Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Search
ShowNet
PRO
July 01, 2016
Technology
0
7
2016-ShowNet-IoTを融合したマルチクラウドファブリック
ShowNet
PRO
July 01, 2016
Tweet
Share
More Decks by ShowNet
See All by ShowNet
ShowNetの歩き方 2023
shownet
PRO
0
5
ShowNet2023 Topology
shownet
PRO
0
320
ShowNet2023 External
shownet
PRO
0
20
【shownet.conf_2023】ShowNetのネットワークを解説~最新鋭の技術で作るマルチテナントバックボーン~
shownet
PRO
0
1.4k
【shownet.conf_2023】ローカル5Gサービス提供への挑戦とその知見
shownet
PRO
0
1.4k
【shownet.conf_2023】パフォーマンス計測と詳細分析を組合わせた監視基盤の実現
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNetを守るセキュリティ〜広帯域化するネットワークを守る新たな挑戦〜
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNet を効率良く試験するために
shownet
PRO
0
1.6k
【shownet.conf_2023】ShowNet2023 伝送報告
shownet
PRO
0
1.7k
Other Decks in Technology
See All in Technology
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.5k
アクセス制御にまつわる改善 / Improving access control
itkq
0
590
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
140
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1k
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
18k
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
3.2k
MapLibreとAmazon Location Service
dayjournal
1
180
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
170
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
390
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
110
Cracking the KubeCon CfP
inductor
2
270
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
110
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
217
8.6k
Build your cross-platform service in a week with App Engine
jlugia
226
17k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Documentation Writing (for coders)
carmenintech
61
4k
Building Applications with DynamoDB
mza
88
5.6k
In The Pink: A Labor of Love
frogandcode
138
21k
It's Worth the Effort
3n
180
27k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Statistics for Hackers
jakevdp
790
220k
The MySQL Ecosystem @ GitHub 2015
samlambert
244
12k
Become a Pro
speakerdeck
PRO
12
4.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Transcript
Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetが提唱する「IoTを融合した マルチクラウドファブリック」
~モノのインターネットを支えるセキュアな バックボーンモデル ~ Interop Tokyo 2016 ShowNet NOCチームメンバー 大久保 修一
2 Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch
and Rebuild the Internet 2 INFINITE CHALLENGE 2016年 Phase 3
3 Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetにおけるクラウド間接続の
取り組みも、今年で3回目となります。 3
4 Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi
Cloud Fabricコンセプト 4 様々なネットワークが接続可能な、オープンな プライベートコネクトプラットフォームを目指して Multi Cloud Fabric オンプレミス クラウド モバイル エンター プライズ コンテンツ プロバイダ IoTデバイス
5 Copyright © Interop Tokyo 2016 ShowNet NOC Team 5
2014年インタークラウド構成 2年前
6 Copyright © Interop Tokyo 2016 ShowNet NOC Team 6
2015年マルチクラウド構成 さくらのクラウド IDCFクラウド ビットアイル クラウド OpenStack 幕張ShowNet パブリック クラウド BBIX Private Connect エンター プライズ コンテンツ プロバイダ インターネット ミクシィ モンストスタジオ 1年前
7 Copyright © Interop Tokyo 2016 ShowNet NOC Team 7
2016年マルチクラウド構成 さくらのクラウド IDCFクラウド DATAHOTEL NIFTY Cloud BBIX Private Connect Equinix Cloud Exchange 幕張ShowNet Arcstar Universal One モバイル dc.connect BroadBand Tower 5社の商用クラウド、3社のCloud Exchange、2社のMVNOが参加 さくらの IoT Platform 今年
8 Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi
Cloud Fabric 2016 Challenges • 複数事業者によるクラウドエクスチェンジ接続 • 異なるインターフェイス仕様のネットワークを相接 • EVPN/VXLAN,VNIルーティング技術の活用 • 収容ルータからToRスイッチまでVLANを使わずにシー ムレスなネットワーク構成を実現 • ShowNet内 .dcwest にて稼働 • IoT向けモバイルキャリアの閉域接続 • ShowNetにMVNOの回線を直結 • 3G/LTE網からインターネットを経由せずに通信可能 8
9 Copyright © Interop Tokyo 2016 ShowNet NOC Team マルチクラウドロードバランシング
9 各社クラウド 各社クラウド Multi Cloud Fabric (閉域網) ロードバランサ インターネット www.interop.jp GSLB スケーリング オーケストレーション InteropのWebサイトへのアクセスをShowNetから 閉域網経由で各クラウドに負荷分散しています KEMP LoadMaster VLM SEIKO Netwiser VE KEMP LoadMaster 4000
10 Copyright © Interop Tokyo 2016 ShowNet NOC Team マルチクラウドロードバランシング
10 マルチクラウドから 配信したトラフィック 3日間で約640万リクエスト
11 Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi
Cloud Fabricを支える基本技術 11 Interprovider IP-VPN RFC4364 Section 10. Multi-AS Backbones Option-A,B ShowNet(AS290) クラウド事業者 ASBR PE BBIX ASBR MP-eBGP MP-iBGP MPLS ECX eBGP MPLS VLAN
12 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/VXLAN,
VNIルーティングの活用 12 EVPN/VXLAN VNIルーティング
13 Copyright © Interop Tokyo 2016 ShowNet NOC Team IoTデバイスのセキュリティリスク
13 https://www.ipa.go.jp/security/iot/iotguide.html 出典:IoT開発におけるセキュリティ設計の手引き • 盗聴・改ざん • ウイルス感染 • 情報漏えい • 不正利用 • DoS攻撃 • 通信路暗号化 • ユーザ認証 • アンチウィルス • DoS対策 リスク 対策
14 Copyright © Interop Tokyo 2016 ShowNet NOC Team IoT向けモバイル閉域接続検証
14 クラウド モバイル キャリア IoT Devices with SIM IoTデバイスとクラウド間を閉域接続することにより セキュリティを担保(インターネットを経由しない) Internet Private Connect
15 Copyright © Interop Tokyo 2016 ShowNet NOC Team IoT向けモバイル閉域接続検証
マルチクラウド 15 ShowNetクラウド MVNO 閉域網接続 ShowNet Side View スマートフォン用 サイト マルチキャリア、マルチデバイスによる モバイル閉域接続検証を実施 IoTいいね ボタン ・さくらのIoT通信モジュール ・OpenBlocks IoT さくらの IoT Platform Arcstar Universal One モバイル
16 Copyright © Interop Tokyo 2016 ShowNet NOC Team デモ構成
16 Outgoing Webhook Redis 用意したサーバの役割 ・Outgoing Webhookから飛んで来るjsonを受ける ・そのjsonデータを変換して、Slackに送信する (SlackのIncoming Webhookのjsonフォーマットに変 換) ・押下回数を保存する さくらのクラウド上のサーバ
17 Copyright © Interop Tokyo 2016 ShowNet NOC Team まとめ
• マルチクラウドの使われ方は年々変化 • クラウドに接続するユーザ、デバイスに応じて最 適なネットワークを考える必要がある • IoTデバイスを閉域網経由でクラウドに接続する ことにより、ほとんどのセキュリティリスクを排 除することが可能 • 今後、機微情報を扱うIoTデバイスが増えた際に も対応できるネットワークモデルを提唱 17
Copyright © Interop Tokyo 2016 ShowNet NOC Team
shownet
8maki
itkq
soracom
shoota
infiniteloop_inc
sansantech
dayjournal
makies
daitak
oleur
inductor
limes2018
swwweet
jlugia
mongodb
carmenintech
mza
frogandcode
3n
bermonpainter
jakevdp
samlambert
speakerdeck
destraynor
