More Related Content
Similar to 【Interop Tokyo 2018】 マルチクラウド環境のすべてをセキュアに統合運用する切り札 (20)
More from Juniper Networks (日本) (20)
【Interop Tokyo 2018】 マルチクラウド環境のすべてをセキュアに統合運用する切り札
- 1. © 2018 Juniper Networks
マルチクラウド環境のすべてを
セキュアに統合運用する切り札
~ 仮想マシン、コンテナ、ベアメタル、パブリッククラウドを
一つのコントローラーで統合的に自動化 ~
ジュニパーブース内ステージ セッション資料
ジュニパーネットワークス株式会社
- 2. © 2018 Juniper Networks
ITインフラ基盤の選択肢の増加
Enterprise Cloud Strategy
Multi-Cloud
85%
マルチクラウド利用の増加
- 3. © 2018 Juniper Networks
マルチクラウド-マルチデータセンタの挑戦
パブリック
クラウド
パブリック
クラウド
プライベート
クラウド
DC
パブリック
クラウド
クラウドごとに異なるスキルセット、オペレーションツール、セキュリティポリシー
個別のネットワークをつぎはぎし、個々でネットワークの管理と可視化
マネジメントツール A マネジメントツール B マネジメントツール C
セキュリティポリシー A セキュリティポリシー B セキュリティポリシー C
- 4. © 2018 Juniper Networks
どのように解決するか?
プライベートクラウド、
パブリッククラウド、
ハイブリッドクラウド
新規構築と既存環境
シングルベンダーと
マルチベンダー
ベアメタルサーバー、仮想マシン、
パブリッククラウドインスタンス、
コンテナ、物理ネットワークデバイス
オーバーレイ仮想ネットワーク
どんな
クラウドでも
どんな
ワークロードでも
どんな
環境でも
単一のオープンなプラットフォームでエンドトゥーエンドの管理と可視化
マルチクラウドプラットフォーム
複数のロケーションの複雑さを単一インタフェースに
- 5. © 2018 Juniper Networks
CONTRAIL ENTERPRISE MULTICLOUDリリース
5
仮想マシン、コンテナ、ベアメタル、パブリッククラウドを
一つのコントローラーで統合的に自動化
- 6. © 2018 Juniper Networks
マルチクラウド・マルチDCの課題を解決
6
マルチクラウド環境のオーケストレーションと可視化分析をシンプル化
アプリケーション
セキュリティ
可視化、分析&
自動化
Private
Cloud
Public
Cloud #1
Public
Cloud #2
マルチクラウド接続
ネットワーク仮想化
Orchestrate SecureSee
マルチクラウドへの拡張が可能なオープンプラットフォーム
- 7. © 2018 Juniper Networks
NO.1 SDNコントローラーが発展
7
SINCE 2012
オーバーレイSDNコントローラ
SECURITY
CONTAINER
PUBLIC
CLOUD
PYSICAL
DEVICES
Monitor
& Analytics
仮想、物理、クラウドをコントロールする唯一のプラットフォームへ
POWRED BY
- 8. © 2018 Juniper Networks
マルチクラウドネットワークの柔軟な制御
マネージドプライベート
ブランチ
プライベートデータセンタ
Front-End
Tier
Back-end
Tier
…
DC,クラウドをまたがるワークフロー
…
パブリッククラウド
CONTROLLER
(中央ポリシー定義)
論理的設定
セキュア
コネクション
- 10. © 2018 Juniper Networks
一貫したセキュリティポリシー – Contrail Security
ウェブ
サーバ
アプリケー
ション
サーバ
データ
ベース
セキュリティポリシー フレームワーク
個別設定していたセキュリティポリシーを、同一ポリシーで異なる環境に適用
CustomCustom
- 11. © 2018 Juniper Networks
ユースケース:プライベートクラウドとパブリッククラウド接続
One Platform for All Clouds
• 複数のデータセンタやパブリッククラウド
をオーバーレイでセキュアに接続
• 可視化とネットワーク管理と
セキュリティーポリシー
• 仮想ネットワークの即時利用
AWS VPC - 1
GCP VPC - 2
複数のクラウドを一つのように管理
Contrail Enterprise Multicloud
vRouter
(+security)
OpenShift
Kubernetes
- 12. © 2018 Juniper Networks
Secure Applications
• 全てのコンピュート環境で、仮想マシ
ン/コンテナ単位で詳細なセキュリティ
ポリシ適用
• 分散L4ファイアウォールによるセキュ
リティポリシー
• 必要トラフィックをL4-L7アプライア
ンスにリダイレクト
仮想マシン、
コンテナ
ベアメタルサーバー
ホストベースL7
ファイアウォール
複数の環境で一貫したエンドトゥーエンド セキュリティポリシー
vRouter
(+securit
y)
Kubernetes
VMware
ユースケース:マイクロセグメンテーションセキュリティ
Contrail Enterprise Multicloud
パブリッククラウド
- 13. © 2018 Juniper Networks
ユースケース: データセンタ内アンダーレイとオーバーレイ
Automate Fabrics
• マルチベンダ環境のデバイスオペレーション
ライフサイクルの一元的に自動化
• ゼロタッチでのデバイス設置とリプレース
• テレメトリを活用したリアルタイム可視化
と予兆検知
EVPN-VXLAN
Data Center - East
Data Center - West
同一ツールでアンダーレイとオーバーレイの管理が可能
vRouter
(+security)
Contrail Enterprise Multicloud
- 14. © 2018 Juniper Networks
DATA CENTER TO MULTICLOUD
レガシー
データセンタ
• 3層のデータセン
• 境界型セキュリティ
• -40% 管理負荷減
シンプル化された
データセンタ
• スイッチファブリック
• テレメトリ
• 脅威対策
将来のための5ステップ
• 70% 展開速度アップ
• +100x スケーリングス
ピード
マルチドメイン
データセンタ
• ワークフロー自動
• オーバーレイSDN
• 自動復旧
• パブリッククラウド利用
• ~35% IT管理者によるセ
ルフサービス
• -38% アプリケーションに対
するインフラコストの削減
• -65% 集中化されシンプル
化されたセキュリティポリシー
によるOPEX削減
ハイブリッドクラウド
• マイクロセグメンテーション
• ポリシー展開
• ルートコーズ分析
• クラウドオーケストレーショ
ンにより30%管理負荷
減
• アプリケーションライフサイ
クルの+66% 増加
セキュア & 自動化
マルチクラウド
• インテントドリブン
• 統合セキュリティポリシー
将来の拡張が可能なプラットフォームの準備
Contrailで段階的な拡張も可能
- 15. © 2018 Juniper Networks
管理とオペレーション
セキュリティポリシーと仮想化
コネクティビティ
CONTRAIL ENTERPRISE MULTICLOUD
CPE
ブランチ
Telco
POPs パブリッククラウド
マルチサイトデータセンタ
プライベートクラウド
FIREWALL
仮想マシン
コンテナ
IP ファブリック
ベアメタル
複数のロケーションの複雑さを単一インタフェースにより
セキュアでシンプルなネットワークの利用