【初心者大歓迎】東京soft layer勉強会【ビットアイル】 20150803_00
TRANSCRIPT
Copyright 2015 Bit-isle Inc. All Rights Reserved
2015年08月04日
株式会社ビットアイル
初心者大歓迎 SoftLayerの専用線を知ってみよう
東京SoftLayer勉強会
Copyright 2015 Bit-isle Inc. All Rights Reserved 2
--- 経歴 ---
・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の
提供(セキュリティ・ネットワーク・サーバ)やMSPビジネスに従事。
・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画
■ 鈴木 智明(すずき ともあき)
■ プリセールスエンジニア
■ 2012年~ビットアイル勤務
■ 好きなSL サービス
FortiGate Security Appliance
話す人
Copyright 2015 Bit-isle Inc. All Rights Reserved 3
ユーザ会での活動
ユーザ会運営、登壇
メディアへの寄稿
‣ SoftLayer システム構築実践ガイド
‣ OSS on SoftLayer Showcase
OpenStack Juno on SoftLayer by RDO
Copyright 2015 Bit-isle Inc. All Rights Reserved 4
2000年設立、2001年サービス開始
独立系データセンター専業事業者
都心特化型インターネットデータセンター
自社建設・自社運営
東証1部上場(2013年7月、JASDAQから変更)
「総合ITアウトソーシング」事業グループを形成
株式会社ビットアイル
会社概要
Copyright 2015 Bit-isle Inc. All Rights Reserved 5
ビットアイルグループは、お客様のITビジネスやIT活用を支援する
インターネットデータセンター(iDC)をコアとした「総合ITアウトソーシングサービス」企業グループです。
● ITインフラ設計・構築・運用サービス ● 基幹系システム開発サービス ● エンジニア派遣サービス
● ITサービスマネジメントプロバイダー(24時間365日) ● 統合運用フレームワーク ● 運用支援コンサルティング
● SaaSプラットフォーム「AXLBOX(アクセルボックス)」 ● SaaSスタートアップソリューション ● クラウド・インテグレーション
● Webシステム開発 ● スマートフォンサイト・アプリ開発 ● オフショア開発(ベトナム ハノイ)
●再生可能エネルギー発電所の開発及び販売
ビットアイルグループについて
Copyright 2015 Bit-isle Inc. All Rights Reserved 7
主要パブリッククラウドでの専用線サービス名は
AWS ⇒ Direct Connect SoftLayer ⇒ Direct Link
MS Azure ⇒ Express Route
Copyright 2015 Bit-isle Inc. All Rights Reserved 8
接続イメージ AWS
AWS Public サービス
S3など
Amazon VPC
相互接続ポイント(POP)専用線
接続ポイントはEquinix
接続先は Amazon VPC 向けもしくはS3などのpublicサービス向け
東京リージョンのみに接続
帯域は1Gbps/10Gbpsで選択が可能
※1Gbps以下の帯域はAPNパートナーにて提供
Equinix
Copyright 2015 Bit-isle Inc. All Rights Reserved 9
接続イメージ AWS
アウトバウンドトラフィックは課金対象
(インターネット側アウトバウンドトラフィック課金の約1/4程度)
「Direct Connect」のサービス提供事業者によっては帯域を共有してサービスを安価に提供
10Gbps Network
A社 1Gbps
B社 1Gbps
C社 1Gbps
←
←
EC2Direct Connect
インターネット接続
Copyright 2015 Bit-isle Inc. All Rights Reserved 10
接続イメージ MS Azure
接続ポイントはEquinix
接続先は GlobalIPを持つAzure StorageやPrivateIPを持つIaaS宛て
東日本・西日本DCに接続
帯域は200Mbps/500Mbps/1Gbps/10Gbpsなどの選択が可能
※接続モデルにより異なるので次ページ参照
Equinix
MicroSoft Azure Global系
相互接続 ポイント (POP) 専用線 MicroSoft Azure
プライベート系 (V-Net)
Equinix
Copyright 2015 Bit-isle Inc. All Rights Reserved
Exchange Provider モデル
Network Service Provider モデル
通信キャリア どこでも可 どこでも可
国内接続業者 Equinix IIJ
ルーティング お客様自身で設定 NSPが統合的にサービス提供
課金方式 受信:月額固定 送信:従量課金
受信:月額固定 送信:月額固定
利用帯域 200Mbps 500Mbps 1Gbps 10Gbps
10Mbps 50Mbps 100Mbps 500Mbps 1Gbps
適したユーザ ・中小企業事業者や大規模企業事業部 ・セキュリティ要件を満たしながら自由に サービスを選びたい ・グローバル展開したい ・利用する分だけを支払いたい
・大規模企業 ・導入時に必要な機器の設置や設定から 運用/管理まで全てお任せしたい ・利用通信量を気にせず使いたい
11
接続には2つのモデルがある
接続イメージ MS Azure
Copyright 2015 Bit-isle Inc. All Rights Reserved 12
接続イメージ SoftLayer
接続ポイントはEquinix
接続先は 「Private Network 」 向け
POP経由で世界中のデータセンターに接続可能
帯域は1Gbps/10Gbpsで選択が可能
「Private Network 」へのトラフィック転送は無料
帯域を共有したサービス提供は現段階ではできない
相互接続ポイント(POP)専用線 Softlayer
WAN
データセンター
Private LAN Public LAN
サーバ
サーバ
サーバ
Equinix
Copyright 2015 Bit-isle Inc. All Rights Reserved 13
接続イメージ SoftLayer
13
SoftLayerからお客様ルータとSoftLayer側ルーターの間の接続用
IP addressとSoftLayer側からお客様側のネットワークに割当てる
ためのsubnetが払い出される。
SoftLayer側からはこれらのネットワークアドレスに対するルーティングのみが行われ、これ以外のネットワークアドレスへのルーティングはそのままでは行われない。
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
お客様 ネットワーク用
subnet
お客様ルータ
SoftLayerデータセンター
Copyright 2015 Bit-isle Inc. All Rights Reserved
14
接続イメージ SoftLayer
Direct Link 経由のルーティング方式 (ダイレクト方式)
SoftLayer側から払い出されたお客様ネットワーク用subnetを
そのままお客様側ネットワークに利用
お客様拠点側の端末数、サーバー数が限定的で、IP addressの割当て
直しが可能な場合は、この方法がもっとも単純
SoftLayer側からはひとつのsubnetが払出されるだけですので、お客様ネットワークの拡張性が乏しい
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
お客様 ネットワーク用
subnet
お客様ルータ
SoftLayerデータセンター
Copyright 2015 Bit-isle Inc. All Rights Reserved 15
Direct Link 経由のルーティング方式 (NAT方式) お客様ルータにNAT GWを構成
お客様ルータからお客様側は、お客様イントラネットのネットワーク
アドレスを、お客様ルータからSoftLayer側は、SoftLayerのネット
ワークアドレスを利用
お客様側からSoftLayer側へ、SoftLayer側からお客様側へのアクセスの、それぞれで、送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT)が必要
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
お客様 ネットワーク用
subnet
お客様ルータ
SoftLayerデータセンター
NAT
接続イメージ SoftLayer
Copyright 2015 Bit-isle Inc. All Rights Reserved 16
Direct Link 経由のルーティング方式 (トンネル方式)
SoftLayer上にVyattaもしくはLinuxでGWを構成
お客様ルータとGWの間にGREもしくはIPSecでトンネルを構成
GWからトンネル経由・お客様側は、お客様イントラネットのネットワークアドレスを、GWからSoftLayer側は、SoftLayerのネットワークアドレスを利用
お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複がない場合
‣ GWをルーターにして相互のルーティングが可能
‣ SoftLayer側のサーバーは、お客様ネットワークへのgatewayをGWに設定
お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複がある場合
‣ GW上にNATを構成する必要
‣ 送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT)が必要
接続イメージ SoftLayer
Copyright 2015 Bit-isle Inc. All Rights Reserved 17
Direct Link 経由のルーティング方式 (トンネル方式)
接続イメージ SoftLayer
お客様
POP
Equinix
お客様アドレス SoftLayerアドレス
サーバ
Private LAN
Public LAN
NAT
お客様ルータ
SoftLayerデータセンター
GWサーバ
Copyright 2015 Bit-isle Inc. All Rights Reserved 18
専用線を利用したハイブリッド接続はクラウドサービス事業者の 提供形態により違いがあり、利用における重要なポイントになる。
求めているネットワーク要件に合った選定、検討をお奨めします。
ビットアイルでも専用線の ご相談承ってます。
まとめ
Copyright 2015 Bit-isle Inc. All Rights Reserved 19
マルチ・クラウド・ハイブリッドクラウド
【オンプレミス】
Bit-Isle Connect
1Gbps 1Gbps 1Gbps
・複数のメガクラウドとデータセンターの専用線接続を実現 ・データセンターをHUBとして、高速・セキュアなマルチクラウド接続を実現 ・データセンターとのハイブリッドクラウドも利用可能
専用線・閉域網 or INTERNET VPN 【マルチキャリア】
【マルチクラウド】
【低レイテンシー】 【セキュア】
Microsoft Azure
Bit-Isle Connect
Copyright 2015 Bit-isle Inc. All Rights Reserved 21
5月にTrend Microさんと協業してサービス提供開始した
Trend Micro Deep Securityインテグレーションサービスが
Virtual Applianceに対応しました。
ベアメタルサーバ+VMware環境に最適です。
Total Security
Copyright 2015 Bit-isle Inc. All Rights Reserved 22
Trend Micro Deep Security Virtual Applianceとは
VMware 向けセキュリティ対策ソリューション
Trend Micro Deep Security Virtual Appliance
ハイパーバイザー(ESX/ESXI)
Deep Security Virtual
Appliance ハイパーバイザーレベルでセキュリティ
対策
Copyright 2015 Bit-isle Inc. All Rights Reserved 23
Trend Micro Deep Security Virtual Applianceとは
VMware 向けセキュリティ対策ソリューション
Trend Micro Deep Security Virtual Appliance
Webアプリケーション保護
ファイアウォール
IPS/IDS
ウイルス対策
OSやアプリケーションの SQLインジェクション等の攻撃
から
DoS攻撃など
ファイルの OSやミドルウェアのセキュリティイベントを
リアルタイムに
変更監視
ESX
レジストリ監視は不可
Copyright 2015 Bit-isle Inc. All Rights Reserved 24
Trend Micro Deep Security Virtual Applianceとは
システム構成例(Manager/DSVA構成)
ESX
お客様ネットワーク
システム利用者
悪意のある第三者
トレンドマイクロ セキュリティセンター ポリシー配布
パターンファイル更新
・不正プログラムの実行 ・脆弱性をついた攻撃 等
ブロック
システム利用
Deep Security Manager
Deep Security Relay
セキュリティ ポリシー
●各種設定の配信 ●ログの送信
Deep Security Virtual Appliance