SlideShare a Scribd company logo

TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」

(株)TAM
(株)TAM

TAMにて行われた新人ディレクター向けスキルアップ講座(システム開発編)第4回目の資料です。

1 of 21
Download to read offline
新⼈人ディレクター システムスキルアップ プログラム 第4回「ネットワーク機器について」 T ware 品川
第四回:ネットワーク機器について 12/06/20 今⽇日の内容 ›  前回のフォローアップ ›  ファイアウォールの機能 ›  独⾃自SSLと共⽤用SSL ›  どんな機能があるか ›  どんな設定ができるか ›  ネットワーク機器の概要 ›  ルータ ›  ロードバランサの機能 ›  ファイアーウォール ›  どんな機能があるか ›  ロードバランサ ›  利利⽤用時の注意点 ›  ルータの機能 ›  確認すべき事 ›  どんな機能があるか ›  ディレクタが確認すべき 内容 All Rights Reserved. Copyright (C) 2012, T ware 1
第四回:ネットワーク機器について 12/06/20 前回のフォローアップ ›  独⾃自SSLと共⽤用SSL B ›  共⽤用SSL ›  サーバ事業者が取得したものをサーバ契約者が利利⽤用 ›  安価  すぐ使える  更更新を気にしなくて良良い ›  シールが提供されない  など ›  両者の違い ›  暗号化通信の性能に違いはない ›  個⼈人情報の保護という観点からは利利⽤用価値がある ›  共⽤用SSLの場合、サイト運営者の実在性認証がない ›  サーバ事業者の認証になってしまう ›  ⾦金金銭のやり取りには不不向きと考えられる All Rights Reserved. Copyright (C) 2012, T ware 2
第四回:ネットワーク機器について 12/06/20 前回のフォローアップ ›  SSLサーバ証明書の種類 B ドメイン認証 組織認証 EV  SSL 所在地を含む 実在性証明 ドメイン管理理者 登記済組織 登記済組織 ジオトラスト ベリサイン サイバートラスト 商品例例 クイックSSLプレミアム セキュア・サーバID SureServer  EV 価格(年年間) ¥36,540 ¥85,050 ¥157,500 ○ ○ ○ 暗号化通信 [最⼤大256bit] [128/256bit] [128/256bit] 組織実在証明 × ○ ○ フィッシング対策 × × ○ All Rights Reserved. Copyright (C) 2012, T ware 3
第四回:ネットワーク機器について 12/06/20 ネットワーク機器の概要 インターネット ルータ DMZ ファイアウォール ロードバランサ 社内ネットワーク サーバ DBサーバなど All Rights Reserved. Copyright (C) 2012, T ware 4
第四回:ネットワーク機器について 12/06/20 ルータの概要 ›  ⽬目的(ウィキペディアより) B ›  ネットワーク間を相互接続するための機器 ›  サーバ環境の窓⼝口として必ず必要 ›  主な機能(ウィキペディアより) W ›  接続:複数の回線種別に対応する(Ethernet, FDDIなど) ›  転送:パケットを宛先に応じて転送する ›  選別:パケットを破棄、送り出す量量の調整等を⾏行行う ›  管理理:転送で使⽤用する経路路情報を管理理する All Rights Reserved. Copyright (C) 2012, T ware 5
第四回:ネットワーク機器について 12/06/20 ルータの機能 ›  転送 W ⼤大阪事務所 東京事務所 インター VPN ネット PC  C PC  B PC  A ›  選別 W インター ネット × 特定の相⼿手や 特定のアプリケーションの 通信を排除 All Rights Reserved. Copyright (C) 2012, T ware 6
第四回:ネットワーク機器について 12/06/20 ファイアウォールの概要 ›  ⽬目的(ウィキペディアより) B ›  ある特定のコンピュータネットワークとその外部との通信を制 御し、内部のコンピュータネットワークの安全を維持すること ›  ファイアウォール  →  防⽕火壁 ›  主な機能 W ›  予め設定したポリシーに従って通信の許可/不不許可を制御する ›  送付先とサービスに応じて通信を管理理 ›  安全に公開サーバを運⽤用するためにDMZの設定が可能なもの がある ›  DMZ(demilitarized zone) ›  社内ネットワークと危険の多いインターネットの間に設 置する隔離離されたネットワーク領領域 All Rights Reserved. Copyright (C) 2012, T ware 7
第四回:ネットワーク機器について 12/06/20 ファイアウォールの機能と設定 W TAM以外から ルータ インターネット TAMから ファイアウォール DMZ ポリシー ポリシー ・TAMからWebサーバ     http,  sshを許可 社内ネットワーク ・TAM以外からWebサーバ Webサーバ ×     httpを許可、sshは不不許可       http ・すべての送信元から社内ネットワーク       ssh     全てのサービスの接続不不可 DBサーバなど All Rights Reserved. Copyright (C) 2012, T ware 8
第四回:ネットワーク機器について 12/06/20 ファイアウォールとDMZ W インターネットは危険 インターネット ルータ DMZ ファイアウォール 社内ネットワークを安全に! 社内ネットワーク サーバ 公開⽤用のサーバは外部から アクセスできる必要あり DBサーバなど All Rights Reserved. Copyright (C) 2012, T ware 9
第四回:ネットワーク機器について 12/06/20 ロードバランサの概要 ›  負荷分散の意味(ウィキペディアより) B ›  負荷分散(英: Load balancing)とは、コンピュータネット ワークにおける技法の⼀一種であり、作業負荷を多数のコン ピュータ/プロセス/その他のリソースに分散し、リソースの利利 ⽤用効率率率を⾼高め性能を向上させる⼿手法。 ›  主な機能 W ›  負荷分散機能 ›  特定のサーバが過負荷にならないよう、処理理要求を複数の サーバに振り分ける機能 ›  故障監視機能 ›  サーバやネットワーク機器の稼働状況をチェックする機能 ›  セッション維持機能 ›  同⼀一クライアントからの複数のコネクションを同⼀一サーバ に送る機能 All Rights Reserved. Copyright (C) 2012, T ware 10
第四回:ネットワーク機器について 12/06/20 ロードバランサの機能 ›  主な負荷分散⽅方式 W ›  ラウンドロビン ›  各サーバに、順番にリクエストを振り分ける ›  最⼩小コネクション数 ›  コネクションが少ないサーバにリクエストを振り分ける ›  最⼩小サーバ負荷 ›  CPU、メモリ、I/Oの利利⽤用率率率が低いサーバにリクエストを振 り分ける 1 同じコンテンツを 2 格納 3 All Rights Reserved. Copyright (C) 2012, T ware 11
第四回:ネットワーク機器について 12/06/20 ロードバランサの機能 ›  セッション維持機能 W ›  Webサーバに接続する際、ブラウザは⽐比較的短時間で接続を 切切る ›  情報参照の場合は問題なし ›  サーバにセッション情報を保存するショッピングカート等の場 合、⼀一連の処理理が終了了するまで同じサーバに接続が必要 1 2 3 All Rights Reserved. Copyright (C) 2012, T ware 12
第四回:ネットワーク機器について 12/06/20 ロードバランサ利利⽤用時の注意点 ›  HA(High  Availability)構成 W ›  Webサーバを分散させる事で、サーバアクセスは安定 ›  ロードバランサそのものが故障した場合、深刻な問題になる ›  ホットスタンバイ機を準備(本番機の状態をモニタ) ›  本番機のトラブル時には、スタンバイ機が動作 ›  コスト⾼高になる(機器とホットスタンバイの運⽤用費) ホットスタンバイ機 1 2 3 All Rights Reserved. Copyright (C) 2012, T ware 13
第四回:ネットワーク機器について 12/06/20 ロードバランサ利利⽤用時の注意点 ›  システム開発時 B ›  セッション維持機能の有無の確認 ›  プログラム的配慮の要否を、エンジニアと確認 ›  SSL証明書の設置場所とプログラム処理理 ›  バランサにSSLの証明書を設置する場合もある ›  運⽤用時 B ›  複数台のWebサーバへのコンテンツ配布⽅方法の確認 ›  同じコンテンツを設置するのが基本 ›  設置/更更新⽅方法の確認(ツール利利⽤用、独⾃自スクリプト等) ›  ツールの使い⽅方、更更新の順序とタイミング等 ›  更更新ミスやトラブル時「リロードするたびに違う画像が⾒見見え る」などの症状になることがある ›  個別サーバでファイルのサイズ、タイムスタンプ等を確認 All Rights Reserved. Copyright (C) 2012, T ware 14
第四回:ネットワーク機器について 12/06/20 サーバ環境構成の例例 ›  要件(例例) ›  サイトの告知が複数のメディアで⼀一⻫斉に⾏行行われるため、⼀一時的 にアクセスが増⼤大する ›  Webアクセスの停⽌止は1分以内に回復復させる(DB利利⽤用部分を 除く) ›  個⼈人情報のDBはファイアーウォールで保護された場所に置く ›  DBサーバトラブル時、復復旧は4時間以内に⾏行行う ›  前⽇日のデータで再運⽤用して良良い ›  メンテナンスは社内から⾏行行う ›  バックアップは毎⽇日⾏行行う All Rights Reserved. Copyright (C) 2012, T ware 15
第四回:ネットワーク機器について 12/06/20 サーバ環境構成の例例 W インターネット ルータ DMZ ファイアウォール ロード バランサ 社内ネットワーク DBサーバ DBサーバ メンテ バック (コールド ナンス機 アップ スタンバイ) サーバ Webサーバ All Rights Reserved. Copyright (C) 2012, T ware 16
第四回:ネットワーク機器について 12/06/20 確認すべき事 ›  エンジニアへの情報提供 B ›  アクセス集中への対処の必要性と内容 ›  集中すると予測されるページの役割(登録系?  静的?) ›  集中時の同時接続者数の⾒見見積もり(可能か) ›  Webサーバに格納するコンテンツ容量量の⾒見見積もり ›  顧客のセキュリティポリシの有無と内容 ›  個⼈人情報の取り扱い ›  ウィルス対策に関するもの  など ›  システム保守に関する指針の有無と内容 ›  トラブル時、復復旧までの時間 ›  バックアップ作成の周期と保存期間 ›  メンテナンス作業の実施⽅方法  など ›  その他、顧客からのニーズ All Rights Reserved. Copyright (C) 2012, T ware 17
第四回:ネットワーク機器について 12/06/20 エンジニアが⾏行行う事 ›  ヒヤリング内容から B ›  追加ヒヤリング ›  顧客側システムご担当との打合せ ›  運⽤用設計 ›  バックアップ⽅方法 ›  監視/メンテナンス⽅方法  など ›  回線容量量の検討 ›  サーバ構成の検討 ›  サーバ台数と配置 ›  ネットワーク機器の選定と配置 ›  サーバ/ネットワーク機器の設定内容の検討 ›  ロードバランサ設定、ファイアウォールのポリシー  等 ›  機器調達 → 運⽤用ツール/スクリプト開発 → テスト → 稼働 All Rights Reserved. Copyright (C) 2012, T ware 18
第四回:ネットワーク機器について 12/06/06 これだけは憶えよう ›  ネットワーク機器の概要 ›  ファイアウォールの機能 ›  ルータ ›  ポリシに従い通信を管理理 ›  ネットワークを接続 ›  DMZを利利⽤用して公開サー ›  ファイアーウォール バを安全に運⽤用 ›  内部のネットワークの安 ›  ロードバランサの機能 全を確保 ›  負荷分散、故障監視、 ›  ロードバランサ セッション維持 ›  複数のサーバに負荷を分散 ›  確認すべき事 ›  利利⽤用効率率率を⾼高める ›  エンジニアへの情報提供 ›  ルータの機能 ›  アクセス量量、顧客のセ ›  接続、転送、選別、管理理 キュリティポリシ、シ ›  パケットの送り先を決める ステム保守の指針など を伝える All Rights Reserved. Copyright (C) 2012, T ware 19
第四回:ネットワーク機器について 12/06/20 ご質問、お問合せお寄せ下さい   toru@tam-­‐tam.co.jp   support@i-­‐tware.com   All  Rights  Reserved.  Copyright  (C)  2012,  T ware 20  

Recommended

NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~
NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~
NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~Brocade
 
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリックBrocade
 
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~Hinemos
 
ネットワーク仮想化の導入指南
ネットワーク仮想化の導入指南ネットワーク仮想化の導入指南
ネットワーク仮想化の導入指南Hinemos
 
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)niftycloud
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?Brocade
 
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ Brocade
 
I Pv6 Service Deployment Guideline
I Pv6 Service Deployment GuidelineI Pv6 Service Deployment Guideline
I Pv6 Service Deployment Guidelineguestfcd0535
 

Recommended

NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~
NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~
NFVがやってきた!ルーターの仮想化で何が変わるの?~最先端仮想ルーター導入の勘所~Brocade
 
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリックBrocade
 
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~Hinemos
 
ネットワーク仮想化の導入指南
ネットワーク仮想化の導入指南ネットワーク仮想化の導入指南
ネットワーク仮想化の導入指南Hinemos
 
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)niftycloud
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?Brocade
 
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~
リスク知らずのプライベート・クラウド移行術 ~『攻める情シス』のための現実解とSDxへの進化~ Brocade
 
I Pv6 Service Deployment Guideline
I Pv6 Service Deployment GuidelineI Pv6 Service Deployment Guideline
I Pv6 Service Deployment Guidelineguestfcd0535
 
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」(株)TAM
 
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~Juniper Networks (日本)
 
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」(株)TAM
 
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~Brocade
 
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~Hinemos
 
自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LT資料自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LT資料mempad
 
Vantio Caching DNS Solution
Vantio Caching DNS SolutionVantio Caching DNS Solution
Vantio Caching DNS SolutionYutaka Ikeda
 
DCS Solution
DCS SolutionDCS Solution
DCS SolutionYutaka Ikeda
 
VMwareの効果を最大化する ネットワーク仮想化最前線
VMwareの効果を最大化する ネットワーク仮想化最前線VMwareの効果を最大化する ネットワーク仮想化最前線
VMwareの効果を最大化する ネットワーク仮想化最前線Brocade
 
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜Juniper Networks (日本)
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...Juniper Networks (日本)
 
計算機理論入門08
計算機理論入門08計算機理論入門08
計算機理論入門08Tomoyuki Tarumi
 
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現Juniper Networks (日本)
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策Juniper Networks (日本)
 
AppFormix勉強会資料
AppFormix勉強会資料AppFormix勉強会資料
AppFormix勉強会資料Juniper Networks (日本)
 
SoftLayerを使ってみよう
SoftLayerを使ってみようSoftLayerを使ってみよう
SoftLayerを使ってみようAtsushi Hanaki
 
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料Juniper Networks (日本)
 
VIOPS05: NOAH プラットフォーム説明資料
VIOPS05: NOAH プラットフォーム説明資料VIOPS05: NOAH プラットフォーム説明資料
VIOPS05: NOAH プラットフォーム説明資料VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
QFabric for Cloud Builders
QFabric for Cloud BuildersQFabric for Cloud Builders
QFabric for Cloud BuildersJuniper Networks (日本)
 
Ia20120118 sayama
Ia20120118 sayamaIa20120118 sayama
Ia20120118 sayamaKeisuke Ishibashi
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月VirtualTech Japan Inc.
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkYuya Takahashi
 

More Related Content

What's hot

TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」(株)TAM
 
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~Juniper Networks (日本)
 
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」(株)TAM
 
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~Brocade
 
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~Hinemos
 
自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LT資料自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LT資料mempad
 
Vantio Caching DNS Solution
Vantio Caching DNS SolutionVantio Caching DNS Solution
Vantio Caching DNS SolutionYutaka Ikeda
 
VMwareの効果を最大化する ネットワーク仮想化最前線
VMwareの効果を最大化する ネットワーク仮想化最前線VMwareの効果を最大化する ネットワーク仮想化最前線
VMwareの効果を最大化する ネットワーク仮想化最前線Brocade
 
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜Juniper Networks (日本)
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...Juniper Networks (日本)
 
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現Juniper Networks (日本)
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策Juniper Networks (日本)
 
SoftLayerを使ってみよう
SoftLayerを使ってみようSoftLayerを使ってみよう
SoftLayerを使ってみようAtsushi Hanaki
 
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料Juniper Networks (日本)
 

What's hot (20)

TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
TAM 新人ディレクター システムスキルアップ プログラム第1回「サーバ概要」
 
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
 
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
TAM 新人ディレクター システムスキルアップ プログラム第2回「システム案件のヒアリング」
 
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
SDN時代のための物理ネットワークを斬る!~イーサネット・ファブリックで実現する3つのゼロとは?~
 
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
 
自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LT資料自宅ラック勉強会 4.0/2014 LT資料
自宅ラック勉強会 4.0/2014 LT資料
 
Vantio Caching DNS Solution
Vantio Caching DNS SolutionVantio Caching DNS Solution
Vantio Caching DNS Solution
 
DCS Solution
DCS SolutionDCS Solution
DCS Solution
 
VMwareの効果を最大化する ネットワーク仮想化最前線
VMwareの効果を最大化する ネットワーク仮想化最前線VMwareの効果を最大化する ネットワーク仮想化最前線
VMwareの効果を最大化する ネットワーク仮想化最前線
 
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
 
計算機理論入門08
計算機理論入門08計算機理論入門08
計算機理論入門08
 
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
【ネットワーク仮想化 事例セミナー 2017/2/28】ネットワンシステムズが目指すネットワーク仮想化によるセルフサービスITの実現
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
 
AppFormix勉強会資料
AppFormix勉強会資料AppFormix勉強会資料
AppFormix勉強会資料
 
SoftLayerを使ってみよう
SoftLayerを使ってみようSoftLayerを使ってみよう
SoftLayerを使ってみよう
 
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
SRX5000シリーズ for Cloud Builders ~Trailer version~ マクニカ&ジュニパー共同資料
 
VIOPS05: NOAH プラットフォーム説明資料
VIOPS05: NOAH プラットフォーム説明資料VIOPS05: NOAH プラットフォーム説明資料
VIOPS05: NOAH プラットフォーム説明資料
 
QFabric for Cloud Builders
QFabric for Cloud BuildersQFabric for Cloud Builders
QFabric for Cloud Builders
 
Ia20120118 sayama
Ia20120118 sayamaIa20120118 sayama
Ia20120118 sayama
 

Similar to TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」

ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月VirtualTech Japan Inc.
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkYuya Takahashi
 
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ Brocade
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してKazuhiko Kato
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア外道 父
 
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?Brocade
 
高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)Naoto MATSUMOTO
 
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策Cloudflare
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?Brocade
 
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」(株)TAM
 
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Shohei Yoshimoto
 
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携についてHinemos
 
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3V cd5.1 basichandson_v3
V cd5.1 basichandson_v3Yoshinori Sato
 
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayerCedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayerMaho Takara
 
Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514samemoon
 
Introducing Managed Cloud
Introducing Managed CloudIntroducing Managed Cloud
Introducing Managed Cloud3hands
 
国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービスKajiBook
 
CloudStackとNetScaler連携tips
CloudStackとNetScaler連携tipsCloudStackとNetScaler連携tips
CloudStackとNetScaler連携tipsKenichi Mineta
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森亮介 山口
 

Similar to TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」 (20)

ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
 
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~ データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指して
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア
 
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
本当は恐いビッグデータとネットワークの深~い関係 ビッグデータ時代に耐えうるデータセンターとは?
 
【さくらのクラウド】VPCルータ
【さくらのクラウド】VPCルータ 【さくらのクラウド】VPCルータ
【さくらのクラウド】VPCルータ
 
高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)
 
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
 
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
TAM 新人ディレクター システムスキルアップ プログラム第3回「Webサーバの選定」
 
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
 
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
 
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3V cd5.1 basichandson_v3
V cd5.1 basichandson_v3
 
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayerCedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
 
Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514
 
Introducing Managed Cloud
Introducing Managed CloudIntroducing Managed Cloud
Introducing Managed Cloud
 
国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス
 
CloudStackとNetScaler連携tips
CloudStackとNetScaler連携tipsCloudStackとNetScaler連携tips
CloudStackとNetScaler連携tips
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森
 

TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」

  • 2. 第四回:ネットワーク機器について 12/06/20 今⽇日の内容 ›  前回のフォローアップ ›  ファイアウォールの機能 ›  独⾃自SSLと共⽤用SSL ›  どんな機能があるか ›  どんな設定ができるか ›  ネットワーク機器の概要 ›  ルータ ›  ロードバランサの機能 ›  ファイアーウォール ›  どんな機能があるか ›  ロードバランサ ›  利利⽤用時の注意点 ›  ルータの機能 ›  確認すべき事 ›  どんな機能があるか ›  ディレクタが確認すべき 内容 All Rights Reserved. Copyright (C) 2012, T ware 1
  • 3. 第四回:ネットワーク機器について 12/06/20 前回のフォローアップ ›  独⾃自SSLと共⽤用SSL B ›  共⽤用SSL ›  サーバ事業者が取得したものをサーバ契約者が利利⽤用 ›  安価  すぐ使える  更更新を気にしなくて良良い ›  シールが提供されない  など ›  両者の違い ›  暗号化通信の性能に違いはない ›  個⼈人情報の保護という観点からは利利⽤用価値がある ›  共⽤用SSLの場合、サイト運営者の実在性認証がない ›  サーバ事業者の認証になってしまう ›  ⾦金金銭のやり取りには不不向きと考えられる All Rights Reserved. Copyright (C) 2012, T ware 2
  • 4. 第四回:ネットワーク機器について 12/06/20 前回のフォローアップ ›  SSLサーバ証明書の種類 B ドメイン認証 組織認証 EV  SSL 所在地を含む 実在性証明 ドメイン管理理者 登記済組織 登記済組織 ジオトラスト ベリサイン サイバートラスト 商品例例 クイックSSLプレミアム セキュア・サーバID SureServer  EV 価格(年年間) ¥36,540 ¥85,050 ¥157,500 ○ ○ ○ 暗号化通信 [最⼤大256bit] [128/256bit] [128/256bit] 組織実在証明 × ○ ○ フィッシング対策 × × ○ All Rights Reserved. Copyright (C) 2012, T ware 3
  • 5. 第四回:ネットワーク機器について 12/06/20 ネットワーク機器の概要 インターネット ルータ DMZ ファイアウォール ロードバランサ 社内ネットワーク サーバ DBサーバなど All Rights Reserved. Copyright (C) 2012, T ware 4
  • 6. 第四回:ネットワーク機器について 12/06/20 ルータの概要 ›  ⽬目的(ウィキペディアより) B ›  ネットワーク間を相互接続するための機器 ›  サーバ環境の窓⼝口として必ず必要 ›  主な機能(ウィキペディアより) W ›  接続:複数の回線種別に対応する(Ethernet, FDDIなど) ›  転送:パケットを宛先に応じて転送する ›  選別:パケットを破棄、送り出す量量の調整等を⾏行行う ›  管理理:転送で使⽤用する経路路情報を管理理する All Rights Reserved. Copyright (C) 2012, T ware 5
  • 7. 第四回:ネットワーク機器について 12/06/20 ルータの機能 ›  転送 W ⼤大阪事務所 東京事務所 インター VPN ネット PC  C PC  B PC  A ›  選別 W インター ネット × 特定の相⼿手や 特定のアプリケーションの 通信を排除 All Rights Reserved. Copyright (C) 2012, T ware 6
  • 8. 第四回:ネットワーク機器について 12/06/20 ファイアウォールの概要 ›  ⽬目的(ウィキペディアより) B ›  ある特定のコンピュータネットワークとその外部との通信を制 御し、内部のコンピュータネットワークの安全を維持すること ›  ファイアウォール  →  防⽕火壁 ›  主な機能 W ›  予め設定したポリシーに従って通信の許可/不不許可を制御する ›  送付先とサービスに応じて通信を管理理 ›  安全に公開サーバを運⽤用するためにDMZの設定が可能なもの がある ›  DMZ(demilitarized zone) ›  社内ネットワークと危険の多いインターネットの間に設 置する隔離離されたネットワーク領領域 All Rights Reserved. Copyright (C) 2012, T ware 7
  • 9. 第四回:ネットワーク機器について 12/06/20 ファイアウォールの機能と設定 W TAM以外から ルータ インターネット TAMから ファイアウォール DMZ ポリシー ポリシー ・TAMからWebサーバ     http,  sshを許可 社内ネットワーク ・TAM以外からWebサーバ Webサーバ ×     httpを許可、sshは不不許可       http ・すべての送信元から社内ネットワーク       ssh     全てのサービスの接続不不可 DBサーバなど All Rights Reserved. Copyright (C) 2012, T ware 8
  • 10. 第四回:ネットワーク機器について 12/06/20 ファイアウォールとDMZ W インターネットは危険 インターネット ルータ DMZ ファイアウォール 社内ネットワークを安全に! 社内ネットワーク サーバ 公開⽤用のサーバは外部から アクセスできる必要あり DBサーバなど All Rights Reserved. Copyright (C) 2012, T ware 9
  • 11. 第四回:ネットワーク機器について 12/06/20 ロードバランサの概要 ›  負荷分散の意味(ウィキペディアより) B ›  負荷分散(英: Load balancing)とは、コンピュータネット ワークにおける技法の⼀一種であり、作業負荷を多数のコン ピュータ/プロセス/その他のリソースに分散し、リソースの利利 ⽤用効率率率を⾼高め性能を向上させる⼿手法。 ›  主な機能 W ›  負荷分散機能 ›  特定のサーバが過負荷にならないよう、処理理要求を複数の サーバに振り分ける機能 ›  故障監視機能 ›  サーバやネットワーク機器の稼働状況をチェックする機能 ›  セッション維持機能 ›  同⼀一クライアントからの複数のコネクションを同⼀一サーバ に送る機能 All Rights Reserved. Copyright (C) 2012, T ware 10
  • 12. 第四回:ネットワーク機器について 12/06/20 ロードバランサの機能 ›  主な負荷分散⽅方式 W ›  ラウンドロビン ›  各サーバに、順番にリクエストを振り分ける ›  最⼩小コネクション数 ›  コネクションが少ないサーバにリクエストを振り分ける ›  最⼩小サーバ負荷 ›  CPU、メモリ、I/Oの利利⽤用率率率が低いサーバにリクエストを振 り分ける 1 同じコンテンツを 2 格納 3 All Rights Reserved. Copyright (C) 2012, T ware 11
  • 13. 第四回:ネットワーク機器について 12/06/20 ロードバランサの機能 ›  セッション維持機能 W ›  Webサーバに接続する際、ブラウザは⽐比較的短時間で接続を 切切る ›  情報参照の場合は問題なし ›  サーバにセッション情報を保存するショッピングカート等の場 合、⼀一連の処理理が終了了するまで同じサーバに接続が必要 1 2 3 All Rights Reserved. Copyright (C) 2012, T ware 12
  • 14. 第四回:ネットワーク機器について 12/06/20 ロードバランサ利利⽤用時の注意点 ›  HA(High  Availability)構成 W ›  Webサーバを分散させる事で、サーバアクセスは安定 ›  ロードバランサそのものが故障した場合、深刻な問題になる ›  ホットスタンバイ機を準備(本番機の状態をモニタ) ›  本番機のトラブル時には、スタンバイ機が動作 ›  コスト⾼高になる(機器とホットスタンバイの運⽤用費) ホットスタンバイ機 1 2 3 All Rights Reserved. Copyright (C) 2012, T ware 13
  • 15. 第四回:ネットワーク機器について 12/06/20 ロードバランサ利利⽤用時の注意点 ›  システム開発時 B ›  セッション維持機能の有無の確認 ›  プログラム的配慮の要否を、エンジニアと確認 ›  SSL証明書の設置場所とプログラム処理理 ›  バランサにSSLの証明書を設置する場合もある ›  運⽤用時 B ›  複数台のWebサーバへのコンテンツ配布⽅方法の確認 ›  同じコンテンツを設置するのが基本 ›  設置/更更新⽅方法の確認(ツール利利⽤用、独⾃自スクリプト等) ›  ツールの使い⽅方、更更新の順序とタイミング等 ›  更更新ミスやトラブル時「リロードするたびに違う画像が⾒見見え る」などの症状になることがある ›  個別サーバでファイルのサイズ、タイムスタンプ等を確認 All Rights Reserved. Copyright (C) 2012, T ware 14
  • 16. 第四回:ネットワーク機器について 12/06/20 サーバ環境構成の例例 ›  要件(例例) ›  サイトの告知が複数のメディアで⼀一⻫斉に⾏行行われるため、⼀一時的 にアクセスが増⼤大する ›  Webアクセスの停⽌止は1分以内に回復復させる(DB利利⽤用部分を 除く) ›  個⼈人情報のDBはファイアーウォールで保護された場所に置く ›  DBサーバトラブル時、復復旧は4時間以内に⾏行行う ›  前⽇日のデータで再運⽤用して良良い ›  メンテナンスは社内から⾏行行う ›  バックアップは毎⽇日⾏行行う All Rights Reserved. Copyright (C) 2012, T ware 15
  • 17. 第四回:ネットワーク機器について 12/06/20 サーバ環境構成の例例 W インターネット ルータ DMZ ファイアウォール ロード バランサ 社内ネットワーク DBサーバ DBサーバ メンテ バック (コールド ナンス機 アップ スタンバイ) サーバ Webサーバ All Rights Reserved. Copyright (C) 2012, T ware 16
  • 18. 第四回:ネットワーク機器について 12/06/20 確認すべき事 ›  エンジニアへの情報提供 B ›  アクセス集中への対処の必要性と内容 ›  集中すると予測されるページの役割(登録系?  静的?) ›  集中時の同時接続者数の⾒見見積もり(可能か) ›  Webサーバに格納するコンテンツ容量量の⾒見見積もり ›  顧客のセキュリティポリシの有無と内容 ›  個⼈人情報の取り扱い ›  ウィルス対策に関するもの  など ›  システム保守に関する指針の有無と内容 ›  トラブル時、復復旧までの時間 ›  バックアップ作成の周期と保存期間 ›  メンテナンス作業の実施⽅方法  など ›  その他、顧客からのニーズ All Rights Reserved. Copyright (C) 2012, T ware 17
  • 19. 第四回:ネットワーク機器について 12/06/20 エンジニアが⾏行行う事 ›  ヒヤリング内容から B ›  追加ヒヤリング ›  顧客側システムご担当との打合せ ›  運⽤用設計 ›  バックアップ⽅方法 ›  監視/メンテナンス⽅方法  など ›  回線容量量の検討 ›  サーバ構成の検討 ›  サーバ台数と配置 ›  ネットワーク機器の選定と配置 ›  サーバ/ネットワーク機器の設定内容の検討 ›  ロードバランサ設定、ファイアウォールのポリシー  等 ›  機器調達 → 運⽤用ツール/スクリプト開発 → テスト → 稼働 All Rights Reserved. Copyright (C) 2012, T ware 18
  • 20. 第四回:ネットワーク機器について 12/06/06 これだけは憶えよう ›  ネットワーク機器の概要 ›  ファイアウォールの機能 ›  ルータ ›  ポリシに従い通信を管理理 ›  ネットワークを接続 ›  DMZを利利⽤用して公開サー ›  ファイアーウォール バを安全に運⽤用 ›  内部のネットワークの安 ›  ロードバランサの機能 全を確保 ›  負荷分散、故障監視、 ›  ロードバランサ セッション維持 ›  複数のサーバに負荷を分散 ›  確認すべき事 ›  利利⽤用効率率率を⾼高める ›  エンジニアへの情報提供 ›  ルータの機能 ›  アクセス量量、顧客のセ ›  接続、転送、選別、管理理 キュリティポリシ、シ ›  パケットの送り先を決める ステム保守の指針など を伝える All Rights Reserved. Copyright (C) 2012, T ware 19
  • 21. 第四回:ネットワーク機器について 12/06/20 ご質問、お問合せお寄せ下さい   toru@tam-­‐tam.co.jp   support@i-­‐tware.com   All  Rights  Reserved.  Copyright  (C)  2012,  T ware 20