SlideShare a Scribd company logo

【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00

Tomoaki Suzuki, profile picture
Tomoaki Suzuki

【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00

Technology
1 of 25
Downloaded 14 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Copyright 2015 Bit-isle Inc. All Rights Reserved 2015年08月04日 株式会社ビットアイル 初心者大歓迎 SoftLayerの専用線を知って みよう 東京SoftLayer勉強会
Copyright 2015 Bit-isle Inc. All Rights Reserved 2 --- 経歴 --- ・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の 提供(セキュリティ・ネットワーク・サーバ)やMSPビジネスに従事。 ・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画 ■ 鈴木 智明(すずき ともあき) ■ プリセールスエンジニア ■ 2012年~ビットアイル勤務 ■ 好きなSL サービス FortiGate Security Appliance 話す人
Copyright 2015 Bit-isle Inc. All Rights Reserved 3 ユーザ会での活動  ユーザ会運営、登壇  メディアへの寄稿 ‣ SoftLayer システム構築実践ガイド ‣ OSS on SoftLayer Showcase OpenStack Juno on SoftLayer by RDO
Copyright 2015 Bit-isle Inc. All Rights Reserved 4  2000年設立、2001年サービス開始  独立系データセンター専業事業者  都心特化型インターネットデータセンター  自社建設・自社運営  東証1部上場(2013年7月、JASDAQから変更)  「総合ITアウトソーシング」事業グループを形成 株式会社ビットアイル 会社概要
Copyright 2015 Bit-isle Inc. All Rights Reserved 5 ビットアイルグループは、お客様のITビジネスやIT活用を支援する インターネットデータセンター(iDC)をコアとした「総合ITアウト ソーシングサービス」企業グループです。 ● ITインフラ設計・構築・運用サービス ● 基幹系システム開発サービス ● エンジニア派遣サービス ● ITサービスマネジメントプロバイダー(24時間365日) ● 統合運用フレームワーク ● 運用支援コンサルティング ● SaaSプラットフォーム「AXLBOX(アクセルボックス)」 ● SaaSスタートアップソリューション ● クラウド・インテグレーション ● Webシステム開発 ● スマートフォンサイト・アプリ開発 ● オフショア開発(ベトナム ハノイ) ●再生可能エネルギー発電所の開発及び販売 ビットアイルグループについて
Copyright 2015 Bit-isle Inc. All Rights Reserved 6 本題は 主要パブリッククラウドにおける 専用線の特徴をお話しします。
Copyright 2015 Bit-isle Inc. All Rights Reserved 7 主要パブリッククラウドでの 専用線サービス名は AWS ⇒ Direct Connect SoftLayer ⇒ Direct Link MS Azure ⇒ Express Route
Copyright 2015 Bit-isle Inc. All Rights Reserved 8 接続イメージ AWS AWS Public サービス S3など Amazon VPC 相互接続 ポイント (POP)専用線  接続ポイントはEquinix  接続先は Amazon VPC 向けもしくはS3などのpublicサービス向け  東京リージョンのみに接続  帯域は1Gbps/10Gbpsで選択が可能 ※1Gbps以下の帯域はAPNパートナーにて提供 Equinix
Copyright 2015 Bit-isle Inc. All Rights Reserved 9 接続イメージ AWS  アウトバウンドトラフィックは課金対象 (インターネット側アウトバウンドトラフィック課金の約1/4程度)  「Direct Connect」のサービス提供事業者によっては帯域を共有して サービスを安価に提供 10Gbps Network A社 1Gbps B社 1Gbps C社 1Gbps ← ← EC2 Direct Connect インターネット接続
Copyright 2015 Bit-isle Inc. All Rights Reserved 10 接続イメージ MS Azure  接続ポイントはEquinix  接続先は GlobalIPを持つAzure StorageやPrivateIPを持つIaaS宛て  東日本・西日本DCに接続  帯域は200Mbps/500Mbps/1Gbps/10Gbpsなどの選択が可能 ※接続モデルにより異なるので次ページ参照 Equinix MicroSoft Azure Global系 相互接続 ポイント (POP)専用線 MicroSoft Azure プライベート系 (V-Net) Equinix
Copyright 2015 Bit-isle Inc. All Rights Reserved Exchange Provider モデル Network Service Provider モデル 通信キャリア どこでも可 どこでも可 国内接続業者 Equinix IIJ ルーティング お客様自身で設定 NSPが統合的にサービス提供 課金方式 受信:月額固定 送信:従量課金 受信:月額固定 送信:月額固定 利用帯域 200Mbps 500Mbps 1Gbps 10Gbps 10Mbps 50Mbps 100Mbps 500Mbps 1Gbps 適したユーザ ・中小企業事業者や大規模企業事業部 ・セキュリティ要件を満たしながら自由に サービスを選びたい ・グローバル展開したい ・利用する分だけを支払いたい ・大規模企業 ・導入時に必要な機器の設置や設定から 運用/管理まで全てお任せしたい ・利用通信量を気にせず使いたい 11  接続には2つのモデルがある 接続イメージ MS Azure
Copyright 2015 Bit-isle Inc. All Rights Reserved 12 接続イメージ SoftLayer  接続ポイントはEquinix  接続先は 「Private Network 」 向け  POP経由で世界中のデータセンターに接続可能  帯域は1Gbps/10Gbpsで選択が可能  「Private Network 」へのトラフィック転送は無料  帯域を共有したサービス提供は現段階ではできない 相互接続 ポイント (POP)専用線 Softlayer WAN データセンター Private LAN Public LAN サーバ サーバ サーバ Equinix
Copyright 2015 Bit-isle Inc. All Rights Reserved 13 接続イメージ SoftLayer 13  SoftLayerからお客様ルータとSoftLayer側ルーターの間の接続用 IP addressとSoftLayer側からお客様側のネットワークに割当てる ためのsubnetが払い出される。  SoftLayer側からはこれらのネットワークアドレスに対するルーティング のみが行われ、これ以外のネットワークアドレスへのルーティングはそ のままでは行われない。 お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN お客様 ネットワーク用 subnet お客様ルータ SoftLayerデータセンター
Copyright 2015 Bit-isle Inc. All Rights Reserved 14 接続イメージ SoftLayer Direct Link 経由のルーティング方式 (ダイレクト方式)  SoftLayer側から払い出されたお客様ネットワーク用subnetを そのままお客様側ネットワークに利用  お客様拠点側の端末数、サーバー数が限定的で、IP addressの割当て 直しが可能な場合は、この方法がもっとも単純  SoftLayer側からはひとつのsubnetが払出されるだけですので、お客様 ネットワークの拡張性が乏しい お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN お客様 ネットワーク用 subnet お客様ルータ SoftLayerデータセンター
Copyright 2015 Bit-isle Inc. All Rights Reserved 15 Direct Link 経由のルーティング方式 (NAT方式)  お客様ルータにNAT GWを構成  お客様ルータからお客様側は、お客様イントラネットのネットワーク アドレスを、お客様ルータからSoftLayer側は、SoftLayerのネット ワークアドレスを利用  お客様側からSoftLayer側へ、SoftLayer側からお客様側へのアクセス の、それぞれで、送信元アドレスの書き換え(SNAT)、および宛先アド レスの書き換え(DNAT)が必要 お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN お客様 ネットワーク用 subnet お客様ルータ SoftLayerデータセンター NAT 接続イメージ SoftLayer
Copyright 2015 Bit-isle Inc. All Rights Reserved 16 Direct Link 経由のルーティング方式 (トンネル方式)  SoftLayer上にVyattaもしくはLinuxでGWを構成  お客様ルータとGWの間にGREもしくはIPSecでトンネルを構成  GWからトンネル経由・お客様側は、お客様イントラネットのネットワークアド レスを、GWからSoftLayer側は、SoftLayerのネットワークアドレスを利用  お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複が ない場合 ‣ GWをルーターにして相互のルーティングが可能 ‣ SoftLayer側のサーバーは、お客様ネットワークへのgatewayをGWに設定  お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複が ある場合 ‣ GW上にNATを構成する必要 ‣ 送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT) が必要 接続イメージ SoftLayer
Copyright 2015 Bit-isle Inc. All Rights Reserved 17 Direct Link 経由のルーティング方式 (トンネル方式) 接続イメージ SoftLayer お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN NAT お客様ルータ SoftLayerデータセンター GWサーバ
Copyright 2015 Bit-isle Inc. All Rights Reserved 18 専用線を利用したハイブリッド接続はクラウドサービス事業者の 提供形態により違いがあり、利用における重要なポイントになる。 求めているネットワーク要件に合った選定、検討をお奨めします。 ビットアイルでも専用線の ご相談承ってます。 まとめ
Copyright 2015 Bit-isle Inc. All Rights Reserved 19 マルチ・クラウド・ハイブリッドクラウド 【オンプレミス】 Bit-Isle Connect 1Gbps 1Gbps 1Gbps ・複数のメガクラウドとデータセンターの専用線接続を実現 ・データセンターをHUBとして、高速・セキュアなマルチクラウド接続を実現 ・データセンターとのハイブリッドクラウドも利用可能 専用線・閉域網 or INTERNET VPN 【マルチキャリア】 【マルチクラウド】 【低レイテンシー】 【セキュア】 Microsoft Azure Bit-Isle Connect
Copyright 2015 Bit-isle Inc. All Rights Reserved 20 最後に ビットサーフのサービスリリースの案内です。
Copyright 2015 Bit-isle Inc. All Rights Reserved 21 5月にTrend Microさんと協業してサービス提供開始した Trend Micro Deep Securityインテグレーションサービスが Virtual Applianceに対応しました。 ベアメタルサーバ+VMware環境に最適です。 Total Security
Copyright 2015 Bit-isle Inc. All Rights Reserved 22 Trend Micro Deep Security Virtual Applianceとは VMware 向けセキュリティ対策ソリューション Trend Micro Deep Security Virtual Appliance ハイパーバイザー(ESX/ESXI) Deep Security Virtual Appliance ハイパーバイ ザーレベルで セキュリティ 対策
Copyright 2015 Bit-isle Inc. All Rights Reserved 23 Trend Micro Deep Security Virtual Applianceとは VMware 向けセキュリティ対策ソリューション Trend Micro Deep Security Virtual Appliance Webアプリケーション保護 ファイアウォール IPS/IDS ウイルス対策 OSやアプリケーションの SQLインジェクション等の攻撃 から DoS攻撃など ファイルのOSやミドルウェアのセ キュリティイベントを リアルタイムに 変更監視 ESX レジストリ監視は不可
Copyright 2015 Bit-isle Inc. All Rights Reserved 24 Trend Micro Deep Security Virtual Applianceとは システム構成例(Manager/DSVA構成) ESX お客様ネットワーク システム利用者 悪意のある第三者 トレンドマイクロ セキュリティセンター ポリシー配布 パターンファイル更新 ・不正プログラムの実行 ・脆弱性をついた攻撃 等 ブロック システム利用 Deep Security Manager Deep Security Relay セキュリティ ポリシー ●各種設定の配信 ●ログの送信 Deep Security Virtual Appliance
Copyright 2015 Bit-isle Inc. All Rights Reserved 株式会社ビットアイル TEL. 03-5805-8154 FAX. 03-3474-5538 URL. http://www.bit-isle.jp/ ご清聴ありがとうございました。

More Related Content

PDF
【FORTINET様】第3回SoftLayer勉強会資料
Tomoaki Suzuki
 
PDF
【ビットアイル】第4回soft layer勉強会資料
Tomoaki Suzuki
 
PDF
【ビットアイル】 第3回SoftLayer勉強会資料
Tomoaki Suzuki
 
PPTX
SoftLayerを使ってみよう
Atsushi Hanaki
 
PPTX
Jvum2013s niftycloud
雄也 日下部
 
PDF
Meraki 初期設定ガイド(MR18)
シスコシステムズ合同会社
 
PDF
マスタリングTCP/IP ニフクラ編
富士通クラウドテクノロジーズ株式会社
 
PDF
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
富士通クラウドテクノロジーズ株式会社
 
【FORTINET様】第3回SoftLayer勉強会資料
Tomoaki Suzuki
 
【ビットアイル】第4回soft layer勉強会資料
Tomoaki Suzuki
 
【ビットアイル】 第3回SoftLayer勉強会資料
Tomoaki Suzuki
 
SoftLayerを使ってみよう
Atsushi Hanaki
 
Jvum2013s niftycloud
雄也 日下部
 
Meraki 初期設定ガイド(MR18)
シスコシステムズ合同会社
 
マスタリングTCP/IP ニフクラ編
富士通クラウドテクノロジーズ株式会社
 
エンジニアコミュニティ支援制度「NiFcLounge」のご紹介
富士通クラウドテクノロジーズ株式会社
 

What's hot (18)

PDF
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
Brocade
 
PDF
ネットワーク構築訓練 入門
株式会社 NTTテクノクロス
 
PDF
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
softlayerjp
 
PDF
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
Juniper Networks (日本)
 
PDF
さくらのIoT Platform ご紹介
さくらインターネット株式会社
 
PDF
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
 
PDF
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
 
PDF
【さくらのクラウド】サービス概要カタログ2017年3月号
さくらインターネット株式会社
 
PDF
今更聞けない、無線技術の基礎の基礎
Matsuzawa Fumiaki
 
PDF
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
Juniper Networks (日本)
 
PDF
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
 
PDF
Lt 8 miracleご紹介資料.201502121_16対9版
softlayerjp
 
PDF
Cisco Connect Japan 2014: MPLS アドバンス
シスコシステムズ合同会社
 
PPTX
SORACOM Bootcamp Rec3 - SORACOM Harvest
SORACOM,INC
 
PDF
6 lt セントラルソフトサービス
chenree3
 
PDF
【Interop Tokyo 2015】 L 02: シスコ技術者認定 ~CCNP Routing and Switching セルフラーニングラボ ~
シスコシステムズ合同会社
 
PDF
スマートWifi 22 oct2013最終版
Mariko Tanaka
 
PDF
jvum2013a niftycloud
雄也 日下部
 
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
Brocade
 
ネットワーク構築訓練 入門
株式会社 NTTテクノクロス
 
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
softlayerjp
 
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
Juniper Networks (日本)
 
さくらのIoT Platform ご紹介
さくらインターネット株式会社
 
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
 
【さくらのクラウド】サービス概要カタログ2017年3月号
さくらインターネット株式会社
 
今更聞けない、無線技術の基礎の基礎
Matsuzawa Fumiaki
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
Juniper Networks (日本)
 
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
 
Lt 8 miracleご紹介資料.201502121_16対9版
softlayerjp
 
Cisco Connect Japan 2014: MPLS アドバンス
シスコシステムズ合同会社
 
SORACOM Bootcamp Rec3 - SORACOM Harvest
SORACOM,INC
 
6 lt セントラルソフトサービス
chenree3
 
【Interop Tokyo 2015】 L 02: シスコ技術者認定 ~CCNP Routing and Switching セルフラーニングラボ ~
シスコシステムズ合同会社
 
スマートWifi 22 oct2013最終版
Mariko Tanaka
 
jvum2013a niftycloud
雄也 日下部
 
Ad

Similar to 【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00 (20)

PDF
150212 summit発表用資料 公開用
Nippon Information and Communication
 
PDF
S&B Summit2015 SOFTLAYERクラウドデザインパターン
Maho Takara
 
PDF
Internet of Toilet / Jaws festa 2016
Godai Nakamura
 
PDF
SoftLayerクラウド デザインパターン解説
softlayerjp
 
PDF
About SoftLayer at OSC Tokyo Spring
Kimihiko Kitase
 
PDF
大手ゲーム会社のプラットフォームに ハイブリッドクラウドを採用した理由とは
Kentaro Kamata
 
PDF
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
Sho Yoshida
 
PDF
○○ as Code(LL Diver)
Yoshiyuki Takano
 
PDF
VIOPS04: 富士通クラウドサービスについて
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
PDF
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
Brocade
 
PPTX
【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ
Nobuyuki Matsui
 
PDF
20140404 vyatta users Group / REST API解説
Yukihiro Kikuchi
 
PPT
第一回Soft layer勉強会 グローバル分散アーキテクチャ
Maho Takara
 
PDF
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
Midokura
 
PDF
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
 
PDF
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Hideaki Tokida
 
PDF
App controllerとSPFで実現するハイブリッドクラウド
Takashi Kanai
 
PDF
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
KatsutakaMurakoshi
 
PDF
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
Tomo-o Kubo
 
PDF
8月18日 ニフティクラウドイベント資料 真夏の夜のクラウド白熱ミートアップ(オープン白熱塾)
亮介 山口
 
150212 summit発表用資料 公開用
Nippon Information and Communication
 
S&B Summit2015 SOFTLAYERクラウドデザインパターン
Maho Takara
 
Internet of Toilet / Jaws festa 2016
Godai Nakamura
 
SoftLayerクラウド デザインパターン解説
softlayerjp
 
About SoftLayer at OSC Tokyo Spring
Kimihiko Kitase
 
大手ゲーム会社のプラットフォームに ハイブリッドクラウドを採用した理由とは
Kentaro Kamata
 
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
Sho Yoshida
 
○○ as Code(LL Diver)
Yoshiyuki Takano
 
VIOPS04: 富士通クラウドサービスについて
VIOPS Virtualized Infrastructure Operators group ARCHIVES
 
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
Brocade
 
【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ
Nobuyuki Matsui
 
20140404 vyatta users Group / REST API解説
Yukihiro Kikuchi
 
第一回Soft layer勉強会 グローバル分散アーキテクチャ
Maho Takara
 
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
Midokura
 
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
 
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Hideaki Tokida
 
App controllerとSPFで実現するハイブリッドクラウド
Takashi Kanai
 
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
KatsutakaMurakoshi
 
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
Tomo-o Kubo
 
8月18日 ニフティクラウドイベント資料 真夏の夜のクラウド白熱ミートアップ(オープン白熱塾)
亮介 山口
 
Ad

【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00

  • 1. Copyright 2015 Bit-isle Inc. All Rights Reserved 2015年08月04日 株式会社ビットアイル 初心者大歓迎 SoftLayerの専用線を知って みよう 東京SoftLayer勉強会
  • 2. Copyright 2015 Bit-isle Inc. All Rights Reserved 2 --- 経歴 --- ・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の 提供(セキュリティ・ネットワーク・サーバ)やMSPビジネスに従事。 ・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画 ■ 鈴木 智明(すずき ともあき) ■ プリセールスエンジニア ■ 2012年~ビットアイル勤務 ■ 好きなSL サービス FortiGate Security Appliance 話す人
  • 3. Copyright 2015 Bit-isle Inc. All Rights Reserved 3 ユーザ会での活動  ユーザ会運営、登壇  メディアへの寄稿 ‣ SoftLayer システム構築実践ガイド ‣ OSS on SoftLayer Showcase OpenStack Juno on SoftLayer by RDO
  • 4. Copyright 2015 Bit-isle Inc. All Rights Reserved 4  2000年設立、2001年サービス開始  独立系データセンター専業事業者  都心特化型インターネットデータセンター  自社建設・自社運営  東証1部上場(2013年7月、JASDAQから変更)  「総合ITアウトソーシング」事業グループを形成 株式会社ビットアイル 会社概要
  • 5. Copyright 2015 Bit-isle Inc. All Rights Reserved 5 ビットアイルグループは、お客様のITビジネスやIT活用を支援する インターネットデータセンター(iDC)をコアとした「総合ITアウト ソーシングサービス」企業グループです。 ● ITインフラ設計・構築・運用サービス ● 基幹系システム開発サービス ● エンジニア派遣サービス ● ITサービスマネジメントプロバイダー(24時間365日) ● 統合運用フレームワーク ● 運用支援コンサルティング ● SaaSプラットフォーム「AXLBOX(アクセルボックス)」 ● SaaSスタートアップソリューション ● クラウド・インテグレーション ● Webシステム開発 ● スマートフォンサイト・アプリ開発 ● オフショア開発(ベトナム ハノイ) ●再生可能エネルギー発電所の開発及び販売 ビットアイルグループについて
  • 6. Copyright 2015 Bit-isle Inc. All Rights Reserved 6 本題は 主要パブリッククラウドにおける 専用線の特徴をお話しします。
  • 7. Copyright 2015 Bit-isle Inc. All Rights Reserved 7 主要パブリッククラウドでの 専用線サービス名は AWS ⇒ Direct Connect SoftLayer ⇒ Direct Link MS Azure ⇒ Express Route
  • 8. Copyright 2015 Bit-isle Inc. All Rights Reserved 8 接続イメージ AWS AWS Public サービス S3など Amazon VPC 相互接続 ポイント (POP)専用線  接続ポイントはEquinix  接続先は Amazon VPC 向けもしくはS3などのpublicサービス向け  東京リージョンのみに接続  帯域は1Gbps/10Gbpsで選択が可能 ※1Gbps以下の帯域はAPNパートナーにて提供 Equinix
  • 9. Copyright 2015 Bit-isle Inc. All Rights Reserved 9 接続イメージ AWS  アウトバウンドトラフィックは課金対象 (インターネット側アウトバウンドトラフィック課金の約1/4程度)  「Direct Connect」のサービス提供事業者によっては帯域を共有して サービスを安価に提供 10Gbps Network A社 1Gbps B社 1Gbps C社 1Gbps ← ← EC2 Direct Connect インターネット接続
  • 10. Copyright 2015 Bit-isle Inc. All Rights Reserved 10 接続イメージ MS Azure  接続ポイントはEquinix  接続先は GlobalIPを持つAzure StorageやPrivateIPを持つIaaS宛て  東日本・西日本DCに接続  帯域は200Mbps/500Mbps/1Gbps/10Gbpsなどの選択が可能 ※接続モデルにより異なるので次ページ参照 Equinix MicroSoft Azure Global系 相互接続 ポイント (POP)専用線 MicroSoft Azure プライベート系 (V-Net) Equinix
  • 11. Copyright 2015 Bit-isle Inc. All Rights Reserved Exchange Provider モデル Network Service Provider モデル 通信キャリア どこでも可 どこでも可 国内接続業者 Equinix IIJ ルーティング お客様自身で設定 NSPが統合的にサービス提供 課金方式 受信:月額固定 送信:従量課金 受信:月額固定 送信:月額固定 利用帯域 200Mbps 500Mbps 1Gbps 10Gbps 10Mbps 50Mbps 100Mbps 500Mbps 1Gbps 適したユーザ ・中小企業事業者や大規模企業事業部 ・セキュリティ要件を満たしながら自由に サービスを選びたい ・グローバル展開したい ・利用する分だけを支払いたい ・大規模企業 ・導入時に必要な機器の設置や設定から 運用/管理まで全てお任せしたい ・利用通信量を気にせず使いたい 11  接続には2つのモデルがある 接続イメージ MS Azure
  • 12. Copyright 2015 Bit-isle Inc. All Rights Reserved 12 接続イメージ SoftLayer  接続ポイントはEquinix  接続先は 「Private Network 」 向け  POP経由で世界中のデータセンターに接続可能  帯域は1Gbps/10Gbpsで選択が可能  「Private Network 」へのトラフィック転送は無料  帯域を共有したサービス提供は現段階ではできない 相互接続 ポイント (POP)専用線 Softlayer WAN データセンター Private LAN Public LAN サーバ サーバ サーバ Equinix
  • 13. Copyright 2015 Bit-isle Inc. All Rights Reserved 13 接続イメージ SoftLayer 13  SoftLayerからお客様ルータとSoftLayer側ルーターの間の接続用 IP addressとSoftLayer側からお客様側のネットワークに割当てる ためのsubnetが払い出される。  SoftLayer側からはこれらのネットワークアドレスに対するルーティング のみが行われ、これ以外のネットワークアドレスへのルーティングはそ のままでは行われない。 お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN お客様 ネットワーク用 subnet お客様ルータ SoftLayerデータセンター
  • 14. Copyright 2015 Bit-isle Inc. All Rights Reserved 14 接続イメージ SoftLayer Direct Link 経由のルーティング方式 (ダイレクト方式)  SoftLayer側から払い出されたお客様ネットワーク用subnetを そのままお客様側ネットワークに利用  お客様拠点側の端末数、サーバー数が限定的で、IP addressの割当て 直しが可能な場合は、この方法がもっとも単純  SoftLayer側からはひとつのsubnetが払出されるだけですので、お客様 ネットワークの拡張性が乏しい お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN お客様 ネットワーク用 subnet お客様ルータ SoftLayerデータセンター
  • 15. Copyright 2015 Bit-isle Inc. All Rights Reserved 15 Direct Link 経由のルーティング方式 (NAT方式)  お客様ルータにNAT GWを構成  お客様ルータからお客様側は、お客様イントラネットのネットワーク アドレスを、お客様ルータからSoftLayer側は、SoftLayerのネット ワークアドレスを利用  お客様側からSoftLayer側へ、SoftLayer側からお客様側へのアクセス の、それぞれで、送信元アドレスの書き換え(SNAT)、および宛先アド レスの書き換え(DNAT)が必要 お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN お客様 ネットワーク用 subnet お客様ルータ SoftLayerデータセンター NAT 接続イメージ SoftLayer
  • 16. Copyright 2015 Bit-isle Inc. All Rights Reserved 16 Direct Link 経由のルーティング方式 (トンネル方式)  SoftLayer上にVyattaもしくはLinuxでGWを構成  お客様ルータとGWの間にGREもしくはIPSecでトンネルを構成  GWからトンネル経由・お客様側は、お客様イントラネットのネットワークアド レスを、GWからSoftLayer側は、SoftLayerのネットワークアドレスを利用  お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複が ない場合 ‣ GWをルーターにして相互のルーティングが可能 ‣ SoftLayer側のサーバーは、お客様ネットワークへのgatewayをGWに設定  お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複が ある場合 ‣ GW上にNATを構成する必要 ‣ 送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT) が必要 接続イメージ SoftLayer
  • 17. Copyright 2015 Bit-isle Inc. All Rights Reserved 17 Direct Link 経由のルーティング方式 (トンネル方式) 接続イメージ SoftLayer お客様 POP Equinix お客様アドレス SoftLayerアドレス サーバ Private LAN Public LAN NAT お客様ルータ SoftLayerデータセンター GWサーバ
  • 18. Copyright 2015 Bit-isle Inc. All Rights Reserved 18 専用線を利用したハイブリッド接続はクラウドサービス事業者の 提供形態により違いがあり、利用における重要なポイントになる。 求めているネットワーク要件に合った選定、検討をお奨めします。 ビットアイルでも専用線の ご相談承ってます。 まとめ
  • 19. Copyright 2015 Bit-isle Inc. All Rights Reserved 19 マルチ・クラウド・ハイブリッドクラウド 【オンプレミス】 Bit-Isle Connect 1Gbps 1Gbps 1Gbps ・複数のメガクラウドとデータセンターの専用線接続を実現 ・データセンターをHUBとして、高速・セキュアなマルチクラウド接続を実現 ・データセンターとのハイブリッドクラウドも利用可能 専用線・閉域網 or INTERNET VPN 【マルチキャリア】 【マルチクラウド】 【低レイテンシー】 【セキュア】 Microsoft Azure Bit-Isle Connect
  • 20. Copyright 2015 Bit-isle Inc. All Rights Reserved 20 最後に ビットサーフのサービスリリースの案内です。
  • 21. Copyright 2015 Bit-isle Inc. All Rights Reserved 21 5月にTrend Microさんと協業してサービス提供開始した Trend Micro Deep Securityインテグレーションサービスが Virtual Applianceに対応しました。 ベアメタルサーバ+VMware環境に最適です。 Total Security
  • 22. Copyright 2015 Bit-isle Inc. All Rights Reserved 22 Trend Micro Deep Security Virtual Applianceとは VMware 向けセキュリティ対策ソリューション Trend Micro Deep Security Virtual Appliance ハイパーバイザー(ESX/ESXI) Deep Security Virtual Appliance ハイパーバイ ザーレベルで セキュリティ 対策
  • 23. Copyright 2015 Bit-isle Inc. All Rights Reserved 23 Trend Micro Deep Security Virtual Applianceとは VMware 向けセキュリティ対策ソリューション Trend Micro Deep Security Virtual Appliance Webアプリケーション保護 ファイアウォール IPS/IDS ウイルス対策 OSやアプリケーションの SQLインジェクション等の攻撃 から DoS攻撃など ファイルのOSやミドルウェアのセ キュリティイベントを リアルタイムに 変更監視 ESX レジストリ監視は不可
  • 24. Copyright 2015 Bit-isle Inc. All Rights Reserved 24 Trend Micro Deep Security Virtual Applianceとは システム構成例(Manager/DSVA構成) ESX お客様ネットワーク システム利用者 悪意のある第三者 トレンドマイクロ セキュリティセンター ポリシー配布 パターンファイル更新 ・不正プログラムの実行 ・脆弱性をついた攻撃 等 ブロック システム利用 Deep Security Manager Deep Security Relay セキュリティ ポリシー ●各種設定の配信 ●ログの送信 Deep Security Virtual Appliance
  • 25. Copyright 2015 Bit-isle Inc. All Rights Reserved 株式会社ビットアイル TEL. 03-5805-8154 FAX. 03-3474-5538 URL. http://www.bit-isle.jp/ ご清聴ありがとうございました。