Flow x ネットワークソリューションの組み合わせについてまとめてみた。


※本記事はNutanix Adventカレンダーの記事です。
※なお、本記事記載の見解は個人の見解であり、所属する会社の公式見解やその他製品・サービスを保証・推奨するものではありません。
------------------
Nutanix社の年次カンファレンスである.Next Europeで多くの発表がありました。サーバー方面でも面白い発表がありましたが、実は「One Click Network」などネットワーク関係でも注目のセッションがありました。本記事では、Flow x ネットワークソリューションとして、サービスチェイニングの機能を利用したネットワークベンダーとの連携について、まとめます。
-----------------
おさらい:flowって?
FlowはNutanix社が開発したSDN(ソフトウェア定義型ネットワーク)で、Nutanixの特徴であるシンプルな操作感はそのままにネットワークの可視化、マイクロセグメンテーション、サービスチェイニングとネットワーク自動化の3つの機能を提供します。
①ネットワークの可視化
Prismで提供されている可視化がネットワークでも可能になります。仮想インスタンス間でのフローを自動で検出し、
アプリケーショントラフィックを見える化します。

②マイクロセグメンテーション
仮想インスタンス間のファイヤーウォール機能を提供します。従来型のソリューションと違い、アプリケーションを中心とした保護(ポリシーベースのきめ細やかなコントロール&ガバナンス)機能を提供することができるなど、Nutanix社のAcroloisソフトウェアと統合されているからこその特徴を持ちます。

 ③サービスチェイニングと自動化
仮想インスタンス間での複数サービスへの接続や、トラフィックに関するきめ細やかな制御を提供します。
また、ネットワークベンダー各社の提供するソリューションと組み合わせてさまざまな追加機能を実現します。

ネットワークベンダーとの連携ソリューション
①Flow x 仮想ファイヤーウォール
Flowに仮想ファイヤーウォールを組み合わせて、より高度なセキュリティ実装を可能にします。(仮想インスタンス間の通信であるEast-Westトラフィックだけではなく、仮想インスタンスと外部の通信であるNorth-Southトラフィックも保護)
この連携が可能なのは
  ・パロアルトネットワーク社のPAN-VMシリーズ
  ・ジュニパーネットワーク社のvSRXシリーズ
などです。いずれもネットワークセキュリティの管理ツール(Panorama/Security Director)と連携することで
トラフィックに対するポリシーの適用やCalmと連携したデプロイなどを可能にします。
出展:Application Security and Microsegmentation with Flow
(以降2つも同じ)

②ネットワークの自動化

PrismからWebhook APIを通じてネットワークベンダー各社のファブリックコントローラーに連携することで
コンフィグの素早い反映を可能にします。REST APIを介して仮想マシンのワークロードに関する情報を公開し、Nutanix APIを使用してワークロードライフサイクルイベントに関する通知を提供します。これらは、オンプレミスおよびパブリッククラウドの両方で、ベアメタル、VM、およびコンテナに関するネットワーキング、セキュリティ、および分析などに関して、オーバーレイおよびアンダーレイの管理に対応します。メーカー各社のファブリックコントローラーは、取得した情報を使用して、関連するVLANおよびファイアウォールフィルタ設定を物理スイッチに対して反映します。


このソリューションのメリットは何よりもPrismからの指示でネットワークに機器を操作できることですが、ネットワークベンダー各社のファブリックコントローラーを立てる必要があるため、ネットワーク構成の規模が一定以上でないと、コスト的に難しいところが難点です。
③オーケストレーターとの連携 最後はCalmと連携して、WEBやDBとのアプリケーションのデプロイと同時にセキュリティポリシーのデプロイも可能にします。こちらはサーバーデプロイしたけどネットワークの設定はデプロイし忘れた!ということなく環境丸ごとデプロイできます。

まとめ
まだまだ日本国内においてはアメリカと比較すると、NFV(Network Functions Virtualization)というテーマに対する取り組みが進んでいないところはありますが、サーバー仮想化の波と同じくネットワークの世界にも、仮想化の波は確実に訪れつつあります。今後も定期的にまとめ記事としてアップデートしていきたいと思います。

<参考資料>
Application Security and Microsegmentation with Flow

Nutanix社のカンファレンスである.next Londonでのセッション資料です(英語)
https://next.nutanix.com/next-conference-2018-54/application-security-and-microsegmentation-with-flow-london-31340

コメント

このブログの人気の投稿

はじめに

.Next europe 2018 UK キーノートまとめ