SlideShare a Scribd company logo

【Interop Tokyo 2015】 SDN 02: 企業向け SDN ポリシー コントローラのご紹介

シスコシステムズ合同会社
シスコシステムズ合同会社

企業向け SDN ポリシー コントローラのご紹介

Technology
1 of 13
Download to read offline
企業向け SDN ポリシー コントローラのご紹介 生田 和正 June 11, 2015 テクニカルソリューションズアーキテクト SDN応用技術室 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
• オープン • 自動化 • オーバーレイ • アプリケーション対応 • セキュリティ SDN プラットフォーム API オープン プロトコル(ベンダ独自拡張も含む) アプリケーション セキュリティ、サービス 負荷分散… SDN時代のキーワード 物理ネットワーク
企業向け:三種類のコントローラ コントローラ API オープン プロトコル(ベンダ独自拡張も含む) アプリケーション セキュリティ、サービス 負荷分散… 1. Prime Infrastructure (PI) 2. Identity Services Engine(ISE) 3. APIC Enterprise Module (APIC-EM)
企業向けコントローラの比較 既存製品のSDN化と新製品開発 製品 特徴 主な対象 上位API Prime Infrastructure ネットワーク機能の制御、管理 (例)AclやVlanといった IOSコンフィグレーション ルータ、スイッチ、ワイヤレス REST-API Identity Service Engine セキュリティ グループの制御・管理 (例)既存のAclやVlanを利用せずに 物理LAN上で仮想グループ制御 ルータ、スイッチ、ワイヤレス REST-API APIC Enterprise Module インテント ポリシーの制御、管理 (例)どのユーザ(IP)に対し、どのよう な処理(Permit/Deny)を行うか ルータ、スイッチ、ワイヤレス REST-API *インテント(Intent) ... ネットワーク管理者またはユーザが、「意図・目的」をコントローラに渡す と、コントローラがそれを解釈、判断し、適切な機能をネットワークに対して実行すること APIC EM
APIC-EM How: 基本的に自動 In Out IT管理者 (What) PI/ISE How: ISRやASR, Catalystの箇所、 設定内容 In Out IT管理者 (How) GigabitEthernet1/0/3 ip access-group SamplePolicy in ip access-list extended SamplePolicy deny ip host 40.0.0.14 host 40.0.0.12 permit ip any any インテント ポリシーが目指す世界 望ましいネットワーク基盤 IT管理者 (What) • 「意図・目的」をコントローラに渡すと、コントローラがそれを 解釈、判断し、適切な機能をネットワークに対して実行 • 多様なアプリケーションとネットワークが連携しやすくなる 実行したいこと
connection = httplib.HTTPSConnection('10.71.130.52', 443, timeout = 30) headers = {"Content-Type":"application/json"} # Body body = { "policyName": “SamplePolicyForInterop”, "policyOwner": "admin", "networkUser": { "userIdentifiers": [ “KazumasaIkuta” ] }, "state": "Active", # "scope": "Tokyo-HQ-LAN", "actions": [ "DENY" ] } connection.request('POST', '/api/v0/policy/', json.dumps(body), headers) インテントポリシーの例
CUCM 動的なポリシー 管理アプリケー ション APIC EM Jabber クライアント Jabber クライアント Cisco UC Manager • ビデオ コールが発生 • CUCMはAPIC-EMにポリシー セットアップを要求 • QoSポリシーがネットワーク機器 で有効化される • QoSポリシーはコール終了後、 消去される アプリケーションによるネットワーク ポリシー操作 Jabber オーディオ ビデオ対応ユース ケース
関西支社 SourceFire ディフェンス センター ISR SourceFire センサーノード X 1. 支社端末がマルウェア攻撃の対象に 2. SourceFireセンサーが脅威を検出 3. SourceFireディフェンス センターが APIC-EMに通知 4. APIC-EMが端末が繋がっているアクセス スイッチのポートに対して隔離ポリシーを 割り当て 5. エンド ポイント ホストを隔離 WAN ISR インターネット HQ マルウェアによる攻撃 ディフェンス センターへ 通知!!!! コントローラへ通知 被害を押さえるための ポリシーを発行 ホストを隔離 SourceFire センサーノード 東北支社 APIC EM アプリケーションによるネットワーク ポリシー操作 動的なネットワーク セキュリティ ユース ケース
APIC-EM トポロジー マップ 無線LAN/有線LAN、L1/L2/L3に対応
APIC-EM GUIでのパストレース 無線LAN/有線LANに対応
Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM) 企業向けエラスティック プラットフォーム(クラスタ) 企業向けSDNコントローラ モデル 機能設定 アプリケーション アプリケーショ ン開発 ポリシー アプリケーション IWAN LAN ワイヤレス . . コラボレー ション QoS セキュリ ティ . . アプリケーショ ン開発 機能制御 ビジネス ポリシー(ACI) Prime Infrastructure APIC EM APIC EM APP ISE Identity Service Engine 機能API ポリシーAPI 無線LAN、有線LAN、ファイアウォールなど
Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM) 企業向けエラスティック プラットフォーム(クラスタ) 企業向けSDNコントローラ モデル 機能設定 アプリケーション アプリケーショ ン開発 ポリシー アプリケーション IWAN LAN ワイヤレス . . コラボレー ション QoS セキュリ ティ . . アプリケーショ ン開発 機能制御 ビジネス ポリシー(ACI) Prime Infrastructure APIC EM APIC EM APP ISE Identity Service Engine 機能API ポリシーAPI 無線LAN、有線LAN、ファイアウォールなど 既存製品の SDN化 ACIビジョンに基 づく企業向け SDN製品開発
【Interop Tokyo 2015】 SDN 02: 企業向け SDN ポリシー コントローラのご紹介

Recommended

Otrs&OTOBO_document 20210402
Otrs&OTOBO_document 20210402Otrs&OTOBO_document 20210402
Otrs&OTOBO_document 20210402
IO Architect Inc.
 
OTRS紹介資料
OTRS紹介資料OTRS紹介資料
OTRS紹介資料
IO Architect Inc.
 
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
IO Architect Inc.
 
VtigerCRMのasterisk連携
VtigerCRMのasterisk連携VtigerCRMのasterisk連携
VtigerCRMのasterisk連携
Shuichi Menrai
 
第一回VtigerCRM勉強会
第一回VtigerCRM勉強会第一回VtigerCRM勉強会
第一回VtigerCRM勉強会
Shuichi Menrai
 
OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介
IO Architect Inc.
 
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
IO Architect Inc.
 
インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用
Shuichi Menrai
 

Recommended

Otrs&OTOBO_document 20210402
Otrs&OTOBO_document 20210402Otrs&OTOBO_document 20210402
Otrs&OTOBO_document 20210402
IO Architect Inc.
 
OTRS紹介資料
OTRS紹介資料OTRS紹介資料
OTRS紹介資料
IO Architect Inc.
 
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
OSSで出来るインシデント管理とサービス資産管理及び構成管理の自動化
IO Architect Inc.
 
VtigerCRMのasterisk連携
VtigerCRMのasterisk連携VtigerCRMのasterisk連携
VtigerCRMのasterisk連携
Shuichi Menrai
 
第一回VtigerCRM勉強会
第一回VtigerCRM勉強会第一回VtigerCRM勉強会
第一回VtigerCRM勉強会
Shuichi Menrai
 
OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介
IO Architect Inc.
 
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
20190222_インベントリ収集のオープンソースOpenAudITの機能紹介とIT資産管理で必要なこと
IO Architect Inc.
 
インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用インタークラウドにおけるAsteriskの活用
インタークラウドにおけるAsteriskの活用
Shuichi Menrai
 
サービスをより“Stable”にする“ReactiveSystem”というアプローチ
サービスをより“Stable”にする“ReactiveSystem”というアプローチサービスをより“Stable”にする“ReactiveSystem”というアプローチ
サービスをより“Stable”にする“ReactiveSystem”というアプローチ
Rakuten Group, Inc.
 
Open棟梁 v2 ソリューション化検討資料
Open棟梁 v2 ソリューション化検討資料Open棟梁 v2 ソリューション化検討資料
Open棟梁 v2 ソリューション化検討資料
Daisuke Nishino
 
Securitytopics 2020 08
Securitytopics 2020 08Securitytopics 2020 08
Securitytopics 2020 08
SQATjp
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
 
DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望
Takashi Hatamoto
 
Oracle Functions ご紹介
Oracle Functions ご紹介Oracle Functions ご紹介
Oracle Functions ご紹介
オラクルエンジニア通信
 
これからの「パーミッション」の話をしよう
これからの「パーミッション」の話をしようこれからの「パーミッション」の話をしよう
これからの「パーミッション」の話をしよう
ak_shio_555
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
Developers Summit
 
【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション
【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション
【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション
シスコシステムズ合同会社
 
リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティリクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティ
Recruit Technologies
 
Inter op tokyo 基調講演
Inter op tokyo 基調講演Inter op tokyo 基調講演
Inter op tokyo 基調講演
Yoshisato Ushio
 
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
シスコシステムズ合同会社
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
 
Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用
マジセミ by (株)オープンソース活用研究所
 
なぜ今なのか?非開発者でも開発者でも、これから始めるPower Platform
なぜ今なのか?非開発者でも開発者でも、これから始めるPower Platformなぜ今なのか?非開発者でも開発者でも、これから始めるPower Platform
なぜ今なのか?非開発者でも開発者でも、これから始めるPower Platform
Taiki Yoshida
 
DevOps with Dynatrace
DevOps with DynatraceDevOps with Dynatrace
DevOps with Dynatrace
Harry Hiyoshi
 
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Takeshi Hirosue
 
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
Kuniharu(州晴) AKAHANE(赤羽根)
 
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とはたった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
Rina Owaki
 
What is CompTIA
What is CompTIAWhat is CompTIA
What is CompTIA
Yoshimura Comptia
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
 

More Related Content

What's hot

S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
 

What's hot (8)

サービスをより“Stable”にする“ReactiveSystem”というアプローチ
サービスをより“Stable”にする“ReactiveSystem”というアプローチサービスをより“Stable”にする“ReactiveSystem”というアプローチ
サービスをより“Stable”にする“ReactiveSystem”というアプローチ
 
Open棟梁 v2 ソリューション化検討資料
Open棟梁 v2 ソリューション化検討資料Open棟梁 v2 ソリューション化検討資料
Open棟梁 v2 ソリューション化検討資料
 
Securitytopics 2020 08
Securitytopics 2020 08Securitytopics 2020 08
Securitytopics 2020 08
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
 
DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望
 
Oracle Functions ご紹介
Oracle Functions ご紹介Oracle Functions ご紹介
Oracle Functions ご紹介
 
これからの「パーミッション」の話をしよう
これからの「パーミッション」の話をしようこれからの「パーミッション」の話をしよう
これからの「パーミッション」の話をしよう
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
 

Similar to 【Interop Tokyo 2015】 SDN 02: 企業向け SDN ポリシー コントローラのご紹介

【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
Developers Summit
 
Inter op tokyo 基調講演
Inter op tokyo 基調講演Inter op tokyo 基調講演
Inter op tokyo 基調講演
Yoshisato Ushio
 
Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用
マジセミ by (株)オープンソース活用研究所
 
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
Kuniharu(州晴) AKAHANE(赤羽根)
 
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とはたった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
Rina Owaki
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
 
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
日本マイクロソフト株式会社
 

Similar to 【Interop Tokyo 2015】 SDN 02: 企業向け SDN ポリシー コントローラのご紹介 (20)

【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏
 
【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション
【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション
【Interop Tokyo 2015】 SDN 01: OpenDaylight を活用した Cisco SDN ソリューション
 
リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティリクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティ
 
Inter op tokyo 基調講演
Inter op tokyo 基調講演Inter op tokyo 基調講演
Inter op tokyo 基調講演
 
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
【Interop Tokyo 2015】 DC 2: Cisco ACI とファイアウォール&ロード バランサ連携
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用Oss事例紹介資料20141111 明日の認証会議 掲載用
Oss事例紹介資料20141111 明日の認証会議 掲載用
 
なぜ今なのか?非開発者でも開発者でも、これから始めるPower Platform
なぜ今なのか?非開発者でも開発者でも、これから始めるPower Platformなぜ今なのか?非開発者でも開発者でも、これから始めるPower Platform
なぜ今なのか?非開発者でも開発者でも、これから始めるPower Platform
 
DevOps with Dynatrace
DevOps with DynatraceDevOps with Dynatrace
DevOps with Dynatrace
 
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
Spring Fest 2017 「エンタープライズで利用するSpring Boot」#jsug #sf_h1
 
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
 
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とはたった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
たった1時間でシステム構築!“激速”環境構築を実現する“パターン技術”の秘密とは
 
What is CompTIA
What is CompTIAWhat is CompTIA
What is CompTIA
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
Circle of Code with Cloud Foundry
Circle of Code with Cloud FoundryCircle of Code with Cloud Foundry
Circle of Code with Cloud Foundry
 
データからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とはデータからビジネス変革をもたらすマイクロソフトの AI とは
データからビジネス変革をもたらすマイクロソフトの AI とは
 
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
 
市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について
 
ビッグデータ分析基盤が直面する課題をオブジェクトストレージで解決
ビッグデータ分析基盤が直面する課題をオブジェクトストレージで解決ビッグデータ分析基盤が直面する課題をオブジェクトストレージで解決
ビッグデータ分析基盤が直面する課題をオブジェクトストレージで解決
 
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
 

More from シスコシステムズ合同会社

Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
シスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
シスコシステムズ合同会社
 

More from シスコシステムズ合同会社 (20)

Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
 
IOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデートIOS/IOS-XE 運用管理機能アップデート
IOS/IOS-XE 運用管理機能アップデート
 
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
 
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
 
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
 
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
 
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
 
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
 
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
 
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
 
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
 
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくる...
 
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
 
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
 

【Interop Tokyo 2015】 SDN 02: 企業向け SDN ポリシー コントローラのご紹介

  • 1. 企業向け SDN ポリシー コントローラのご紹介 生田 和正 June 11, 2015 テクニカルソリューションズアーキテクト SDN応用技術室 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
  • 2. • オープン • 自動化 • オーバーレイ • アプリケーション対応 • セキュリティ SDN プラットフォーム API オープン プロトコル(ベンダ独自拡張も含む) アプリケーション セキュリティ、サービス 負荷分散… SDN時代のキーワード 物理ネットワーク
  • 4. 企業向けコントローラの比較 既存製品のSDN化と新製品開発 製品 特徴 主な対象 上位API Prime Infrastructure ネットワーク機能の制御、管理 (例)AclやVlanといった IOSコンフィグレーション ルータ、スイッチ、ワイヤレス REST-API Identity Service Engine セキュリティ グループの制御・管理 (例)既存のAclやVlanを利用せずに 物理LAN上で仮想グループ制御 ルータ、スイッチ、ワイヤレス REST-API APIC Enterprise Module インテント ポリシーの制御、管理 (例)どのユーザ(IP)に対し、どのよう な処理(Permit/Deny)を行うか ルータ、スイッチ、ワイヤレス REST-API *インテント(Intent) ... ネットワーク管理者またはユーザが、「意図・目的」をコントローラに渡す と、コントローラがそれを解釈、判断し、適切な機能をネットワークに対して実行すること APIC EM
  • 5. APIC-EM How: 基本的に自動 In Out IT管理者 (What) PI/ISE How: ISRやASR, Catalystの箇所、 設定内容 In Out IT管理者 (How) GigabitEthernet1/0/3 ip access-group SamplePolicy in ip access-list extended SamplePolicy deny ip host 40.0.0.14 host 40.0.0.12 permit ip any any インテント ポリシーが目指す世界 望ましいネットワーク基盤 IT管理者 (What) • 「意図・目的」をコントローラに渡すと、コントローラがそれを 解釈、判断し、適切な機能をネットワークに対して実行 • 多様なアプリケーションとネットワークが連携しやすくなる 実行したいこと
  • 6. connection = httplib.HTTPSConnection('10.71.130.52', 443, timeout = 30) headers = {"Content-Type":"application/json"} # Body body = { "policyName": “SamplePolicyForInterop”, "policyOwner": "admin", "networkUser": { "userIdentifiers": [ “KazumasaIkuta” ] }, "state": "Active", # "scope": "Tokyo-HQ-LAN", "actions": [ "DENY" ] } connection.request('POST', '/api/v0/policy/', json.dumps(body), headers) インテントポリシーの例
  • 7. CUCM 動的なポリシー 管理アプリケー ション APIC EM Jabber クライアント Jabber クライアント Cisco UC Manager • ビデオ コールが発生 • CUCMはAPIC-EMにポリシー セットアップを要求 • QoSポリシーがネットワーク機器 で有効化される • QoSポリシーはコール終了後、 消去される アプリケーションによるネットワーク ポリシー操作 Jabber オーディオ ビデオ対応ユース ケース
  • 8. 関西支社 SourceFire ディフェンス センター ISR SourceFire センサーノード X 1. 支社端末がマルウェア攻撃の対象に 2. SourceFireセンサーが脅威を検出 3. SourceFireディフェンス センターが APIC-EMに通知 4. APIC-EMが端末が繋がっているアクセス スイッチのポートに対して隔離ポリシーを 割り当て 5. エンド ポイント ホストを隔離 WAN ISR インターネット HQ マルウェアによる攻撃 ディフェンス センターへ 通知!!!! コントローラへ通知 被害を押さえるための ポリシーを発行 ホストを隔離 SourceFire センサーノード 東北支社 APIC EM アプリケーションによるネットワーク ポリシー操作 動的なネットワーク セキュリティ ユース ケース
  • 11. Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM) 企業向けエラスティック プラットフォーム(クラスタ) 企業向けSDNコントローラ モデル 機能設定 アプリケーション アプリケーショ ン開発 ポリシー アプリケーション IWAN LAN ワイヤレス . . コラボレー ション QoS セキュリ ティ . . アプリケーショ ン開発 機能制御 ビジネス ポリシー(ACI) Prime Infrastructure APIC EM APIC EM APP ISE Identity Service Engine 機能API ポリシーAPI 無線LAN、有線LAN、ファイアウォールなど
  • 12. Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM) 企業向けエラスティック プラットフォーム(クラスタ) 企業向けSDNコントローラ モデル 機能設定 アプリケーション アプリケーショ ン開発 ポリシー アプリケーション IWAN LAN ワイヤレス . . コラボレー ション QoS セキュリ ティ . . アプリケーショ ン開発 機能制御 ビジネス ポリシー(ACI) Prime Infrastructure APIC EM APIC EM APP ISE Identity Service Engine 機能API ポリシーAPI 無線LAN、有線LAN、ファイアウォールなど 既存製品の SDN化 ACIビジョンに基 づく企業向け SDN製品開発