Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hybrid NW Infra Design Review: Classic Pattern ...

ICHICHI
February 21, 2025

Hybrid NW Infra Design Review: Classic Pattern including Outposts & Route 53 Profile

ICHICHI

February 21, 2025
Tweet

More Decks by ICHICHI

Other Decks in Design

Transcript

  1. 自己紹介 叶 奕池(ICHICHI) キンドリルジャパン株式会社 Infrastructure/Cloud Architect Japan AWS Junior.Champion 2023

    略歴: 2025年1月ー現在 大手銀行のお客様 Outposts開発案件 Tech Advisor 2025年1月ー現在 大手銀行のお客様 DX基盤開発案件 Architect, Tech Lead 2024年6月ー現在 大手製造業のお客様 DX基盤開発案件 Architect 2024年6月ー12月 大手カード業のお客様 生成AI基盤開発案件 Lead Architect, Tech Lead 2022年4月ー2024年6月 大手保険業のお客様 アウトソーシング案件 AWS Team Lead, Architect 2021年4月ー2023年3月 新卒入社、IBM Cloud Security Support Engineer その他活動: AWS Training and Certification Subject Matter Expert Programメンバー 社内大規模案件提案 クラウドSubject Matter Expert(AWS分野) 社内クラウド人材育成 Associate/Professionalクラスリード AWS-UG Japan・Greater China Region活動中 よう えきち
  2. 本日話すこと・しないこと 本日お話しすること • 規模のよくある マイグレーションディシジョンのレイヤー構成 • 規模のクラウド移行時、 基盤設計におけるよくある課題 • の

    基盤クラシックパターンとその周辺機能設計 • 本日お話しないこと • 個別業界 お客様のための設計テーリング・見解・知見 • のネットワークサービス、具体的な活用手順や事業者サービス • 本日お話しする内容は私個人の見解であり、私が所属する会社・組織の立場、戦略、意見を代表 するものではありません。予めご了承ください。
  3. Enterprise規模のよくある AWSマイグレーションディシジョンの レイヤー構成 Complete Cloud Native • クラウド環境に最適化された新しい アーキテクチャへの完全移行 Semi-Cloud

    Native • クラウド上にあるシステムと密接に 連携するシステム On-premises Remains • 現時点移行不可なシステム • リタイア予定のシステム Cloud Native NW基盤 • AWS Networkサービス利用 • 3rdツール利用(例:Aviatrix) Hybrid Cloud NW基盤 • On-premiseへのエージェント導入 • AWS Outpostsの利用 On-premises NW基盤 • Customer DC • Customer Branch Offices & Sites
  4. Enterprise規模のクラウド移行時 NW基盤設計におけるよくある課題 Cloudインフラ (HARD) 開発ツール& Models Cloudインフラ (SOFT) アプリケーション On-premiseのNW基盤の再現

    Cloud NW基盤の最適化 セキュリティガバナンス • 移行後のNWアーキテクチャで移行元のNW 基盤を再現(物理&論理→論理) • Cloud NativeなNW設計最適化の実施無し • 移行元のNW基盤の要件をCloudサービスで 実現する上で最適化も実施 • 既存Cloud基盤がある場合、それとの統合お よび刷新 • 移行元と移行先のセキュリティ統制に 準ずるNW基盤設計の実現 Complete Cloud Native Semi-Cloud Native
  5. AWS Cloud の 基盤クラシックパターン DX Location (Region-02) Router-02 DX Location

    (Region-01) Router-01 TGW Customer Router-01 Customer Router-01 Corporate DC (Region-01) Servers Corporate DC (Region-02) Database LGW S3 on Outposts Instance* Outposts NW Device Outposts NW Device Outposts Rack LAG LAG VLAN B VLAN A VLAN B VLAN A Customer Device Customer Device Outposts Anchor-VPC Outposts Service-VPC Instance* Shared-Service-VPC NW/Sec-VPC Workloads-VPC Instance* Multi-AZ DB Region-01 Region-02 Workloads-VPC Internet FW Internet FW Branch Office MSAD Branch Office ❶AWS Transit Gatewayを中心に備えるHub&Spoke構成 ❷マルチリージョン ❸Active/Passive構成のDX回線冗長化 ❹Site-Site VPNをDXのBackupとして利用 ❺オンプレミスにAWSエージェントを導入することで拡張 ❻Outpostsラックでオンプレミス拡張 ➐LGWでOutpostsラック 外部通信を実現、NAT機能も ❽LAGグループ追加・VLAN設定でフロントAnchor VPCとの経路を整備 ❾Outpostsコントロールプレンとデータプレンとの通信経路を確立 ❿Route53 ProfileとRAMでDNS管理
  6. とりまとめ 本日の 1. Hybrid CloudのNW基盤クラシックパターン • 24x365 Zeroダウンタイム・Zeroトラストを前提とした設計 • 膨大化と複雑化の対策として、中央統制を徹底実施

    • Hub-Spoke x 冗長化構成でマルチリージョン・マルチアカウント対応 2.新サービス/新機能を利用したクラシックパターンPlus • Outpostsラック導入によるHybrid 拡張 • Route 53 Profile + AWS RAMでDNS管理の統一・一貫性向上 ハイブリッド マルチクラウドを支える 基盤設計 • 拡張に伴るパフォーマンス維持、セキュリティ・ガバナンス強化 構築・管理の自動化 • 関連サービスの機能更新および生成 活用に期待 技術アップデートに伴う戦略・設計シフト