Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
Search
gree_tech
PRO
October 25, 2022
Technology
0
1.6k
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
GREE Tech Conference 2022で発表された資料です。
https://techcon.gree.jp/2022/session/TrackA-4
gree_tech
PRO
October 25, 2022
Tweet
Share
More Decks by gree_tech
See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
3.5k
マネジメントに役立つ Google Cloud
gree_tech
PRO
0
42
今この時代に技術とどう向き合うべきか
gree_tech
PRO
3
2.5k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
gree_tech
PRO
0
270
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
gree_tech
PRO
0
260
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
1
1.7k
あうもんと学ぶGenAIOps
gree_tech
PRO
0
390
MVP開発における生成AIの活用と導入事例
gree_tech
PRO
0
410
機械学習・生成AIが拓く事業価値創出の最前線
gree_tech
PRO
0
280
Other Decks in Technology
See All in Technology
Digitization部 紹介資料
sansan33
PRO
1
7k
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
knishioka
0
280
男(監査)はつらいよ - Policy as CodeからAIエージェントへ
ken5scal
5
770
Shifting from MCP to Skills / ベストプラクティスの変遷を辿る
yamanoku
4
610
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
生成AIの利用とセキュリティ /gen-ai-and-security
mizutani
1
1.4k
問い合わせ自動化の技術的挑戦
recruitengineers
PRO
2
170
AIエージェント・エコノミーの幕開け 〜 オープンプロトコルが変えるビジネスの未来 〜
shukob
0
110
オンプレとGoogle Cloudを安全に繋ぐための、セキュア通信の勘所
waiwai2111
3
1.1k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1.1k
メタデータ同期に潜んでいた問題 〜 Cache Stampede 時の Cycle Wait を⾒つけた話
lycorptech_jp
PRO
0
150
ヘルシーSRE
tk3fftk
2
240
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
The Spectacular Lies of Maps
axbom
PRO
1
590
How to Ace a Technical Interview
jacobian
281
24k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
850
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
81
Building an army of robots
kneath
306
46k
Typedesign – Prime Four
hannesfritz
42
3k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.8k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
220
Ethics towards AI in product and experience design
skipperchong
2
220
The SEO Collaboration Effect
kristinabergwall1
0
380
Transcript
グリー株式会社 インフラエンジニア 吉浜 丈広 クラウド - オンプレ間の 通信品質向上作戦! 〜 ネットワーク編 〜
•吉浜 丈広(よしはま たけひろ) •2016 年グリー入社後、ネットワーク周りをメインで担当 • オンプレ環境のネットワーク設計・構築・運用 + ミドルウェアなど •
オフィス環境のネットワークは別 • 一時、アプリのサーバサイドの開発に参加 • 最近セキュリティ部兼任 • 商用環境(サーバ)のセキュリティ担当 • syslog, ldap 等基盤運用、ログ監視、インシデント対応、、、 自己紹介 2
3 弊社の商用環境について • 昔はオンプレのみで運用していた • その後クラウドへ移行 • 現状、オンプレとクラウド両方利用 • 昔からの
SNS サービス・Web ゲームはまだオンプレ利用も • スマホゲーム、新規サービスはクラウド • クラウドは GCP と AWS の両方を利用 結果、一部でクラウド上に Web サーバ、 オンプレに DBのような構成に
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 4 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 5 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 6 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題 クラウド - オンプレ間の通信品質が そのままサービス品質に直結してしまう つらい
ひとつめの作戦 オンプレ - クラウド間通信どうする? とりあえず専用線をひこう! 7
8 ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線をひくことで • オンプレ - クラウド間がネットワーク的に近くなる
• レイテンシーが低くなるはず! • 帯域も確実に確保できる • インターネット通信用の線と物理的に線をわけることができる • ほかの通信の影響がすくなくなる! インターネット経由の通信よりも 高品質になるはず!
ひとつめの作戦 オンプレ - クラウド間通信どうする? インターネット経由(過去 1 ヶ月) 9
ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線経由(過去 1 ヶ月) 10
ひとつめの作戦 オンプレ - クラウド間通信どうする? • 専用線を引くことで比較的高品質になった • レイテンシーが低く、安定した • 現状、専用線を
2 本引いて冗長構成にしている • が、それでも落ちる時は落ちる 11 落ちてしまうと影響が大きすぎるので、 なんとかしたい
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 12
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 13
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更 • 今までは各 VPC をそれぞれ
Direct Connect で接続 • 新規構成では Direct Connect Gateway へ集約 • 上述の接続と VPN 接続を Transit Gateway へ集約 • AWS 側では Transit Gateway の設定変更で Direct Connect (専用線) 接続経由 or VPN 接続経由を選択 • VPC が増えた場合でも構成がすっきりした 14
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 15 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 16 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(新しい構成) 17 AWS オンプレ
まとめ • 弊社ではクラウド - オンプレ間の通信品質がかなり重要 • クラウド - オンプレ間の通信品質がサービス品質に直結する場合がある ため
• 冗長構成の専用線導入により通信品質が向上 • レイテンシーが低く安定した • 帯域も確保できた • でも落ちる時は落ちる • インターネット VPN での接続も追加 • 比較的安いコストで緊急路をつくることができた • 現状 VPN への切り替わりの際、時間がかかってしまう場合があるのでそ の解消が今後の課題 18
19
gree_tech
sansan33
knishioka
ken5scal
yamanoku
mizutani
recruitengineers
shukob
waiwai2111
lycorptech_jp
tk3fftk
tammyeverts
wjessup
axbom
jacobian
techseoconnect
kneath
hannesfritz
aleyda
tamaranovitovic
skipperchong
kristinabergwall1
