Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-taki...

Avatar for takipone takipone
September 17, 2019
Technology
0
2.2k

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

2019/09/17 NW-JAWS 勉強会#5

Avatar for takipone

takipone

September 17, 2019
Tweet

More Decks by takipone

See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
Avatar for takipone takipone
1
260
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
Avatar for takipone takipone
0
700
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
Avatar for takipone takipone
1
3.5k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
Avatar for takipone takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
Avatar for takipone takipone
0
1.2k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
Avatar for takipone takipone
0
1k
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
Avatar for takipone takipone
1
780
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
Avatar for takipone takipone
7
3.2k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
Avatar for takipone takipone
1
2.5k

Other Decks in Technology

See All in Technology
ECS組み込みのBlue/Greenデプロイを動かしてELB側の動きを観察してみる
Avatar for 矢儀丈博 yuki_ink
3
410
IPv6-mostly field report from RubyKaigi 2026
Avatar for Sorah Fukumori sorah
0
140
re:Inventにおける製造業のこれまでとこれから
Avatar for 濱田孝治 hamadakoji
0
300
LINEスキマニ/LINEバイトにおけるバックエンド開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
370
"'TSのAPI型安全”の対価は誰が払う?不公平なスキーマ駆動に終止符を打つハイブリッド戦略
Avatar for Hal hal_spidernight
0
120
ステートレスなLLMでステートフルなAI agentを作る - YAPC::Fukuoka 2025
Avatar for FUJI Goro gfx
8
1.4k
メッセージ駆動が可能にする結合の最適化
Avatar for かとじゅん j5ik2o
9
1.5k
ある編集者のこれまでとこれから —— 開発者コミュニティと歩んだ四半世紀
Avatar for 稲尾尚徳 inao
5
3.7k
【M3】攻めのセキュリティの実践!プロアクティブなセキュリティ対策の実践事例
Avatar for mizu axelmizu
0
180
How We Built a Secure Sandbox Platform for AI
Avatar for GMO Flatt Security flatt_security
1
110
AIエージェントによるエンタープライズ向けスライド検索!
Avatar for shibuiwilliam shibuiwilliam
4
680
未回答質問の回答一覧 / 開発をリードする品質保証 QAエンジニアと開発者の未来を考える-Findy Online Conference -
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
0
400

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.1k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k

Transcript

  1. ωοτϫʔΫ͕Ϋϥ΢υʹࡌͬͯ มΘΔ͜ͱͱมΘΒͳ͍͜ͱ 2019/09/17 NW-JAWS 勉強会#5 takipone

  2. 誰 • 大瀧隆太 @takipone • Job : SA @SORACOM •

    Interest : Networking/Container • Favorite : Route 53, CloudFront

  3. アジェンダ • ネットワークがクラウドに載って • 変わること • 変わらないこと • ネットワーク仮想化のススメ •

    SORACOMの紹介 • SORACOM VPGとデバイスサブネット

  4. 変わること • クラウドの特性 • リソースが使い捨てできる • スピード感、ハードルの低さ • 民主化、ノウハウの流通 •

    ネットワーク周り • ケーブリング不要 • 箱モノの調達、納品、オンサイト対応不要 • VPC、セキュリティグループの理解

  5. 変わらないこと • ネットワーク • TCP/IP • 性能のボトルネック is still exist.

    • コンピュータ/機器は悪くない • 全体として言えること • 使おうと思っているモノをよく知ること • 万能ではない

  6. มΘΒͳ͍͚Ͳ޿͕Δ͜ͱ „ ωοτϫʔΫԾ૝Խ

  7. Amazon VPC (Virtual Private Cloud) VPC Subnet EC2インスタンス ENI インターネット

    ゲートウェイ Availability zone Subnet EC2インスタンス ENI Availability zone

  8. VPCの機能 • 制限付きレイヤー2仮想ネットワーク • DHCP • ENI • レイヤー3の様々な仮想ネットワークサービス •

    インターネットゲートウェイ • Direct Connect(専用線)、VPN • VPCピアリング接続 • VPCエンドポイント/PrivateLink

  9. Ծ૝ωοτϫʔΫ͸༩͑ΒΕΔ΋ͷʁ

  10. ൱ɻ Ϣʔβʔ΋Ծ૝ωοτϫʔΫΛ࡞ΕΔʂ

  11. SORACOM

  12. ιϥίϜͷϏδϣϯ ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁ ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ *P5ςΫϊϩδʔͷຽओԽ

  13. ೔ԁʙ ճઢʙ Ϟϊ޲͚௨৴αʔϏε 403"$0."JSGPSηϧϥʔ

  14. ͓٬༷ࣄྫɿιʔεωΫετ༷ άϩʔόϧ޲͚ "JS4*. F4*.಺ଂͰ ੈքΧࠃͰ࢖͑Δ ͷݴޠͰ૒ํ޲ͷί ϛϡχέʔγϣϯΛ ࣮ݱɺΫϥ΢υܕ௨༁ػ

  15. 創業 ステルスで開発 7億円調達 2015年 9月 SORACOM サービス開始 2016年 海外展開向け 約30億円調達

    100万回線 お客様 15,000 パートナー 530社 US, Singapore, EU にオフィス サービス15種類 2017年 グローバルSIM 2019年 KDDIグループ 参画 Sigfox LoRaWAN ιϥίϜͷ͋ΏΈ

  16. SORACOMのしくみ セルラー基地局網 + AWSクラウド 仮想的な通信設備を実現 インターネットに出る前に 通信へ介在できる 専用線 交換局 インターネット

    セルラー通信網によるセキュア通信区間 モノ AWS IoT Core EC2 他のクラウド API 利用者 基地局

  17. SORACOM Napter Device Subnet 10.128.0.0/9 インター ネット IoT デバイス 10.128.0.10

    :22 • デバイスサブネットは閉域ネットワーク • インターネット→デバイスへのマネージドポート フォワーディングサービス 管理者 PC 3.x.x.x :40345 ظݶ ෇͖ 5-4 Napter

  18. SORACOM VPG (Virtual Private Gateway) VPG インターネット IoTデバイス IoTデバイス •

    ユーザー専用のゲートウェイコンポーネント

  19. σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate) VPG • 遠隔のデバイスにもプライベートIPアドレス で相互接続可能 10.128.0.10 10.128.0.20

  20. 71$΁ͷϓϥΠϕʔτ઀ଓ (SORACOM Canal) VPG • デバイスからVPC内のリソースに閉域接続 VPC ピアリング 接続 EC2

    VPC インターフェース エンドポイント VPC VPC

  21. ҰൠతͳϞόΠϧΠϯλʔωοτ઀ଓͷ ωοτϫʔΫϞσϧ インターネット • デバイスのLTEインターフェースで ファイヤーウォールなどの防御機構を設定 WAN LAN

  22. 403"$0.71(ͷωοτϫʔΫϞσϧ VPG インターネット • VPG含め閉域LANとして設計できる • デバイス間通信やVPG以外のSORACOM コンポーネントの活用 WAN LAN

  23. VPGデバイスサブネットの活用 • スリープしているIoTデバイスを起こす契機 にeDRXを利用 • Better SMS • デバイスはUDPポートをListenしつつeDRXで 通信の電力コストを省力化

    • Waking and Interacting with an IoT Device in eDRX Mode On Demand | Soracom https://www.soracom.io/blog/waking-and-interacting- with-an-iot-device-in-edrx-mode-on-demand/

  24. 403"$0.ʹݟΔԾ૝ωοτϫʔΫ αʔϏεͷՄೳੑ • SIM – VPG間はGTPトンネリング接続 • 仮想化できるのはネットワークのレイヤーモデル のおかげ •

    クラウドとクライアントのネットワーク境界は 限りなく曖昧に 403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ Ϟσϧ͸·ͩ·ͩͨ͘͞Μग़དྷΔ͸ͣ

  25. まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアント の境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作って

    いきましょう!