VYATTA USERS MEETING Spring 2014 NIFTY Cloud

Copyright © NIFTY Corporation All Rights Reserved.

ニフティクラウドでのVyattaの利用

- VYATTA USERS MEETING Spring 2014 -

ニフティ株式会社

日下部雄也

Copyright © NIFTY Corporation All Rights Reserved. Confidential 2

自己紹介

日下部雄也 / @higebu

仕事

ニフティクラウドの企画・設計・開発・運用

特にネットワーク関連サービス

Vyatta との関わり

家のルーター

仕事

Vagrant 用 Vyatta プラグイン

– https://github.com/higebu/vagrant-vyatta

VYATTA USERS MEETING 登壇4回目

https://github.com/higebu/vagrant-vyatta


ニフティクラウドとは

必要な時に、必要な分だけ、必要なインフラ環境をご利用できるパブリッククラウドサービス

1

詳しくは→http://cloud.nifty.com/

http://cloud.nifty.com/


セキュアネットワーク

オンプレや他クラウド


共通ネットワーク

VPN

NAT

IGW

ネットワーク関連の機能をオンデマンドで利用できるサービス

※2012/9/19 リリース

インターネット



全てコントロールパネルから設定可能



SHA1MD5

AES128

AES256

3DES

リージョン間、他クラウドとも相互接続可能

※2013/6/4 リリース



リージョン間、他クラウドとも相互接続可能

参考：ニフティクラウド東西間でIPsec

VPN 接続した場合のパフォーマンス

レイテンシ：15ms 程度

スループット：400Mbps 程度

– ネットワーク増強により以前より速くなっている

条件

– Vyatta：1vCPU、512MBメモリ

– 暗号アルゴリズム：AES128

– ハッシュアルゴリズム：SHA1



YAMAHA RTシリーズ対応

※2013/6/4 リリース


セキュアネットワークの仕組み

ESXi

vCenter ControlPanel

ESXi ESXi

vSphere Distributed Switch

グローバル

プライベート

マネージメント

Distributed FW

VLAN ＋ Vyatta Core


DHCP

VPN



ESXi

vCenter ControlPanel

ESXi ESXi


グローバル

プライベート


Distributed FW

Vyatta Core を SSH 経由で制御


DHCP

VPN



ESXi ESXi ESXi


グローバル

プライベート


Distributed FW

機能毎にVMが立ち上がります


DHCP

VPNNATvCenter ControlPanel IGW


最後に

2014年度中にネットワークの自由度向上や、オンプレと接続しやすくする機能を公開する予定です（※時期は未定）

一緒に作ってくれるエンジニアを募集しています

詳しくは採用サイト

– http://bit.ly/Oec66q

または声をかけてください


Technology

VYATTA USERS MEETING Spring 2014 NIFTY Cloud