Upgrade to Pro — share decks privately, control downloads, hide ads and more …

“Gate Peer” を冗長化して、障害に強いネットワークを作る

SORACOM
PRO
January 25, 2022
Technology
0
440

“Gate Peer” を冗長化して、障害に強いネットワークを作る

2022年1月25日にSORACOM UG Online #9 ~新春LT祭り~で、ソラコム ソリューションアーキテクトの今井 雄太(factory)が発表した「“Gate Peer” を冗長化して、障害に強いネットワークを作る」の資料です。

SORACOM
PRO

January 25, 2022
Tweet

More Decks by SORACOM

See All by SORACOM
IoTの振り返りと、IoTが産み出すデータ形式のおさらい【IoT-Tech Meetup】
soracom
PRO
0
890
時系列データをChatGPTで読み解いてみる【IoT-Tech Meetup】
soracom
PRO
0
870
「時系列データ」を ChatGPT で活かすには?!
soracom
PRO
0
450
SORACOM IoT Engineer Basic for SPS (SPS認定資格) 対策セミナー
soracom
PRO
0
14
バイナリファイル解析 CLI ツール fq のご紹介/Web通信と配信サービスの裏側公開イベント
soracom
PRO
0
60
What is WireGuard? UDP-based, Running on many and Lightweight
soracom
PRO
0
510
Phrase TMSで翻訳フローを作ってみた/LINE Technical Writing Meetup
soracom
PRO
0
160
今使える、IoT向け無線ネットワークとAWSアーキテクチャー
soracom
PRO
0
170
Soracom Company Introduction
soracom
PRO
0
120

Other Decks in Technology

See All in Technology
Data-Centric AIのためのベンチマーク
x_ttyszk
1
660
javapを使ってクラスファイルを読んでみよう!
yujisoftware
1
190
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
230
JBM: General JVM blocking monitor powered by eBPF and async-profiler
line_developers
PRO
1
110
Riverpodに機能追加したときの話
k9i
4
320
データマイニングと機械学習-SVM
trycycle
0
150
Predictive back transition Animation on Android 14
line_developers
PRO
1
550
AIの標準化や法規制に関する動向 (2023年版)
asei
3
300
しつこくじわじわパフォーマンスチューニング
netmarkjp
0
460
JUnitテストをCI環境で並列で実行する方法とその速度, スケーラビリティ
nabedge
4
280
Spring Boot 2 から 3 へバージョンアップしてみた
red_frasco
1
190
async-profilerによるスタックトレースタイムトラベル - Kafkaのパフォーマンス問題調査での応用例
line_developers
PRO
1
150

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
The Power of CSS Pseudo Elements
geoffreycrofte
54
4.5k
Building an army of robots
kneath
300
41k
Adopting Sorbet at Scale
ufuk
66
8k
Reflections from 52 weeks, 52 projects
jeffersonlam
341
18k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
55k
Visualization
eitanlees
130
12k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
Happy Clients
brianwarren
90
6k
Ruby is Unlike a Banana
tanoku
93
9.7k

Transcript

  1. Yuta Imai (factory)
    ”Gate Peer”を冗長化して
    障害につよいネットワークをつくる
    SORACOM UG Online #9 ~新春LT祭り~

    View Slide

  2. ソリューションアーキテクト@ソラコム
    今井 雄太(factory)
    [email protected]
    好きなSORACOMサービス
    ・SMS API
    好きなAWSサービス
    ・Amazon Timestream
    自己紹介

    View Slide

  3. SORACOM Gateつかってますか?

    View Slide

  4. •SORACOM Canal/Door/Directによって接続されたクラウド上
    のサーバーやルーターをSORACOMのデバイスサブネットに参
    加させることができるサービス
    •技術的にはVXLANをトンネルとして利用して、デバイスサブネッ
    トをクラウド側に延伸する。
    •クラウド側でVXLANトンネルを終端するエンドポイント(VTEP)を
    Gate Peerと呼ぶ
    SORACOM Gateとは

    View Slide

  5. なんでSORACOM Gateつかうんでしたっけ?

    View Slide

  6. SORACOMのネットワーク

    View Slide

  7. SORACOMのネットワーク
    SORACOM CanalでVPC Peering

    View Slide

  8. SORACOMのネットワーク
    SORACOM CanalでVPC Peering
    NAT
    !!!!!!

    View Slide

  9. SORACOMのネットワーク
    SORACOM CanalでVPC Peering
    NAT
    !!!!!!
    VPGでNATされるので
    デバイスのIPアドレスはクラウドから見えな
    い!

    View Slide

  10. そこで活躍するのがSORACOM Gate

    View Slide

  11. でもこれ、どうやって冗長化するの?

    View Slide

  12. •2つ以上のGate Peerを登録してDNSによる冗長化
    ○ よさげ。でもデバイスがDNSクライアントもってなかったら?
    •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ
    ルオーバー
    ○ これもよさげ。でもモニタリングによる発見から切り替え時に
    ちょっとダウンタイム(30秒とか1分とか)が発生するよね
    Gate Peerの冗長化はどうすれば?

    View Slide

  13. •2つ以上のGate Peerを登録してDNSによる冗長化
    ○ よさげ。でもデバイスがDNSクライアントもってなかったら?
    •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ
    ルオーバー
    ○ これもよさげ。でもモニタリングによる発見から切り替え時に
    ちょっとダウンタイム(30秒とか1分とか)が発生するよね
    Gate Peerの冗長化はどうすれば?
    IPレイヤだけで(できるだけ)ダウンタイム無し
    で冗長化したいときはどうすれば?

    View Slide

  14. VRRP
    (Virtual Router Redundancy Protocol)
    複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提
    供するプロトコル。
    IPレイヤでの冗長化

    View Slide

  15. •おまえ・・・・生きてたのか!?
    VRRP
    (Virtual Router Redundancy Protocol)
    複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提
    供するプロトコル。
    IPレイヤでの冗長化
    AWS VPC内では、VRRPに利用されるマルチ
    キャストがサポートされていない!

    View Slide

  16. でも、できたんです

    View Slide

  17. AWS上に2台のGate Peer(EC2)を構築して
    VRRPでVIPを運用。
    VXLANはこのVIPに向ける!

    View Slide

  18. VRRPでGate Peerを冗長化

    View Slide

  19. なぜ?

    View Slide

  20. VRRPでGate Peerを冗長化

    View Slide

  21. VRRPでGate Peerを冗長化
    Gate Peer1(EC2)
    (10.0.0.96)
    Gate Peer2(EC2)
    (10.0.0.101)
    VPG
    100.64.12.4
    172.16.12.4
    172.16.0.100
    172.16.0.101
    VXLAN Tunnelを上記のよう
    に三角に張ることによって、
    右のような仮想NWトポロジ
    をつくっていることになり、こ
    こでVRRPが動いている。

    View Slide

  22. VRRPでGate Peerを冗長化できました!

    View Slide

  23. ブログに詳細書いてます。ご興味ある方は
    「soracom gate peer vrrp」
    でググってください!

    View Slide