2020-09-30 プライベートブリッジとAcronisを併用した東西リージョン間のバックアップ検証 こんにちは、富士通クラウドテクノロジーズの吉崎です。 ニフクラでは、対応リージョン内のプライベートLAN同士を接続することで、インターネットを経由するよりもセキュアかつ高速に通信を行うことができる「プライベートブリッジ」サービスを2019年12月より提供しています。今回はこのプライベートブリッジを経由し、「Acronis Backup Cloud for ニフクラ」を用いて東日本リージョンに構築したサーバーのバックアップデータを西日本リージョンに構築したサーバーに保存する検証を行いました。 最終的には図1のような構成となっております。 図1.今回検証したインフラの構成 本ブログでは、その構成手順と検証結果を解説します。また、Acronisの登録・設定に関してお問い合わせをいただくこともありますので、構成手順の中でその設定方法についてもご紹介します。 続きを読む
2020-09-30 プライベートブリッジを利用したリージョン間のRDB外部レプリケーション機能の検証 ベンチマーク・検証 プライベートLAN プライベートブリッジ RDB MySQL こんにちは、ニフクラ技術支援チームです。 ニフクラRDBは外部レプリケーション機能を備えています。 そこに複数のゾーン・リージョンのプライベートLAN同士をL2接続するプライベートブリッジを組み合わせることにより、リージョン間でもセキュアかつ安定したプライベート通信でのレプリケーションを実現可能です。 今回は、別リージョンを利用したRDBのデータ保全を、より高速かつセキュアに行って可用性を高める目的で、ニフクラ クラウドデザインパターンの「3.【ネットワーク応用】ニフクラ クラウドデザインパターン」-「リージョン間接続パターン(プライベートブリッジ)」の構成を参考に、プライベートブリッジを利用して東西間でのRDB外部レプリケーション構成を実装してみます。 構成イメージ 構成図 続きを読む
2020-09-18 【レポート】第28回ニフクラエンジニアミートアップ『VMwareユーザーのためのクラウド超入門~ニフクラ編』 マイクロセグメンテーション vSphere 7 テレワーク ゼロトラストネットワーク セミナー・イベント DaaS こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。 2020年8月27日(木)に第29回ニフクラエンジニアミートアップを開催しました。 早くも4回目のオンライン開催となりましたが、皆様はニューノーマルに慣れましたか? 私は遅い時間まで懇親会が盛り上がっても、会場の片付けも不要、そのまますぐ眠ることができるので快適で仕方がありません。 今回のテーマは、「VMwareユーザーのためのクラウド超入門」ということで、VMwareユーザーがいま最も気になっている(はずの)「vSphere 7へのアップグレード」の全貌を解説しつつ、アップグレード以外の有力な選択肢(VMware vSphereを基盤としたパブリッククラウド)であるニフクラについて紹介するといった趣旨のものでした。 fujitsufjct.connpass.com 続きを読む
2020-09-17 テレワークのための「リモートデスクトップ」と「VDI」の違い テレワーク リモートアクセス リモートデスクトップ マイクロセグメンテーション DaaS VDI こんにちは。富士通クラウドテクノロジーズ(FJCT)の米澤です。 4月に新卒入社して、現在は週4日のテレワーク勤務を行っております。 自宅での勤務は通勤時間を別の時間に使えるところがよい一方で、歩くことが極端に少なくなったので週1の出社日はクタクタになります。 さて、昨今のコロナ禍の中でオフィスに集まり一緒に作業するという働き方から、FJCTのようにテレワークを前提とした働き方に大きく移行した会社もあると思います。一方、長年オフィスに集まる働き方が当たり前に行われていたため、まず何をすべきか、どのような選択肢があるか等の知見が不十分なのも事実です。 今回は改めて会社共有のITインフラを活用してテレワーク環境を実現する2つの手法である「リモートデスクトップ」と「VDI」についての比較と、テレワーク環境構築時のポイントについて解説します。 続きを読む
2020-09-03 ゼロトラストアーキテクチャ(ZTA)がテレワークと相性がいい理由 新型コロナウイルス対策 多要素認証 リモートアクセスVPNゲートウェイ マイクロセグメンテーション テレワーク ゼロトラストネットワーク セキュリティ VPN ZTA NIST SP 800-207 こんにちは。富士通クラウドテクノロジーズの鮫島です。 とうとう完全テレワーク期間が5カ月を超えましたが、インドア派なので、ストレスフリー。 夏のレジャー(海とかなんとかフェスとか)が恋しいようなことはまったくなく、Zoom会議用の激安コンデンサーマイクを、○ルツで買った電子部品(すべて通販)で高音質化改造するのが唯一の楽しみになっていますって、地味ですか? 今回は、政府CIOが6月にゼロトラストに関する「ディスカッションペーパー」を公開したこと、アメリカの政府情報システム向けのゼロトラストのガイドラインが出たこと、ガートナーのセキュリティ・ハイプサイクルでゼロトラストが取り上げられたこともありますが、ゼロトラストがテレワークを関連付けられて「過度な期待」を集めている状況についてお話しします。 引用元:政府情報システムにおけるゼロトラスト適用に向けた考え方(2020/6) 政府情報システムもゼロトラストへ ? ゼロトラストにかかる「過度な期待」とテレワーク NIST SP 800-207(Zero Trust Architecture)最終版キタ! VPNのことを嫌いにならないでね!(ハイブリッドZTAって?) ラテラルムーブメント対策=マイクロセグメンテーション まとめ 最後に 政府情報システムもゼロトラストへ ? 気が付いたら予想通り新型コロナ感染症の第二波が到来しましたが、第一波との違いは、政府が経済活動を極力継続しながら感染拡大を抑制するという方針を取っている点です。テレワーク実施率も相応に低下しているようですが、政府CIOはこのタイミングを政府情報システムを刷新する好機だと考えているのか、2020年6月に下記のようなドキュメントを公開しました。 政府情報システムにおけるゼロトラスト適用に向けた考え方 cio.go.jp 続きを読む