Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
gree_tech
PRO
October 25, 2022
Technology
1.7k
0
Share
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
GREE Tech Conference 2022で発表された資料です。
https://techcon.gree.jp/2022/session/TrackA-4
gree_tech
PRO
October 25, 2022
More Decks by gree_tech
See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
4.4k
マネジメントに役立つ Google Cloud
gree_tech
PRO
0
55
今この時代に技術とどう向き合うべきか
gree_tech
PRO
3
2.7k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
gree_tech
PRO
0
380
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
gree_tech
PRO
0
380
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
1
2.2k
あうもんと学ぶGenAIOps
gree_tech
PRO
0
500
MVP開発における生成AIの活用と導入事例
gree_tech
PRO
0
530
機械学習・生成AIが拓く事業価値創出の最前線
gree_tech
PRO
0
400
Other Decks in Technology
See All in Technology
論文紹介:Pixal3D (SIGGRAPH 2026)
tenten0727
0
720
long-running-tasks
cipepser
2
280
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
1
120
自称宇宙最速で不合格となったAIP-C01にリベンジを果たすべくAIで問題集アプリを作ってみた。
yama3133
0
100
TypeScriptで実現する既存APIを活用したリモートMCPサーバー構築 / TSKaigi 2026
soarteclab
1
280
サプライチェーン攻撃への備えについて考えている #湘なんか
stefafafan
3
2.4k
基礎から解説!Icebergで紐解くSnowflake×Databricks連携の現在地
cm_yasuhara
0
280
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
190
大規模環境でどのように監視を実現する?
yuobayashi
1
130
TSKaigi 2026 - 型プラグインシステムの実装に使われるテクニック
teamlab
PRO
2
340
老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ
shinpy
0
120
layerx-fde-practices
cipepser
6
2.7k
Featured
See All Featured
Balancing Empowerment & Direction
lara
6
1.1k
Music & Morning Musume
bryan
47
7.2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.1k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
10k
Navigating Weather and Climate Data
rabernat
0
200
Everyday Curiosity
cassininazir
0
210
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
The untapped power of vector embeddings
frankvandijk
2
1.7k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.7k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
570
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Transcript
グリー株式会社 インフラエンジニア 吉浜 丈広 クラウド - オンプレ間の 通信品質向上作戦! 〜 ネットワーク編 〜
•吉浜 丈広(よしはま たけひろ) •2016 年グリー入社後、ネットワーク周りをメインで担当 • オンプレ環境のネットワーク設計・構築・運用 + ミドルウェアなど •
オフィス環境のネットワークは別 • 一時、アプリのサーバサイドの開発に参加 • 最近セキュリティ部兼任 • 商用環境(サーバ)のセキュリティ担当 • syslog, ldap 等基盤運用、ログ監視、インシデント対応、、、 自己紹介 2
3 弊社の商用環境について • 昔はオンプレのみで運用していた • その後クラウドへ移行 • 現状、オンプレとクラウド両方利用 • 昔からの
SNS サービス・Web ゲームはまだオンプレ利用も • スマホゲーム、新規サービスはクラウド • クラウドは GCP と AWS の両方を利用 結果、一部でクラウド上に Web サーバ、 オンプレに DBのような構成に
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 4 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 5 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 6 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題 クラウド - オンプレ間の通信品質が そのままサービス品質に直結してしまう つらい
ひとつめの作戦 オンプレ - クラウド間通信どうする? とりあえず専用線をひこう! 7
8 ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線をひくことで • オンプレ - クラウド間がネットワーク的に近くなる
• レイテンシーが低くなるはず! • 帯域も確実に確保できる • インターネット通信用の線と物理的に線をわけることができる • ほかの通信の影響がすくなくなる! インターネット経由の通信よりも 高品質になるはず!
ひとつめの作戦 オンプレ - クラウド間通信どうする? インターネット経由(過去 1 ヶ月) 9
ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線経由(過去 1 ヶ月) 10
ひとつめの作戦 オンプレ - クラウド間通信どうする? • 専用線を引くことで比較的高品質になった • レイテンシーが低く、安定した • 現状、専用線を
2 本引いて冗長構成にしている • が、それでも落ちる時は落ちる 11 落ちてしまうと影響が大きすぎるので、 なんとかしたい
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 12
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 13
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更 • 今までは各 VPC をそれぞれ
Direct Connect で接続 • 新規構成では Direct Connect Gateway へ集約 • 上述の接続と VPN 接続を Transit Gateway へ集約 • AWS 側では Transit Gateway の設定変更で Direct Connect (専用線) 接続経由 or VPN 接続経由を選択 • VPC が増えた場合でも構成がすっきりした 14
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 15 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 16 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(新しい構成) 17 AWS オンプレ
まとめ • 弊社ではクラウド - オンプレ間の通信品質がかなり重要 • クラウド - オンプレ間の通信品質がサービス品質に直結する場合がある ため
• 冗長構成の専用線導入により通信品質が向上 • レイテンシーが低く安定した • 帯域も確保できた • でも落ちる時は落ちる • インターネット VPN での接続も追加 • 比較的安いコストで緊急路をつくることができた • 現状 VPN への切り替わりの際、時間がかかってしまう場合があるのでそ の解消が今後の課題 18
19
SiteGround - Reliable hosting with speed, security, and support you can count on.
gree_tech
tenten0727
cipepser
verypluming
yama3133
(1).png){kind=avatar}
soarteclab
stefafafan
cm_yasuhara
nomizone
yuobayashi
teamlab
shinpy
lara
bryan
stephaniewalter
eileencodes
aleyda
rabernat
cassininazir
tammyeverts
frankvandijk
zakiyama
katarinadahlin
bermonpainter
