Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
Search
gree_tech
PRO
October 25, 2022
Technology
0
1.3k
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
GREE Tech Conference 2022で発表された資料です。
https://techcon.gree.jp/2022/session/TrackA-4
gree_tech
PRO
October 25, 2022
Tweet
Share
More Decks by gree_tech
See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
3.2k
マネジメントに役立つ Google Cloud
gree_tech
PRO
0
33
今この時代に技術とどう向き合うべきか
gree_tech
PRO
3
2.5k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
gree_tech
PRO
0
230
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
gree_tech
PRO
0
220
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
1
1.6k
あうもんと学ぶGenAIOps
gree_tech
PRO
0
340
MVP開発における生成AIの活用と導入事例
gree_tech
PRO
0
360
機械学習・生成AIが拓く事業価値創出の最前線
gree_tech
PRO
0
250
Other Decks in Technology
See All in Technology
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
thara0402
0
180
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
1.8k
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
260
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
170
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.7k
Webhook best practices for rock solid and resilient deployments
glaforge
1
290
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
450
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
240
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
560
What happened to RubyGems and what can we learn?
mikemcquaid
0
290
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
oracle4engineer
PRO
2
140
Featured
See All Featured
ラッコキーワード サービス紹介資料
rakko
1
2.3M
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.1k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
54
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
49
Test your architecture with Archunit
thirion
1
2.2k
The SEO identity crisis: Don't let AI make you average
varn
0
240
Writing Fast Ruby
sferik
630
62k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
Navigating Team Friction
lara
192
16k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
380
Practical Orchestrator
shlominoach
191
11k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.9k
Transcript
グリー株式会社 インフラエンジニア 吉浜 丈広 クラウド - オンプレ間の 通信品質向上作戦! 〜 ネットワーク編 〜
•吉浜 丈広(よしはま たけひろ) •2016 年グリー入社後、ネットワーク周りをメインで担当 • オンプレ環境のネットワーク設計・構築・運用 + ミドルウェアなど •
オフィス環境のネットワークは別 • 一時、アプリのサーバサイドの開発に参加 • 最近セキュリティ部兼任 • 商用環境(サーバ)のセキュリティ担当 • syslog, ldap 等基盤運用、ログ監視、インシデント対応、、、 自己紹介 2
3 弊社の商用環境について • 昔はオンプレのみで運用していた • その後クラウドへ移行 • 現状、オンプレとクラウド両方利用 • 昔からの
SNS サービス・Web ゲームはまだオンプレ利用も • スマホゲーム、新規サービスはクラウド • クラウドは GCP と AWS の両方を利用 結果、一部でクラウド上に Web サーバ、 オンプレに DBのような構成に
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 4 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 5 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 6 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題 クラウド - オンプレ間の通信品質が そのままサービス品質に直結してしまう つらい
ひとつめの作戦 オンプレ - クラウド間通信どうする? とりあえず専用線をひこう! 7
8 ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線をひくことで • オンプレ - クラウド間がネットワーク的に近くなる
• レイテンシーが低くなるはず! • 帯域も確実に確保できる • インターネット通信用の線と物理的に線をわけることができる • ほかの通信の影響がすくなくなる! インターネット経由の通信よりも 高品質になるはず!
ひとつめの作戦 オンプレ - クラウド間通信どうする? インターネット経由(過去 1 ヶ月) 9
ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線経由(過去 1 ヶ月) 10
ひとつめの作戦 オンプレ - クラウド間通信どうする? • 専用線を引くことで比較的高品質になった • レイテンシーが低く、安定した • 現状、専用線を
2 本引いて冗長構成にしている • が、それでも落ちる時は落ちる 11 落ちてしまうと影響が大きすぎるので、 なんとかしたい
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 12
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 13
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更 • 今までは各 VPC をそれぞれ
Direct Connect で接続 • 新規構成では Direct Connect Gateway へ集約 • 上述の接続と VPN 接続を Transit Gateway へ集約 • AWS 側では Transit Gateway の設定変更で Direct Connect (専用線) 接続経由 or VPN 接続経由を選択 • VPC が増えた場合でも構成がすっきりした 14
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 15 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 16 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(新しい構成) 17 AWS オンプレ
まとめ • 弊社ではクラウド - オンプレ間の通信品質がかなり重要 • クラウド - オンプレ間の通信品質がサービス品質に直結する場合がある ため
• 冗長構成の専用線導入により通信品質が向上 • レイテンシーが低く安定した • 帯域も確保できた • でも落ちる時は落ちる • インターネット VPN での接続も追加 • 比較的安いコストで緊急路をつくることができた • 現状 VPN への切り替わりの際、時間がかかってしまう場合があるのでそ の解消が今後の課題 18
19
gree_tech
oracle4engineer
thara0402
muziyoshiz
shift_evolve
msysh
capytan
glaforge
usanchuu
slsops
riku_423
mikemcquaid
rakko
garrettdimon
akademiya2063
thirion
varn
sferik
kevinliebholz
lara
marktimemedia
shlominoach
productmarketing
