© 2014 IBM Corporation このレッスンではSoftLayerネットワークとlocal、globalのload balancing、Firewallに関して学習 します。 このレッスンにより以下が行えるようになります: load balancingの理解 Globalおよびlocal.

Slides:



Advertisements
Similar presentations
© 2014 IBM Corporation 1 Lesson 3 – クラウド・ネットワーク, Part 1 このレッスンではSoftLayerのネットワークデザインの基本的なコンセプト、ドメインネームシステム (DNS)、Content Delivery Network(CDN)についての情報を提供しています。
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
計算機リテラシーM 第 11 回 計算機・ネットワーク技術 伊藤 高廣
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
山梨大学 伊 藤 洋 99/06/30 インターネット入門 総合科目V 山梨大学 伊 藤  洋
Virtual LOADMASTER VLM-100 VLM-1000 廉価、簡単設定、高機能 VLM評価版
SoftLayer専用線サービス SoftLayerデータセンター
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Ad / Press Release Plan (Draft)
ロードマスター 性能、機能をパワーアップ!! Web 最強のコストパフォーマンスを誇るフル機能ロードバランサー 主な機能 効果/利益
Windows Azure 仮想マシン 入門.
前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日 情報ネットワーク論 新村太郎.
IGD Working Committee Update
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
解析サーバの現状と未来 2006/07/18 衛星データ処理勉強会 村上 弘志 現状のシステム構成など 統合解析環境としての整備
別紙2:利用料金(税別) 今回リリースする機能 利用料金 備考 初期料金 月額上限料金 分課金(概算) ライセンス データベース
CGI Programming and Web Security
ネットワーク構成法 スケール 第6回 11月19日.
TCP (Transmission Control Protocol)
「コンピュータと情報システム」 07章 インターネットとセキュリティ
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
スキルアップ.
Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs
ネストした仮想化を用いた VMの安全な帯域外リモート管理
ファイアウォール 基礎教育 (1日目).
ネットワーク機器接続 2SK 情報機器工学.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
クラウド用アイコン集 version 2.5 (Dec 2016)
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
IPv6アドレスによる RFIDシステム利用方式
Windows Azure 仮想ネットワーク
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
インターネットの基礎知識 その3 ~TCP・UDP層編~
7. セキュリティネットワーク (ファイアウォール)
イーサネットフレームの構造とデータリンク層アドレス
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
マルチホーミングを利用した Proxy Mobile IPv6の ハンドオーバー
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
次世代Wi-Fi Dell EMC Aerohive 急成長中のクラウド管理型Wi-Fi 導入のチャンス!
Cisco Configuration Professional Express 3.3 アップデート
DNSクエリーパターンを用いたOSの推定
インターネット             サーバーの種類 チーム 俺 春.
ネットワークをシンプルにする エンタープライズ NFV
最低限インターネット ネットワークにつなぎましょ!
仮想環境を用いた 侵入検知システムの安全な構成法
LAN(TCP/IP) インターネットワーキング編
トラフィックプロファイラAGURIの設計と実装
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
OSの再インストールや、バックアップからのリストア
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
情報ネットワーク 岡村耕二.
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
プロトコル番号 長野 英彦.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

© 2014 IBM Corporation このレッスンではSoftLayerネットワークとlocal、globalのload balancing、Firewallに関して学習 します。 このレッスンにより以下が行えるようになります: load balancingの理解 Globalおよびlocal balancingの違い Localとglobal load balancerのオーダー Local load balancerの構成 SoftLayer firewallの理解 SoftLayer環境でのIPアドレス SoftLayerのDomain Name Service SoftLayer環境でのVLAN構成 1 Lesson 4 – クラウド・ネットワーク, Part 2

© 2014 IBM Corporation このレッスンでは以下のトピックを学習します: 用語の定義 SoftLayer local load balancerによる負荷分散 SoftLayer global load balancerによる負荷分散 SoftLayer環境でのFirewallの構成 追加IPアドレスの構成 SoftLayerのDomain Name Serviceの使用 SoftLayer環境でのVLAN構成 2 Lesson 4 – クラウド・ネットワーク, Part 2 (続き)

© 2014 IBM Corporation 以下はこのレッスンで使用される共通の用語となります。 3 用語の定義 TermDefinition Command line interface (CLI) ユーザーがテキストファイルまたはコマンドラインにてプラグラムを対 話形式で実行する方法。 Denial of service (DoS) attack ネット上のトラフィック(通信量)を増大させ、通信を処理して いる回線やサーバの処理能力(リソース)を占有することによっ て、システムを使用困難にしたり、ダウンさせたり、過負荷によっ てサーバの機材そのものを誤動作させたり破壊したりすること。 Domain Name System (DNS) インターネットを使った階層的な分散型データベースシステム。現 在では主にインターネット上のホスト名や電子メールに使われる ドメイン名と、IPアドレスとの対応づけを管理するために使用され ている。

© 2014 IBM Corporation 4 用語の定義(続き) TermDefinition File transfer protocol (FTP)ネットワークでファイルの転送を行うためのTCP/IPベースの通信 プロトコルの1つ。 Intelligent Platform Management Interface (IPMI) 応答が無い、電源offの機器を管理するための標準インターフェ イス。OSやshellの代わりにHWに接続して管理を行う。

© 2014 IBM Corporation 5 用語の定義(続き) TermDefinition Secure shell (SSH)暗号や認証の技術を利用して、安全にリモートコンピュータと通 信するためのプロトコル。パスワードなどの認証部分を含むすべて のネットワーク上の通信が暗号化される。 Transmission Control Protocol (TCP) 伝送制御プロトコルといわれ、インターネット・プロトコル・スイート の中核プロトコルのひとつ。TCPは、セッションという形で1対1の 通信を実現し、パケットシーケンスチェックによる欠損パケット再 送などのエラー訂正機能などを持ち、データ転送などの信頼性の 必要な場面でよく使用される。 User Datagram Protocol (UDP) もう一つのインターネット・プロトコル・スイートの中核プロトコルの 一つ。アプリケーションから Internet Protocol (IP) ネットワー ク上の他のホストへ「データグラム」と呼ばれるメッセージを送るの に使われ、事前に転送チャネルやデータ経路といった特別な設 定をする必要がない。

© 2014 IBM Corporation このトピックでは、以下を学習します。 ロードバランサーでのVIPオプション 負荷分散方式 SoftLayerでの負荷分散 6

© 2014 IBM Corporation 7 SoftLayerの local load balancer は業界標準の Array Networks を採用。負荷分散方式として round-robin, lowest latency, least connections, shortest response, およびIP persistenceを2つ以上サーバーに適用可能。Local load balancerの構成は、リアルタイムに行うこと が可能であり、サーバーの追加や削除をダウンタイム無しで可能。Array Networks Local load balancer: パブリック・ネットワークのVLANのみをサポート レイヤー4までをサポート コンソールアクセス不要; ポータルを通じての管理 Local load balancerによるSoftLayerでの負荷分散

© 2014 IBM Corporation 8 共用 (shared) load balancing 1 virtual IP addressの提供:  250 VIP connections per second (with SSL option)  500 VIP connections per second (with SSL option)  1,000 VIP connections per second (with SSL option)  2,500 VIP connections per second 占有(dedicated) load balancing 8までのvirtual IP addressesの提供:  15,000 VIP connections per second with SSL only  100,000 VIP connections per second with SSL only VIPオプション VIP connections per second

© 2014 IBM Corporation 9 Round robin Shortest response Least connections Consistent hash IP VIP connections per second SoftLayer data center Local load balancer Local load balancerではround robin, shortest response, least connections, お よび consistent hash IPの方式をデータセンター内の負荷分散方式として使用可能。 負荷分散の方式

© 2014 IBM Corporation 10 Round robin Shortest response Least connections Consistent hash IP VIP connections per second SoftLayer data center Local load balancer サーバーへの振分けルール

© 2014 IBM Corporation このトピックでは、以下を学習します。 Global load balancingの構成例 Global load balancingのVIPオプション 負荷分散方式 Citrix NetScaler load balancer Global loadbalancerによるSoftLayerでの負荷分散 11

© 2014 IBM Corporation 12 SoftLayerのglobal load balancerはF5 Networks をベースにしており、異なるデータセンター間で の負荷分散を可能にします。Anycast DNS systemを使用することにより、global load balancer は高い可用性を持ったDNS名前解決を提供します。F5 Networks Global load balancingの特徴は以下のとおり: コンソールアクセス不要; ポータルを通じた管理のみ Anycast DNS システムにより、冗長化されたDNS名前解決を通じて関連づけられたデータセンター へ誘導 Global load balancingはレイヤー4のみをサポート 任意のタイミングで、振り分け先のサーバーの追加/削除が可能 Global load balancerによるSoftLayerでの負荷分散

© 2014 IBM Corporation 以下は、global load balancerのシンプル、および複雑な2つの構成例です。 構成の例 13 構成例 Simple configuration 2つのサーバーが、異なるデータセンターにそれぞれ配置されているシンプル な構成。ユーザーから最も近いロケーションにリダイレクトを行う。片方の サーバーで障害が発生した場合は、稼働しているもう片方のサーバーへリ ダイレクトを行う。 Complex configuration 複数のデータセンター内のlocal load balancerに対する負荷分散を行 う複雑な構成。さらに、すべてのサイトで障害が発生した場合は災害対策 用のサイトへ振り分けを実施する。

© 2014 IBM Corporation 14 VIP connections per second VIPオプション 構成のオプション: 50 VIP connections per second 100 VIP connections per second 200 VIP connections per second 500 VIP connections per second 1,000 VIP connections per second

© 2014 IBM Corporation 15 Weighted round robin Geography Round robin Failover VIP connections per second Global load balancer Global load balancerはweight round robin, geography, round robin, および failoverの負荷分散方式を一つ以上のデータセンター上の二つ以上のサーバーに対して適用可 能。 全てのSoftLayer のデータセンターお よびPoPに配置 負荷分散の方式

© 2014 IBM Corporation 16 VIP connections per second SoftLayer data center 1 Global Load balancer SoftLayer data center 2 サーバーへの振分けルール Weighted round robin Geography Round robin Failover 全てのSoftLayer のデータセンターお よびPoPに配置

© 2014 IBM Corporation 17 SoftLayer Citrix NetScaler load balancer SoftLayer Citrix NetScaler load balancer はウェブアプリケーションに対応したアプライアンスであり、ア プリケーションのパフォーマンス向上、低コストでのセキュリティ確保を可能にします。 Citrix NetScaler load balancer: SoftLayerのパブリック、プライベート双方の環境に配置が可能 パブリックI/Fを持たないサーバーへ負荷分散を行うことのできる唯一のオプション レイヤー7までをサポート 5 TB/月までのパブリック・ネットワークでのアウトバウンド通信と無制限のプライベート・ネットワークの通信が 無償 Citrix NetScalerのStandard、およびPlatinum Editions では以下をオプションで選択可能 10 Mbps, 200 Mbps, もしくは1 Gbps. 1、2、4、8、もしくは16 パブリックIPアドレス

© 2014 IBM Corporation 18 SoftLayer Citrix NetScaler load balancer (続き) Standard EditionPlatinum Edition TCP buffering TCP multiplexing SSL offload and acceleration Client and server TCP optimizations L4 DoS defenses Layer 7 content filtering HTTP rewrite URL rewrite Citrix Access Gateway Layer 4 load balancing Layer 7 content switching AppExpert rate controls IPv6 TCP buffering TCP multiplexing SSL offload and acceleration Cache redirection Client and server TCP optimizations Citrix AppCompress for HTTP Citrix AppCache L4 DoS defenses Layer 7 content filtering HTTP rewrite URL rewrite Citrix Access Gateway Layer 7 DoS defenses NetScaler Application Firewall Layer 4 load balancing Layer 7 content switching AppExpert rate controls IPv6 Global server load balancing Surge protection Priority queuing

© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.SoftLayerのプライベート・ネットワーク上にlocal load balancerを構成可能? ________________________________________________________________________ 2.Global load balancerでの基本的な負荷分散方式は何? ________________________________________________________________________ 3.Local, globalおよびCitrix NetScalerにて最も高い負荷分散のレイヤーは? ________________________________________________________________________ FAQs 19

© 2014 IBM Corporation このトピックでは、以下を学習します。 Managed firewalls FortiGate security appliance Vyatta gateway appliance SoftLayerのFirewalls 20

© 2014 IBM Corporation SoftLayerのhardware firewallはFortinet FortiGate 300 Seriesを採用。要件に応じて dedicated hardware firewall(占有)、もしくはstandard hardware firewall(共用)を 選択可能。 Dedicated firewallは同一VLAN上の(単一、または複数)サーバーを対象にすることが可能 Standard firewallsは個別のサーバーごとにセキュリティルールを適用。Firewallの追加はサーバー の停止なしで行うことが可能。 SoftLayerのmanaged firewall 21

© 2014 IBM Corporation SoftLayerのmanaged firewall (続き) 22 Dedicated hardware firewallsStandard (shared) hardware firewall 構成オプション: 1 Gbps dedicated 1 Gbps dedicated with high availability 構成オプション: 10 Mbps 100 Mbps 1 Gbps 指定したVLAN全体を防御 VLAN全体、およびサーバー個別のルールを 適用可能 ポータルおよびAPIで管理が可能 Firewall、アンチウィルス、および侵入検知 サーバー個別での防御(物理/仮想サーバー) 対象サーバーのIPアドレスに対してルールを適 用 ポータルおよびAPIで管理が可能 Firewall、アンチウィルス

© 2014 IBM Corporation FortiGate security application はsingleまたはhigh availability構成の選択が可能 ハードウェアーはSoftLayerのhardware firewall offering (FortiGate 300 series)と同一 このアプラインスでは、ポータル経由ではなく直接FortiGateのコンソールにアクセスが可能となり、製品 が提供する管理ツールをそのまま使用可能。コンソールとツールにより、さらに高度なfirewallおよびセ キュリティ機能を使用することが可能。セキュリティ機能としては、アンチウィルス、侵入検知、およびVPN (IPSec, PPTP, およびL2TP)を使用可能。 FortiGate security appliance 23

© 2014 IBM Corporation Vyatta gateway appliance は、SoftLayer環境にて高度なネットワーク・ルーティングおよび VLAN構成を可能にします。 Vyatta gateway appliance 24 構成オプション CPURAMDisk configuration Disk options Xeon Quad Core Ghz Xeon Quad Core Ghz 4 GB 8 GB 12 GB 16 GB 32 GB JBOD RAID 0 RAID 1 RAID 5 RAID 10 SATA SATA 10K SCSI 10K SCSI 15K SSD

© 2014 IBM Corporation 機能: IPSec VPN トンネル NAT Firewallサービス Routerサービス すべてのVyattaの機能はVyatta Network OSへのSSH接続によるCLIまたは、VPN経由でのウェ ブブラウザー経由でのGUIコンソールで管理を行うことが可能。 Note: SoftLayerのshared、または dedicated firewallとVyatta network gatewayは同一VLAN上に共存でき ないため注意が必要 Vyatta gateway appliance (続き) 25

© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.SoftLayerのmanaged firewallとFortigate security applianceの違いは何か? ________________________________________________________________________ 2.大規模なサーバーを対象とするfirewallとして最適なものは何か? ________________________________________________________________________ 3.高度なネットワーク構成が求められる場合、必要となるデバイスは何か? ________________________________________________________________________ FAQs 26

© 2014 IBM Corporation このトピックでは、SoftLayer環境でのIPアドレスについて学習します。 IPアドレスのオプション・サービス 27

© 2014 IBM Corporation 28 SoftLayer環境のIPアドレス IP block type内容 Static IP block固定のIPアドレスに直接ルーティングされるIPアドレス Portable IP block 同一VLAN上の複数のサーバーに設定可能なIPアドレス。Portable IP addressはサーバー間でスイッチすることが可能。以下のような2つの特徴を持 つ。 Routed to VLAN は固定のIPアドレスではなく、VLAN全体にルーティ ングを行うもの。このIPブロックのアドレスにはすべてアクセス可能。 Secondary to VLAN は仮想環境での使用を想定したもの。 network, gateway, およびbroadcast用のIPを含むセグメントが提供 される。このセグメント内のIPアドレスを仮想サーバーにエイリアスとして設定 し2次アドレスとして使用する。 (1つの使用可能なIPアドレスが必要な場 合は、少なくとも4アドレスを持つセグメントのオーダーが必要) SoftLayerのサーバー(仮想/物理) では1つのprimary IPv4アドレスが付与される。追加のIPアドレ スとして1、2、4、8、16、32単位でオーダーが可能。

© 2014 IBM Corporation 29 SoftLayer環境のIPアドレス(続き) Global IPは異なるデータセンター上に配置されているサーバー間で、ワークロードを柔軟に切り替える ことを可能にします。さらに、Global IPは永続アドレスとして物理サーバーと仮想サーバー間での移動 も可能にします。この機能はリージョン制限のないAWSのElastic IPと同等の機能になります。 構成オプション: 月額課金 ポータルおよびAPIでのIP設定の変更が可能

© 2014 IBM Corporation このトピックでは、以下を学習します。 Domain Name Systemのサービス内容 SoftLayer環境のDomain Name Systemサービス 30

© 2014 IBM Corporation SoftLayer環境では以下の4つのオプションをDNSサービスとして選択可能: 1.ドメインを取得し、SoftLayerのDNSサーバーに登録 2.SoftLayerのDNSサーバーを使用して、ユーザー所有のドメインを登録 3.外部ベンダーのDNSサーバーを使用し、ユーザー所有のドメインを登録 4.ユーザー所有のDNSサーバーを使用して、ユーザー所有のドメインを管理 SoftLayer DNS サービス: パブリック・オプション (ユーザー所有ドメインをSoftLayerで管理) ポータルを通じて、SoftLayer環境のDNSサーバーをauthoritative serverとして使用することが可 能。これらのサーバーにてユーザー環境のDNSサーバーとして使用することも可能。 プライベート・ネットワーク プライベート・ネットワークでの名前解決が可能。パブリック・ネットワークでのDNSサーバーのスレーブとし てプライベート環境でも利用可能なためユーザーにとって有用なサービス。 Domain Name System (DNS) 31

© 2014 IBM Corporation このトピックでは以下を学習します。 VLANの定義 VLAN spanning 高度なVLANのデザイン SoftLayer環境のVLAN 32

© 2014 IBM Corporation VLANとは? Virtual LAN (VLAN) は異なるルーター、スイッチ、およびサーバーにて同一のブロードキャスト・ドメイ ン(セグメント)を実現するもの。 SoftLayerではどのようにVLANを使用するのか? SoftLayerのサーバーは、パブリックおよびプライベート用の(データセンター内の)ルーターごとに作成 されたVLAN上に配置される。概要図は以下を参照。 VLAN 33 VLAN 1 VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 Public networkPrivate network DC 1 DC 2 DC 3

© 2014 IBM Corporation 34 Spanning VLANスパニングはデフォルトではオフ VLANスパニングにより、複数のVLAN上およびデータセンター上の仮想/物理インスタンスにて通 信は可能 VLANスパニングをONにすることにより、プライベートVLANのIPアドレスにて通信することが可能 設定変更の反映は5〜10分の所要時間 異なるアカウント間でのVLANスパニングもオプション(Ticket経由)で可能 1VLANあた$25/月の課金

© 2014 IBM Corporation 35 セグメント毎に仮想/ 物理サーバーをプライ ベートVLAN上に配 置 SoftLayerのプライ ベートネットワークを 通じて、複数のデー タセンター間との通信 も可能 Distributed denial of service (DDoS) 対策はパ ブリックネットワーク上 に設置されたCisco Guard devicesに て対応 セキュリティ・ゾーンに対応したVLANの構成例

© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.3つのIPアドレスを使用したい場合、どのIPブロックのオーダーが必要でしょう? ________________________________________________________________________ 2.SoftLayer環境でDomain Name Servicesを持つことはできますか? ________________________________________________________________________ 3.プライベート・ネットワークを通じて、2つ以上のデータセンター間で通信を行う方法はありますか? ________________________________________________________________________ FAQs 36

© 2014 IBM Corporation このレッスンでは、以下を学習しました。 Load balancing Globalとlocal load balancingの違い Localおよびglobal load balancerのオーダー Local load balancerの構成 SoftLayer firewallの種類 SoftLayer環境でのIPアドレス SoftLayerでのDomain Name System services パブリックおよびプライベート・ネットワーク環境でのVLAN レッスン サマリー 37