-
大規模環境におけるファイアウォールのデザイン
セキュリティデータセンターなどの大規模環境にファイアウォールを設置する場合、単体のファイアウォールでは処理能力が足りないことがあります。また、当然のことながら、冗長化によるハイアベイラビリティを確保しなければなりません。こんなとき、ファイアウォールのデザインはどうあるべきでしょうか? ロードバランサを使ってファイアウォール ロードバランスを行うのでしょうか? あるいはシャーシ型の大きなファイアウォールを予め導入するのでしょうか? 実は、もっとシンプルで費用対効果の高い方法があります。 100Gbps を超えるような処理能力の大規模なファイアウォールが必要な場合には、冒頭に述べたようにロードバランサに頼ったり、あるいは、最初からブレードが増やせるようなシャーシ型のファイアウォールを使うことが一般的でした。もちろん、これらのソリューションは素晴らしいのですが、費用対効果やラックスペースの確保という視点から考えると、必ずしも完璧なソリューションというわけではありません。 例えば、導入当初は 10Gbps 程度のトラフィックに対するファイアウォール サービスを提供できればいい、という状態で、かつ、今後のトラフィック量の伸び方が明確に予測できない、といった場合に、最初からシャーシ型の大型ファイアウォールを導入するのは、費用やラックスペースという観点から考えると、非効率です。このような場合、最初はスモール スタートができるようなファイアウォールを選択することが必要です。また、やがてトラフィックが増えて、最初に導入したファイアウォールでは処理能力が足りなくなってきた際に、新たにロードバランサを導入してファイアウォール ロードバランスに移行するとなると、ネットワーク デザインが複雑になり、導入作業に手間がかかってしまいます。 これらのソリューションを使わずに、必要になったときにファイアウォールを追加するような方法があれば便利ですし、費用対効果も高く、不必要なラックスペースの占有もありません。シスコの ASA 5500 シリーズのハイエンドモデルである
続きを読む -
The Internet of Everything(IoE)に関して最もよく聞かれる 2 つの質問に答える
The Internet of Thingsこの記事は Dave Evans によるブログ「Answering the Two Most-Asked Questions About the Internet of Everything #IoE」(2013/3/18)を翻訳したものです。 シスコは昨年から The Internet of Everything(IoE)を論じ始めました。以来、繰り返し次の2つの質問を受けています。 1)IoE と The
続きを読む -
MPLS/イーサネット世界会議 2013:シスコのエンジニアリング部門最高技術責任者デビッド・ワードにインタビュー
SDNこの記事は Stephen Liu によるブログ「Cisco CTO of Engineering David Ward from MPLS & Ethernet World Congress 2013」
続きを読む -
医療の新時代を切り開く
The Internet of Thingsこの記事は Dave Evans によるブログ「Ushering in the New Era of Healthcare」(2013/2/26)を翻訳したものです。 私は身の周りの世界を観察することが好きで、健康には特に関心を持っています。 最近感じているのは、医療機関を取り巻くさまざまな問題
続きを読む -
米国連邦政府における IPv6 導入の大きな進展
IPv6この記事は Alain Fiocco によるブログ「US Federal Government Makes Huge Strides in IPv6 Deployment」(2012/10/3)を翻訳したものです。
続きを読む -
World IPv6 Launch から 2 ヵ月、IPv6 の導入を評価する:6lab.cisco.com/stats
IPv6この記事は Alain Fiocco によるブログ「Two months after World IPv6 launch, measuring IPv6 Adoption: 6lab.cisco.com/stats」(2012/8/2)を翻訳したものです。
続きを読む -
シスコの技術を活用した次世代型ファイアウォールと従来型ファイアウォールの融合
エンタープライズ ネットワークずっと以前から、どのようなネットワークであれ、インターネットやエクストラネットとの境界にファイアウォールが必要なことは認知されており、使われてきました。ファイアウォール=防火壁として、外部からの不正侵入を排除し、内部から外部へのアクセスを制御してきました。また、外部から内部への安全なアクセス手段としてリモート アクセス VPN 機能を併用することもできました。ファイアウォールとして、IP アドレスやポート番号、さらにはアプリケーション レベルでのセキュリティをチェックしてポリシーを適用し、アクセスを制御してきました。 しかしながら、昨今ではこれらのファイアウォールだけでは対応できない通信が増えてきております。 以前は、TCP のポート番号 80 番と 443 番といえば HTTP と HTTPS によるホームページ閲覧で使われるものであり、ファイアウォールはこれらの制御を、アクセスリストにて行なっておりました。現在はこれらのポート番号は単なるアプリケーションを利用するための手段であり、ポート番号だけでは、Twitter や Facebook などの
続きを読む -
World IPv6 Launch:Web への影響
IPv6この記事は Alain Fiocco によるブログ「World IPv6 Launch: Impact on the Web」(2012/6/5)を翻訳したものです。 最近よく聞かれるのが、「6…
続きを読む