プログデンスの様々な実績をご覧ください。
データセンター新設・DR化にむけた設計・構築案件にて、無線LAN認証(EAP-TLS)と、NW機器ログイン(RADIUS)の認証ポリシーサーバとしてCisco ISE(Cisco Identity Services Engine)を導入。ウェブプロキシサーバとしてCisco WSA(Cisco Web Security Appliance)を導入し、ポリシーベースのアクセス制御(URL Filter)や、Cisco WSAの機能であるWeb Reputation、AMPを実装しました。
既存システムを移行するための新規DC基盤を関東/関西に構築する案件。サーバファームを収容するSW群を集中管理するためCisco ACIを選定し、インテントベースのネットワークとして再構築。通信制御はお客様要件によりSRXにて実施するため、Unmanaged Mode Service Graphを使用。セキュリティや負荷分散要件のない通信については、Preferred Group(Include)を使用し、運用負荷を軽減する設計で導入…
Service Providerが次世代の通信を実現するために不可欠となる高機能なDCネットワークを構築する案件。仮想化技術を中心としたサーバ側のソフトウェアの急速な変化に対応するためCisco ACIをコアとして構築。複雑な通信要件を実現するためPBRを利用し、更に将来的な運用の自動化を見据えた設計を行いました。
Office365 (Exchange Online / OneDrive) と Google Apps (Google Drive) をシングルサインオンするため、ADFS を構築し学内 AD と認証連携を行いました。また、OpenAM を構築し、ADFS と SAML による認証連携環境を構成することで学術認証や、別の学内 Web サーバーとも SSO できる環境を実現しています。
学生は Exchange Online を利用、教職員は Exchange Server を GIO の VW シリーズ上に構築し、組織内で同種のメールシステムを異なるインフラで稼働させることで、セキュリティ要件を満たしつつ運用コストの圧縮を図りました。卒業後も同一メールアドレスで Exchange Online を引き続き利用可能にするためには、ユーザー管理を学内で継続して行う必要があるため、学内基盤と管理を分割できるよう…
Office 365の認証基盤システムとして、AD、ADFS、ADFS 用 SQL サーバー、WAP、および AADS を Microsoft Azure 上に構築しました。WAP、ADFS は Azure の LB(ALB, iLB)によって負荷分散され、ADFS 用 SQL サーバーは WSFC でクラスタ構成を組んでおり、Azure の可用性セットを適切に適用することで、Azure 基盤における耐障害性を考慮したシステム構成となっています。