...

安全・安心なクラウド活用のためのネットワークサービス

by user

on
Category: Documents
106

views

Report

Comments

Transcript

安全・安心なクラウド活用のためのネットワークサービス
Clovernetマルチクラウド対応モデルのご紹介
NECネクサソリューションズ
共通ソリューション営業事業部
2016年4⽉21⽇
《 ⽬ 次 》
1.クラウドの動向
2.安⼼・安全なネットワーク
3.Amazon Web Services接続の実際
4.Microsoft Azure接続の実際
5.NEC Cloud Iaas接続の実際
6.Clovernet のオプション
1.クラウドの動向
〜今や企業の新規システム構築におけるクラウドの検討が8割〜
1-1.クラウド基盤サービスはキャズムを超えて普及期に突⼊
▌ロジャースの普及理論
⼤企業中⼼
Web事業者
⇒
中堅企業に浸透
Webサービスの基盤
バックアップ⽬的
⇒
社内業務システム基盤
として活⽤
キャズム
(⼤きな溝)
現在
アーリー
マジョリティ
=普及期
*出展
⽮野経済研究所 2014.8.28
wikipedia「普及学」
「クラウド基盤サービス(IaaS/PaaS)はキャズムを超えて普及期に突⼊
クラウド基盤サービス(IaaS/PaaS)の普及率は 16%超(2013年) = 普及期
⼤企業中⼼→中堅企業に浸透 社内業務システム基盤として利⽤
5
© NEC Nexsolutions,Ltd. 2016
1-2.市場規模
▌2014年のクラウド基盤(IaaS/PaaS)サービス市場規模
2012年 2013年 2014年
クラウド基盤(IaaS/PaaS)サービス市場
38,900
60,700
(百万円)
2015年 2016年 2017年 2018年
予測
予測
予測
予測
90,600 126,200 170,100 222,200 290,000
前年⽐
- 156.0% 149.3% 139.3% 134.8% 130.6% 130.5%
CAGR(年平均成⻑率)
-
56.0%
52.6%
48.0%
44.6%
(単位:百万円)
41.7%
39.8%
290,000 300,000
222,200 200,000
170,100 126,200 100,000
90,600 60,700 0
2013年
*出展 ⽮野経済研究所
2014年
2015年
予測
2016年
予測
2017年
予測
2018年
予測
クラウド基盤サービス(IaaS/PaaS)市場に関する調査結果 2015
2014年市場規模は、前年⽐49.3%増 906億円と⼤きく成⻑
2018年には2,900億円に成⻑すると予測(年平均成⻑率:約40%)
6
© NEC Nexsolutions,Ltd. 2016
1-3.Amazon web services・Azureに⼆極化
▌Magic Quadrant for Cloud Infrastructure as a Service, Worldwide
(チャレンジャー)
(リーダー)
(AWS)
(Azure)
︵実⾏能⼒︶
(ニッチ指向)
(概念指向)
(ビジョンの完全性)
*出展
Gartner
前年からの動き
Magic Quadrant for Cloud Infrastructure as a Service, Worldwide(2015)
AWSのリソースは競合14社のリソース合計の10倍以上
AzureはAWSを除くその他のリソース合計の2倍
2社がリーダー
7
© NEC Nexsolutions,Ltd. 2016
1-4.注⽬すべき動向
企業システムの
クラウド化進⾏
オンプレミスに
(お客様⾃社内)
残るシステムあり
複数のクラウドを適材適所に使い分ける
ハイブリッドクラウド/マルチクラウドに対するニーズ
安⼼・安全なネットワークへの要求
8
© NEC Nexsolutions,Ltd. 2016
2.安⼼・安全なネットワーク
2-1.当社が提供するClovernet
▌サービスインテグレータによる 包括的なワンストップサービス
Clovernetは、法⼈向けバックボーン、低
コストかつ広帯域のアクセス回線、レン
タルVPNルータによってイントラネット
を構成するマネージドVPNサービスで
す。
24時間365⽇の監視・保守、IPSecによ
る強固なセキュリティ、マルチキャリア
による冗⻑化対応など、ビジネス⽤途に
おいて重要な安⼼⾯も含めてワンストッ
プでフルサポートします。
企業のネットワークは本来、企業活動に
おける⽬的の達成や課題を解決するため
に必要なもの。
その⽬的や課題に対して、総合的な視点
で最適なネットワークのカタチを提案で
きることが、サービスインテグレータで
ある当社、そしてClovernetの最⼤の強み
です。
10
© NEC Nexsolutions,Ltd. 2016
2-1.当社が提供するClovernet
▌市場シェア
インターネットVPN市場 第1位 !
Clovernetは、サービスインテグレータが提供するVPNサービスとして、
1,600社以上、約54,000回線(注1)の導⼊実績があります。
また、インターネットVPN部⾨において6年連続回線シェア第1位(注2)とな
るなど、多くの信頼と評価をいただいています。
注1:2015年3末⽉現在
注2:株式会社富⼠キメラ総研「2010〜2015コミュニケーション関連
マーケティング調査総覧(下巻)通信サービス編」
2009年度〜2014年度実績 より
インターネットVPNサービス 2014年度実績(回線数)
出典:株式会社富⼠キメラ総研「2015コミュニケーション関連
マーケティング調査総覧(下巻)通信サービス編」〈インターネットVPNサービス(数量)〉
11
© NEC Nexsolutions,Ltd. 2016
2-1.当社が提供するClovernet
▌ ClovernetはNECが提供するフルマネージドVPNサービスです
■VPNルータのレンタル提供
業界最⾼⽔準のパフォーマンスを誇る
VPNルータをレンタルにてご提供いたします。
■ワンストップサービスでのご提供
複数のベンダーと調整が必要になりがちなネットワーク
サービスを、設計から導⼊、運⽤保守までをワンストップ
サービスでご提供いたします。
■24時間365⽇体制でネットワークのリモート監視とオンサイト保守を実施
Clovernetカスタマーサポートセンターにて24時間365⽇ネットワークの常時監視を⾏います。
また、障害個所の切り分けや、ハードウェア保守を担当する全国各地の保守拠点と連携し障害時
の迅速な復旧作業を⾏います。
※NTTアクセス回
線障害の場合、復旧までのリードタイムはNTTサービス時間帯に依存となります。
■多彩なアクセス回線
単⼀キャリアに制限されることなく、幅広いメニューから最適なアクセス回線をお選び頂けます。
異なるキャリアを組合わせた冗⻑構成やワイヤレスアクセスで有線回線が引きにくい場所でも
ブロードバンド通信が実現可能です。
12
© NEC Nexsolutions,Ltd. 2016
2-1.当社が提供するClovernet
▌設計・構築〜運⽤までワンストップでご提供
専⾨のシステムエンジニアによるコンサルティングをはじめ、お客様の意向にあわせた柔軟なネットワーク設計、
経験豊かなカスタマーエンジニアによるVPNルータの設定・設置、万が⼀の時の迅速な保守対応など、⾏き届いた
マネージドサービスを標準提供いたします。
13
© NEC Nexsolutions,Ltd. 2016
2-2.Clovernetマルチクラウド対応モデル
▌MicrosoftAzure / NEC Cloud IaaS にも対応
Amazon web service
Office365
Iaas
PaaS
SaaS
ExpressRoute
DirectConnect
クラウドサービスもプライベート化
完全閉域網
お客様イントラネット
セキュア
モバイル
本 社
14
営業所
店舗
© NEC Nexsolutions,Ltd. 2016
データセンタ
外出先
2-2.Clovernetマルチクラウド対応モデル
▌マルチクラウド対応モデルの特徴
⽤途に応じた様々なクラウドサービスの利⽤が可能
Amazon Web Service、Microsoft AzureおよびNEC Cloud IaaSに対応。
お客様の⽤途に応じて最適なクラウドサービスの選択が可能となります。
豊富なサービスメニュー
Clovernetサービスでは、様々な接続形態を⽤意しております。
お客様のネットワークに要求される、機能要件・コスト要件・接続拠点環境等に応えるべく
様々なバックボーン・アクセス回線より、最適なネットワークサービスの提供を致します。
完全閉域型アクセスにも対応
お客様イントラネットからクラウドサービス(IaaS)まで完全閉域型で接続。
閉域接続により、⾼いセキュリティを兼ね備えたネットワーク構成。
※プランにより選択できない場合もあります。
安⼼の障害対応
お客様(利⽤者側設置)のVPNルータやバックボーンまでClovernetサービスで保守監視致します。
特に閉域網接続は、クラウドサービス区間の障害切り分け及び復旧対応が可能となりますので、
インターネットVPN接続に⽐較して障害ポイントの特定が⽤意なため安⼼してご利⽤いただくことが可能。
15
© NEC Nexsolutions,Ltd. 2016
2-2.Clovernetマルチクラウド対応モデル
▌クラウド(AWS)への接続⽅法
接続⽅式
Internet接続
インターネットVPNからDirect Connect
インターネットVPN接続
閉域網接続
Direct
Connect
接続構成
コ
ス
速
ト
度
セキュリティ
可
⽤
⽤
途
性
閉域網
インターネット
VPN
◎
安
価
(Internet費⽤のみ)
◎
安
△
ベストエフォート
△
△
暗号化(SSL)のみ
△
シングル構成が基本
Parsonal/Consumer
価
○
⾼
100Mbps
ベストエフォート
◎
帯域確保
○
仮想的な閉域網
◎
⾼い
○
冗⻑化可能
◎
冗⻑構成
(Internet + VPN費⽤)
開発/評価
企業システム
安⼼・安全なネットワーク
16
© NEC Nexsolutions,Ltd. 2016
価
2-2.Clovernetマルチクラウド対応モデル
▌アップグレードパス(拡張性)
⾼
セ
キ
⾼速
専⽤線
帯域確保
ュ
ベストエフォート
増
速
シングル
冗⻑化
リ
帯域確保
テ
ィ
ベストエフォート
増
速
シングル
冗⻑化
SSL
低
低
“Proof of Concept(PoC) お試し” から “本格的利⽤”
17
© NEC Nexsolutions,Ltd. 2016
⾼
可 ⽤ 性
へ
2-2.Clovernetマルチクラウド対応モデル
▌既存イントラネットから接続
▌新規・ネットワーク統合
Amazon web service
Amazon web service
データセンタ
お客様イントラネット
お客様イントラネット
データセンタ
本 社
18
営業所
店舗
© NEC Nexsolutions,Ltd. 2016
⼯場
本
社
営業所
店舗
⼯場
3.Amazon Web Services接続の実際
3-1.Clovernetマルチクラウド対応モデル
▌ClovernetにおけるAWS接続サービス
接続⽅式
Internet接続
閉域網接続
インターネットVPN接続
Clovernet
Standard
Ver.C
Direct
Connect
インターット
VPN
接続構成
Ver.C(S)
ベストエフォート型
(推奨)
コ
ス
速
ト
度
セキュリティ
可
20
⽤
性
◎
安
価
(Internet費⽤のみ)
◎
安
価
(Internet+VPN費⽤)
○
⾼
価
(ベストエフォート接続が安価)
帯域確保型(推奨)
⾼ 価
○ (帯域確保型が安価)
△
ベストエフォート
△
100Mbps
ベストエフォート
◎
帯域確保+
ベストエフォート
◎
帯域確保
△
暗号化(SSL)のみ
○
仮想的な閉域網
◎
⾼い
◎
⾼い
△
シングル構成が基本
○
冗⻑化可能
◎
冗⻑構成
◎
冗⻑構成
© NEC Nexsolutions,Ltd. 2016
3-2.インターネットVPN接続
▌Clovernet Standard AWS接続プラン
お客様事業所
アクセス回線
Customer
Gateway
VPN
Connection
Virtual
Private
Gateway
EC2
Ipsec Tunnel
Clovernet Standard
(最⼩構成例)
ルータレンタル
IX2105
アクセス回線
保守対応
フレッツ光ネクストファミリー
24H365D
サポート範囲
インターネットVPN接続
インターネット網を利⽤し、抜群のコストパフォーマンスを提供
2つのコンポーネントで構成
・Virtual Private Gateway(AWS側) : 仮想化された集信装置
・Customer Gateway(お客様側)
: 物理的デバイス(ルータ)
双⽅間に「IPsecTunnel」を設定
※アクセス回線は、フレッツ以外も選択可能です
21
© NEC Nexsolutions,Ltd. 2016
3-3. Ver.C 閉域網接続
▌Clovernet Ver.C AWS接続プラン
お客様事業所
アクセス回線
帯域確保
メイン回線
VPNルータ
Direct
Connect
Primaly
バックアップ回線
Multi-Service
Gateway
Secandaly
Clovernet Ver.C
お客様イントラネットとClovernet Ver.Cの
アクセス回線については、シングル構成も可能です。
閉
域
区
マルチクラウド区間
間
安⼼のサポート範囲
AWS Direct Connect接続
・お客様のネットワークからAWSまで完全閉域のネットワークを提供
「Clovernet Ver.C」から「Direct Connect」に接続
・Clovernet Ver.CからAWSの区間は帯域確保&冗⻑化で提供
※Border Gateway Protocol(BGP)による冗⻑化
22
© NEC Nexsolutions,Ltd. 2016
EC2
3-4. Ver.C(S) 閉域網接続
▌Clovernet Ver.C(S) AWS接続プラン
お客様事業所
アクセス回線
帯域確保
メイン回線
VPNルータ
Direct
Connect
Primaly
バックアップ回線
Gateway
Secandaly
Clovernet Ver.C(S)区間
マルチクラウド区間
お客様イントラネットとClovernet Ver.C(S)の
アクセス回線については、シングル構成も可能です。
閉
域
区
間
安⼼のサポート範囲
AWS Direct Connect接続
・お客様のネットワークからAWSまで完全閉域のネットワークを提供
「Clovernet Ver.C(S)」から「Direct Connect」に接続
・Clovernet Ver.C(S)からAWSの区間は帯域確保&冗⻑化で提供
※Border Gateway Protocol(BGP)による冗⻑化
23
© NEC Nexsolutions,Ltd. 2016
EC2
3-5.AWS接続プラン マルチクラウド区間 回線ラインナップ
お客様事業所
(利⽤者側)
アクセス回線
帯域確保
メイン回線
VPNルータ
Primaly
バックアップ回線
Gateway
Clovernet Ver.C(S)/Ver.C区間
【Clovernet Ver.C ⽉額費⽤】
(構成例)
ルータレンタル 保守対応
アクセス回線
IX2015
24H365D フレッツ光ネクストファミリー
※⼀時費⽤は、別途必要となります。
※クラウド基盤(AWS側のサーバ及びVPN接続)
費⽤は、含まれておりません。
24
© NEC Nexsolutions,Ltd. 2016
Direct
Connect
項
Secandaly
EC2
クラウド基盤
マルチクラウド区間
マルチクラウド区間
1 10Mbps帯域確保
2 20Mbps帯域確保
3 30Mbps帯域確保
4 40Mbps帯域確保
5 50Mbps帯域確保
6 60Mbps帯域確保
7 70Mbps帯域確保
8 80Mbps帯域確保
9 90Mbps帯域確保
10 100Mbps帯域確保
11 200Mbps帯域確保
12 300Mbps帯域確保
13 400Mbps帯域確保
14 500Mbps帯域確保
15 600Mbps帯域確保
16 700Mbps帯域確保
17 800Mbps帯域確保
18 900Mbps帯域確保
19 1Gbps帯域確保
Ver.C(S)
AWS接続プラン
Ver.C
AWS接続プラン
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
〇
-
〇
〇
〇
-
〇
-
3-6. 開通までのフロー
▌マルチクラウド区間
開通
アクセス回線⼿配
お
客
様
▼
▼
1.5〜3か⽉
AWSアカウント
取得
サービス開始通知書
VirtualInterface
(VI)通知書
VGW作成
Accept
操作
ヒアリングシート
当
VirtualInterface
(VI)作成
社
サービス開始通知書
VirtualInterface
(VI)通知書
20営業⽇
25
© NEC Nexsolutions,Ltd. 2016
開通
3-7.保守・障害対応
お 客 様
(管理部⾨)
ネットワーク(接続)
お問合せ
ご回答
障害連絡
⼯事連絡
クラウドサービス(IaaS)
お問合せ
ご回答
NECネクサソリューションズ
Clovernet Customer Support Center
(CCSC) 監視
(別途ご契約)
24時間365⽇対応
Amazon web service
26
© NEC Nexsolutions,Ltd. 2016
3-8. 注意事項
Clovernetマルチクラウド対応モデルはAWSのクラウドサービスは含まれていません。
AWS⾃体のご利⽤契約は、お客様と AWS社もしくはAWSパートナーとの間で直接のご契約が必要となり
ます。
VPC(AWS)は同じ閉域上のサイトになりますので、IPアドレスが重複しないように設定ください。監視
対象にはAWS⾃体は含まれません。
amazon web Service側の仕様変更に伴う、再接続調査作業及び弊社レンタルルータの設定変更につきま
しては、別途費⽤が掛かりますことご了承願います。
AWSクラウドサービスの設定未完了でも、Clovernetマルチクラウド対応モデルのサービス開始⽇をもっ
て課⾦開始となります。サービス開始⽇は、弊社からのVirtualInterface作成完了通知の送付⽇となりま
す。
接続先VGWごとに「AWS接続プラン」のお申込が必要です。
10以上のVGWを接続されたい場合、事前調整が必要なため、ご相談ください
Amazon VPC(以下 VPC と記載)との接続におけるルーティングプロトコルは、AWS 側の仕様により
BGP4 となりますが、AWS側の仕様でVPCに対してアドバタイズできるルート数の上限が100経路
までに制限されています。この上限を超えてしまった場合、AWS側からBGPセッションを切断されます。
接続中の回線において、途中から経路数が増えた場合も同様です。)お客様閉域網内の総経路数を事前に
ご確認いただき、100経路を超える、または、将来超える可能性がある場合は、ご相談ください。
【参考情報】
・VPCにおける各種リミット値⼀覧
http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html
AWSの最新の公式情報はamazon web services社のサイトにてご確認下さい。
27
© NEC Nexsolutions,Ltd. 2016
4.Microsoft Azure接続の実際
(閉域網 Express Route接続)
4-1.Clovernetマルチクラウド対応モデル
▌ClovernetにおけるAzure接続サービス
接続⽅式
Internet接続
閉域網接続
インターネットVPN接続
Clovernet
Standard
Ver.C
Ver.C(S)
Express
Route
IPsec-VPN
Express
Route
接続構成
ベストエフォート型(推奨)
コ
ス
速
ト
度
セキュリティ
可
29
⽤
性
◎
安
価
(Internet費⽤のみ)
◎
安
価
(Internet+VPN費⽤)
○
⾼
価
(ベストエフォート接続が安価)
帯域確保型(推奨)
⾼ 価
○ (帯域確保型が安価)
△
ベストエフォート
△
100Mbps
ベストエフォート
◎
帯域確保+
ベストエフォート
◎
帯域確保
△
暗号化(SSL)のみ
○
仮想的な閉域網
◎
⾼い
◎
⾼い
△
シングル構成が基本
○
冗⻑化可能
◎
冗⻑構成
◎
冗⻑構成
© NEC Nexsolutions,Ltd. 2016
4-2.インターネットVPN接続
▌Clovernet Standard Azure接続プラン
お客様事業所
VLAN
お客様事業所
アクセス回線
VLAN
Gateway
Gateway
VM
Ipsec Tunnel
Clovernet Standard
(最⼩構成例)
ルータレンタル
IX2105
アクセス回線
保守対応
フレッツ光ネクストファミリー
24H365D
サポート範囲
インターネットVPN接続
インターネット網を利⽤し、抜群のコストパフォーマンスを提供
Azure側Gatewayとお客様側Gateway双⽅間に「IPsecTunnel」を設定
※アクセス回線は、フレッツ以外も選択可能です
30
© NEC Nexsolutions,Ltd. 2016
4-3. Ver.C 閉域網接続
▌Clovernet Ver.C Azure接続プラン
お客様事業所
アクセス回線
帯域確保
メイン回線
VPNルータ
Primaly
バックアップ回線
Gateway
Secandaly
VLAN
VM
Clovernet Ver.C
お客様イントラネットとClovernet Ver.Cの
アクセス回線については、シングル構成も可能です。
閉
域
区
マルチクラウド区間
間
安⼼のサポート範囲
Azure Express Route接続
・お客様のネットワークからAzureまで完全閉域のネットワークを提供
「Clovernet Ver.C」から「 Express Route 」に接続
・Clovernet Ver.CからAzureの区間は帯域確保&冗⻑化で提供
※Border Gateway Protocol(BGP)による冗⻑化
31
Express
Route
© NEC Nexsolutions,Ltd. 2016
4-4.Ver.C(S) 閉域網接続
▌Clovernet Ver.C(S) Azure接続プラン
お客様事業所
IaaS
アクセス回線
帯域確保
メイン回線
VPNルータ
Gateway
Secandaly
Office365
Clovernet Ver.C(S)区間
マルチクラウド区間
お客様イントラネットとClovernet Ver.C(S)の
アクセス回線については、シングル構成も可能です。
閉
域
区
間
安⼼のサポート範囲
Azure Express Route接続
・お客様のネットワークからAzureまで完全閉域のネットワークを提供
「Clovernet Ver.C(S)」から「 Express Route 」に接続
・Clovernet Ver.C(S)からAzureの区間は帯域確保&冗⻑化で提供
※Border Gateway Protocol(BGP)による冗⻑化
32
© NEC Nexsolutions,Ltd. 2016
VM
PaaS
Primaly
Iaas
バックアップ回線
Express VLAN
Route
SaaS
4-5.Azure接続プラン マルチクラウド区間 回線ラインナップ
お客様事業所
(利⽤者側)
アクセス回線
VPNルータ
帯域確保
メイン回線
Primaly
バックアップ回線
Secandaly
Gateway
Clovernet Ver.C(S)/Ver.C区間
【Clovernet Ver.C ⽉額費⽤】
(構成例)
ルータレンタル 保守対応
アクセス回線
IX2015
24H365D フレッツ光ネクストファミリー
※クラウド基盤(Azure側のサーバ及びVPN接続)
費⽤は、含まれておりません。
33
© NEC Nexsolutions,Ltd. 2016
VLAN
VM
クラウド基盤
マルチクラウド区間
項 マルチクラウド区間
1 Ver.C(S) Azure接続プラン 10Mbps
2 Ver.C(S) Azure接続プラン 30Mbps
Ver.C(S)
Ver.C
Azure接続プラン Azure接続プラン
〇
〇
-
3 Ver.C(S) Azure接続プラン 50Mbps
4 Ver.C(S) Azure接続プラン 100Mbps
〇
-
〇
-
5 Ver.C(S) Azure接続プラン 200Mbps
6 Ver.C(S) Azure接続プラン 500Mbps
〇
〇
〇
〇
7 Ver.C(S) Azure接続プラン 1Gbps
〇
-
4-6. 注意事項
Clovernetマルチクラウド対応モデルは、Microsoft社 Azureのクラウドサービスは含まれていません。
Azure⾃体のご利⽤契約は、お客様と Microsoft社もしくは販売パートナーとの間で直接のご契約が必要
となります。
VNET(Azure)は同じ閉域上のサイトになりますので、IPアドレスが重複しないように設定ください。
監視対象にはAzure⾃体は含まれません。
Azureクラウドサービスの設定未完了でも、Clovernetマルチクラウド対応モデルのサービス開始⽇を
もって課⾦開始となります。
接続先Vnetごとに「Azure接続プラン」のお申込が必要です
閉域網に対しマルチクラウド区間の申し込みは1回線となっています
Express Routeのポート速度変更の注意
増速したい場合 ⇒ 別途、Express Route側のポート速度変更操作が必要です。
※お客様にてPowerShell操作による変更操作(増速のみ可能)が必要です
減速したい場合 ⇒ 原則として回線の解約・新規での引き直しが必要です。
※Azureの現在の仕様で、ExpressRouteポート帯域の減速⽅法は削除・再作成が必須。
Express Routeを再作成してServiceKeyが変更となる場合、マルチクラウド区間の回線も解約・新規として引き直しが必要。
Express Routeのポート速度を変更しないマルチクラウド区間の増減速は回線変更で可能。
変更の際は事前相談願います。
Peering の選択による回線速度の仕様について
お申込み頂いた回線の帯域(速度)は、お申込されたPeering全体で共有されます。
34
1.Private Peering
:VNet を閉域接続するためのPeering
2.Public Peering
:Azure Public Services への直接アクセスPeering →Ver.C(S)限定
3.Microsoft Peering
:Office 365 への直接アクセスPeering
© NEC Nexsolutions,Ltd. 2016
→Ver.C(S)限定
4-6. 注意事項
Microsoft Azureへのデフォルトルート広報設定について
→Ver.C(S)限定
サービスのお申込において、Azure(Express Route)に対してお客様閉域から、デフォルトルートを「広報する」「広報しない」を選択いただき
ます。デフォルトルート広報の有無により、Azure内での Private → Public の通信経路が変わります。
ExpressRoute Premiumご利⽤時のBGP経路広報受信について→Ver.C(S)限定
ExpressRoute Premium で Public Peering、Microsoft Peering を設定した場合、各々約1,000経路超のMicrosoft ネットワークPrefixがお客様閉
域に広報されます。必ず事前にお客様ネットワークへの影響をご確認、ご検討のうえでお申込み頂くようにお願いいたします。
Express Route for Office365接続について→Ver.C(S)限定
Express Route経由でのOffice365の接続には、Microsoft社の承認が必要となります(2016年6⽉より)
※詳細な⼿続きにつきましては、Microsoft Office365の契約担当にご確認願います
Office 365利⽤にあたっては、ExpressRoute premium AddONが必要となります
Office365はExpressRoute接続であってもInternet接続環境が必要となります
Azureのサブスクリプションが必要となります
35
© NEC Nexsolutions,Ltd. 2016
5.NEC Cloud Iaas接続の実際
NEC Cloud IaaS
5-1.インターネットVPN接続
▌Clovernet Standard NECCI接続プラン
(NECCI装置対向VPNオプション対応)
NEC Cloud IaaS
お客様事業所
装置対向VPN
基盤インターネット
共⽤回線
アクセス回線
VPN
Connection
ファイアウォール
IPsec Tunnel
Clovernet Standard
(最⼩構成例)
ルータレンタル
IX2105
アクセス回線
保守対応
フレッツ光ネクストファミリー
24H365D
サポート範囲
インターネットVPN接続
インターネット網を利⽤し、抜群のコストパフォーマンスを提供
NEC Cloud Iaas VPNオプション対応
NEC Cloud Iaas装置対向VPNサービスに対応
※NECCI装置対向VPN(仮想)オプションの制限より1対向接続限定
37
© NEC Nexsolutions,Ltd. 2016
STD/HA
5-2.NECCI装置対向VPNオプション対応 導⼊⼿順
▌ 導⼊⼿順(重要)
利⽤者様サイトへCE現調員が⼊館のうえルータ作業を実施します。
作業時間は1.5時間となっております。時間延⻑は別途追加費⽤が発⽣します。
※設置後、最終接続確認までに1週間程度時間を要する可能性があります。ご了承願います。
▌設計関連
ポータル登録は利⽤者様にて実施願います。また、ポータルの問合せ対応はおこないません。
装置対向VPN申請書の画⾯キャプチャを開⽰願います。
利⽤者様LAN向け設定についてはStaticルートにて設計をおこないます。
※Static以外の設計を希望される場合は、別途個別相談となります。
納品物は以下の通りとなります。
・簡易ネットワーク構成図
38
© NEC Nexsolutions,Ltd. 2016
5-3.閉域網接続
▌NEC Cloud Iaas接続プラン(専⽤線接続オプション対応)
NEC Cloud IaaS
お客様事業所
アクセス回線
アクセス回線
メイン回線
VPNルータ
専用線接続ルータ
IX2215
STD/HA
メイン回線
バックアップ回線
バックアップ回線
Clovernet Ver.C(S)区間
お客様イントラネットとClovernet Ver.C(S)の
アクセス回線については、シングル構成も可能です。
閉
域
区
NEC Cloud Iaas基盤
間
安⼼のサポート範囲
NEC Cloud Iaas専⽤線接続オプション対応
・NEC Cloud Iaas VPN接続⽅式として、IX2215を1台もしくは2台をオプション提供
・VPNルータやONU(回線終端装置)専⽤のラックを⽤意することなく利⽤可能
※IX2215のVPN接続数
39
約120対向可能
© NEC Nexsolutions,Ltd. 2016
5-4.閉域網接続(シングル構成例)
NEC Cloud IaaS
お客様事業所
アクセス回線
アクセス回線
メイン回線
専用線接続ルータ
IX2215
STD/HA
メイン回線
フレッツ回線をアクセス回線として、安価に利⽤開始可能
NEC Cloud IaaS
お客様事業所
アクセス回線
メイン回線
帯域確保の回線を利⽤して、安定的な速度での通信が可能
40
© NEC Nexsolutions,Ltd. 2016
アクセス回線
メイン回線
専用線接続ルータ
IX2215
STD/HA
5-5.閉域網接続(冗⻑構成例)
お客様事業所
アクセス回線
メイン回線
VPNルータ
バックアップ回線
アクセス回線
専用線接続ルータ
IX2215
STD/HA
専用線接続ルータ
IX2215
STD/HA
専用線接続ルータ
IX2215
STD/HA
メイン回線
バックアップ回線
アクセス回線及びルータの冗⻑化により障害に強いネットワークを運⽤
お客様事業所
アクセス回線
メイン回線
VPNルータ
バックアップ回線
アクセス回線
メイン回線
バックアップ回線
アクセス回線及びルータの冗⻑化により障害に強いネットワークを運⽤
お客様事業所
アクセス回線
メイン回線
VPNルータ
バックアップ回線
アクセス回線
メイン回線
バックアップ回線
閉域網・アクセス回線及びルータの冗⻑化により、通信断を極⼩化する
41
© NEC Nexsolutions,Ltd. 2016
5-6.NEC Cloud Iaas接続プラン 接続構成例
NEC Cloud IaaS
お客様事業所
(利⽤者側)
専用線接続ルータ
IX2215
アクセス回線
STD/HA
メイン回線
VPNルータ
バックアップ回線
Clovernet Ver.C(S)/Ver.C区間
【Clovernet Ver.C ⽉額費⽤】
(構成例)
ルータレンタル 保守対応
アクセス回線
IX2015
24H365D フレッツ光ネクストファミリー
※⼀時費⽤は、別途必要となります。
※クラウド基盤(NEC Cloud Iaas側の
サーバ及びVPN接続)費⽤は、含まれておりません。
構 成
シングル構成
シングル構成
冗⻑構成
冗⻑構成
シングル構成
シングル構成
シングル構成
シングル構成
シングル構成
冗⻑構成
冗⻑構成
冗⻑構成
冗⻑構成
冗⻑構成
NECCI側アクセス回線
メイン回線
100Mbps(FF)
1Gbps(FB)
100Mbps(FF)
1Gbps(FB)
1Mbps帯域確保
3Mbps帯域確保
10Mbps帯域確保
30Mbps帯域確保
100Mbps帯域確保
1Mbps帯域確保
3Mbps帯域確保
10Mbps帯域確保
30Mbps帯域確保
100Mbps帯域確保
FF:フレッツ光ネクストファリー 100Mbpsベストエフォート
FB:フレッツ光ネクストビジネス 1Gbpsベストエフォート
SB:ソフトバンクIP 100Mbpsベストエフォート
42
© NEC Nexsolutions,Ltd. 2016
クラウド基盤
バックアップ回線
100Mbps(SB)
100Mbps(SB)
100Mbps(FF)
100Mbps(FF)
100Mbps(FF)
100Mbps(FF)
100Mbps(FF)
5-7.NECCI専⽤線接続オプション対応 導⼊⼿順
▌ 導⼊⼿順(重要)
弊社ネットワークSEが利⽤者様の環境に⼊館し、以下対応を実施します。
・利⽤者環境ルータ(Clovernet)設置&接続確認
・専⽤線接続ルータ構築
※SSHでのルータ接続までは利⽤者様にて実施願います。
※SSH接続ためのターミナルエミュレータソフトを事前に設定願います
※利⽤者様の端末を借⽤させていただきます。
・コンフィグ投⼊⽅法説明
※NECCIの専⽤線接続ルータの故障による交換依頼は、利⽤者様よりNECCIへ依頼願います。
NECCIのルータ交換後、初期設定値のルータが設置されますので、
利⽤者様にてコンフィグの投⼊作業をお願いします。
弊社SEに依頼される場合には、別途有償にてご対応させていただきます。
※NECCI側のアクセス回線の保守対応のための⼊館申請は、利⽤者様よりNECCIへ依頼願います。
▌ 設計関連
ポータル登録は利⽤者様にて実施願います。また、ポータルの問合せ対応はおこないません。
利⽤者様先でのヒアリング対応を実施します。
利⽤者様LAN向け設定についてはStaticルートにて設計をおこないます。
※Static以外の設計を希望される場合は、別途個別相談となります。
納品物は以下の通りとなります。
・簡易ネットワーク構成図
43
© NEC Nexsolutions,Ltd. 2016
5-8.保守・障害対応
利用者ネットワークのVPN装置もしくはアクセス回線障害検知の際には、
Clovernetカスタマーサポートセンター(CCSC)より電話連絡し、早期障害
復旧に努めます。
障害問合せは、セルフサービスポータルよりインシデント情報の入力・
申告をお願いします。
※回答には時間がかかる場合がございます。
セルフサービス
ポータル
利用者様
①インシデント
情報入力
※利用者様より電話連絡
も可能(以降④からの対応)
③回答
③利用者様へ電話連絡
④障害箇所問診
NEC Cloud IaaS
Clovernetカスタマーサポートセンター
①VPNルータ死活監視
②障害検知
⑤保守員派遣
NEC Cloud IaaS
VPN装置
IX2105
ONU
ONU
フレッツ回線等
Clovernet
Ver.C
利用者ネットワーク
Clovernet責任範囲
44
②調査
テナント
利用者様
宅内LAN
電話連絡
アドバンストサポート契約
© NEC Nexsolutions,Ltd. 2016
フレッツ回線等
STD/HA
ファイアウォール
専用線ルータ
IX2215
NEC Cloud IaaS責任範囲
6.Clovernet のオプション
6-1. Clovernet セキュアモバイル
▌完全閉域でセキュアなモバイル環境を提供
基地局
基地局
NTTdocomo
LTE Xi網
閉
域
区
クラウドサービス
間
タブレット通信時に完全閉域環境を使⽤し安全に業務利⽤が可能です。
閉域ダイレクト接続⽅式のセキュアモバイル LTE(D)に加え、
MDMサービスであるVECTANT セキュアデバイスマネージメント(SDM)を組み合わせる事で、
タブレット端末を管理し、ネットワークから端末まで保護することが可能です。
*セキュアモバイル LTE(D)は、NTTdocomo LTE網を
利⽤した定額制閉域モバイル接続サービスです。
46
© NEC Nexsolutions,Ltd. 2016
6-2. Clovernet セキュアインターネットゲートウェイ
 Clovernet網直結のデータセンターから、セキュアなインターネット接続サービスを
低コストで提供。事業継続計画(BCP)対策にも有効!
 イントラネット環境(社内ネットワーク)からセキュアなインターネットアクセスを実現
 セキュリティに不可⽋なファイアウォールもサービス側でお客様毎に⽤意
としてご利⽤頂けます)
※本サービスをご利⽤頂くために、マネージドVPNサービス「Clovernet」と「ネットワーク機器監視サービ
ス(FortiGateセット提供モデル)」のお申込みが別途必要です。
▌
47
Page 47
© NEC Nexsolutions,Ltd. 2016
(⽉額サービス
参考資料:Clovernetアクセス回線
▌多彩なアクセス回線
48
© NEC Nexsolutions,Ltd. 2016
Fly UP