ニフティクラウドセキュアネットワーク - VYATTA USERS MEETING Spring 2013

>100 Views

April 05, 13

スライド概要

https://www.slideshare.net/higebu/jvum2013s-niftycloud
のミラーです。
2013/04/05に開催されたVYATTA USERS MEETING Spring 2013の発表資料です。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

ニフティクラウド セキュアネットワーク ニフティ株式会社 クラウドインフラ部 日下部 雄也 Copyright © NIFTY Corporation All Rights Reserved.

2.

はじめに 今回の発表には、ニフティ株式会社として 公式に出している内容だけでなく、個人的 な意見やデータが含まれていることがあり ますので、ご注意ください。 Copyright © NIFTY Corporation All Rights Reserved. Confidential 2

3.

自己紹介 日下部 雄也 ⚫ 所属 ニフティ株式会社 クラウド事業部 クラウドインフラ部 ⚫ 入社4年目 ⚫ やっていること ニフティクラウド、クラウドストレージ 設計・開発・運用 ⚫ Copyright © NIFTY Corporation All Rights Reserved. Confidential 3

4.

ニフティクラウドとは IaaS型パブリッククラウド ⚫ VMwareベース ⚫ ほぼAWS互換API ⚫ 2010年1月リリース(4年目) ⚫ 2000件以上の実績 ⚫ 詳しくは→http://cloud.nifty.com/ ⚫ Copyright © NIFTY Corporation All Rights Reserved. Confidential 4

5.

セキュアネットワーク • VLANの割り当て • Vyattaの払い出し • VPN接続設定 オンプレ等 VPN セキュア ネットワーク Copyright © NIFTY Corporation All Rights Reserved. Confidential 共通 ネットワーク 5

6.

セキュアネットワーク Vyatta Core 6.4 ⚫ 1vCPU ⚫ 512MB メモリ ⚫ vyatta4peopleのvyatta-clone-helper ⚫ APIではなく、SSHで制御 ⚫ /var/log/auth.logのlogrotate ⚫ Copyright © NIFTY Corporation All Rights Reserved. Confidential 6

7.

セキュアネットワーク デモ Copyright © NIFTY Corporation All Rights Reserved. Confidential 7

8.

ベンチマーク ニフクラ同士 ⚫ セキュアネットワーク→Vyatta+PVLAN ⚫ Vyatta、VMは全てmini相当 mini: 1vCPU、512MBメモリ ⚫ 暗号アルゴリズム:AES128 ⚫ ハッシュアルゴリズム:SHA1 ⚫ iperfで測定(TCP) ⚫ Copyright © NIFTY Corporation All Rights Reserved. Confidential 8

9.

ベンチマーク ⚫ ⚫ ニフクラ同士(東日本↔東日本) レイテンシ:1ms程度 スループット:550Mbps ニフクラ同士(東日本↔西日本) レイテンシ:15ms程度 スループット:100Mbps ※注意 この値は参考値で、性能の保証をするもの ではありません。 Copyright © NIFTY Corporation All Rights Reserved. Confidential 9

10.

課題 接続機器の保証 特にYAMAHA RTX 5月くらいにオプションをリリース予定 ⚫ 他クラウドとの接続 (共有鍵を入れられない、暗号方式固定) 5月くらいにオプションをリリース予定 ⚫ サポート ネットワーク構成が様々 ⚫ Copyright © NIFTY Corporation All Rights Reserved. Confidential 10