VXLAN Group Based Policyを利用したマネージメントセグメント

2025/6/11-3

Interop Tokyo 2025 ShowNetのマネージメントセグメントは、VXLAN Group Based Policyを利用したマイクロセグメンテーションを行っています。 ShowNetでは、障害が発生したときに対処を行いやすいように、マネージメントのためのセグメントが用意されています。

去年(2024年)のShowNetでは、マネージメントセグメントはひとつの巨大なL2セグメントでした。 今年も去年同様に、マネージメント用のセグメントはフラットなL2として構築されていますが、グループごとに接続できるサービスが変わるというマイクロセグメンテーションが行われています。

マネージメントセグメントでのマイクロセグメンテーションは、VXLAN Group Policy Option(draft-smith-vxlan-group-policy-05)を利用した設定が行われています。 マネージメントセグメントに関連する通信機器で、Group Policy IDに応じたフィルタが設定されています。

Group Policy IDに関連する設定は、ShowNetのTTDB(Trouble Ticket Database)で管理されています。 ShowNetのTTDBは、昔はShowNetに関連するトラブル等に関連して、対応を行うスタッフは誰なのかや、どのような対応が行われたのかなどを管理するためのイントラWebシステムでした。 いまでは、ShowNetの構築やサービス提供に必要な多くの情報がまとまったシステムになっています。

TTDBに登録されたGroup Policy IDに関連した情報は、Juniper Mistにコピーされ、ShowNet内の各種機器へと設定が反映されます。 具体的には、固定IPアドレスが設定されたサービス関連機器はIPアドレスによるフィルタ、管理者等が利用する機器はMACアドレスによるフィルタが設定されています。

これにより、マネージメントセグメントは、ひとつの巨大なL2セグメントでありつつも、マイクロセグメンテーションが行われた運用になっています。

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!