vyatta users meeting spring 2014 nifty cloud
DESCRIPTION
TRANSCRIPT
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウドでのVyattaの利用
- VYATTA USERS MEETING Spring 2014 -
ニフティ株式会社
日下部 雄也
Copyright © NIFTY Corporation All Rights Reserved. Confidential 2
自己紹介
日下部 雄也 / @higebu
仕事
ニフティクラウドの企画・設計・開発・運用
特にネットワーク関連サービス
Vyatta との関わり
家のルーター
仕事
Vagrant 用 Vyatta プラグイン
– https://github.com/higebu/vagrant-vyatta
VYATTA USERS MEETING 登壇4回目
Copyright © NIFTY Corporation All Rights Reserved. Confidential 3
ニフティクラウドとは
必要な時に、必要な分だけ、必要なインフラ環境をご利用できるパブリッククラウドサービス
1
詳しくは→http://cloud.nifty.com/
Copyright © NIFTY Corporation All Rights Reserved. Confidential 4
セキュアネットワーク
オンプレや他クラウド
セキュアネットワーク
共通ネットワーク
VPN
NAT
IGW
ネットワーク関連の機能をオンデマンドで利用できるサービス
※2012/9/19 リリース
インターネット
Copyright © NIFTY Corporation All Rights Reserved. Confidential 5
セキュアネットワーク
全てコントロールパネルから設定可能
Copyright © NIFTY Corporation All Rights Reserved. Confidential 6
セキュアネットワーク
SHA1MD5
AES128
AES256
3DES
リージョン間、他クラウドとも相互接続可能
※2013/6/4 リリース
Copyright © NIFTY Corporation All Rights Reserved. Confidential 7
セキュアネットワーク
リージョン間、他クラウドとも相互接続可能
参考:ニフティクラウド東西間でIPsec
VPN 接続した場合のパフォーマンス
レイテンシ:15ms 程度
スループット:400Mbps 程度
– ネットワーク増強により以前より速くなっている
条件
– Vyatta:1vCPU、512MBメモリ
– 暗号アルゴリズム:AES128
– ハッシュアルゴリズム:SHA1
Copyright © NIFTY Corporation All Rights Reserved. Confidential 8
セキュアネットワーク
YAMAHA RTシリーズ対応
※2013/6/4 リリース
Copyright © NIFTY Corporation All Rights Reserved. Confidential 9
セキュアネットワークの仕組み
ESXi
vCenter ControlPanel
ESXi ESXi
vSphere Distributed Switch
グローバル
プライベート
マネージメント
Distributed FW
VLAN + Vyatta Core
セキュアネットワーク
DHCP
VPN
Copyright © NIFTY Corporation All Rights Reserved. Confidential 10
セキュアネットワークの仕組み
ESXi
vCenter ControlPanel
ESXi ESXi
vSphere Distributed Switch
グローバル
プライベート
マネージメント
Distributed FW
Vyatta Core を SSH 経由で制御
セキュアネットワーク
DHCP
VPN
Copyright © NIFTY Corporation All Rights Reserved. Confidential 11
セキュアネットワークの仕組み
ESXi ESXi ESXi
vSphere Distributed Switch
グローバル
プライベート
マネージメント
Distributed FW
機能毎にVMが立ち上がります
セキュアネットワーク
DHCP
VPNNATvCenter ControlPanel IGW
Copyright © NIFTY Corporation All Rights Reserved. Confidential 12
最後に
2014年度中にネットワークの自由度向上や、オンプレと接続しやすくする機能を公開する予定です(※時期は未定)
一緒に作ってくれるエンジニアを募集しています
詳しくは採用サイト
– http://bit.ly/Oec66q
または声をかけてください
Copyright © NIFTY Corporation All Rights Reserved. Confidential 13