🦔
インフラワードまとめ1 ~ネットワークシステム編~
はじめに
インフラ屋さん初日に、新しい上司から渡された用語集の内容を調べたものです。
各用語についての概要、機能とメリット等を調べました。
渡された時点で目次の粒度が揃っていなかっただったので、多少整えたつもりですが、わかっていないところもあると思うので、おそらくまだガチャガチャです。
ネットワークシステム編のほかに、サーバシステム編、クライアントシステム編を予定しています。
キーワード
L3コアスイッチ(2台で冗長化)
- 概要
- 組織内の中心的なネットワーク内部でのデータ転送・中継に用いられるもの。
- 各部屋間のNWをを相互につなぐ。
- 主にFDB(Forwarding DataBase)と呼ばれるテーブルで3層とMACおよび物理ポート番号を統合して管理する。
- その他
- 障害が起きると組織全体に影響を及ぼすネットワーク障害となるため、冗長化が必要。
- バックボーンスイッチと呼ぶ場合も有りそう。
L2エッジスイッチ
- 概要
- ネットワークの中枢部と末端部との橋渡しを行うもの。
- コアスイッチとフロアイッチをつなぐ。
- 端末が送信したイーサネット・フレームを受け取ると、そのフレームに書かれている宛先MACアドレスを調べ、その宛先が接続されているポートにのみフレームを転送する。
これによって、ネットワーク内に不要なトラフィックが流れないようにし、通信効率を向上させる。
- その他
- ディストリビューションスイッチと呼ぶ場合も有りそう。
フロアスイッチ
- 概要
- ネットワークの末端部で利用者の操作する端末やサーバなどを接続するためのもの。
- その他
- 普通はL2スイッチを利用する。
- アクセススイッチと呼ぶ場合も有りそう。
無線
無線アクセスポイント
- 概要
- 無線LAN用の電波を飛ばす機器。
- ローカルネットワーク構築のみができ、単体ではインターネットには繋がらない。
→ルータを別で用意しないといけない。
- 何が嬉しい?
- すでに有線のインターネット環境が整備されていてルーターがある場合に無線環境を追加できる。
- その他
- 無線ルータはルータ機能+アクセスポイント機能。
コントローラ
- 概要
- 複数のアクセスポイントを集中管理、集中制御する機器。
- 元々アクセスポイントが行っている認証、暗号化、電波出力調整、ローミングなどの機能を代行する。
- 何が嬉しい?
- アクセスポイントが複数ある場合に管理が楽になる。
- その他
- 無線LANスイッチと呼ぶ場合も有りそう。
有線、無線でのユーザ認証、端末認証
Radius
- 概要
- 無線LANや有線LANでのネットワーク接続時のユーザ認証のプロトコル。
- Radiusサーバ、Radiusクライアント、ユーザの3つの要素で構成されるシステム。
- 何が嬉しい?
- アクセスポイントで認証を行う場合は、アクセスが集中するとアクセスポイントに大きな負荷がかかるが、Radiusサーバで認証を行うことで負荷分散が可能。
- アクセスポイントで認証を行う場合は、各アクセスポイントにアクセス情報が保存されていたが、Radiusサーバで認証を行うことでアクセス情報を一元管理できる。
- LDAPと連携すれば社内システムで利用しているユーザアカウント情報をそのまま利用可能。
LDAP
- 概要
- Active Directoryのようなディレクトリサービスにアクセスするためのプロトコル。
- 何が嬉しい?
- ユーザー情報が一元管理できる。
- SSOをできる(ADのメリットかも)
- その他
- Radiusは単純な認証サービスで、LDAPは認証を含むデータベースサービス。
- RadiusとLDAPのどちらかしかサポートしていないソフトウェアがあるため、どちらも必要になる場合がある。
ファイアウォール(UTM)
- 概要
- ファイアウォール機能やアンチウイルス機能などの複数の異なるセキュリティ機能を持つ統合脅威管理製品。
- 何が嬉しい?
- 機能ごとに様々なセキュリティ製品を構築する必要がない。
- 一元管理できるので管理・運用の付加が軽減される。
- その他
- 複数機能の集約によるスループット低下の懸念がある。
→構成などについて十分な比較検討が必要。
- 複数機能の集約によるスループット低下の懸念がある。
Fortigate
- 概要
- フォーティネット社のUTM製品。
(https://www.fortinet.com/jp/products/next-generation-firewall) - 世界的にめちゃめちゃ使われている
- 主な機能:ファイアウォール、アンチウイルス、IPS、Webコンテンツフィルタリング、etc
- フォーティネット社のUTM製品。
Palo Alto
- 概要
- パロアルトネットワークス社のUTM製品。
(https://www.paloaltonetworks.jp/network-security/next-generation-firewall) - 主な機能:ファイアウォール、URLフィルタリング、IPS、アンチウイルス、etc
- パロアルトネットワークス社のUTM製品。
- その他
- UTMではなく”次世代ファイアウォール”らしい
ロードバランサー
BigIP
- 概要
- F5 Networks社の、負荷分散装置(ロードバランサ)を中心とする製品群。
(https://www.f5.com/ja_jp/products/big-ip-services) - 主なモジュール:ロードバランサ、DNS、ファイアウォール、アクセス制御、etc
- F5 Networks社の、負荷分散装置(ロードバランサ)を中心とする製品群。
- 何が嬉しい?
- 個別に存在していたファイアウォールやロードバランサーを統一することで、導入、運用コストを低減できる。
- その他
- ファイアウォール機能などはUTMと被るが、BigIPをセキュリティ用途で使うことはほぼない。
- Webサーバのコンテンツの暗号化/復号はロードバランサーで行うことが多いらしい。
おわりに
UTMやロードバランサー等、概念は知っていても個々の製品名までは知らなかったので、よく利用されている製品について知ることができて良かったです。
業務を通してそれぞれの製品のユースケースや差異を理解し、お客様の要望に適した製品を提案していけるようにしたいと思いました。
Discussion