re:Invent 2023のInnovation Talks(Netoworkings)のご紹介 Shota SHIRATORI(NW-JAWS) #nw-jaws

自己紹介 所属 NTT東日本 白鳥 翔太 業務 プロダクト開発シニアスペシャリスト（クラウド関連プロダクト） 経歴 2009年入社 ネットワークエンジニア～セールス～現職 保有資格 しらとり しょうた 好きなAWSサービス Amazon S3 ネットワークスペシャリスト 情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers 2023 Japan AWS Top Engineers 2023 Japan AWS All Certifications Engineers 好きな言葉 Knowledge is Power./Insist on the Highest Standards. re;Invent 2023での注目のアップデート Amazon Connect Contact Lensのリアルタイム分析 EFAアダプタが全Nitro系のインスタンスで対応可能に #nw-jaws

本日お話しすること・しないこと • 本日お話しすること • Innovation Talkで触れられた話題のサマリー • Innovation Talkで出てきたサービスや重要キーワード • 本日お話ししないこと • 個々のネットワークサービスのアップデートについて #nw-jaws

今日話した内容 • Speaker Deckにもアップしますし、当社HPコラムでも公開予定です https://business.ntt-east.co.jp/content/cloudsolution/column_aws_reinvent.html #nw-jaws

本題 #nw-jaws

Innovation Talksについて https://www.youtube.com/watch?v=rwmAXlcHAvk #nw-jaws スピーカー：David Brown - Vice President, Amazon Elastic Compute Cloud(EC2)

#nw-jaws

#nw-jaws

サマリー • AWSネットワークの進化の歴史を、現実世界のネットワークの進化の歴史を オーバーラップさせながら紹介 ネットワークの拡大 内部ネットワークの進化と複雑性 ネットワークの可用性 ネットワークセキュリティ 活版印刷と船舶ネットワーク(15世紀) 電報(１８３７年) TCP/IPとロードバランサ(1970年代 ～) エニグマ暗号（1939年） カテゴリ 現実世界の出来事 紹介されたサービス例 ・AWSリージョン ・Local Zones ・Nitro ・EC2 ULTRACLUSTER2.0 ・Cloud WAN ・NW Firewall ・GuardDuty ・Verified Access ・ALB ・VPC Lattice #nw-jaws

AWSネットワークの拡大 • グローバルインフラストラクチャへの取り組み • AWSのバックボーンは400Gbps • 光ファイバーの総距離は５００万km • リージョンやアベイラビリティゾーンへの取り組み • 2023年においては2019年比で倍のキャパシティ • リージョンは32がローンチ済み。ローンチ予定も4つ（マレーシア、オークランド、タイ、カナダ西部） • Local Zonesは36(2019年に最初のLocal Zonesがローンチ) • 低遅延ニーズに基づくもの（光の速度は越えられないので、距離を短くする必要） • 例)ロサンゼルス もっとも近隣のオレゴンリージョンだと25ms Local Zonesだと1-2ms • ネットワークの取り組み • DXのロケーションは130以上 今年だけで20か所オープン（日本では印西市） • CloudFrontのPOPも150（2018年）→600 13のエッジキャッシュ 3兆リクエスト • Amazon PrimeでNFLのライブ配信を行った際には120Tbpsのトラフィック #nw-jaws

AWS内部ネットワークの進化と複雑性 • 近年はMLやHPCの需要により、内部ネットワークの増強と最適化を行う必要がある • EC2：１Gbps(2006年)→３２００Gbps（2023年：P5インスタンス） • 機械学習のパラメータ増加 • ２GPU 60Mパラメータ(2012年)→ １００００GPU ５００Bパラメータ(2023年：Anthropic Claude v2) • EC2インスタンス配置の最適化 • EC2 Instance Topology API※2023/11/14発表 • ネットワークトラフィックの最適化 • SRDプロトコル（２０２２年発表） データグラムごとに異なるルートを使用 →EFAアダプタがNitro上のインスタンスタイプに対応 • ネットワークの複雑化、大規模化への対策 • VPCは昔ひとつでよいと考えていた→間違い • Cloud WAN Tunnel-less Connect ※2023/10/24発表 • IP Address Manager Enhancements • BGP ASの持ち込み（BYOASN）対応 ※2023/11/17発表 • IPｖ６対応の拡大（35サービスがＩＰｖ６対応） #nw-jaws

ネットワークの可用性の進化 • TCP/IPが発明された当初は2台のコンピュータを結ぶだけでよかった • ELBの進化 • １００Gbps(2013年リリース当初)→300Tbｐｓ（2023年） • Anomaly Detection with automatic target weight • もっと自動的にトラフィックを処理できるようにする • SSLプロセスをより安全にするためにmTLSに対応 • ユーザビリティの観点における可用性 • ユーザビリティにおいては、ＩＰアドレスは意識されない • VPC Latticeも今後は拡大方向 #nw-jaws

ネットワークセキュリティの進化 • デジタルデコイ MadPot紹介 (https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime) • 1億/日のアクションから、50万ほどの不審な動きをフラグ付けし、リアルタイムのインサイトを行う • 結果はGuardDutyやWAF＆Shieldのノウハウに展開 • ２０２３ 1Qの実績 • 130万のDDoS攻撃を検知・防御 • １０００のC＆Cサーバを検知 • 23万のレイヤ―7のDDoS攻撃元を解体 • ネットワークセキュリティの対応 • NW Firewallのアップデート紹介 • TLS復号化と調査の対応※2023/4/27発表 • リソースタグの統合※2023/2/15発表 • 複数の管理者経由のポリシー管理 ※2023/4/24発表 • AWSサービスだけではなくMarketplace製品の併用も推奨 • Verified Access • OIDCやSASE製品との統合 #nw-jaws

紹介されたアップデート • Amazon EC2 Instance Topology API • EFAアダプターが58すべてのNitroベースのインスタンスで使用可能に • AWS Cloud WAN Tunnel-less Connect • Amazon VPC IPAM BYOASN • Anomaly Detection with automatic target weight • ALB mTLS認証 • IPv6のアップデート(7つ) • NW Firewallのアップデート（TLSの復号化と調査など） #nw-jaws

No content