OpenStack とは何ですか?

クラウドに移行する組織は、ネットワーク機能仮想化 (NFV)で構築されたコンポーネントを使用して、ニーズを満たすクラウド コンピューティング プラットフォームを設計する必要があります。 ただし、このインフラストラクチャを設計および実装するプロセスは、組織にとって複雑で困難な場合があります。

 

デモをリクエストする 詳細はこちら

OpenStack とは何ですか?

OpenStack のしくみ

OpenStack は、パブリック クラウド環境とプライベート クラウド環境の両方のサポートを含む、クラウド コンピューティング プラットフォームを構築するためのオープンソース ソフトウェアのコレクションです。 これは、現代のビジネス ニーズを満たすクラウド インフラストラクチャを構築するという共通の目的を持つ、組織と開発者のグローバル コミュニティによって設計および維持されています。 これにより、組織はクラウド インフラストラクチャのスケーラビリティと柔軟性を最大限に活用して、ビジネスの俊敏性を高め、市場投入までの時間を短縮することができます。

チェック・ポイントはOpenStack コミュニティの貢献メンバーであり、OpenStack と統合してクラウド環境を保護およびセキュリティ保護します。

OpenStack は、クラウド コンピューティングの特定の課題を解決したり、ユースケースに対処したりするために設計されたオープンソース コンポーネントのコレクションとして実装されています。 OpenStack の主要コンポーネントには、次のようなものがあります。

 

  • 計算する: Nova は、オープンスタックの主要なコンピューティングエンジンです。 組織のクラウド インフラストラクチャを構成する一連の仮想マシンの展開と制御を担当します。
  • ネットワーキング: Neutron は OpenStack のネットワークを実装し、コンポーネント間の効率的かつ迅速な通信を可能にします。
  • オブジェクト・ストレージ: Swift は、場所ではなくファイルの一意の識別子を使用してファイルストレージを実装します。 これにより、Swiftはバックグラウンドでストレージを最適化および分散しながら、開発者に簡単なアクセスを提供できます。
  • ブロック・ストレージ: Cinder は、ディスクドライブに似た、より伝統的なストレージメディアを実装しています。 これにより、ファイルの正確な場所がわかるため、ファイルへのアクセス速度が向上します。
  • 同一性: Keystoneは、OpenStackのIDおよびアクセス管理(IAM)ソリューションです。 ユーザーとそれに関連する権限のマスターリストが維持されます。
  • 画像: Glance は、ハードドライブの OpenStack のディスクイメージ (仮想コピー) を管理します。 これにより、ユーザーは既存の仮想マシンをテンプレートとして使用して新しい仮想マシンを作成できるようになります。
  • コンテナ: Magnum は、コンテナを OpenStack で使用可能にします。 Magnum API サービスは、Docker Swarm、Kubernetes、Apache Mesos などのコンテナ オーケストレーション エンジンへのアクセスを提供します。

 

このリストにあるすべてのコンポーネント (および OpenStack で利用可能なその他のコンポーネント) はオープンソースです。 これは、誰でもそれらを使用でき、改善点がコミュニティと共有されることを意味し、OpenStack がクラウド インフラストラクチャを実装するための高品質なソリューションであることを保証します。

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

  • Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
  • Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
  • Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
  • Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
  • Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
  • ロギングとモニタリング:セキュリティの可視性は大きな課題であり、クラウド セキュリティにとって不可欠です。 チェック・ポイントの SmartEvent Logging は、境界とデータセンターの両方のトラフィックに対するインシデント追跡と脅威分析を提供します
  • Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
  • Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
  • Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
  • Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

 

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.