ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

Transcript

1. ωοτϫʔΫ͕Ϋϥ΢υʹࡌͬͯ มΘΔ͜ͱͱมΘΒͳ͍͜ͱ 2019/09/17 NW-JAWS 勉強会#5 takipone

2. 誰 • 大瀧隆太 @takipone • Job : SA @SORACOM •

   Interest : Networking/Container • Favorite : Route 53, CloudFront

3. アジェンダ • ネットワークがクラウドに載って • 変わること • 変わらないこと • ネットワーク仮想化のススメ •

   SORACOMの紹介 • SORACOM VPGとデバイスサブネット

4. 変わること • クラウドの特性 • リソースが使い捨てできる • スピード感、ハードルの低さ • 民主化、ノウハウの流通 •

   ネットワーク周り • ケーブリング不要 • 箱モノの調達、納品、オンサイト対応不要 • VPC、セキュリティグループの理解

5. 変わらないこと • ネットワーク • TCP/IP • 性能のボトルネック is still exist.

   • コンピュータ/機器は悪くない • 全体として言えること • 使おうと思っているモノをよく知ること • 万能ではない

6. มΘΒͳ͍͚Ͳ޿͕Δ͜ͱ „ ωοτϫʔΫԾ૝Խ

7. Amazon VPC (Virtual Private Cloud) VPC Subnet EC2インスタンス ENI インターネット

   ゲートウェイ Availability zone Subnet EC2インスタンス ENI Availability zone

8. VPCの機能 • 制限付きレイヤー2仮想ネットワーク • DHCP • ENI • レイヤー3の様々な仮想ネットワークサービス •

   インターネットゲートウェイ • Direct Connect(専用線)、VPN • VPCピアリング接続 • VPCエンドポイント/PrivateLink

9. Ծ૝ωοτϫʔΫ͸༩͑ΒΕΔ΋ͷʁ

10. ൱ɻ Ϣʔβʔ΋Ծ૝ωοτϫʔΫΛ࡞ΕΔʂ

11. SORACOM

12. ιϥίϜͷϏδϣϯ ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁ ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ *P5ςΫϊϩδʔͷຽओԽ

13. ೔ԁʙ ճઢʙ Ϟϊ޲͚௨৴αʔϏε 403"$0.
    "JS
    GPS
    ηϧϥʔ

14. ͓٬༷ࣄྫɿιʔεωΫετ༷ άϩʔόϧ޲͚ "JS
    4*. F4*.಺ଂͰ ੈքΧࠃͰ࢖͑Δ ͷݴޠͰ૒ํ޲ͷί ϛϡχέʔγϣϯΛ ࣮ݱɺΫϥ΢υܕ௨༁ػ

15. 創業 ステルスで開発 7億円調達 2015年 9月 SORACOM サービス開始 2016年 海外展開向け 約30億円調達

    100万回線 お客様 15,000 パートナー 530社 US, Singapore, EU にオフィス サービス15種類 2017年 グローバルSIM 2019年 KDDIグループ 参画 Sigfox LoRaWAN ιϥίϜͷ͋ΏΈ

16. SORACOMのしくみ セルラー基地局網 ＋ AWSクラウド 仮想的な通信設備を実現 インターネットに出る前に 通信へ介在できる 専用線 交換局 インターネット

    セルラー通信網によるセキュア通信区間 モノ AWS IoT Core EC2 他のクラウド API 利用者 基地局

17. SORACOM Napter Device Subnet 10.128.0.0/9 インター ネット IoT デバイス 10.128.0.10

    :22 • デバイスサブネットは閉域ネットワーク • インターネット→デバイスへのマネージドポート フォワーディングサービス 管理者 PC 3.x.x.x :40345 ظݶ ෇͖ 5-4 Napter

18. SORACOM VPG (Virtual Private Gateway) VPG インターネット IoTデバイス IoTデバイス •

    ユーザー専用のゲートウェイコンポーネント

19. σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate) VPG • 遠隔のデバイスにもプライベートIPアドレス で相互接続可能 10.128.0.10 10.128.0.20

20. 71$΁ͷϓϥΠϕʔτ઀ଓ (SORACOM Canal) VPG • デバイスからVPC内のリソースに閉域接続 VPC ピアリング 接続 EC2

    VPC インターフェース エンドポイント VPC VPC

21. ҰൠతͳϞόΠϧΠϯλʔωοτ઀ଓͷ ωοτϫʔΫϞσϧ インターネット • デバイスのLTEインターフェースで ファイヤーウォールなどの防御機構を設定 WAN LAN

22. 403"$0.
    71(ͷωοτϫʔΫϞσϧ VPG インターネット • VPG含め閉域LANとして設計できる • デバイス間通信やVPG以外のSORACOM コンポーネントの活用 WAN LAN

23. VPGデバイスサブネットの活用 • スリープしているIoTデバイスを起こす契機 にeDRXを利用 • Better SMS • デバイスはUDPポートをListenしつつeDRXで 通信の電力コストを省力化

    • Waking and Interacting with an IoT Device in eDRX Mode On Demand | Soracom https://www.soracom.io/blog/waking-and-interacting- with-an-iot-device-in-edrx-mode-on-demand/

24. 403"$0.ʹݟΔԾ૝ωοτϫʔΫ αʔϏεͷՄೳੑ • SIM – VPG間はGTPトンネリング接続 • 仮想化できるのはネットワークのレイヤーモデル のおかげ •

    クラウドとクライアントのネットワーク境界は 限りなく曖昧に 403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ Ϟσϧ͸·ͩ·ͩͨ͘͞Μग़དྷΔ͸ͣ

25. まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアント の境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作って

    いきましょう！