Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
多様化し続けるアプリケーションを支えるセキュアな分散データセンター DC-parapara
Search
ShowNet
PRO
June 15, 2022
Technology
0
540
多様化し続けるアプリケーションを支えるセキュアな分散データセンター DC-parapara
ShowNet2022 展示会場内説明スライド(parapara)
DC
ShowNet
PRO
June 15, 2022
Tweet
Share
More Decks by ShowNet
See All by ShowNet
【shownet.conf_】ShowNet 2024 ~ Inter * Network ~
shownet
PRO
0
1.1k
【shownet.conf_】ShowNet伝送改めShowNet APN 2024
shownet
PRO
0
890
【shownet.conf_】コンピューティング資源を統合した分散コンテナ基盤の進化
shownet
PRO
0
850
【shownet.conf_】ShowNet x 宇宙ネットワーク
shownet
PRO
0
790
【shownet.conf_】多様化するネットワーク環境を柔軟に統合するルーティングテクノロジー
shownet
PRO
0
780
【shownet.conf_】3Dアプローチで守るセキュリティ
shownet
PRO
0
770
【shownet.conf_】トポロジ図の歩き方
shownet
PRO
0
1.1k
【shownet.conf_】AI技術とUX監視の応用でShowNetの基盤を支えるモニタリングシステム
shownet
PRO
0
770
【shownet.conf_】ローカル5Gを活用したウォーキングツアーの体感向上
shownet
PRO
0
720
Other Decks in Technology
See All in Technology
TSのコードをRustで書き直した話
askua
3
370
デザインシステムを始めるために取り組んだこと - TechTrain x ゆめみ ここを意識してほしい!リファクタリング勉強会
kajitack
2
210
iPadOS18でフローティングタブバーを解除してみた
sansantech
PRO
1
150
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
620
色々なAWSサービス名の由来を調べてみた
iriikeita
0
110
タイミーのデータ活用を支えるdbt Cloud導入とこれから
ttccddtoki
1
310
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
190
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
210
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
150
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
120
Git scrapingで始める継続的なデータ追跡 / Git Scraping
ohbarye
5
510
生成AI × 旅行 LLMを活用した旅行プラン生成・チャットボット
kominet_ava
0
170
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
The Language of Interfaces
destraynor
155
24k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
960
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
30
2.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3.1k
Become a Pro
speakerdeck
PRO
26
5.1k
Docker and Python
trallard
43
3.2k
Transcript
多様化し続けるアプリケーションを支える セキュアな分散データセンター
様々な仮想化基盤による サービス提供 .svc と .dc をまたいだ 分散ファブリック コントローラによるネットワークと ポリシーの一括制御 パブリッククラウドと連携
するコンテナ基盤 分散 Firewall, IDS、WAF による セキュアなサービス基盤 .svc と .dc をまたいだ 分散ファブリック コントローラによるネットワークと ポリシーの一括制御
ShowNet のサービスを支える仮想化基盤 • 様々な仮想化基盤でサービスを展開 • VMware vSphere、AzureStack HCI、OpenStack など •
DHCP、DNS などのサービス • 様々な仮想アプライアンス • セキュリティ、インフラ管理など • 様々なクラウドとの連携 • クラウドからの管理 • パブリッククラウドと連携 hx-c220c-m5sx dl380 uis-hci
ACI による分散ファブリック .5g hx-c220c-m5sx ebof oceanstor nsx-edge fortiwebvm AzureStack HCI
DL380 UIS 3000G5 Ezmeral DL380-g10 dl385 pensando ShowNet バックボーンを超えた分散ファブリックを構成 dl360 kumoscale service network dc/storage network secure service
ACI による分散ファブリック ACI Fabric apic-m3 nexus-dashboard • オンプレ環境のインベントリをクラウドから管理 • サーバ、仮想マシン、Infrastructure
as a Code • 場所を選ばない運用が簡単に! • コントローラからの集中管理 • 物理配置に依存しないノード管理 • 柔軟なポリシー制御 • 遠隔地への延伸
分散FW、IDS、WAF で守るセキュアなDC hx-c220c-m5sx hx-c220c-m5sx hx-c220c-m5sx nsx-edge server server server server
server server fortiwebvm server server server nsx-t サービスに合わせた様々なセキュリティ VMベースの分散 Firewall WAF による安全な Web サービス vMotion 時にポリシーも追従 DPI と連携した L4-L7 セキュリティ apic-m3 ACI の柔軟なポリシー制御
パブリッククラウドと連携したBCP対策 oceanstor oceanprotec t hx-c220c-m5sx AzureStack HCI DL380 • 仮想マシンのイメージをクラウド上
にバックアップ、万が一のときはク ラウド上で起動 • ShowNet: Azure Stack HCI • クラウド: Azure Recovery Services • 仮想マシンのイメージをバックアッ プ専用ストレージにバックアップ • Huawei Ocean Stor Dorado • Huawei Ocean Protect
コンテナ基盤 • 3拠点のコンテナ基盤をL7サービスインターコネクト(skupper)で接続 HPE Solution Center DL380 Gen10 Plus Ezmeral
DL380-g10 dl385 pensando • マネージド・サービスなので手間いらず • 負荷に応じてノードのオートスケール • Microsoft Azure Kubernetes Service • Microsoft Azure Container Registry • HPE検証センターを活用した 事前準備、データ保存 • HPE Solution Center • Smart NICのFirewall機能でコンテナ基盤を防御 • ShowNet内のコンテナ基盤とAKSを統合管理 • HPE Pensando • HPE Ezmeral Runtime Enterprise skupper.io skupper.io
謝辞
shownet
askua
kajitack
sansantech
shinichiro_joya
iriikeita
ttccddtoki
tsubakimoto_s
tomoki10
ttelltte
shift_evolve
ohbarye
kominet_ava
tammielis
destraynor
philnash
garrettdimon
dougneiner
jcasabona
eileencodes
sonatard
danielanewman
thoeni
speakerdeck
trallard
