- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- 分散サービススイッチAruba CX 10000 のユースケース
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
分散サービススイッチAruba CX 10000 のユースケース
以前、「データセンターのゼロトラストを実現する分散サービススイッチ」Aruba CX 10000 を こちらで紹介しました。
Aruba CX 10000 はステートフルファイアウォールを内蔵したスイッチなので、ハイスペックなファイアウォールとして活用されるケースも増えてきました。
今回は、その中からいくつかのユースケースを紹介したいと思います。
1. ゼロトラストデータセンターとネットワークフォレンジック
一番多いユースケースは、前回もご紹介したサーバ収容のTOR (Top of Rack) スイッチとしての利用です。
また、ファイアウォールのフローやログをテレメトリで出力することができるので、ネットワークフォレンジックに活用することができます。
2. L2 透過型で既存環境への影響を最小限に
こちらは利用方法としてはTORとほとんど同じですが、L2 スイッチとして既存のTORとサーバの間に CX 10000 を設置しています。
既存のネットワーク構成を変更することが難しいお客様が、この方法でマイクロセグメンテーションを実現してるケースもあります。
3. 複数のテナントを収容するハイスペックIPSec VPN 終端機器
サービスプロバイダやグローバルでサービスを提供しているお客様が運用しているマルチテナントのデータセンターでは、テナントユーザ毎にVPN終端装置を設置し、それぞれ個々にテナント拠点とIPSec VPN でネットワーク接続をしているケースがあります。
マルチテナントのデータセンター側で CX 10000 を利用することで、今まで複数設置していたVPN終端装置を一つにまとめる事が可能で、実際にいくつかのグローバルサービスプロバイダ、金融コンサルティングのお客様がこの形態で利用しています。
4. ファイアウォールの集中管理
CX 10000 はハイスペックなステートフルファイアウォールとしてネットワーク分離などで活用することができます。
その時に、従来のファイアウォールでは設定管理の一元化が課題になりますが、CX 10000 であれば Aruba Fabcir Composer (AFC) でスイッチの設定、ファイアウォールの設定共に一元管理することができます。
これらの例の様に、ファイアウォール内蔵(DPU内蔵)の CX 10000 は様々なシーンで活用されているので、セキュリティとハイパフォーマンスの両立を実現したい方は是非ご検討下さい。
また、CX 10000 をGUIで簡単に管理する事ができるAFCは、こちらのサイトでデモ動画、インタラクティブデモを使って解説しています。
AFC自体はCX 10000に限らず、Aruba CX シリーズスイッチの一元管理とハイパーバイザとの連携ができる優れものなので、こちらに興味がある方は是非こちらのサイトもご覧下さい。
Aruba事業統括本部 テクノロジーコンサルティング部
下野慶太
- ブログへ戻る
- より新しい記事
- より古い記事
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??