1. Copyright 2015 Bit-isle Inc. All Rights Reserved
2015年08月04日
株式会社ビットアイル
初心者大歓迎 SoftLayerの専用線を知って
みよう
東京SoftLayer勉強会
2. Copyright 2015 Bit-isle Inc. All Rights Reserved 2
--- 経歴 ---
・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の
提供(セキュリティ・ネットワーク・サーバ)やMSPビジネスに従事。
・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画
■ 鈴木 智明(すずき ともあき)
■ プリセールスエンジニア
■ 2012年~ビットアイル勤務
■ 好きなSL サービス
FortiGate Security Appliance
話す人
3. Copyright 2015 Bit-isle Inc. All Rights Reserved 3
ユーザ会での活動
ユーザ会運営、登壇
メディアへの寄稿
‣ SoftLayer システム構築実践ガイド
‣ OSS on SoftLayer Showcase
OpenStack Juno on SoftLayer by RDO
4. Copyright 2015 Bit-isle Inc. All Rights Reserved 4
2000年設立、2001年サービス開始
独立系データセンター専業事業者
都心特化型インターネットデータセンター
自社建設・自社運営
東証1部上場(2013年7月、JASDAQから変更)
「総合ITアウトソーシング」事業グループを形成
株式会社ビットアイル
会社概要
12. Copyright 2015 Bit-isle Inc. All Rights Reserved 12
接続イメージ SoftLayer
接続ポイントはEquinix
接続先は 「Private Network 」 向け
POP経由で世界中のデータセンターに接続可能
帯域は1Gbps/10Gbpsで選択が可能
「Private Network 」へのトラフィック転送は無料
帯域を共有したサービス提供は現段階ではできない
相互接続
ポイント
(POP)専用線 Softlayer
WAN
データセンター
Private LAN Public LAN
サーバ
サーバ
サーバ
Equinix
13. Copyright 2015 Bit-isle Inc. All Rights Reserved 13
接続イメージ SoftLayer
13
SoftLayerからお客様ルータとSoftLayer側ルーターの間の接続用
IP addressとSoftLayer側からお客様側のネットワークに割当てる
ためのsubnetが払い出される。
SoftLayer側からはこれらのネットワークアドレスに対するルーティング
のみが行われ、これ以外のネットワークアドレスへのルーティングはそ
のままでは行われない。
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
お客様
ネットワーク用
subnet
お客様ルータ
SoftLayerデータセンター
14. Copyright 2015 Bit-isle Inc. All Rights Reserved
14
接続イメージ SoftLayer
Direct Link 経由のルーティング方式 (ダイレクト方式)
SoftLayer側から払い出されたお客様ネットワーク用subnetを
そのままお客様側ネットワークに利用
お客様拠点側の端末数、サーバー数が限定的で、IP addressの割当て
直しが可能な場合は、この方法がもっとも単純
SoftLayer側からはひとつのsubnetが払出されるだけですので、お客様
ネットワークの拡張性が乏しい
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
お客様
ネットワーク用
subnet
お客様ルータ
SoftLayerデータセンター
15. Copyright 2015 Bit-isle Inc. All Rights Reserved 15
Direct Link 経由のルーティング方式 (NAT方式)
お客様ルータにNAT GWを構成
お客様ルータからお客様側は、お客様イントラネットのネットワーク
アドレスを、お客様ルータからSoftLayer側は、SoftLayerのネット
ワークアドレスを利用
お客様側からSoftLayer側へ、SoftLayer側からお客様側へのアクセス
の、それぞれで、送信元アドレスの書き換え(SNAT)、および宛先アド
レスの書き換え(DNAT)が必要
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
お客様
ネットワーク用
subnet
お客様ルータ
SoftLayerデータセンター
NAT
接続イメージ SoftLayer
16. Copyright 2015 Bit-isle Inc. All Rights Reserved 16
Direct Link 経由のルーティング方式 (トンネル方式)
SoftLayer上にVyattaもしくはLinuxでGWを構成
お客様ルータとGWの間にGREもしくはIPSecでトンネルを構成
GWからトンネル経由・お客様側は、お客様イントラネットのネットワークアド
レスを、GWからSoftLayer側は、SoftLayerのネットワークアドレスを利用
お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複が
ない場合
‣ GWをルーターにして相互のルーティングが可能
‣ SoftLayer側のサーバーは、お客様ネットワークへのgatewayをGWに設定
お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複が
ある場合
‣ GW上にNATを構成する必要
‣ 送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT)
が必要
接続イメージ SoftLayer
17. Copyright 2015 Bit-isle Inc. All Rights Reserved 17
Direct Link 経由のルーティング方式 (トンネル方式)
接続イメージ SoftLayer
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
NAT
お客様ルータ
SoftLayerデータセンター
GWサーバ
18. Copyright 2015 Bit-isle Inc. All Rights Reserved 18
専用線を利用したハイブリッド接続はクラウドサービス事業者の
提供形態により違いがあり、利用における重要なポイントになる。
求めているネットワーク要件に合った選定、検討をお奨めします。
ビットアイルでも専用線の
ご相談承ってます。
まとめ
19. Copyright 2015 Bit-isle Inc. All Rights Reserved 19
マルチ・クラウド・ハイブリッドクラウド
【オンプレミス】
Bit-Isle Connect
1Gbps 1Gbps 1Gbps
・複数のメガクラウドとデータセンターの専用線接続を実現
・データセンターをHUBとして、高速・セキュアなマルチクラウド接続を実現
・データセンターとのハイブリッドクラウドも利用可能
専用線・閉域網 or INTERNET VPN
【マルチキャリア】
【マルチクラウド】
【低レイテンシー】
【セキュア】
Microsoft Azure
Bit-Isle Connect
21. Copyright 2015 Bit-isle Inc. All Rights Reserved 21
5月にTrend Microさんと協業してサービス提供開始した
Trend Micro Deep Securityインテグレーションサービスが
Virtual Applianceに対応しました。
ベアメタルサーバ+VMware環境に最適です。
Total Security
22. Copyright 2015 Bit-isle Inc. All Rights Reserved 22
Trend Micro Deep Security Virtual Applianceとは
VMware 向けセキュリティ対策ソリューション
Trend Micro Deep Security Virtual Appliance
ハイパーバイザー(ESX/ESXI)
Deep
Security
Virtual
Appliance ハイパーバイ
ザーレベルで
セキュリティ
対策
23. Copyright 2015 Bit-isle Inc. All Rights Reserved 23
Trend Micro Deep Security Virtual Applianceとは
VMware 向けセキュリティ対策ソリューション
Trend Micro Deep Security Virtual Appliance
Webアプリケーション保護
ファイアウォール
IPS/IDS
ウイルス対策
OSやアプリケーションの SQLインジェクション等の攻撃
から
DoS攻撃など
ファイルのOSやミドルウェアのセ
キュリティイベントを
リアルタイムに
変更監視
ESX
レジストリ監視は不可
24. Copyright 2015 Bit-isle Inc. All Rights Reserved 24
Trend Micro Deep Security Virtual Applianceとは
システム構成例(Manager/DSVA構成)
ESX
お客様ネットワーク
システム利用者
悪意のある第三者
トレンドマイクロ
セキュリティセンター ポリシー配布
パターンファイル更新
・不正プログラムの実行
・脆弱性をついた攻撃 等
ブロック
システム利用
Deep Security Manager
Deep Security Relay
セキュリティ
ポリシー
●各種設定の配信
●ログの送信
Deep Security
Virtual Appliance
25. Copyright 2015 Bit-isle Inc. All Rights Reserved
株式会社ビットアイル
TEL. 03-5805-8154 FAX. 03-3474-5538 URL. http://www.bit-isle.jp/
ご清聴ありがとうございました。