【初心者大歓迎】東京soft layer勉強会【ビットアイル】 20150803_00

Copyright 2015 Bit-isle Inc. All Rights Reserved

2015年08月04日

株式会社ビットアイル

初心者大歓迎 SoftLayerの専用線を知ってみよう

東京SoftLayer勉強会

Copyright 2015 Bit-isle Inc. All Rights Reserved 2

--- 経歴 ---

・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の

提供（セキュリティ・ネットワーク・サーバ）やMSPビジネスに従事。

・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画

■ 鈴木智明（すずきともあき）

■ プリセールスエンジニア

■ 2012年～ビットアイル勤務

■ 好きなSL サービス

FortiGate Security Appliance

話す人


ユーザ会での活動

ユーザ会運営、登壇

メディアへの寄稿

‣ SoftLayer システム構築実践ガイド

‣ OSS on SoftLayer Showcase

OpenStack Juno on SoftLayer by RDO


2000年設立、2001年サービス開始

独立系データセンター専業事業者

都心特化型インターネットデータセンター

自社建設・自社運営

東証1部上場（2013年7月、JASDAQから変更）

「総合ITアウトソーシング」事業グループを形成


会社概要


ビットアイルグループは、お客様のITビジネスやIT活用を支援する

インターネットデータセンター（iDC）をコアとした「総合ITアウトソーシングサービス」企業グループです。

● ITインフラ設計・構築・運用サービス ● 基幹系システム開発サービス ● エンジニア派遣サービス

● ITサービスマネジメントプロバイダー(24時間365日) ● 統合運用フレームワーク ● 運用支援コンサルティング

● SaaSプラットフォーム「AXLBOX(アクセルボックス)」 ● SaaSスタートアップソリューション ● クラウド・インテグレーション

● Webシステム開発 ● スマートフォンサイト・アプリ開発 ● オフショア開発(ベトナムハノイ)

●再生可能エネルギー発電所の開発及び販売

ビットアイルグループについて

http://www.bit-surf.jp/index.html

http://www.siterock.co.jp/index.html

http://axlbit.com/index.html


本題は

主要パブリッククラウドにおける専用線の特徴をお話しします。


主要パブリッククラウドでの専用線サービス名は

AWS ⇒ Direct Connect SoftLayer ⇒ Direct Link

MS Azure ⇒ Express Route


接続イメージ AWS

AWS Public サービス

S3など

Amazon VPC

相互接続ポイント（POP）専用線

接続ポイントはEquinix

接続先は Amazon VPC 向けもしくはS3などのpublicサービス向け

東京リージョンのみに接続

帯域は1Gbps/10Gbpsで選択が可能

※1Gbps以下の帯域はAPNパートナーにて提供

Equinix


接続イメージ AWS

アウトバウンドトラフィックは課金対象

（インターネット側アウトバウンドトラフィック課金の約1/4程度）

「Direct Connect」のサービス提供事業者によっては帯域を共有してサービスを安価に提供

10Gbps Network

A社 1Gbps

B社 1Gbps

C社 1Gbps

←

←

EC2Direct Connect

インターネット接続


接続イメージ MS Azure


接続先は GlobalIPを持つAzure StorageやPrivateIPを持つIaaS宛て

東日本・西日本DCに接続

帯域は200Mbps/500Mbps/1Gbps/10Gbpsなどの選択が可能

※接続モデルにより異なるので次ページ参照

Equinix

MicroSoft Azure Global系

相互接続ポイント（POP）専用線 MicroSoft Azure

プライベート系（V-Net）

Equinix


Exchange Provider モデル

Network Service Provider モデル

通信キャリアどこでも可どこでも可

国内接続業者 Equinix IIJ

ルーティングお客様自身で設定 NSPが統合的にサービス提供

課金方式受信：月額固定送信：従量課金

受信：月額固定送信：月額固定

利用帯域 200Mbps 500Mbps 1Gbps 10Gbps

10Mbps 50Mbps 100Mbps 500Mbps 1Gbps

適したユーザ・中小企業事業者や大規模企業事業部・セキュリティ要件を満たしながら自由にサービスを選びたい・グローバル展開したい・利用する分だけを支払いたい

・大規模企業・導入時に必要な機器の設置や設定から運用/管理まで全てお任せしたい・利用通信量を気にせず使いたい

11

接続には2つのモデルがある

接続イメージ MS Azure


接続イメージ SoftLayer


接続先は「Private Network 」向け

POP経由で世界中のデータセンターに接続可能

帯域は1Gbps/10Gbpsで選択が可能

「Private Network 」へのトラフィック転送は無料

帯域を共有したサービス提供は現段階ではできない

相互接続ポイント（POP）専用線 Softlayer

WAN

データセンター

Private LAN Public LAN

サーバ

サーバ

サーバ

Equinix



13

SoftLayerからお客様ルータとSoftLayer側ルーターの間の接続用

IP addressとSoftLayer側からお客様側のネットワークに割当てる

ためのsubnetが払い出される。

SoftLayer側からはこれらのネットワークアドレスに対するルーティングのみが行われ、これ以外のネットワークアドレスへのルーティングはそのままでは行われない。

お客様

POP

Equinix

お客様アドレス SoftLayerアドレス

サーバ

Private LAN

Public LAN

お客様ネットワーク用

subnet

お客様ルータ

SoftLayerデータセンター


14


Direct Link 経由のルーティング方式 (ダイレクト方式)

SoftLayer側から払い出されたお客様ネットワーク用subnetを

そのままお客様側ネットワークに利用

お客様拠点側の端末数、サーバー数が限定的で、IP addressの割当て

直しが可能な場合は、この方法がもっとも単純

SoftLayer側からはひとつのsubnetが払出されるだけですので、お客様ネットワークの拡張性が乏しい

お客様

POP

Equinix


サーバ

Private LAN

Public LAN


subnet

お客様ルータ



Direct Link 経由のルーティング方式 (NAT方式) お客様ルータにNAT GWを構成

お客様ルータからお客様側は、お客様イントラネットのネットワーク

アドレスを、お客様ルータからSoftLayer側は、SoftLayerのネット

ワークアドレスを利用

お客様側からSoftLayer側へ、SoftLayer側からお客様側へのアクセスの、それぞれで、送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT)が必要

お客様

POP

Equinix


サーバ

Private LAN

Public LAN


subnet

お客様ルータ


NAT



Direct Link 経由のルーティング方式 (トンネル方式)

SoftLayer上にVyattaもしくはLinuxでGWを構成

お客様ルータとGWの間にGREもしくはIPSecでトンネルを構成

GWからトンネル経由・お客様側は、お客様イントラネットのネットワークアドレスを、GWからSoftLayer側は、SoftLayerのネットワークアドレスを利用

お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複がない場合

‣ GWをルーターにして相互のルーティングが可能

‣ SoftLayer側のサーバーは、お客様ネットワークへのgatewayをGWに設定

お客様ネットワークアドレスと、SoftLayer側ネットワーク・アドレスに重複がある場合

‣ GW上にNATを構成する必要

‣ 送信元アドレスの書き換え(SNAT)、および宛先アドレスの書き換え(DNAT)が必要



Direct Link 経由のルーティング方式 (トンネル方式)


お客様

POP

Equinix


サーバ

Private LAN

Public LAN

NAT

お客様ルータ


GWサーバ


専用線を利用したハイブリッド接続はクラウドサービス事業者の提供形態により違いがあり、利用における重要なポイントになる。

求めているネットワーク要件に合った選定、検討をお奨めします。

ビットアイルでも専用線のご相談承ってます。

まとめ


マルチ・クラウド・ハイブリッドクラウド

【オンプレミス】

Bit-Isle Connect

1Gbps 1Gbps 1Gbps

・複数のメガクラウドとデータセンターの専用線接続を実現・データセンターをHUBとして、高速・セキュアなマルチクラウド接続を実現・データセンターとのハイブリッドクラウドも利用可能

専用線・閉域網 or INTERNET VPN 【マルチキャリア】

【マルチクラウド】

【低レイテンシー】【セキュア】

Microsoft Azure

Bit-Isle Connect


最後に

ビットサーフのサービスリリースの案内です。


5月にTrend Microさんと協業してサービス提供開始した

Trend Micro Deep Securityインテグレーションサービスが

Virtual Applianceに対応しました。

ベアメタルサーバ＋VMware環境に最適です。

Total Security


Trend Micro Deep Security Virtual Applianceとは

VMware 向けセキュリティ対策ソリューション

Trend Micro Deep Security Virtual Appliance

ハイパーバイザー（ESX/ESXI）

Deep Security Virtual

Appliance ハイパーバイザーレベルでセキュリティ

対策



VMware 向けセキュリティ対策ソリューション

Trend Micro Deep Security Virtual Appliance

Webアプリケーション保護

ファイアウォール

IPS/IDS

ウイルス対策

OSやアプリケーションの SQLインジェクション等の攻撃

から

DoS攻撃など

ファイルの OSやミドルウェアのセキュリティイベントを

リアルタイムに

変更監視

ESX

レジストリ監視は不可



システム構成例(Manager/DSVA構成)

ESX

お客様ネットワーク

システム利用者

悪意のある第三者

トレンドマイクロセキュリティセンターポリシー配布

パターンファイル更新

・不正プログラムの実行・脆弱性をついた攻撃等

ブロック

システム利用

Deep Security Manager

Deep Security Relay

セキュリティポリシー

●各種設定の配信 ●ログの送信

Deep Security Virtual Appliance



TEL. 03-5805-8154 FAX. 03-3474-5538 URL. http://www.bit-isle.jp/

ご清聴ありがとうございました。

【初心者大歓迎】東京soft layer勉強会【ビットアイル】 20150803_00

Technology