Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AHV環境で利用できるネットワーク/セキュリティ
Search
Kenji.Kuze
April 25, 2024
Business
0
130
AHV環境で利用できるネットワーク/セキュリティ
Nutanix Meetup Hybrid 24.04で発表した資料になります。
Kenji.Kuze
April 25, 2024
Tweet
Share
More Decks by Kenji.Kuze
See All by Kenji.Kuze
Flow_Virtual_Netwokingを使ったL2延伸-Nutanix_Meetup2401-Kuze.pdf
kuze_k
0
150
Other Decks in Business
See All in Business
Findy - 人生で熱くなれるなにかを探している誰かへ / Letter from Findy
findyinc
6
110k
LED TOKYO_会社説明資料
nishimuraryuma
0
550
第24回クラウド女子会 登壇資料
o2mami
1
1.5k
Ampersand Company Profile
cuebicventures
PRO
2
3.5k
アシスト 会社紹介資料
ashisuto_career
3
62k
生成AIと歩むこれからのキャリア
yuka_kakiuchi
1
170
KAKEHASHI会社説明資料/Company information materials
kakehashi
0
2.5k
株式会社ラクーンホールディングス会社紹介 / Company Profile
raccoon_hd_hr
PRO
0
5.3k
TUCUMCARI_ROADRUNNER LODGE
dona56
PRO
0
150
MYPLATE for office
myplate
0
120
三井物産のデジタル証券〜浅草・まちなか旅館〜徹底解説セミナースライド(20240408)
c0rp_mdm
0
1.9k
Pictoria 会社紹介・採用資料
pictoria
3
690
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
92
4.8k
Become a Pro
speakerdeck
PRO
13
4.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
Building Effective Engineering Teams - LeadDev
addyosmani
32
1.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
Atom: Resistance is Futile
akmur
260
25k
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
Build your cross-platform service in a week with App Engine
jlugia
226
17k
Practical Orchestrator
shlominoach
183
9.7k
Automating Front-end Workflow
addyosmani
1357
200k
Transcript
AHV環境で利用できる ネットワーク/セキュリティ (NCI概要編) Technical Account Manager 久世 健二
戦略的(Strategic)競争優位性 中・長期 短・中期 短期・中期・長期 プロジェクトベース 中長期 サポートサービス 中長期 マネージドサービス フルライフサイクルプロジェクトでの
(計画・分析・要件定義・設計・構築テスト・ロールアウト) : • ハイブリットクラウドインフラの最新化 • クラウドとITの自動化 • データベースの最新化 • 仮想デスクトップの最新化 戦術的(Tactics) 管理・運用チーム体制整備のために: • 一社向け研修・公開講座 • ハイブリットクラウド 基礎 • ハイブリットクラウド 管理 • データセービス管理 • 上級管理Advanced Administration 安定した本番環境の維持のために: • 予防保守 • 環境のヘルスチェック • エスカレーション対応・問題解決 • ライフサイクル管理 • キャパシティ管理 マネージドサービスの提供より: • 運用タスクを標準化・ ITガバナンス強化 • Nutanixのテクノロジーの 社内レディネス強化 • 管理運用の負荷をオフロード • L1 レベル問題切り分け支援 • 定期運用のタスク・オンサイト支援 Nutanixのサービス部門のプロフェッショナルが 価値の高いサービスを提供し フルライフサイクルプロジェクトアプローチで360度からお客様を支援し 初期導入・拡張・維持を実現します。 運用 評価 障害対応 運用改善 運用 計画 稼働目標 /運用体制 パイロット 本番 構築 ・テスト 設計 要件定義 現状分析 導入計画 初期導入 本番稼働・運用 運用フェーズ 現状分析, 計画, 設計および導入フェーズ コンサルティング サービス テクニカル アカウント マネージメント 拡張・新ソリューション導入 設計環境引き継ぎ, 運用の成功, 本番環境のクオリティの担保 教育サービス Nutanix管理運用チームの体制整備 レジデンシャル サービス Day 2 オペレーション・運用業務委託 お客様の企業課題に対してNutanixのテクノロジーを活用し、 ソリューションを最大限実現することにより、 投資対効果を高め、投資の保護を実現 – プロジェクトの成功に導きます。 短期 本番への体制強化 上流から下流までフルライフサイクル Technical Account Manager とは Nutanixが提供するプロフェッショナルサービスの1つ Education
AHV環境で利用できるネットワーク/セキュリティ • AHVとは、 Nutanixが提供するハイパーバイザー(仮想化ソフトウェア)。 仮想マシンの管理機能。 • 本日のお話は、 AHVと組み合わせたNutanixが提供しているネットワーク/セキュリティ のソリューション(ハイパーバイザーがESXi/Hyper-Vでは提供無し)。 AHV(Hypervisor)
+ AHV テクニカルセミナー 「大阪開催」 2024年5月9日(木) 15:00-17:20 Nutanix AHV Experience Day 「東京開催」 2024年5月14日(火) 12:00-17:00
Nutanix クラウドインフラ(NCI) https://www.nutanix.com/jp/products/cloud-platform/software-options NCIで提供できるネットワーク/ネットワークセキュリティ STARTERレベルでは対応していないため、使用する際はPRO/ULTIMATEが必要 ① ② ③
①オーバーレイネットワーキング • いわゆるSDN(Software-Defined Networking) • Flow Virtual Networking 柔軟なL3ネットワークを仮想ルーターを用いて実現 -
BGP / ACL / NAT / VPC (仮想スイッチのみの場合はVLANトランキング L3ゲートウェイは外部NW装置でVLAN間通信は外部NW装置経由) ユースケース ・IPアドレス重複環境 M&Aで統合/MSPとして複数企業へ提供 ・サーバ管理者が柔軟にネットワークサービスを利用 検証用 ・L2延伸/VPNトンネル接続 SDN(オーバーレイネットワーキング)でできることは物理NWアプライアンスでほぼ実現できるため、 コスト/パフォーマンス/柔軟性などのメリット/デメリットで選択。 https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Virtual-Networking-Guide-vpc_2023_4:ear-flow-nw-overview-pc.html https://www.nutanixbible.com/12c-book-of-network-services-flow-virtual-networking.html <VPCイメージ> <L2延伸イメージ> Cluster
②マイクロセグメンテーション • East / Westの通信制御 同一サブネット内での通信を制限(必要最小限の通信のみ許可) • Flow Network Security
IPアドレスベースからカテゴリベースのポリシー カテゴリ(グループ)へセキュリティポリシーの適用 Monitorモード/Enforceモード ユースケース 既存L2サブネットへセキュリティ追加 ランサムウェア対策の1つ 物理NW装置で同一サブネット内の通信制限(マイクロセグメンテーション)は実現が難しいため、 よりセキュアな環境にしたい場合は選択肢。L7セキュリティは専用装置に任せるなど多層防御の検討は別途必要。 https://www.nutanix.com/products/flow https://www.nutanixbible.com/12a-book-of-network-services-flow-network-security.html <ポリシーイメージ> <ポリシー設定画面>
③Nutanix Security Central Flow Network Securityと連携し、セキュリティのさらなる強化・運用の改善 ・可視化 (ダッシュボード) ・分析 (セキュリティポリシー推奨
ポリシー作成を容易) ・アラート (Thread ネットワークでの異常検出) IPFIX (Cisco Netflowを標準化したもの)をエクスポートし、Security Centralへ集約(15分間隔)。 https://www.nutanix.com/jp/products/cloud-manager/security-central https://www.nutanixbible.com/12b-book-of-network-services-security-central.html <Security Central全体図> <IPFIXフロー情報>
もう少し知りたい方はTest Drive • Secure Your Applications Flow Security https://cloud.nutanixtestdrive.com/login?source=one- platform&marketo_id=b038897f3d26f0c48abec2a307308cf3aa226844380a9e883e8e851a778aba5c&type=security
Test DriveはNutanixの各種製品を試すことができる仕組みです。実際の画面操作を通じて簡易に短時間で理 解を深めることが可能です。メールアドレスだけあれば即座に利用可能(Access code発行で則利用できる)。 • Security Planningにて通信状況を確認した上で セキュリティポリシーの検討が可能 • Security Centralのダッシュボードなど実際の画 面を確認可能(分析・アラート) • Security Centralで作成したポリシーをFlow Network Securityへ適用可能 <通信元-通信先> <Recommend Inbound Rules> <Recommend Outbound Rules>
まとめ Meetup登壇に興味ある方はぜひ!エントリーレベルでもOK。 ・AHVと組み合わせることでネットワーク/セキュリティ機能を追加可能 SDN / マイクロセグメンテーション / セキュリティ強化&運用改善 Flow Virtual
Networking / Flow Network Security / Security Central ・興味持たれた方はまずはTest Driveを触ってみてください (更に詳細を知りたくなった方は最寄りのNutanix社員へ) ・導入/運用に不安ある場合はNutanixプロフェッショナルサービス利用も 検討ください コンサルティングサービス / レジデンシャルサービス / TAMサービス AHV(Hypervisor) +
Thank you