ソリュー ション・サ ー ビ ス・プ ロ ダクト ネットワークのファイアーウォール設定を自動化し作業品質を向上する SDNコントローラ 「VNP-DC」 「データセンター向け仮想ネットワーク基盤ソフトウェア(VNP-DC) 」 は、 仮想ネットワークの複雑な機器設定を自動化します。 今回 「ファイアーウォール設定自動化機能」 を強化し、 より速く確実な運用と品質を提供します。 対象ユーザー データセンター事業者、 クラウドサービス事業者のお客さま。 プライベートクラウドを構築している企業・自治体・大学などのお客さま。 特 徴 マルチベンダーのファイアーウォール製品に対し、管理マスター情報と機器設定情報の同期を支援。 ファイアーウォールの運用フローを自動化することで、 設定工数を削減しながら作業品質を向上できる。 日立が提供する 「データセンター向け た。 そして今回のエンハンスで新たに提 り、 マルチベンダー機器ごとの設定コマン 仮 想ネットワーク基 盤ソフトウェア」 供するのが 「ファイアーウォール設定自動 ドに変換した上で自動設定します。 また、 (VNP-DC) は、 既存のネットワーク機器上 化機能」 です。 機器の設定後に双方の設定内容を比較 (ネットワークスイッチ、 ルータ、 ファイアー ※1 Virtual Private Network ※2 Software Defined Networking ※3 Application Programming Interface して、 一致していることを確認できます。 ウォール、 ロードバランサー、 VPN※1装置な ど) で仮想ネットワークの設定や構築を自 動化し、 作業の効率化とサービス品質の ※2 本ソフトウェアを導入すれば、 これまで ファイアーウォールの 設定ルールを自動的に同期 ネットワークエンジニアが個別に手作業で この機 能は、ネットワーク管 理 者が ® 設定していた複雑なファイアーウォール 向上を実現するSDN コントローラです。 Excel などで作成した管理マスター情報 設定を自動化できるため、設定工数の 従来VNP-DCは、 ネットワーク機器を設 と、稼働中のファイアーウォール機器の 削減によるサービスデリバリーの高速化を 定するための各種ウェブAPI によって、 ルール (ポリシー) を照合し、 差分を自動的 実現できます。 具体的にはシステム設計、 プログラムから複数のネットワーク機器を に検出・可視化します。 さらに、管理マス 作業手順書作成・レビューから実際のシ 一括して設定できる機能を提供してきまし ター情報からルールの変更内容を読み取 ステム変更作業まで従来なら延べ8時間 ※3 程度かかっていたところを、 システム設計 ネットワークセキュリティ運用 セルフサービスポータル、 セル クラウド管理ソフト (API呼び出し) などの事前作業とシステム変更作業を (事前準備) ファイアーウォール 管理マスター情報 差分可視化・同期 (設定変更作業) データセンター向け 仮想ネットワーク基盤ソフトウェア Virtual Network Platform for Data Center (VNP-DC) (プ ビジョニング) ング) (プロビジ ルール生成 ると日立では試算しています。 ルール投入 ここでは、 単に機器設定の自動化だけで ルール検証 なく設定確認も自動化できるので、 従来、 手 (情報同期) 設 設定 情 情報 動や目視によって行っていた煩雑な確認 設 設定 情 情報 作業の運用負荷を軽減できます。 これによ 広域 ネットワーク ロ ロード バランサー 外部 ファイアーウォール 外接ルータ 外 VNP-DCのシステム構成例 公開サー サ バ 公開サーバ あわせて1時間程度へと大幅に短縮でき ロ ロード バランサー 内部 ファイアーウォール り、 設定ミスも削減できるため、 作業品質が 内部サー サ バ 内部サーバ 大幅に向上し、 セキュアで止まらない安定 的なネッ トワークサービスを実現できます。 お問い合わせ先 (株) 日立製作所 通信ネットワーク事業部 http://www.hitachi.co.jp/network/contact/ ■ 情報提供サイト http://www.hitachi.co.jp/products/it/network/vnpf/ はいたっく 2014.12 All Rights Reserved,Copyright ©2014,Hitachi,Ltd. 16
© Copyright 2024 ExpyDoc