2019/6/18 初心者支部 #18 「Direct Connectって何？　どうやったら使えるの？」

Transcript

1. DirectConnectって何？ どうやったら使えるの？ 2019/6/18 株式会社QUICK / 小出 淳二

2. 2 Copyright © 2019 QUICK Corp. All Rights Reserved. 会社紹介

   ［会社名］ 株式会社QUICK ［設立］ 1971年10月1日 ［代表者］ 代表取締役社長 近藤 勝義 ［事業内容］日本経済新聞社グループの金融情報会 社として、世界の証券・金融情報をはじめ、政治・ 経済情報をリアルタイムで配信。資産運用支援、注 文執行業務の支援、情報ネットワーク構築支援サー ビスなど、証券・金融市場に関連する総合的なソ リューションの提供

3. 3 Copyright © 2019 QUICK Corp. All Rights Reserved. 小出

   淳二 Junji Koide ・株式会社QUICK ・サービスプロダクト本部 リードエキスパート SREチームリーダー ・Fin-JAWS運営 ・AWS認定資格９冠 ・インフラエンジニア歴20年目、 AWS歴4年目 ・ re:Inventは過去3回参加 2019年も参加確定！ ・趣味：海外旅行 訪問国は60カ国 ・音楽：EDM （Kruwella、ZEDD、Martin Garrix） 自己紹介

4. 4 Copyright © 2019 QUICK Corp. All Rights Reserved. ・DirectConnectって名前は聞いたこと

   あるけど詳しくは知らない人 ・AWS始めたけど、オンプレミス環境と 接続する必要がある人 ・インターネットVPN環境でオンプレミ ス〜AWS間を接続してるけど、本格的に 使うのでDirectConnect検討が必要な人 セッションターゲット

5. 5 Copyright © 2019 QUICK Corp. All Rights Reserved. アジェンダ

   本日お伝えしたいこと ・DirectConnect（DX）とは ・どんな選択肢があるの？ ・どれ選べばいいの？ QUICKはどうしたの？ ・費用はいくらかかるの？構築期間は？ ・安定してて高速って本当？

6. 6 Copyright © 2019 QUICK Corp. All Rights Reserved. 本日お伝えしたいこと

   ・DirectConnect（DX）とは ・どんな選択肢があるの？ ・どれ選べばいいの？ QUICKはどうしたの？ ・費用はいくらかかるの？構築期間は？ ・安定してて高速って本当？

7. 7 Copyright © 2019 QUICK Corp. All Rights Reserved. DirectConnect（DX）とは

   オンプレとAWSを専用線などを介してプライベートに 接続するサービス。 VPN接続 ・オンプレにVPNルータを設置してIPsec VPNで接続 ・インターネット回線がベースのため、速度はベストエ フォート（オンプレ接続の回線に依存） Direct Connect ・AWSの専用線接続サービスを利用 最低利用期間あり ・回線状況の影響を受けず、安定したネットワークを構 築できる

8. QUICKの全体構成図 Corporate data center Direct Connect （TY2） Direct Connect (CC1)

   AWS Cloud Availability Zone Public subnet Private subnet Public subnet Instances(web) Private subnet Instances(db) Private subnet Instances(web) Private subnet Instances(db) VPC

9. 9 Copyright © 2019 QUICK Corp. All Rights Reserved. 本日お伝えしたいこと

   ・DirectConnect（DX）とは ・どんな選択肢があるの？ ・どれ選べばいいの？ QUICKはどうしたの？ ・費用はいくらかかるの？構築期間は？ ・安定してて高速って本当？

10. 10 Copyright © 2019 QUICK Corp. All Rights Reserved. 選択肢は２つ

    ① 自前構築 ユーザ自身が相互接続ポイント（TY2,CC1,OS1等）に ラックスペースを確保して自社機器を設置し専用線を直 接引き込む →ネットワーク構成の自由度はあるが、初期費用や工数、リードタイムがかか る 構築保守運用の体制も必要 1Gbps以上の大口利用でないとメリットが出 にくい ②サービス利用 通信事業者などのAWS Direct Connectパートナーが提 供するサービスを利用する →専有型と共有型がある

11. 11 Copyright © 2019 QUICK Corp. All Rights Reserved. 専有型

    ・帯域は1Gbpsか10Gbps ・ユーザがManagement CosoleからVirtual Interface （VI）設定等をおこなう 共有型 ・帯域を複数のユーザで共用 ・専有型より安価 ・VI設定はユーザがAPNパートナーに作業依頼 ・各パートナーによってメニューいろいろ

12. 12 Copyright © 2019 QUICK Corp. All Rights Reserved. 本日お伝えしたいこと

    ・DirectConnect（DX）とは ・どんな選択肢があるの？ ・どれ選べばいいの？ QUICKはどうしたの？ ・費用はいくらかかるの？構築期間は？ ・安定してて高速って本当？

13. 13 Copyright © 2019 QUICK Corp. All Rights Reserved. 要件次第で選択肢は大きく変わる

    ・必要な帯域 100Mbpsでいいのか1Gbps必要なのかとか ・帯域保証は必要？ ベストエフォートでいいのか帯域保証が必要なの か（費用に大きくはねる） ・求める可用性 1パートナーロックインでいいか？複数社による冗 長化は必要か

14. 14 Copyright © 2019 QUICK Corp. All Rights Reserved. QUICKは①（パートナー経由ではなく

    自前構築）を選択 ・オンプレ内で1.0.0.0/8のグローバルアドレスを使っ てしまっており、某パートナーサービスではVPC に経路広報できなかった ※サービスによっては、経路が集約されたり、デフォ ルトが広報されたりするので仕様は要確認！ ・1Gbpsでは足りず10Gbpsの回線帯域が必要だった ・以前NTT-PCのサービスを一部で利用していたが、 Master’sONE網の障害で朝9時過ぎから3時間半ほどオ ンプレ〜AWSが全断となった（2017/6）

15. 15 Copyright © 2019 QUICK Corp. All Rights Reserved. 金融系サービスのため、可用性の要件は厳しいレベルが

    求められるため、以下自前（with オンプレのSIer） で構築とした。 ① DXもエクイニクス（TY2）だけではなく、アット東 京（CC1）と冗長化した ② 専用線の回線キャリアも、冗長化した （NTTとColt） ③ 回線障害、機器障害等による収束時間も設計を見直 し5秒程度とした

16. 16 Copyright © 2019 QUICK Corp. All Rights Reserved. 本日お伝えしたいこと

    ・DirectConnect（DX）とは ・どんな選択肢があるの？ ・どれ選べばいいの？ QUICKはどうしたの？ ・費用はいくらかかるの？構築期間は？ ・安定してて高速って本当？

17. 17 Copyright © 2019 QUICK Corp. All Rights Reserved. ・APNパートナー

    NTT-PC 10Mbps専用線（帯域保証）x2 初期構築 xxx 月額費用 xxx ・自前DirectConnect 10Gbps専用線（帯域保証）x2 ラック代高い TY2、CC1 納期めちゃかかる 専用線納期３ヶ月

18. 18 Copyright © 2019 QUICK Corp. All Rights Reserved. 本日お伝えしたいこと

    ・DirectConnect（DX）とは ・どんな選択肢があるの？ ・どれ選べばいいの？ QUICKはどうしたの？ ・費用はいくらかかるの？構築期間は？ ・安定してて高速って本当？

19. 19 Copyright © 2019 QUICK Corp. All Rights Reserved. ・専用線は安定している

    キャリアのメンテナンス（回線借用） がまれにあるので、冗長化は必須 ・結構早い オンプレ（入り口のルータ）〜AWS （EC2）間は、約5ms程度 AZ間は約2.5ms程度

20. 20 Copyright © 2019 QUICK Corp. All Rights Reserved. ・サービスは最低利用期間（通常１年）

    があるので要注意 ・専用線も最低利用期間（通常１年）あ り ・APNパートナーのサービスによっては 帯域のアップグレードはできてもダウン グレードできない ここに注意

21. 21 Copyright © 2019 QUICK Corp. All Rights Reserved. ご静聴ありがとう

    ございました