こんにちは、デルの小部です。

2018 年 03 月に Dell TechCenter ブログにて、”Dell EMC ファイアウォールパッケージ” をリリースさせて頂きました。

Dell EMC ファイアウォールパッケージ

 

と言う事で、今回の連載をさせて頂いておりますが、今回は第 2 回目ということで、前回の続きからはじめます。

もし、前回の記事をお読みではないという方はこちらからぜひ、ご一読ください。

なお、前回記事を要約させて頂きますと、、、

200M bps だとか、1G bps だとかの物理ファイアウォールをネットワークセグメントの間に挟むのは、構成上、ボトルネックになりやすい

ESXi 上にファイアウォールを配置して、ネットワーク構成をより最適化しましょう

という事でした。但し、NSX を導入した図を見て頂くと、ファイアウォールが増えていますよね。

ここで、複数のソフトウェアファイアウォールをそれぞれ、別々に管理しなくてはいけないのではないか!?

という懸念を抱いた方もいるのではないかと思います。

実は、VMwareさんのNSXは、仮想環境で使っている vCenter という管理ツールで複数のファイアウォールを同じ画面で一元的に管理することが可能になっております。

下記は実際にvCenter 経由で確認した NSX ファイアウォールの画面になります。

その為、仮想ファイアウォールが増えたとしても、"分散処理 & 集中管理" できるので、非常に便利なんです。

なお、分散処理 & 集中管理ですが、、

  • 分散処理のメリット : 通信が一か所に集中しないので、ボトルネックが発生しづらい。メンテナンス時に全体への影響を出さずに部分的な対応が可能
  • 集中管理のメリット : 同一の設定画面で、複数の設定を一元的に行うことが可能

というメリットがございます。

特にメンテナンス時に全体を落さなくてはいけない (巨大なロードバランサー等は影響を受けるシステムが多く、メンテナンス時間がほとんど取れない、もしくは各種調整に非常に労力がかかる) というお話を伺いますが、ロードバランサーやファイウォール等をソフトウェアで実⾏することにより、分散処理が可能になる為、『平⽇の日勤帯でも安心してメンテナンスできますよ。』と導入頂いたお客様からお伺いしております。

メンテナンス時間等も考慮すると、分散処理!! がお勧めなのです!!

話が少し脱線してしましたが、運⽤管理の⽅に戻しますと、弊社がお伺いしている多くの皆様が運⽤されているサーバー構成というのは主に以下の様なイメージではないでしょうか。

という環境は非常に多いのではないでしょうか。皆様の環境でも当てはまりませんでしょうか。

この様な構成の場合、例えば、ファイアウォールを例に出すと、仮想マシン (物理マシンでも一緒ですかね) が少ない場合、ファイアウォールが非常に高額に見える為、

  • 安価なファイアウォールを導入してしまう = (サーバーは 10G NIC なのに、ファイアウォールは 200M bps しか出ない等、全体としてパフォーマンス不足に陥る可能性がある)
  • ファイアウォールを導入を諦めてしまう = (セキュリティ対策が出来ていない)

等になっておりませんでしょうか。仮想マシン等が仮に 1000 台存在する様な環境であれば、物理の内部ファイアウォールで保護しても構成としても投資対効果という意味でも、納得できる構成になるかもしれませんが、小規模な環境だと物理のファイアウォールを何も考えずに導入してしまうと、結果、下記の様な非常に効率が悪い構成になってしまいます。

但し、前回のブログでもお話した通り、現在、内部対策 (内部ファイアウォール) の重要性が非常に叫ばれておりますので、内部ファイアウォールを何も存在しないというのもセキュリティ対策の観点で非常におススメできません。その為に今回の仮想ファイアウォールパッケージを作成させて頂きました。

その様な時には、今回のパッケージ構成を使う事により、以下の様な構成を組んでみてはいかがですか。

今回のパッケージは、VMware 社の ESXi をベースに作成しておりますので、単純にファイアウォールだけを行うだけではなく、仮想マシンも自信をもって、どんどん搭載してください。

なお、今回のパッケージは、ロードバランサー機能や VPN 機能は含まれておりませんので、ロードバランサー機能や VPN 機能が必要な方はぜひ、下記お問い合わせフォームまたは、担当営業までお気軽にご連絡ください。

また、“このようなことはできますか?のようなお問合せでも構いません。どしどし、お問合せを頂けれればと思ってます。

=========================================================================

お問い合わせフォーム

または

デル株式会社 営業統括本部
〒212-8589 川崎市幸区堀川町580番地 ソリッドスクエア東館 20F
本ソリューションに関するお問い合わせは担当営業、または 044-556-3430 までご連絡ください。

(営業時間:平日9:00~20:00、土日・祝休み)

=========================================================================