ニフティクラウドでのVyattaの利用 - VYATTA USERS MEETING Autumn 2013

ニフティクラウドでの Vyattaの利用 ニフティ株式会社 日下部 雄也 Copyright © NIFTY Corporation All Rights Reserved.

自己紹介 日下部 雄也 / @higebu  所属 ニフティ株式会社 クラウド事業部 クラウドインフラ部  2010年入社  仕事 IaaS企画・設計・開発・運用 最近はネットワーク仮想化辺り中心  Copyright © NIFTY Corporation All Rights Reserved. Confidential 2

ニフティクラウドとは 必要な時に、必要な分だけ、必要なインフラ環境を ご利用できるパブリッククラウドサービス 詳しくは→http://cloud.nifty.com/ Copyright © NIFTY Corporation All Rights Reserved. Confidential 31

• http://cloud.nifty.com/

セキュアネットワーク   リリース：2012/9/19 機能  プライベートネットワーク  IPsec VPN (site-to-site)  NAT 2013/6/4リリース  IGW 2013/6/4リリース VPN オンプレや 他クラウド IGW 共通ネットワーク NAT セキュアネットワーク Copyright © NIFTY Corporation All Rights Reserved. Confidential 4

リージョン間 or 他クラウド接続対応 6/4リリース AES128 AES256 3DES SHA1 MD5 暗号化アルゴリズム、認証アルゴリズム、事前共有鍵を 設定できるようにしました。 Copyright © NIFTY Corporation All Rights Reserved. Confidential 5

YAMAHA RTシリーズ対応 6/4リリース オプションでIPIPトンネルを利用できるようにしました。 Copyright © NIFTY Corporation All Rights Reserved. Confidential 6

リモート制御について  コンフィグを実行するシェルスクリプトを生成しSSHで流している #!/bin/vbash WRAPPER=/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper . /etc/bash_completion $WRAPPER ・ ・ ・ $WRAPPER $WRAPPER $WRAPPER   begin commit save end VirtualBoxとVagrantを使ってノートPC上でテストしている vagrant halt ができなかったりしたので、vagrant-vyattaというプラ グインを作りました  https://github.com/higebu/vagrant-vyatta Copyright © NIFTY Corporation All Rights Reserved. Confidential 7

• https://github.com/higebu/vagrant-vyatta

課題  パフォーマンス向上   パフォーマンスの指標が欲しい    コンフィグはなんとかなっている バージョンアップなど API使いたい   600拠点からVPN接続したいなどという案件もあります サポート   物理の性能は上がっていくが仮想ルータでどこまでいけるか ライセンス・・・ L2接続   OpenVPNブリッジでできるけどMACが・・・ オーバーレイネットワークで対応？ Copyright © NIFTY Corporation All Rights Reserved. Confidential 8

まとめ       ニフティクラウドではVyattaを使ってサービスを提供し ている 仮想ルータで、簡単にデプロイできるので実現できた 仮想ルータなので、ノートPC上でもテストできる SSHでも自動化できる 他機種間でのIPsec VPN接続は普通の手順ではつながら ない場合があるので注意 課題はまだまだあるがBrocadeさんに期待 Copyright © NIFTY Corporation All Rights Reserved. Confidential 9

Copyright © NIFTY Corporation All Rights Reserved. Confidential 10