Flow x ネットワークソリューションの組み合わせについてまとめてみた。


※本記事はNutanix Adventカレンダーの記事です。
※なお、本記事記載の見解は個人の見解であり、所属する会社の公式見解やその他製品・サービスを保証・推奨するものではありません。
------------------
Nutanix社の年次カンファレンスである.Next Europeで多くの発表がありました。サーバー方面でも面白い発表がありましたが、実は「One Click Network」などネットワーク関係でも注目のセッションがありました。本記事では、Flow x ネットワークソリューションとして、サービスチェイニングの機能を利用したネットワークベンダーとの連携について、まとめます。
-----------------
おさらい:flowって?
FlowはNutanix社が開発したSDN(ソフトウェア定義型ネットワーク)で、Nutanixの特徴であるシンプルな操作感はそのままにネットワークの可視化、マイクロセグメンテーション、サービスチェイニングとネットワーク自動化の3つの機能を提供します。
①ネットワークの可視化
Prismで提供されている可視化がネットワークでも可能になります。仮想インスタンス間でのフローを自動で検出し、
アプリケーショントラフィックを見える化します。

②マイクロセグメンテーション
仮想インスタンス間のファイヤーウォール機能を提供します。従来型のソリューションと違い、アプリケーションを中心とした保護(ポリシーベースのきめ細やかなコントロール&ガバナンス)機能を提供することができるなど、Nutanix社のAcroloisソフトウェアと統合されているからこその特徴を持ちます。

 ③サービスチェイニングと自動化
仮想インスタンス間での複数サービスへの接続や、トラフィックに関するきめ細やかな制御を提供します。
また、ネットワークベンダー各社の提供するソリューションと組み合わせてさまざまな追加機能を実現します。

ネットワークベンダーとの連携ソリューション
①Flow x 仮想ファイヤーウォール
Flowに仮想ファイヤーウォールを組み合わせて、より高度なセキュリティ実装を可能にします。(仮想インスタンス間の通信であるEast-Westトラフィックだけではなく、仮想インスタンスと外部の通信であるNorth-Southトラフィックも保護)
この連携が可能なのは
  ・パロアルトネットワーク社のPAN-VMシリーズ
  ・ジュニパーネットワーク社のvSRXシリーズ
などです。いずれもネットワークセキュリティの管理ツール(Panorama/Security Director)と連携することで
トラフィックに対するポリシーの適用やCalmと連携したデプロイなどを可能にします。
出展:Application Security and Microsegmentation with Flow
(以降2つも同じ)

②ネットワークの自動化

 PrismからWebhook APIを通じてネットワークベンダー各社のファブリックコントローラーに連携することで
コンフィグの素早い反映を可能にします。REST APIを介して仮想マシンのワークロードに関する情報を公開し、Nutanix APIを使用してワークロードライフサイクルイベントに関する通知を提供します。これらは、オンプレミスおよびパブリッククラウドの両方で、ベアメタル、VM、およびコンテナに関するネットワーキング、セキュリティ、および分析などに関して、オーバーレイおよびアンダーレイの管理に対応します。メーカー各社のファブリックコントローラーは、取得した情報を使用して、関連するVLANおよびファイアウォールフィルタ設定を物理スイッチに対して反映します。


このソリューションのメリットは何よりもPrismからの指示でネットワークに機器を操作できることですが、ネットワークベンダー各社のファブリックコントローラーを立てる必要があるため、ネットワーク構成の規模が一定以上でないと、コスト的に難しいところが難点です。
③オーケストレーターとの連携 最後はCalmと連携して、WEBやDBとのアプリケーションのデプロイと同時にセキュリティポリシーのデプロイも可能にします。こちらはサーバーデプロイしたけどネットワークの設定はデプロイし忘れた!ということなく環境丸ごとデプロイできます。

まとめ
まだまだ日本国内においてはアメリカと比較すると、NFV(Network Functions Virtualization)というテーマに対する取り組みが進んでいないところはありますが、サーバー仮想化の波と同じくネットワークの世界にも、仮想化の波は確実に訪れつつあります。今後も定期的にまとめ記事としてアップデートしていきたいと思います。

<参考資料>
Application Security and Microsegmentation with Flow

Nutanix社のカンファレンスである.next Londonでのセッション資料です(英語)
https://next.nutanix.com/next-conference-2018-54/application-security-and-microsegmentation-with-flow-london-31340

コメント

コメントを投稿

このブログの人気の投稿

.Next europe 2018 UK キーノートまとめ

お疲れ様です。 今週はラスベガスでAWSのイベント、ロンドンでNutanixのイベント、とイベントが多い週なので大変です。 さて、日本時間の19時から(現地時間9時から)Nutanix社のカンファレンスイベント である.Next europe 2018 が開催されました。 ストリーミングでチェックした内容から、注目ポイントをまとめるとこんな感じです。 (かっこでコメントも書いています) ① Nutanix AI   Nvidia DGX-1によるGPUインテンシブなHCI   (いくらするんだろう) ②Era(DBマネージドサービス)   MS SQL&Maria DBも対応   ライフサイクル管理やDRの機能・SAP HANAにも対応予定とのこと   (インメモリーDBにも対応するって.....どうやるんだろう) ③karbon  (コンテナ環境のマネージド環境)   K8sを簡単かつシンプルに提供 ④Buckets(オブジェクトストレージ)の提供開始 どこもかしこもAI、機械学習、GPUや次世代のメインストリームであるコンテナ 運用ソリューションを投入しているので、時代に対応しつつも、競合ベンダーへの 対抗策を打ち出して来ているというところでしょうか? 明日以降、各サービスについて、別途発表された内容を解説していきます!
続きを読む

はじめに

このblogは日本国内にてインフラ系の提案活動に従事する 人間の心のつぶやき、気づいたこと、お役立ちtipsを載せるサイトです。 本サイトは所属する会社の見解を示すものではなく、また取り上げた製品・サービスの品質や性能を保証するものではございません。
続きを読む