5.7. ユースケース( SDPFプラットフォーム・IaaS Powered by VMware編)¶
5.7.1. 参考:複数OvDC構成例¶
- OvDC、vAPP、OvDCネットワーク等のIPV機能をご利用頂くことで、社外向け/社内向けシステムなどのセキュリティ要件を想定した設計/構築が可能です。
機能 | 内容/設計ガイド |
---|---|
Org | ・Orgは、お客さまが申し込まれたコンピュートリソースを管理する単位となります。 ・Org内ユーザー、グループへの権限は、ユーザーおよびグループ単位にて権限とロールを割り当てることによって管理されます。 ・設計/構築時、企業データセンター用途もしくは事業部単位での利用を推奨致します。 ・Orgは外部接続サービスの境界となり、基幹-末端通信(North-Source Traffic)を行うポイントとなります。 ・複数Orgをご利用する場合のメリットは複数事業部システムを連携する必要がある際にセキュリティポイントを各Org単位に設定できることとなります。 |
OvDC | ・OvDCは、お客さまがご利用される仮想システムを格納、デプロイ、および運用するコンピュートリソース環境です。 ・Org内ユーザー、グループへの権限は、ユーザーおよびグループ単位にて権限とロールを割り当てることによって管理されます。 ・設計/構築時、公開/非公開系システム群、基幹業務システム群もしくは事業部単位での利用を推奨致します。 ・Org内のローカルなリソース空間となり、ローカル空間に閉じた末端間通信(ワークロードトラフィック)、ローカル空間をまたがる末端間通信(East-West Traffic)を実現することが可能です。 ・ローカル空間内の通信はローカル空間をまたがる末端間通信(East-WestTraffic)を行わない限り切り離されています。 |
vAPP | ・vAppはお客さまが構築されたOvDC環境を利用用途毎に区分化する事ができ、IPV環境を便利に構築・展開する事を可能とする機能となります。(例、アプリケーション環境の移植を容易にする、vApp管理のアクセス権限管理を調整する事で環境の利用用途を明確化できる) ・設計/構築時、業務システム単位での利用を推奨致します。 ・vAppに閉じた末端間通信(ワークロードトラフィック)を実現することが可能です。 ・これによりサービスワークロードトラフィックをvApp外に流出させない事が可能です。 |
- 下図は、SDPFクラウド/サーバー連携(①)、社内バックエンド(②)、インターネット連携(③)用途の構成イメージです。