるパートナー連携 VMware NSXの提供機能
  6. 6. 現在のファイアウォールにおけるトレードオフ アプローチ メリット デメリット ゲストOS内 • アプリケーションを 意識できる • スケールアウトでき る • ゲストOS側で変更 できてしまう • 都度、個別に変更 が必要になってしま う ネットワーク側 • ゲストOS側では変 更できない • 一括変更できる • IPとポートしかわか らない • スケールアップでの 増強が普通
  7. 7. ファイアウォールも仮想スイッチで行う時代に 7 vSwitch vSwitch vSwitchvSwitch vSwitch vSwitch vSwitch vSwitch vSwitch A B A B A B ネットワーク機器ベンダー VMware NSX ネットワーク機器の 論理的な分割 ネットワーク機器の 仮想アプライアンス化 ネットワーク仮想化
  8. 8. 分散ファイアウォールによるスケールアウト 8 通常のファイアウォール 分散ファイアウォール vSwitch 2倍の性能に4倍のコスト 無停止移行は不可 vSwitch ホストの増設の粒度で性能up ノンストップでスケールアウト vSwitch vSwitch メンテナンス時の停止 ローリングアップデート可能
  9. 9. 仮想マシンに追従するセキュリティポリシー 9 Internet Security Policy Perimeter Firewalls Cloud Management Platform
  10. 10. vSphereのオブジェクトに対して ファイアウォールのポリシーを制御可能 10
  11. 11. 11
  12. 12. vSphereのオブジェクトに対して ファイアウォールのポリシーを制御可能 12 下記をソースとターゲットに 指定可能 • サーバオブジェクト • データセンター • クラスタ • リソースプール • vApp • 仮想マシン • vNIC • ネットワークオブジェクト • ポートグループ • 論理スイッチ • セキュリティグループ • IPセット
  13. 13. 仮想マシン名やタグなどで動的なグルーピングが可能 13 命名規則を守るだけで自動的に ファイアウォールポリシーが適用される
  14. 14. NSXで定義したオブジェクト単位で 3rd Partyのセキュリティポリシーを適用 14 Internet Security Policy Security Admin
  15. 15. 抜け漏れのない可視性の向上 15
  16. 16. 仮想スイッチ折り返しさえもフロー単位で可視化 16
  17. 17. オブジェクトベースの分散ファイアウォールによる トレードオフの解消 アプローチ メリット デメリット 仮想スイッチ • 仮想マシンという単位でアプリ ケーションを意識できる • ゲストOS内から変更できない • 一括変更しやすい • スケールアウトできる • ルールをシンプルにできる • 動的なポリシーを定義できる なし ヒューマンエラーによるセキュリティ事故防止 セキュリティポリシーの管理負荷軽減 ビジネスの加速を止めないセキュリティ
  18. 18. Thank You

×