ネットワークサービスフル活用で実現するハイブリッド構成〜コープさっぽろのネットワーク全体像〜

by wkm2

Slide 1

Slide 1 text

ネットワークサービスフル活用で実現するハイブリッド構成〜コープさっぽろのネットワーク全体像〜コープさっぽろ若松剛志 2022/10/8 JAWS DAYS 2022 - Satellites

Slide 2

Slide 2 text

生活協同組合コープさっぽろ  デジタル推進本部インフラチームリーダー  若松剛志  SESのインフラエンジニアアイレット（cloudpack）でエンジニア兼マネージャーコープさっぽろでクラウド/オンプレを含めたインフラ全般を担当 @t_wkm2 ご挨拶と自己紹介 

Slide 3

Slide 3 text

ノリで北海道に移住して2年になりました！ご挨拶と自己紹介 

Slide 4

Slide 4 text

• 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像 • 細かいけど工夫してるよ！ネットワークTips!! • ロードマップ（というか願望） Agenda 

Slide 5

Slide 5 text

コープさっぽろ紹介

Slide 6

Slide 6 text

生活共同組合の北海道版（札幌だけじゃない！）コープさっぽろ紹介 

Slide 7

Slide 7 text

生活共同組合の北海道版（札幌だけじゃない！）コープさっぽろ紹介 

Slide 8

Slide 8 text

生活共同組合の北海道版（札幌だけじゃない！）コープさっぽろ紹介 

Slide 9

Slide 9 text

生活共同組合の北海道版（札幌だけじゃない！）コープさっぽろ紹介  生活に関わることをいろいろやってます！！

Slide 10

Slide 10 text

AWS All in

Slide 11

Slide 11 text

全てのサーバーをAWS移行！！ AWS All in 

Slide 12

Slide 12 text

2019年以前は... ベンダー丸投げ！データセンターが何故か3つ！本部がSPOFなネットワーク！残り続けるホスト！セキュリティってなんだっけ！？ AWS All in 

Slide 13

Slide 13 text

2020年からAWS移行開始 AWS All in  イマココらへん半分突破！ラスボス達

Slide 14

Slide 14 text

ネットワーク全体像

Slide 15

Slide 15 text

AWS移行と平行してネットワークを更改ネットワーク全体像  インターネット AWS データセンターコープさっぽろ本部物流店舗工場インターネット AWS データセンターデータセンターデータセンターコープさっぽろ本部物流店舗工場

Slide 16

Slide 16 text

AWSはTransitGatewayが中心ネットワーク全体像 

Slide 17

Slide 17 text

オンプレはDCが中心ネットワーク全体像 

Slide 18

Slide 18 text

AWSとDCはDirectConnectで接続ネットワーク全体像 

Slide 19

Slide 19 text

クライアントからはZScalerで接続ネットワーク全体像  ZScalerの AppConnector インスタンス ZScalerの ClientConnector

Slide 20

Slide 20 text

細かいけど工夫してるよ！ネットワークTips!!

Slide 21

Slide 21 text

• NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮！細かいけど工夫してるよ！ネットワークTips!! 

Slide 22

Slide 22 text

• 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自動で共有する用設定 • 共有範囲はOrganization傘下 – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ時にTGWアタッチメントをそのまま作成可能細かいけど工夫してるよ！ネットワークTips!! 

Slide 23

Slide 23 text

ロードマップ

Slide 24

Slide 24 text

• AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの利用 • Connectで各拠点のVPNを集約ロードマップ 

Slide 25

Slide 25 text

まとめ

Slide 26

Slide 26 text

• コープさっぽろはAWS全面移行！ • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 • 工夫次第でコスト削減も！ • これからも改善がんばります！まとめ 