Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
Search
gree_tech
PRO
October 25, 2022
Technology
0
1.2k
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
GREE Tech Conference 2022で発表された資料です。
https://techcon.gree.jp/2022/session/TrackA-4
gree_tech
PRO
October 25, 2022
Tweet
Share
More Decks by gree_tech
See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
2.6k
マネジメントに役立つ Google Cloud
gree_tech
PRO
0
27
今この時代に技術とどう向き合うべきか
gree_tech
PRO
3
2.4k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
gree_tech
PRO
0
180
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
gree_tech
PRO
0
170
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
1
1.5k
あうもんと学ぶGenAIOps
gree_tech
PRO
0
280
MVP開発における生成AIの活用と導入事例
gree_tech
PRO
0
310
機械学習・生成AIが拓く事業価値創出の最前線
gree_tech
PRO
0
230
Other Decks in Technology
See All in Technology
意外と知らない状態遷移テストの世界
nihonbuson
PRO
1
370
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
aki_iinuma
5
830
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
170
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
120
"人"が頑張るAI駆動開発
yokomachi
1
660
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
takanorig
6
2.5k
普段使ってるClaude Skillsの紹介(by Notebooklm)
zerebom
8
2.6k
Directions Asia 2025 _ Let’s build my own secretary (AI Agent) Part 1 & 2
ryoheig0405
0
110
小さく、早く、可能性を多産する。生成AIプロジェクト / prAIrie-dog
visional_engineering_and_design
0
260
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
sonoda_mj
6
2k
Agent Skillsがハーネスの垣根を超える日
gotalab555
7
5k
Featured
See All Featured
Building Adaptive Systems
keathley
44
2.9k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
260
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
120
Designing for Timeless Needs
cassininazir
0
110
Building the Perfect Custom Keyboard
takai
1
670
Balancing Empowerment & Direction
lara
5
830
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
2
3.8k
Ruling the World: When Life Gets Gamed
codingconduct
0
120
Crafting Experiences
bethany
0
24
The Limits of Empathy - UXLibs8
cassininazir
1
200
A Soul's Torment
seathinner
1
2.1k
Transcript
グリー株式会社 インフラエンジニア 吉浜 丈広 クラウド - オンプレ間の 通信品質向上作戦! 〜 ネットワーク編 〜
•吉浜 丈広(よしはま たけひろ) •2016 年グリー入社後、ネットワーク周りをメインで担当 • オンプレ環境のネットワーク設計・構築・運用 + ミドルウェアなど •
オフィス環境のネットワークは別 • 一時、アプリのサーバサイドの開発に参加 • 最近セキュリティ部兼任 • 商用環境(サーバ)のセキュリティ担当 • syslog, ldap 等基盤運用、ログ監視、インシデント対応、、、 自己紹介 2
3 弊社の商用環境について • 昔はオンプレのみで運用していた • その後クラウドへ移行 • 現状、オンプレとクラウド両方利用 • 昔からの
SNS サービス・Web ゲームはまだオンプレ利用も • スマホゲーム、新規サービスはクラウド • クラウドは GCP と AWS の両方を利用 結果、一部でクラウド上に Web サーバ、 オンプレに DBのような構成に
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 4 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 5 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 6 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題 クラウド - オンプレ間の通信品質が そのままサービス品質に直結してしまう つらい
ひとつめの作戦 オンプレ - クラウド間通信どうする? とりあえず専用線をひこう! 7
8 ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線をひくことで • オンプレ - クラウド間がネットワーク的に近くなる
• レイテンシーが低くなるはず! • 帯域も確実に確保できる • インターネット通信用の線と物理的に線をわけることができる • ほかの通信の影響がすくなくなる! インターネット経由の通信よりも 高品質になるはず!
ひとつめの作戦 オンプレ - クラウド間通信どうする? インターネット経由(過去 1 ヶ月) 9
ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線経由(過去 1 ヶ月) 10
ひとつめの作戦 オンプレ - クラウド間通信どうする? • 専用線を引くことで比較的高品質になった • レイテンシーが低く、安定した • 現状、専用線を
2 本引いて冗長構成にしている • が、それでも落ちる時は落ちる 11 落ちてしまうと影響が大きすぎるので、 なんとかしたい
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 12
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 13
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更 • 今までは各 VPC をそれぞれ
Direct Connect で接続 • 新規構成では Direct Connect Gateway へ集約 • 上述の接続と VPN 接続を Transit Gateway へ集約 • AWS 側では Transit Gateway の設定変更で Direct Connect (専用線) 接続経由 or VPN 接続経由を選択 • VPC が増えた場合でも構成がすっきりした 14
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 15 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 16 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(新しい構成) 17 AWS オンプレ
まとめ • 弊社ではクラウド - オンプレ間の通信品質がかなり重要 • クラウド - オンプレ間の通信品質がサービス品質に直結する場合がある ため
• 冗長構成の専用線導入により通信品質が向上 • レイテンシーが低く安定した • 帯域も確保できた • でも落ちる時は落ちる • インターネット VPN での接続も追加 • 比較的安いコストで緊急路をつくることができた • 現状 VPN への切り替わりの際、時間がかかってしまう場合があるのでそ の解消が今後の課題 18
19
gree_tech
nihonbuson
aki_iinuma
fullkaiten
appleboy
masakiokuda
yokomachi
takanorig
zerebom
ryoheig0405
visional_engineering_and_design
sonoda_mj
gotalab555
keathley
chikuwait
uxyall
cassininazir
takai
lara
garrettdimon
ipullrank
codingconduct
bethany
seathinner
