Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

takipone
September 17, 2019
Technology
0
1.7k

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

2019/09/17 NW-JAWS 勉強会#5

takipone

September 17, 2019
Tweet

More Decks by takipone

See All by takipone
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
610
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
480
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
460
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
2.5k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
0
2k
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dnsstudy-4
takipone
2
18k
AWSクラウドによる
ビッグデータ分析、業務システム連携の事例とIoT活用 / aws-data-analytics-iot
takipone
0
630
AWSネットワークのL4以下の話 / aws-network-small-talks
takipone
3
3.3k
AWS IoT プラットフォームの機能・利用事例紹介/aws-iot-platform
takipone
1
2.1k

Other Decks in Technology

See All in Technology
QMファンネルとQAキャリア
gen519
PRO
1
130
アフリカの通信・教育問題をNTN×Edtechで解決!
sbtechnight
PRO
0
360
CDK使用歴1年の僕が現場でCDK導入するときに得たTips
miura55
0
230
最先端の質問応答技術の研究開発と迅速な実用化ーStudio Ousiaでの取り組みー
ikuyamada
2
440
ロケーターを学んでテスト自動化上級者を目指そう
nozomiito
0
660
Pwning Old WebKit for Fun and Profit
hhc0null
0
330
スタートアップだからこそ考えるフロントエンドのテスト戦略
yoshinagaiwnl
4
530
ノーコードAI開発プラットフォーム「AIMINA」のシステム設計コンセプトと技術的チャレンジ
sbtechnight
PRO
0
350
Agileを始める前に知っておきたい3つの真実
chiroruxx
3
350
可読性を高めるためのコードレビューテクニック
sbtechnight
PRO
0
470
DHCPオプションセットって何だろう??
amarelo_n24
1
130
マネジメント3.0モデル入門(120分版)
takufujii
11
2.7k

Featured

See All Featured
Scaling GitHub
holman
453
140k
4 Signs Your Business is Dying
shpigford
171
20k
How to train your dragon (web standard)
notwaldorf
66
4.3k
KATA
mclloyd
12
10k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
24
5.1k
Statistics for Hackers
jakevdp
785
210k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
A designer walks into a library…
pauljervisheath
199
16k
Docker and Python
trallard
30
2k
We Have a Design System, Now What?
morganepeng
37
6k
Reflections from 52 weeks, 52 projects
jeffersonlam
339
18k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M

Transcript

  1. ωοτϫʔΫ͕Ϋϥ΢υʹࡌͬͯ
    มΘΔ͜ͱͱมΘΒͳ͍͜ͱ
    2019/09/17 NW-JAWS 勉強会#5
    takipone

    View Slide


  2. • 大瀧隆太 @takipone
    • Job :
    SA @SORACOM
    • Interest :
    Networking/Container
    • Favorite :
    Route 53, CloudFront

    View Slide

  3. アジェンダ
    • ネットワークがクラウドに載って
    • 変わること
    • 変わらないこと
    • ネットワーク仮想化のススメ
    • SORACOMの紹介
    • SORACOM VPGとデバイスサブネット

    View Slide

  4. 変わること
    • クラウドの特性
    • リソースが使い捨てできる
    • スピード感、ハードルの低さ
    • 民主化、ノウハウの流通
    • ネットワーク周り
    • ケーブリング不要
    • 箱モノの調達、納品、オンサイト対応不要
    • VPC、セキュリティグループの理解

    View Slide

  5. 変わらないこと
    • ネットワーク
    • TCP/IP
    • 性能のボトルネック is still exist.
    • コンピュータ/機器は悪くない
    • 全体として言えること
    • 使おうと思っているモノをよく知ること
    • 万能ではない

    View Slide

  6. มΘΒͳ͍͚Ͳ޿͕Δ͜ͱ

    ωοτϫʔΫԾ૝Խ

    View Slide

  7. Amazon VPC (Virtual Private Cloud)
    VPC
    Subnet
    EC2インスタンス
    ENI
    インターネット
    ゲートウェイ
    Availability zone
    Subnet
    EC2インスタンス
    ENI
    Availability zone

    View Slide

  8. VPCの機能
    • 制限付きレイヤー2仮想ネットワーク
    • DHCP
    • ENI
    • レイヤー3の様々な仮想ネットワークサービス
    • インターネットゲートウェイ
    • Direct Connect(専用線)、VPN
    • VPCピアリング接続
    • VPCエンドポイント/PrivateLink

    View Slide

  9. Ծ૝ωοτϫʔΫ͸༩͑ΒΕΔ΋ͷʁ

    View Slide

  10. ൱ɻ
    Ϣʔβʔ΋Ծ૝ωοτϫʔΫΛ࡞ΕΔʂ

    View Slide

  11. SORACOM

    View Slide

  12. ιϥίϜͷϏδϣϯ
    ੈքதͷώτͱϞϊΛͭͳ͛
    ڞ໐͢Δࣾձ΁
    ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ
    *P5ςΫϊϩδʔͷຽओԽ

    View Slide

  13. ೔ԁʙ ճઢʙ
    Ϟϊ޲͚௨৴αʔϏε
    403"$0."JSGPSηϧϥʔ

    View Slide

  14. ͓٬༷ࣄྫɿιʔεωΫετ༷
    άϩʔόϧ޲͚ "JS4*.
    F4*.಺ଂͰ
    ੈքΧࠃͰ࢖͑Δ
    ͷݴޠͰ૒ํ޲ͷί
    ϛϡχέʔγϣϯΛ
    ࣮ݱɺΫϥ΢υܕ௨༁ػ

    View Slide

  15. 創業
    ステルスで開発
    7億円調達
    2015年 9月
    SORACOM
    サービス開始
    2016年
    海外展開向け
    約30億円調達
    100万回線
    お客様 15,000
    パートナー 530社
    US, Singapore, EU
    にオフィス
    サービス15種類
    2017年
    グローバルSIM
    2019年
    KDDIグループ
    参画
    Sigfox
    LoRaWAN
    ιϥίϜͷ͋ΏΈ

    View Slide

  16. SORACOMのしくみ
    セルラー基地局網 + AWSクラウド
    仮想的な通信設備を実現
    インターネットに出る前に
    通信へ介在できる
    専用線
    交換局 インターネット
    セルラー通信網によるセキュア通信区間
    モノ
    AWS IoT Core
    EC2 他のクラウド
    API
    利用者
    基地局

    View Slide

  17. SORACOM Napter
    Device Subnet
    10.128.0.0/9
    インター
    ネット
    IoT
    デバイス
    10.128.0.10
    :22
    • デバイスサブネットは閉域ネットワーク
    • インターネット→デバイスへのマネージドポート
    フォワーディングサービス
    管理者
    PC
    3.x.x.x
    :40345
    ظݶ
    ෇͖
    5-4
    Napter

    View Slide

  18. SORACOM VPG (Virtual Private Gateway)
    VPG インターネット
    IoTデバイス
    IoTデバイス
    • ユーザー専用のゲートウェイコンポーネント

    View Slide

  19. σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate)
    VPG
    • 遠隔のデバイスにもプライベートIPアドレス
    で相互接続可能
    10.128.0.10
    10.128.0.20

    View Slide

  20. 71$΁ͷϓϥΠϕʔτ઀ଓ (SORACOM Canal)
    VPG
    • デバイスからVPC内のリソースに閉域接続
    VPC
    ピアリング
    接続
    EC2 VPC
    インターフェース
    エンドポイント
    VPC VPC

    View Slide

  21. ҰൠతͳϞόΠϧΠϯλʔωοτ઀ଓͷ
    ωοτϫʔΫϞσϧ
    インターネット
    • デバイスのLTEインターフェースで
    ファイヤーウォールなどの防御機構を設定
    WAN
    LAN

    View Slide

  22. 403"$0.71(ͷωοτϫʔΫϞσϧ
    VPG インターネット
    • VPG含め閉域LANとして設計できる
    • デバイス間通信やVPG以外のSORACOM
    コンポーネントの活用
    WAN
    LAN

    View Slide

  23. VPGデバイスサブネットの活用
    • スリープしているIoTデバイスを起こす契機
    にeDRXを利用
    • Better SMS
    • デバイスはUDPポートをListenしつつeDRXで
    通信の電力コストを省力化
    • Waking and Interacting with an IoT Device in eDRX
    Mode On Demand | Soracom
    https://www.soracom.io/blog/waking-and-interacting-
    with-an-iot-device-in-edrx-mode-on-demand/

    View Slide

  24. 403"$0.ʹݟΔԾ૝ωοτϫʔΫ
    αʔϏεͷՄೳੑ
    • SIM – VPG間はGTPトンネリング接続
    • 仮想化できるのはネットワークのレイヤーモデル
    のおかげ
    • クラウドとクライアントのネットワーク境界は
    限りなく曖昧に
    403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ
    Ϟσϧ͸·ͩ·ͩͨ͘͞Μग़དྷΔ͸ͣ

    View Slide

  25. まとめ
    • ネットワークがクラウドに載ることで、
    ネットワークエンジニアはスケールする
    • 仮想ネットワークはクラウドとクライアント
    の境界を曖昧にする
    • 仮想ネットワークはユーザー自身で作れる、
    まだ世にないネットワークサービスを作って
    いきましょう!

    View Slide