Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
Search
gree_tech
PRO
October 25, 2022
Technology
0
1.6k
クラウド - オンプレ間の通信品質向上作戦!〜ネットワーク編〜
GREE Tech Conference 2022で発表された資料です。
https://techcon.gree.jp/2022/session/TrackA-4
gree_tech
PRO
October 25, 2022
Tweet
Share
More Decks by gree_tech
See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
3.7k
マネジメントに役立つ Google Cloud
gree_tech
PRO
0
43
今この時代に技術とどう向き合うべきか
gree_tech
PRO
3
2.6k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
gree_tech
PRO
0
300
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
gree_tech
PRO
0
300
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
1
1.7k
あうもんと学ぶGenAIOps
gree_tech
PRO
0
430
MVP開発における生成AIの活用と導入事例
gree_tech
PRO
0
450
機械学習・生成AIが拓く事業価値創出の最前線
gree_tech
PRO
0
320
Other Decks in Technology
See All in Technology
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
0
160
スピンアウト講座02_ファイル管理
overflowinc
0
1.3k
Phase06_ClaudeCode実践
overflowinc
0
2k
Kubernetesの「隠れメモリ消費」によるNode共倒れと、Request適正化という処方箋
g0xu
0
120
PostgreSQL 18のNOT ENFORCEDな制約とDEFERRABLEの関係
yahonda
0
120
AIエージェント時代に必要な オペレーションマネージャーのロールとは
kentarofujii
0
110
DDD×仕様駆動で回す高品質開発のプロセス設計
littlehands
6
2.4k
20年以上続く PHP 大規模プロダクトを Kubernetes へ ── クラウド基盤刷新プロジェクトの4年間
oogfranz
PRO
0
280
「お金で解決」が全てではない!大規模WebアプリのCI高速化 #phperkaigi
stefafafan
5
2.3k
【PHPerKaigi2026】OpenTelemetry SDKを使ってPHPでAPMを自作する
fendo181
1
190
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
250
Kiro Meetup #7 Kiro アップデート (2025/12/15〜2026/3/20)
katzueno
2
250
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
463
34k
The Limits of Empathy - UXLibs8
cassininazir
1
270
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
590
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Typedesign – Prime Four
hannesfritz
42
3k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Amusing Abliteration
ianozsvald
0
140
Six Lessons from altMBA
skipperchong
29
4.2k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Transcript
グリー株式会社 インフラエンジニア 吉浜 丈広 クラウド - オンプレ間の 通信品質向上作戦! 〜 ネットワーク編 〜
•吉浜 丈広(よしはま たけひろ) •2016 年グリー入社後、ネットワーク周りをメインで担当 • オンプレ環境のネットワーク設計・構築・運用 + ミドルウェアなど •
オフィス環境のネットワークは別 • 一時、アプリのサーバサイドの開発に参加 • 最近セキュリティ部兼任 • 商用環境(サーバ)のセキュリティ担当 • syslog, ldap 等基盤運用、ログ監視、インシデント対応、、、 自己紹介 2
3 弊社の商用環境について • 昔はオンプレのみで運用していた • その後クラウドへ移行 • 現状、オンプレとクラウド両方利用 • 昔からの
SNS サービス・Web ゲームはまだオンプレ利用も • スマホゲーム、新規サービスはクラウド • クラウドは GCP と AWS の両方を利用 結果、一部でクラウド上に Web サーバ、 オンプレに DBのような構成に
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 4 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 5 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題
弊社の商用環境について 一つのリクエストのために Web - DB 間通信が複数回起きる 6 ユーザ クラウド オンプレ
Web DB リクエスト レスポンス ココが 問題 クラウド - オンプレ間の通信品質が そのままサービス品質に直結してしまう つらい
ひとつめの作戦 オンプレ - クラウド間通信どうする? とりあえず専用線をひこう! 7
8 ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線をひくことで • オンプレ - クラウド間がネットワーク的に近くなる
• レイテンシーが低くなるはず! • 帯域も確実に確保できる • インターネット通信用の線と物理的に線をわけることができる • ほかの通信の影響がすくなくなる! インターネット経由の通信よりも 高品質になるはず!
ひとつめの作戦 オンプレ - クラウド間通信どうする? インターネット経由(過去 1 ヶ月) 9
ひとつめの作戦 オンプレ - クラウド間通信どうする? 専用線経由(過去 1 ヶ月) 10
ひとつめの作戦 オンプレ - クラウド間通信どうする? • 専用線を引くことで比較的高品質になった • レイテンシーが低く、安定した • 現状、専用線を
2 本引いて冗長構成にしている • が、それでも落ちる時は落ちる 11 落ちてしまうと影響が大きすぎるので、 なんとかしたい
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 12
ふたつめの作戦 オンプレ - クラウド間通信どうする? • 専用線をもっといっぱい引く • 2 本でダメならもっと引けばいいよね •
コストが結構かかってしまう • 1 ポートあたり数万〜数十万/月 • 1 回線あたり数万〜数十万/月 • インターネット VPN で接続する • 専用線よりも品質は落ちてしまう • 専用線よりもコストが安い • AWS のホワイトペーパー的にはこちらを推奨 13
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更 • 今までは各 VPC をそれぞれ
Direct Connect で接続 • 新規構成では Direct Connect Gateway へ集約 • 上述の接続と VPN 接続を Transit Gateway へ集約 • AWS 側では Transit Gateway の設定変更で Direct Connect (専用線) 接続経由 or VPN 接続経由を選択 • VPC が増えた場合でも構成がすっきりした 14
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 15 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(今まで) 16 AWS オンプレ
ふたつめの作戦 オンプレ - クラウド間通信どうする? VPN 経路を構築するにあたり構成も変更(新しい構成) 17 AWS オンプレ
まとめ • 弊社ではクラウド - オンプレ間の通信品質がかなり重要 • クラウド - オンプレ間の通信品質がサービス品質に直結する場合がある ため
• 冗長構成の専用線導入により通信品質が向上 • レイテンシーが低く安定した • 帯域も確保できた • でも落ちる時は落ちる • インターネット VPN での接続も追加 • 比較的安いコストで緊急路をつくることができた • 現状 VPN への切り替わりの際、時間がかかってしまう場合があるのでそ の解消が今後の課題 18
19
gree_tech
toru_kubota
overflowinc
g0xu
yahonda
kentarofujii
littlehands
oogfranz
stefafafan
fendo181
yakumo
katzueno
lauravandoore
cassininazir
eileencodes
yeseniaperezcruz
tomoyanonymous
chrisshort
hannesfritz
rocio
ianozsvald
skipperchong
chriscoyier
