コミュニティ
HPE Blog, Japan
1755160 メンバー
3158 オンライン
108830 解決策
新規ポスト
 
RSS フィードを購読する
|
Aruba_Japan

分散サービススイッチAruba CX 10000 のユースケース

‎09-19-2023 09:00 AM

以前、「データセンターのゼロトラストを実現する分散サービススイッチ」Aruba CX 10000 を こちらで紹介しました。
Aruba CX 10000 はステートフルファイアウォールを内蔵したスイッチなので、ハイスペックなファイアウォールとして活用されるケースも増えてきました。
今回は、その中からいくつかのユースケースを紹介したいと思います。

1. ゼロトラストデータセンターとネットワークフォレンジック
一番多いユースケースは、前回もご紹介したサーバ収容のTOR (Top of Rack) スイッチとしての利用です。
また、ファイアウォールのフローやログをテレメトリで出力することができるので、ネットワークフォレンジックに活用することができます。
CX10000_Use_Case_1.png

2. L2 透過型で既存環境への影響を最小限に
こちらは利用方法としてはTORとほとんど同じですが、L2 スイッチとして既存のTORとサーバの間に CX 10000 を設置しています。
既存のネットワーク構成を変更することが難しいお客様が、この方法でマイクロセグメンテーションを実現してるケースもあります。
CX10000_Use_Case_2.png

3. 複数のテナントを収容するハイスペックIPSec VPN 終端機器
サービスプロバイダやグローバルでサービスを提供しているお客様が運用しているマルチテナントのデータセンターでは、テナントユーザ毎にVPN終端装置を設置し、それぞれ個々にテナント拠点とIPSec VPN でネットワーク接続をしているケースがあります。
マルチテナントのデータセンター側で CX 10000 を利用することで、今まで複数設置していたVPN終端装置を一つにまとめる事が可能で、実際にいくつかのグローバルサービスプロバイダ、金融コンサルティングのお客様がこの形態で利用しています。
CX10000_Use_Case_3.png

4. ファイアウォールの集中管理
CX 10000 はハイスペックなステートフルファイアウォールとしてネットワーク分離などで活用することができます。
その時に、従来のファイアウォールでは設定管理の一元化が課題になりますが、CX 10000 であれば Aruba Fabcir Composer (AFC) でスイッチの設定、ファイアウォールの設定共に一元管理することができます。
CX10000_Use_Case_4.png

これらの例の様に、ファイアウォール内蔵(DPU内蔵)の CX 10000 は様々なシーンで活用されているので、セキュリティとハイパフォーマンスの両立を実現したい方は是非ご検討下さい。

また、CX 10000 をGUIで簡単に管理する事ができるAFCは、こちらのサイトでデモ動画、インタラクティブデモを使って解説しています。
AFC自体はCX 10000に限らず、Aruba CX シリーズスイッチの一元管理とハイパーバイザとの連携ができる優れものなので、こちらに興味がある方は是非こちらのサイトもご覧下さい。

Aruba事業統括本部 テクノロジーコンサルティング部
下野慶太

ラベル:
0 感謝
作者について

Aruba_Japan

HPE Aruba Networking 事業部は Edge-to-Cloud に最適なネットワークソリューションを提供しています。快適なネットワークライフを実現するための情報を発信していきます。

上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります