Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-taki...

Avatar for takipone takipone
September 17, 2019
Technology
0
2.1k

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

2019/09/17 NW-JAWS 勉強会#5

Avatar for takipone

takipone

September 17, 2019
Tweet

More Decks by takipone

See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
Avatar for takipone takipone
1
190
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
Avatar for takipone takipone
0
650
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
Avatar for takipone takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
Avatar for takipone takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
Avatar for takipone takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
Avatar for takipone takipone
0
970
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
Avatar for takipone takipone
1
750
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
Avatar for takipone takipone
7
3.1k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
Avatar for takipone takipone
1
2.4k

Other Decks in Technology

See All in Technology
風が吹けばWHOISが使えなくなる~なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか~
Avatar for Yasuhiro Orange Morishita / 森下泰宏 orangemorishita
15
5.4k
AWS re:Inforce 2025 re:Cap Update Pickup & AWS Control Tower の運用における考慮ポイント
Avatar for Hayato Tan htan
1
200
製造業の課題解決に向けた機械学習の活用と、製造業特化LLM開発への挑戦
Avatar for knt44kw knt44kw
0
150
AI によるドキュメント処理を加速するためのOCR 結果の永続化と再利用戦略
Avatar for Tomoaki tomoaki25
0
390
Claude Codeから我々が学ぶべきこと
Avatar for Oikon s4yuba
6
1.7k
【新卒研修資料】数理最適化 / Mathematical Optimization
Avatar for BrainPad brainpadpr
25
11k
LLMで構造化出力の成功率をグンと上げる方法
Avatar for Keisuke Takiguchi keisuketakiguchi
0
240
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
Avatar for 弁護士ドットコム bengo4com
0
1.8k
Tableau API連携の罠!?脱スプシを夢見たはずが、逆に依存を深めた話
Avatar for CUEBiC Inc. cuebic9bic
3
210
Amazon Q Developerを活用したアーキテクチャのリファクタリング
Avatar for k1nakayama k1nakayama
2
170
【CEDEC2025】『ウマ娘 プリティーダービー』における映像制作のさらなる高品質化へ!~ 豊富な素材出力と制作フローの改善を実現するツールについて~
Avatar for Cygames cygames
PRO
0
230
alecthomas/kong はいいぞ
Avatar for FUJIWARA Shunichiro fujiwara3
6
1.4k

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
It's Worth the Effort
Avatar for 3n 3n
185
28k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.9k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.9k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
357
30k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
KATA
Avatar for Megan Lloyd mclloyd
31
14k

Transcript

  1. ωοτϫʔΫ͕Ϋϥ΢υʹࡌͬͯ มΘΔ͜ͱͱมΘΒͳ͍͜ͱ 2019/09/17 NW-JAWS 勉強会#5 takipone

  2. 誰 • 大瀧隆太 @takipone • Job : SA @SORACOM •

    Interest : Networking/Container • Favorite : Route 53, CloudFront

  3. アジェンダ • ネットワークがクラウドに載って • 変わること • 変わらないこと • ネットワーク仮想化のススメ •

    SORACOMの紹介 • SORACOM VPGとデバイスサブネット

  4. 変わること • クラウドの特性 • リソースが使い捨てできる • スピード感、ハードルの低さ • 民主化、ノウハウの流通 •

    ネットワーク周り • ケーブリング不要 • 箱モノの調達、納品、オンサイト対応不要 • VPC、セキュリティグループの理解

  5. 変わらないこと • ネットワーク • TCP/IP • 性能のボトルネック is still exist.

    • コンピュータ/機器は悪くない • 全体として言えること • 使おうと思っているモノをよく知ること • 万能ではない

  6. มΘΒͳ͍͚Ͳ޿͕Δ͜ͱ „ ωοτϫʔΫԾ૝Խ

  7. Amazon VPC (Virtual Private Cloud) VPC Subnet EC2インスタンス ENI インターネット

    ゲートウェイ Availability zone Subnet EC2インスタンス ENI Availability zone

  8. VPCの機能 • 制限付きレイヤー2仮想ネットワーク • DHCP • ENI • レイヤー3の様々な仮想ネットワークサービス •

    インターネットゲートウェイ • Direct Connect(専用線)、VPN • VPCピアリング接続 • VPCエンドポイント/PrivateLink

  9. Ծ૝ωοτϫʔΫ͸༩͑ΒΕΔ΋ͷʁ

  10. ൱ɻ Ϣʔβʔ΋Ծ૝ωοτϫʔΫΛ࡞ΕΔʂ

  11. SORACOM

  12. ιϥίϜͷϏδϣϯ ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁ ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ *P5ςΫϊϩδʔͷຽओԽ

  13. ೔ԁʙ ճઢʙ Ϟϊ޲͚௨৴αʔϏε 403"$0."JSGPSηϧϥʔ

  14. ͓٬༷ࣄྫɿιʔεωΫετ༷ άϩʔόϧ޲͚ "JS4*. F4*.಺ଂͰ ੈքΧࠃͰ࢖͑Δ ͷݴޠͰ૒ํ޲ͷί ϛϡχέʔγϣϯΛ ࣮ݱɺΫϥ΢υܕ௨༁ػ

  15. 創業 ステルスで開発 7億円調達 2015年 9月 SORACOM サービス開始 2016年 海外展開向け 約30億円調達

    100万回線 お客様 15,000 パートナー 530社 US, Singapore, EU にオフィス サービス15種類 2017年 グローバルSIM 2019年 KDDIグループ 参画 Sigfox LoRaWAN ιϥίϜͷ͋ΏΈ

  16. SORACOMのしくみ セルラー基地局網 + AWSクラウド 仮想的な通信設備を実現 インターネットに出る前に 通信へ介在できる 専用線 交換局 インターネット

    セルラー通信網によるセキュア通信区間 モノ AWS IoT Core EC2 他のクラウド API 利用者 基地局

  17. SORACOM Napter Device Subnet 10.128.0.0/9 インター ネット IoT デバイス 10.128.0.10

    :22 • デバイスサブネットは閉域ネットワーク • インターネット→デバイスへのマネージドポート フォワーディングサービス 管理者 PC 3.x.x.x :40345 ظݶ ෇͖ 5-4 Napter

  18. SORACOM VPG (Virtual Private Gateway) VPG インターネット IoTデバイス IoTデバイス •

    ユーザー専用のゲートウェイコンポーネント

  19. σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate) VPG • 遠隔のデバイスにもプライベートIPアドレス で相互接続可能 10.128.0.10 10.128.0.20

  20. 71$΁ͷϓϥΠϕʔτ઀ଓ (SORACOM Canal) VPG • デバイスからVPC内のリソースに閉域接続 VPC ピアリング 接続 EC2

    VPC インターフェース エンドポイント VPC VPC

  21. ҰൠతͳϞόΠϧΠϯλʔωοτ઀ଓͷ ωοτϫʔΫϞσϧ インターネット • デバイスのLTEインターフェースで ファイヤーウォールなどの防御機構を設定 WAN LAN

  22. 403"$0.71(ͷωοτϫʔΫϞσϧ VPG インターネット • VPG含め閉域LANとして設計できる • デバイス間通信やVPG以外のSORACOM コンポーネントの活用 WAN LAN

  23. VPGデバイスサブネットの活用 • スリープしているIoTデバイスを起こす契機 にeDRXを利用 • Better SMS • デバイスはUDPポートをListenしつつeDRXで 通信の電力コストを省力化

    • Waking and Interacting with an IoT Device in eDRX Mode On Demand | Soracom https://www.soracom.io/blog/waking-and-interacting- with-an-iot-device-in-edrx-mode-on-demand/

  24. 403"$0.ʹݟΔԾ૝ωοτϫʔΫ αʔϏεͷՄೳੑ • SIM – VPG間はGTPトンネリング接続 • 仮想化できるのはネットワークのレイヤーモデル のおかげ •

    クラウドとクライアントのネットワーク境界は 限りなく曖昧に 403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ Ϟσϧ͸·ͩ·ͩͨ͘͞Μग़དྷΔ͸ͣ

  25. まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアント の境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作って

    いきましょう!