CloudStack を少しでも触ったことがある人であれば、ネットワークに関する知識がかなり必要であることに気づくでしょう。こちらのビデオシリーズでは、CloudStackのネットワークについて、Product Architect, Chiradeep Vittal が解説しています。まだ私も全て見ていませんが、非常に興味深いです。

—–

Episode 1 :Intro to Network Services with CloudStack

概要: CloudStackが提供できるネットワークサービスの概要を話しています。この後のEpisodeで紹介する各ネットワークサービスについて、キーワードを取り上げています。

—–

Episode 2: Network with CloudStack- Security Groups

概要: セキュリティーグループについて解説しています。セキュリティーグループとはAmazon EC2で使われているものと同じで、L3レイヤでのアイソレーションの技術です。ハイパーバイザーレベルで実装されるFirewallのようなものですね。例えば、Web層とDB層で構成されるシステムの場合、DB VMにはシビアなルールを適用し、Web VMとしかコミュニケーションを認めないように設定し、Web VMには、インターネットから接続できるようなルールを適用するなどが考えられます。ただ、この機能は、ハイパーバイザーに依存するものなので、ハイパーバイザーに多数のルールが適用される場合などは注意してください。また、セキュリティーグループの機能は、ハイパーバイザーによって違いますので注意してください。XenServer + Service Pack はベストです。(※ちなみに、このService Packは、まだ公開していませんので、もう少し待っていただければと思います。) KVMでも使えます。VMWは今調査中のようです。

—–

Episode 3: Networking with CloudStack – VPN

—–

Episode 4: Networking with CloudStack: Redundant Router

—–

Episode 5: Networking with CloudStack- Firewall

セキュリティーの観点から、CloudStackが提供しているネットワークサービスを考えてみましょう

– Security Groups: すでに説明した通り

– Firewall: スタンダードなFWの機能を提供しています。

– NAT

– ポート転送: スタンダードなポート転送

また、物理FW (Juniper SRX) をCloudStackと使用することも可能です。今後は、Vyatta仮想アプライアンスをCloudStack環境で使用することも簡単になるでしょう。また、CiscoやJuniperなども考えているようです。今後が楽しみです。

—–

Episode 6: Networking with CloudStack- Load Balancing

—–

Episode 7: Networking with CloudStack – Summary and Conclusion

Kimihiko Kitase
Product Marketing Manager
Citrix Systems Japan K.K.
twitter: @kktiase
Facebook: XenServer Fan Page
Facebook: XenClient Fan Page