Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM Technology Camp 2020 - Day2 Deep Dive:企業内ネットワークに IoTデバイスをつなげるための設計方法 /technology-camp2020-day2-S07s

7cd783377515bdf8207062840b7b2f4e?s=47 SORACOM
PRO
November 18, 2020

SORACOM Technology Camp 2020 - Day2 Deep Dive:企業内ネットワークに IoTデバイスをつなげるための設計方法 /technology-camp2020-day2-S07s

全国の拠点や支店に、カメラなどのIoTデバイスを新たに設置し、既存の広域LANに接続したい場合はどうすればよいでしょうか?SORACOMではプライベートネットワークを構築できる閉域網接続サービスをご提供しています。

本セッションでは、これらのサービスを使って、実際に既存の企業内ネットワークにIoTデバイスをつなげる際の冗長化やルーティングの設計、既存ネットワーク側で必要な準備や作業を詳細にご紹介します。

株式会社ソラコム
ソリューションアーキテクト 松本 悠輔

7cd783377515bdf8207062840b7b2f4e?s=128

SORACOM
PRO

November 18, 2020
Tweet

Transcript

  1. اۀ಺ωοτϫʔΫʹ*P5σόΠεΛ ͭͳ͛ΔͨΊͷઃܭํ๏ ιϦϡʔγϣϯΞʔΩςΫτ দຊ༔ีʢZTLʣ 

  2. ຊ೔ͷϋογϡλά TPSBDPN !403"$0.@13 IUUQTXXXGBDFCPPLDPNTPSBDPNKQ

  3. ຊηογϣϯͷ໨త *P5σόΠεΛاۀ಺ωοτϫʔΫʹ઀ଓ͢Δࡍͷ՝୊ ΍ํ๏࿦Λ੔ཧ͠403"$0.ͷωοτϫʔΫαʔϏε Λ׆༻ͯ͠ηΩϡΞͳ*P5ωοτϫʔΫΛઃܭɾߏங͢ Δ

  4. ࣗݾ঺հ দຊ༔ีʢ:VTVLF.BUTVNPUPʣ ιϦϡʔγϣϯΞʔΩςΫτ ܦྺɿ • ΠϯϑϥΤϯδχΞ • 8FCΤϯδχΞ • *P5ΤϯδχΞ

    ޷͖ͳαʔϏεɿ403"$0.+VODUJPO 403"$0.ຊͷҰ෦ࣥචΛ ୲౰͍ͯ͠·͢ʂ
  5. اۀ಺ωοτϫʔΫͱ͸ʁ ڌ఺" ڌ఺$ ڌ఺# ڌ఺% ڌ఺' ઐ༻ઢ઀ଓ໢ʢ*171/ʣ Πϯλʔωοτ71/ʢ*14FDʣ ڌ఺&

  6. *P5σόΠεͱاۀ಺ωοτϫʔΫͷ઀ଓ ʁ *P5σόΠεΛͲͷΑ͏ʹاۀ಺ωοτϫʔΫʹ઀ଓ͢Δ͔ʁ

  7. *P5σόΠε઀ଓͷ՝୊ • ੈքதͷ*P5σόΠε͔Β઀ଓ͞ΕΔ • ೔ຊࠃ಺͚ͩͰ͸ͳ͘ੈքதͷσόΠε͔Βͷ઀ଓΛαϙʔτ͢Δ ඞཁ͕͋Δ • *P5σόΠεͷ਺͕ଟ͍ • Πϯλʔωοτܦ༝ͷ*14FD઀ଓͰ͸σʔληϯλʔଆͷ઀ଓड͚

    ೖΕ͕ϘτϧωοΫʹͳΔ৔߹͕͋Δ • ઀ଓઌαʔό͕ดҬ໢ܦ༝Ͱ͔͠઀ଓͰ͖ͳ͍ • ๏ྩ΍ۀքΨΠυϥΠϯ΁ͷద߹ • ߴ͍ηΩϡϦςΟج४͕͋ΓΠϯλʔωοτܦ༝Ͱ઀ଓͰ͖ͳ͍
  8. اۀ಺ωοτϫʔΫͱͷجຊ઀ଓΞʔΩςΫνϟ ڌ఺" ڌ఺$ ڌ఺# ڌ఺% ڌ఺& ઐ༻ઢ઀ଓ໢ʢ*171/ʣ Πϯλʔωοτ71/ʢ*14FDʣ طଘωοτϫʔΫʹιϥίϜΛڌ఺ͱͯ͠௥Ճ 4*.͔Β͓٬༷ڌ఺·ͰηΩϡΞ઀ଓ

  9. اۀ಺ωοτϫʔΫͱͷ઀ଓํࣜ • ઐ༻ઢ઀ଓ 403"$0.%JSFDU • Πϯλʔωοτ71/઀ଓ 403"$0.%PPS • "84ดҬ઀ଓ 403"$0.$BOBM

  10. 403"$0.ͱ͓٬༷ͷγεςϜΛઐ༻ઢͰ઀ଓ ઐ༻ઢ઀ଓ  403"$0.%JSFDU ͓٬༷γεςϜ ͓٬༷403"$0. ʹͯઃఆ ͓٬༷ʹͯ͝ख഑ ઐ༻ઢ઀ଓαʔϏε 403"$0.ʹͯ઀ଓड͚ೖΕ

    403"$0. %JSFDU
  11. 403"$0.%JSFDUΛ࠾༻͠ɺ ดҬ໢ͰͷηΩϡΞͳσʔλૹ ৴ΛϚϧνςφϯτ؀ڥ্Ͱ࣮ ݱͨ͠ʮ/&$ ηΩϡΞϞόΠ ϧωοτϫʔΫαʔϏεʯΛ։ ࢝ /&$ͷΫϥ΢υ؀ڥʹ ௚݁ͨ͠4*.Λఏڙ ͓٬༷ࣄྫ/&$༷

  12. 403"$0.%JSFDUػೳ֓ཁ ͓٬༷γεςϜ ઐ༻ઢ઀ଓαʔϏε 403"$0. %JSFDU • #(1Ͱͷܦ࿏ަ׵ • 403"$0.͔Β͸*414IBSFE"EESFTTʮʢͷ͏ͪͷҰ෦ʣʯΛΞυό λΠζ͠·͢

    • ܦ࿏৑௕ԽՄೳ • ར༻Մೳͳઐ༻ઢ઀ଓαʔϏε͸ઐ༻ઢ઀ଓαʔϏεఏڙࣄۀऀ༷ʹ֬͝ೝͩ͘ ͍͞ • 403"$0.͔ΒωοτϫʔΫ઀ଓύʔτφʔΛ͝঺հՄೳͰ͢ #(1Ͱͷܦ࿏ަ׵  ઐ༻ઢ
  13. 403"$0.ͱ͓٬༷ͷγεςϜΛΠϯλʔωοτ 71/ʢ*14FDʣͰ઀ଓ Πϯλʔωοτ71/઀ଓ  403"$0.%PPS ͓٬༷γεςϜ ͓٬༷403"$0. ʹͯઃఆ ͓٬༷ʹͯ͝ख഑ઃఆ Πϯλʔωοτ

    403"$0. %PPS *14FDτϯωϧ
  14. ͓٬༷ࣄྫατʔϗʔϧσΟϯάε༷ 403"$0. "JS%PPS ͰઃஔઌͷΠϯϑϥʹ ґଘ͠ͳ͍ηΩϡΞͳ αʔϏε͕ఏڙՄೳʹ ϦϞʔτ؂ࢹͰػثఀ ࢭΛ༧๷҆͠શՔಇɺ ݟ͑ΔԽʹΑΔޮ཰Խ ΋࣮ݱ

    4"500OMJOF4FSWJDFT ༧๷อकͰ҆ఆՔಇ ϓϦϯλͷݟ͑ΔԽͰޮ཰Խ
  15. 403"$0.%PPSػೳ֓ཁ • #(1Ͱͷܦ࿏ަ׵·ͨ͸੩తϧʔςΟϯά • #(1ͷ৔߹ɺ403"$0.͔Β͸*414IBSFE"EESFTTʮʢͷ͏ͪͷҰ෦ ʣʯΛΞυόλΠζ͠·͢ʢ#(1Λਪ঑͠·͢ʣ • ੩తϧʔςΟϯάͷ৔߹ɺ͓٬༷ωοτϫʔΫѼͷܦ࿏Λ೚ҙʹࢦఆՄೳͰ͢ • ܦ࿏৑௕ԽՄೳ

    • 403"$0.ଆͷ*14FD઀ଓ఺ͷάϩʔόϧ*1ΞυϨε͕ͭ෷͍ग़͞Ε·͢ • αϙʔτ͢Δ͓٬༷σόΠε΍ٕज़తͳৄࡉ͸Լه63-Λࢀর͍ͩ͘͞ • IUUQTEPDTBXTBNB[PODPNKB@KQWQOMBUFTUTTWQOZPVSDHXIUNM ͓٬༷γεςϜ Πϯλʔωοτ 403"$0. %PPS 
  16. "NB[PO8FC4FSWJDFT "84 ্ʹߏஙͨ͠Ծ૝ϓ ϥΠϕʔτΫϥ΢υ؀ڥͱ௚઀઀ଓ "84ดҬ઀ଓ r 403"$0.$BOBM ͓٬༷γεςϜ ͓٬༷ʹͯ͝ख഑ઃఆ VPC

    VPC 5SBOTJU(BUFXBZ 71$1FFSJOH AWS Cloud 403"$0. $BOBM
  17. ͓٬༷ࣄྫɿڠ࿨ΤΫγΦ༷ "JS4*.Ͱࢪ޻ίετΛ ׂݮɺ403"$0. $BOBMͰηΩϡΞʹ઀ଓ ࣨԹΛΫϥ΢υͰ෼ੳɺ ۭௐ੍ޚܕলΤωαʔ ϏεΛސ٬ʹఏڙ

  18. 403"$0.$BOBMػೳ֓ཁ • 71$1FFSJOHͱ5SBOTJU(BUFXBZͰͷ઀ଓΛαϙʔτ • γϯϓϧͳωοτϫʔΫ઀ଓͰ͋Ε͹71$1FFSJOHͷར༻Λਪ঑ • ෳࡶͳωοτϫʔΫ઀ଓͰ͸ΑΓॊೈͳ5SBOTJU(BUFXBZͷར༻Λਪ঑ • Ϧʔδϣϯؒ઀ଓ΋αϙʔτ •

    ݱ৔ͷ*P5σόΠε͔Β͓٬༷71$಺ͷϦιʔεʹดҬΞΫηεՄೳ άϩʔόϧ "84όοΫϘʔϯ 403"$0. $BOBM  VPC ͓٬༷γεςϜ
  19. 403"$0.ͷωοτϫʔΫΛͻ΋ͱ͘ • 71(ͱ͸ʁ • ͓٬༷τϥϑΟοΫΛίϯτϩʔϧ͢Δ403"$0.αʔϏεͷཁ • 403"$0.ଆͷ͓٬༷ઐ༻ͷ઀ଓ఺Ͱ͋Γɺ͓٬༷ͷ4*.Λاۀ಺ωοτϫʔΫʹ઀ଓ͢Δ • Πϯλʔωοτ઀ଓͷՄ൱Λ੍ޚՄೳ •

    71(͔Βͷ&HSFTTΛ͓٬༷͕ίϯτϩʔϧՄೳ • 4*.اۀ಺ωοτϫʔΫ΁ͷ௨৴͕$(/"5͞ΕΔ • ύέοτΩϟϓνϟ౳ͷωοτϫʔΫαʔϏεΛར༻Մೳ ͓٬༷ڌ఺͔ΒΈΔͱ ͔Β௨৴͕͖͍ͯΔΑ͏ʹΈ͑Δʢ*1ϚεΧϨʔυʣ اۀ಺ωοτϫʔΫʹʮ*414IBSFE"EESFTTʢʣʯΛ઀ଓͰ͖Δ͔֬ೝ ͓٬༷γεςϜ  71( Πϯλʔωοτ ηΩϡΞ઀ଓ
  20. ΞυϨεઃܭͷϙΠϯτ σόΠεαϒωοτɺ71(ΞυϨε͕طଘڌ఺ͷ$*%3 ͱॏෳͷແ͍Α͏ΞυϨεઃܭ͢Δ ڌ఺" ڌ఺$ ڌ఺# ڌ఺% ڌ఺&  

         71(ΞυϨε σόΠεαϒωοτ
  21. 71(ϨϕϧͰͷύέοτͷௐࠪ΍σόοά 403"$0.1FFL·ͨ͸403"$0.+VODUJPO.JSSPSJOH Λ׆༻ͯ͠ΑΓਂ͍ϨϕϧͷύέοτௐࠪΛ࣮ݱ ͓٬༷γεςϜ 71( 403"$0. +VODUJPO.JSSPSJOH 403"$0. 1FFL 403"$0.+VODUJPO.JSSPSJOHIUUQTEFWTPSBDPNJPKQTUBSUKVODUJPO@NJSSPSJOH

    403"$0.1FFLIUUQTEFWTPSBDPNJPKQQFFLXIBUJTQFFL
  22. ͓٬༷؀ڥ͔Β *P5σόΠεʹ઀ଓ͢Δʹ͸ʁ • 4*.ͷϓϥΠϕʔτ*1ΞυϨεΛࢦఆͯ͠௨৴͍ͨ͠ • 44)΍3%1ͰσόΠεʹϦϞʔτΞΫηε౳ • 71(ͷ$(/"5Λ௒͑Δඞཁ͕͋Δ ͓٬༷؀ڥ 

     71(ΞυϨε σόΠεαϒωοτ 71( *1ϚεΧϨʔυɺ$(/"5 ʁ
  23. 403"$0.(BUFͱ͸ • 4*.ؒ௨৴ʢ%%ʣ • ͓٬༷؀ڥʹσόΠεαϒωοτωοτϫʔΫΛ֦ு $% • ࠓճ͸ͪ͜Βͷ͓࿩  

    71(ΞυϨε σόΠεαϒωοτ 71( *1ϚεΧϨʔυɺ$(/"5 ૬ޓ௨৴Մೳ
  24. 403"$0.(BUFͰͷ$(/"5௒͑ • ͓٬༷؀ڥʹ79-"/Λαϙʔτ͢ΔσόΠεʢ75&1ʣΛ഑උ • -JOVY΍ϘοΫεܕͷ/8σόΠεͰαϙʔτ͞ΕΔ • 403"$0.಺ͷ71(ʢ75&1ʣͱ79-"/τϯωϧΛߏ੒   71(ΞυϨε

    σόΠεαϒωοτ 71(ʹ75&1 ಺෦తʹ৑௕Խ 79-"/τϯωϧ  79-"/τϯωϧ  75&1 ͓٬༷؀ڥ σόΠεαϒωοτ 
  25. *P5σόΠε΁ͷ௨৴ݩ͕75&1ͷઌͷ৔߹ 403"$0.+VODUJPO3FEJSFDUJPOͰ4*.ͷσϑΥ ϧτϧʔτΛ͓٬༷75&1ʹઃఆՄೳ   71(ΞυϨε σόΠεαϒωοτ 79-"/τϯωϧ  79-"/τϯωϧ

     75&1ʢʣ ͓٬༷؀ڥ σόΠεαϒωοτ  宛先NW Next Hop 0.0.0.0/0 お客様VTEP(10.128.0.254) ※VXLANでカブセル化 192.168.0.0/24 お客様環境接続回線向け(BGP) 403"$0.ϓϥοτϑΥʔϜ಺ͷ ϧʔςΟϯάςʔϒϧ ͓٬༷75&1ͷϧʔςΟϯάςʔϒϧ ͓٬༷αʔόͷϧʔςΟϯάςʔϒϧ  宛先NW Next Hop 100.64.0.0/10 SORACOM接続回線向け(BGP) 10.128.0.0/9 VXLANでカブセル化 宛先NW Next Hop 100.64.0.0/10 SORACOM接続用回線向け(BGP) 10.128.0.0/9 VXLAN ※カブセル化
  26. ߋʹൃలతͳ಺༰  اۀ಺ωοτϫʔΫͷதͰ&&*14FD ྫɿดҬ໢ͷதͰ*14FD /"5USBWFSTBM   71(ΞυϨε σόΠεαϒωοτ 71(

    *14FDϧʔλ ͓٬༷؀ڥ *14FDτϯωϧ
  27. ߋʹൃలతͳ಺༰  *P5σόΠε͔ΒΠϯλʔωοτѼͷ௨৴Λ͢΂ͯ *14*%4Λܦ༝ͤ͞Δߏ੒   71(ΞυϨε σόΠεαϒωοτ 79-"/τϯωϧ 

    79-"/τϯωϧ  75&1ʢʣ ͓٬༷؀ڥ σόΠεαϒωοτ  *14*%4 宛先NW Next Hop 0.0.0.0/0 お客様VTEP(10.128.0.254) ※VXLANでカブセル化 192.168.0.0/24 お客様環境接続回線向け(BGP) 403"$0.ϓϥοτϑΥʔϜ಺ͷ ϧʔςΟϯάςʔϒϧ ͓٬༷75&1ͷϧʔςΟϯάςʔϒϧ *14*%4ͷϧʔςΟϯάςʔϒϧ 宛先NW Next Hop 100.64.0.0/10 SORACOM接続回線向け(BGP) 10.128.0.0/9 VXLANでカブセル化 0.0.0.0/0 IPS/IDS 宛先NW Next Hop 100.64.0.0/10 SORACOM接続用回線向け(BGP) 10.128.0.0/9 VXLAN ※カブセル化 0.0.0.0/0 インターネット接続回線
  28. ಋೖͷίετײ • 71(ͷॳظඅ༻ʢ5ZQF'ʣ • ηοτΞοϓྉۚɿԁճʢ64%ճʣ • ͝ར༻ྉۚʢʙճઢ·Ͱʣ • 71(ɿԁ࣌ؒʢ64%࣌ؒʣ •

    ໿  ԁ݄ʢ64%݄ʣ • 403"$0.%JSFDUɿԁ࣌ؒʢ64%࣌ؒʣ • 403"$0.%PPSɿԁ࣌ؒʢ64%࣌ؒʣ • 403"$0.$BOBM • 71$1FFSJOHɿԁ࣌ؒʢ64%࣌ؒʣ˞ • 5SBOTJU(BUFXBZɿԁ࣌ؒʢ64%࣌ؒʣ ˞71$ϐΞϦϯά ઀ଓ෼͸جຊྉۚʹؚ·Ε·͢ɻ઀ଓ໨Ҏ͔߱Β71$ϐΞϦϯάྉ͕ۚൃੜ͠·͢ɻ ࢀߟɿIUUQTTPSBDPNKQTFSWJDFTWQHQSJDF
  29. None
  30. 403"$0.ͷئ͍ Ϋϥ΢υ 㱺ଟ͘ͷϏδωεɺ8FCαʔϏε 403"$0. 㱺ଟ͘ͷ*P5ϏδωεɺγεςϜ ͨ͘͞Μͷ *P5ϓϨΠϠʔ͕ੜ·Ε·͢Α͏ʹ

  31. ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁