· 

OCIのネットワーク(を含むハイブリッド環境)を可視化してみる

はじめに

みなさまお久しぶりです!!

私(s-izu)はOracle Cloud Infrastructure2年生のミドルエイジのエンジニア。

 

この記事はOracle Cloud Infrastructureを含むマルチクラウド環境の可視化の提言。この記事のターゲットは「マルチクラウド化したけど、なんだかよくわかんないことになっちゃった(トホホ」という課題を抱えている人物を想定している。

 

 

わかんなくなっちゃった…

みんなクラウド移行してるよね?

 

私も勿論クラウド移行している。

 

世の中にはいろんなクラウドがあるよね…OCI、Azure、それにAWS。

クラウドに移行する時には一つのクラウドだけではなく、複数のクラウドベンダを採用することはよくあることだと思う。

 

それにクラウドに完全に移行しきれないものはオンプレミスのまま運用していくこともよくあることなんだ。つまり今のネットワークってマルチクラウドかつハイブリッド(しかもマルチベンダ)になりがちなんだよね…

 

そうなるとどうなると思う…?

 

よくわかんなくなっちゃうんだ…

 

 

 

令和のネットワーク

オンプレミス時代はパワポやビジオで構成図を書いたりしてネットワークを管理してたんだけど、元々そのアプローチには限界があった。

 

手作業で更新するのはツラいし、構成図上でセグメント間で通信が許可されているかどうか表現しようとすると大変になる。なのでネットワーク構成を変更する時なんかは不完全な構成図を元に手作業でネットワークの情報を集めながら構成変更を進めることになりがち。

 

そしてオンプレミスの時でさえ大変だったネットワークの管理がマルチクラウド化・ハイブリッド化によって複雑さがカンブリア爆発を起こしてしまったんだよね。コレが令和のネットワークの課題ってワケ…

 

 

手作業と自動化、かなり迷うけど私は自動化

手作業でネットワーク管理するのは大変だし危なっかしい。

 

実際の設定を元に構成図を自動生成してくれたり、統一したインターフェースでNSGやACLを確認できたらいいのに…

 

さらにセグメント間で通信できるかどうか構成図上で確認できると嬉しいな…

 

そんな夢みたいなツールってないのカナ…

 

それがこの「RedSeal」

 

RedSealはクラウドのAPI経由で取得した設定を元にネットワーク構成を可視化するとともに各クラウドベンダのNSGやSecurity Listに統一されたインターフェースを提供します。またsshやtelnetでオンプレミスの設定を取り込めるので、ハイブリッドネットワークの可視化に取り組めます。

 

 

RedSeal、それはネットワークレジリエンスの実践

下記はRedSealが情報を取得する流れを説明した概念図です。OCIやAWS,AzureからはAPI経由で情報を取得します。オンプレミス機器から情報を取得する際はtelnetやSSHを利用します。

 

RedSealで情報を取得すると下記のような構成図を作成することができます。

 

作成した構成図上でセグメント間で通信できるか表現することもできます。下記の例では黄色い枠で囲まれたOCI上の任意のセグメントからOCI上の別のセグメントおよびLANおよび情シスネットワークに対して到達できることが分かります。

 

さらにRedSealではSecurity ListやNSGを一括で表示できます。通常、クラウドのコンソールではNSGやSecurity Listといったオブジェクトごとに表示が分かれているためルールの検証に時間がかかることが多いのですが、RedSealを使えばこのようなルールの検証にかかる時間を短縮することも可能です。