Slide 1

Slide 1 text

re:Invent 2023のInnovation Talks(Netoworkings)のご紹介 Shota SHIRATORI(NW-JAWS) #nw-jaws

Slide 2

Slide 2 text

自己紹介 所属 NTT東日本 白鳥 翔太 業務 プロダクト開発シニアスペシャリスト(クラウド関連プロダクト) 経歴 2009年入社 ネットワークエンジニア~セールス~現職 保有資格 しらとり しょうた 好きなAWSサービス Amazon S3 ネットワークスペシャリスト 情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers 2023 Japan AWS Top Engineers 2023 Japan AWS All Certifications Engineers 好きな言葉 Knowledge is Power./Insist on the Highest Standards. re;Invent 2023での注目のアップデート Amazon Connect Contact Lensのリアルタイム分析 EFAアダプタが全Nitro系のインスタンスで対応可能に #nw-jaws

Slide 3

Slide 3 text

本日お話しすること・しないこと • 本日お話しすること • Innovation Talkで触れられた話題のサマリー • Innovation Talkで出てきたサービスや重要キーワード • 本日お話ししないこと • 個々のネットワークサービスのアップデートについて #nw-jaws

Slide 4

Slide 4 text

今日話した内容 • Speaker Deckにもアップしますし、当社HPコラムでも公開予定です https://business.ntt-east.co.jp/content/cloudsolution/column_aws_reinvent.html #nw-jaws

Slide 5

Slide 5 text

本題 #nw-jaws

Slide 6

Slide 6 text

Innovation Talksについて https://www.youtube.com/watch?v=rwmAXlcHAvk #nw-jaws スピーカー:David Brown - Vice President, Amazon Elastic Compute Cloud(EC2)

Slide 7

Slide 7 text

#nw-jaws

Slide 8

Slide 8 text

#nw-jaws

Slide 9

Slide 9 text

サマリー • AWSネットワークの進化の歴史を、現実世界のネットワークの進化の歴史を オーバーラップさせながら紹介 ネットワークの拡大 内部ネットワークの進化と複雑性 ネットワークの可用性 ネットワークセキュリティ 活版印刷と船舶ネットワーク(15世紀) 電報(1837年) TCP/IPとロードバランサ(1970年代 ~) エニグマ暗号(1939年) カテゴリ 現実世界の出来事 紹介されたサービス例 ・AWSリージョン ・Local Zones ・Nitro ・EC2 ULTRACLUSTER2.0 ・Cloud WAN ・NW Firewall ・GuardDuty ・Verified Access ・ALB ・VPC Lattice #nw-jaws

Slide 10

Slide 10 text

AWSネットワークの拡大 • グローバルインフラストラクチャへの取り組み • AWSのバックボーンは400Gbps • 光ファイバーの総距離は500万km • リージョンやアベイラビリティゾーンへの取り組み • 2023年においては2019年比で倍のキャパシティ • リージョンは32がローンチ済み。ローンチ予定も4つ(マレーシア、オークランド、タイ、カナダ西部) • Local Zonesは36(2019年に最初のLocal Zonesがローンチ) • 低遅延ニーズに基づくもの(光の速度は越えられないので、距離を短くする必要) • 例)ロサンゼルス もっとも近隣のオレゴンリージョンだと25ms Local Zonesだと1-2ms • ネットワークの取り組み • DXのロケーションは130以上 今年だけで20か所オープン(日本では印西市) • CloudFrontのPOPも150(2018年)→600 13のエッジキャッシュ 3兆リクエスト • Amazon PrimeでNFLのライブ配信を行った際には120Tbpsのトラフィック #nw-jaws

Slide 11

Slide 11 text

AWS内部ネットワークの進化と複雑性 • 近年はMLやHPCの需要により、内部ネットワークの増強と最適化を行う必要がある • EC2:1Gbps(2006年)→3200Gbps(2023年:P5インスタンス) • 機械学習のパラメータ増加 • 2GPU 60Mパラメータ(2012年)→ 10000GPU 500Bパラメータ(2023年:Anthropic Claude v2) • EC2インスタンス配置の最適化 • EC2 Instance Topology API※2023/11/14発表 • ネットワークトラフィックの最適化 • SRDプロトコル(2022年発表) データグラムごとに異なるルートを使用 →EFAアダプタがNitro上のインスタンスタイプに対応 • ネットワークの複雑化、大規模化への対策 • VPCは昔ひとつでよいと考えていた→間違い • Cloud WAN Tunnel-less Connect ※2023/10/24発表 • IP Address Manager Enhancements • BGP ASの持ち込み(BYOASN)対応 ※2023/11/17発表 • IPv6対応の拡大(35サービスがIPv6対応) #nw-jaws

Slide 12

Slide 12 text

ネットワークの可用性の進化 • TCP/IPが発明された当初は2台のコンピュータを結ぶだけでよかった • ELBの進化 • 100Gbps(2013年リリース当初)→300Tbps(2023年) • Anomaly Detection with automatic target weight • もっと自動的にトラフィックを処理できるようにする • SSLプロセスをより安全にするためにmTLSに対応 • ユーザビリティの観点における可用性 • ユーザビリティにおいては、IPアドレスは意識されない • VPC Latticeも今後は拡大方向 #nw-jaws

Slide 13

Slide 13 text

ネットワークセキュリティの進化 • デジタルデコイ MadPot紹介 (https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime) • 1億/日のアクションから、50万ほどの不審な動きをフラグ付けし、リアルタイムのインサイトを行う • 結果はGuardDutyやWAF&Shieldのノウハウに展開 • 2023 1Qの実績 • 130万のDDoS攻撃を検知・防御 • 1000のC&Cサーバを検知 • 23万のレイヤ―7のDDoS攻撃元を解体 • ネットワークセキュリティの対応 • NW Firewallのアップデート紹介 • TLS復号化と調査の対応※2023/4/27発表 • リソースタグの統合※2023/2/15発表 • 複数の管理者経由のポリシー管理 ※2023/4/24発表 • AWSサービスだけではなくMarketplace製品の併用も推奨 • Verified Access • OIDCやSASE製品との統合 #nw-jaws

Slide 14

Slide 14 text

紹介されたアップデート • Amazon EC2 Instance Topology API • EFAアダプターが58すべてのNitroベースのインスタンスで使用可能に • AWS Cloud WAN Tunnel-less Connect • Amazon VPC IPAM BYOASN • Anomaly Detection with automatic target weight • ALB mTLS認証 • IPv6のアップデート(7つ) • NW Firewallのアップデート(TLSの復号化と調査など) #nw-jaws

Slide 15

Slide 15 text

No content