Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AHV環境で利用できるネットワーク/セキュリティ
Search
Kenji.Kuze
April 25, 2024
Business
0
150
AHV環境で利用できるネットワーク/セキュリティ
Nutanix Meetup Hybrid 24.04で発表した資料になります。
Kenji.Kuze
April 25, 2024
Tweet
Share
More Decks by Kenji.Kuze
See All by Kenji.Kuze
Flow_Virtual_Netwokingを使ったL2延伸-Nutanix_Meetup2401-Kuze.pdf
kuze_k
0
150
Other Decks in Business
See All in Business
Company Deck(会社紹介資料)_3Sunny, Inc.
3sunny
1
510
株式会社Gakken LEAP 会社紹介資料
gakkenleap
1
780
goooods 株式会社 事業概要説明資料 / company deck
syo
3
7.4k
アジャイルトランスフォーメーションが現場にもたらす価値と超えるべきいくつかの壁/Agile transformation and some impediments
ikuodanaka
5
1.6k
アプリビジネスとプラットフォーム規制の最新動向20240411
kenjisugiura
1
200
KADOKAWA Connected|会社紹介資料/Corporate Introduction
kadokawaconnected
4
50k
社会変化兆候調査 vol.17 / 132 global changes in lifestyle 2024 vol.17
nozomi
1
200
Mercari-Fact-book_en
mercari_inc
1
18k
2023年度ICT職専門研修(海外派遣研修)報告書_No.4_組織においてデジタルによる変革を計画・実行する手法を学ぶ
tokyo_metropolitan_gov_digital_hr
0
140
#CMC_Meetup コミュニティの主体がCSからマーケに変わって気づいた良さの違い
ktkn1129
0
350
Pictoria 会社紹介・採用資料
pictoria
3
780
偶然のチャンスを掴めるのは誰だ?
kotomin_m
10
570
Featured
See All Featured
Gamification - CAS2011
davidbonilla
77
4.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Building Adaptive Systems
keathley
32
1.9k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
9
1.3k
Raft: Consensus for Rubyists
vanstee
133
6.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
44k
Become a Pro
speakerdeck
PRO
13
4.6k
Optimizing for Happiness
mojombo
370
69k
Clear Off the Table
cherdarchuk
85
310k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
The Cult of Friendly URLs
andyhume
74
5.7k
Transcript
AHV環境で利用できる ネットワーク/セキュリティ (NCI概要編) Technical Account Manager 久世 健二
戦略的(Strategic)競争優位性 中・長期 短・中期 短期・中期・長期 プロジェクトベース 中長期 サポートサービス 中長期 マネージドサービス フルライフサイクルプロジェクトでの
(計画・分析・要件定義・設計・構築テスト・ロールアウト) : • ハイブリットクラウドインフラの最新化 • クラウドとITの自動化 • データベースの最新化 • 仮想デスクトップの最新化 戦術的(Tactics) 管理・運用チーム体制整備のために: • 一社向け研修・公開講座 • ハイブリットクラウド 基礎 • ハイブリットクラウド 管理 • データセービス管理 • 上級管理Advanced Administration 安定した本番環境の維持のために: • 予防保守 • 環境のヘルスチェック • エスカレーション対応・問題解決 • ライフサイクル管理 • キャパシティ管理 マネージドサービスの提供より: • 運用タスクを標準化・ ITガバナンス強化 • Nutanixのテクノロジーの 社内レディネス強化 • 管理運用の負荷をオフロード • L1 レベル問題切り分け支援 • 定期運用のタスク・オンサイト支援 Nutanixのサービス部門のプロフェッショナルが 価値の高いサービスを提供し フルライフサイクルプロジェクトアプローチで360度からお客様を支援し 初期導入・拡張・維持を実現します。 運用 評価 障害対応 運用改善 運用 計画 稼働目標 /運用体制 パイロット 本番 構築 ・テスト 設計 要件定義 現状分析 導入計画 初期導入 本番稼働・運用 運用フェーズ 現状分析, 計画, 設計および導入フェーズ コンサルティング サービス テクニカル アカウント マネージメント 拡張・新ソリューション導入 設計環境引き継ぎ, 運用の成功, 本番環境のクオリティの担保 教育サービス Nutanix管理運用チームの体制整備 レジデンシャル サービス Day 2 オペレーション・運用業務委託 お客様の企業課題に対してNutanixのテクノロジーを活用し、 ソリューションを最大限実現することにより、 投資対効果を高め、投資の保護を実現 – プロジェクトの成功に導きます。 短期 本番への体制強化 上流から下流までフルライフサイクル Technical Account Manager とは Nutanixが提供するプロフェッショナルサービスの1つ Education
AHV環境で利用できるネットワーク/セキュリティ • AHVとは、 Nutanixが提供するハイパーバイザー(仮想化ソフトウェア)。 仮想マシンの管理機能。 • 本日のお話は、 AHVと組み合わせたNutanixが提供しているネットワーク/セキュリティ のソリューション(ハイパーバイザーがESXi/Hyper-Vでは提供無し)。 AHV(Hypervisor)
+ AHV テクニカルセミナー 「大阪開催」 2024年5月9日(木) 15:00-17:20 Nutanix AHV Experience Day 「東京開催」 2024年5月14日(火) 12:00-17:00
Nutanix クラウドインフラ(NCI) https://www.nutanix.com/jp/products/cloud-platform/software-options NCIで提供できるネットワーク/ネットワークセキュリティ STARTERレベルでは対応していないため、使用する際はPRO/ULTIMATEが必要 ① ② ③
①オーバーレイネットワーキング • いわゆるSDN(Software-Defined Networking) • Flow Virtual Networking 柔軟なL3ネットワークを仮想ルーターを用いて実現 -
BGP / ACL / NAT / VPC (仮想スイッチのみの場合はVLANトランキング L3ゲートウェイは外部NW装置でVLAN間通信は外部NW装置経由) ユースケース ・IPアドレス重複環境 M&Aで統合/MSPとして複数企業へ提供 ・サーバ管理者が柔軟にネットワークサービスを利用 検証用 ・L2延伸/VPNトンネル接続 SDN(オーバーレイネットワーキング)でできることは物理NWアプライアンスでほぼ実現できるため、 コスト/パフォーマンス/柔軟性などのメリット/デメリットで選択。 https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-vpc_2023_4:ear-flow-nw-overview-pc.html https://www.nutanixbible.com/12c-book-of-network-services-flow-virtual-networking.html <VPCイメージ> <L2延伸イメージ> Cluster
②マイクロセグメンテーション • East / Westの通信制御 同一サブネット内での通信を制限(必要最小限の通信のみ許可) • Flow Network Security
IPアドレスベースからカテゴリベースのポリシー カテゴリ(グループ)へセキュリティポリシーの適用 Monitorモード/Enforceモード ユースケース 既存L2サブネットへセキュリティ追加 ランサムウェア対策の1つ 物理NW装置で同一サブネット内の通信制限(マイクロセグメンテーション)は実現が難しいため、 よりセキュアな環境にしたい場合は選択肢。L7セキュリティは専用装置に任せるなど多層防御の検討は別途必要。 https://www.nutanix.com/products/flow https://www.nutanixbible.com/12a-book-of-network-services-flow-network-security.html <ポリシーイメージ> <ポリシー設定画面>
③Nutanix Security Central Flow Network Securityと連携し、セキュリティのさらなる強化・運用の改善 ・可視化 (ダッシュボード) ・分析 (セキュリティポリシー推奨
ポリシー作成を容易) ・アラート (Thread ネットワークでの異常検出) IPFIX (Cisco Netflowを標準化したもの)をエクスポートし、Security Centralへ集約(15分間隔)。 https://www.nutanix.com/jp/products/cloud-manager/security-central https://www.nutanixbible.com/12b-book-of-network-services-security-central.html <Security Central全体図> <IPFIXフロー情報>
もう少し知りたい方はTest Drive • Secure Your Applications Flow Security https://cloud.nutanixtestdrive.com/login?source=one- platform&marketo_id=b038897f3d26f0c48abec2a307308cf3aa226844380a9e883e8e851a778aba5c&type=security
Test DriveはNutanixの各種製品を試すことができる仕組みです。実際の画面操作を通じて簡易に短時間で理 解を深めることが可能です。メールアドレスだけあれば即座に利用可能(Access code発行で則利用できる)。 • Security Planningにて通信状況を確認した上で セキュリティポリシーの検討が可能 • Security Centralのダッシュボードなど実際の画 面を確認可能(分析・アラート) • Security Centralで作成したポリシーをFlow Network Securityへ適用可能 <通信元-通信先> <Recommend Inbound Rules> <Recommend Outbound Rules>
まとめ Meetup登壇に興味ある方はぜひ!エントリーレベルでもOK。 ・AHVと組み合わせることでネットワーク/セキュリティ機能を追加可能 SDN / マイクロセグメンテーション / セキュリティ強化&運用改善 Flow Virtual
Networking / Flow Network Security / Security Central ・興味持たれた方はまずはTest Driveを触ってみてください (更に詳細を知りたくなった方は最寄りのNutanix社員へ) ・導入/運用に不安ある場合はNutanixプロフェッショナルサービス利用も 検討ください コンサルティングサービス / レジデンシャルサービス / TAMサービス AHV(Hypervisor) +
Thank you