Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-taki...

Avatar for takipone takipone
September 17, 2019
Technology
0
2.1k

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

2019/09/17 NW-JAWS 勉強会#5

Avatar for takipone

takipone

September 17, 2019
Tweet

More Decks by takipone

See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
Avatar for takipone takipone
1
220
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
Avatar for takipone takipone
0
660
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
Avatar for takipone takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
Avatar for takipone takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
Avatar for takipone takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
Avatar for takipone takipone
0
980
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
Avatar for takipone takipone
1
760
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
Avatar for takipone takipone
7
3.1k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
Avatar for takipone takipone
1
2.4k

Other Decks in Technology

See All in Technology
新規プロダクトでプロトタイプから正式リリースまでNext.jsで開発したリアル
Avatar for かわりく / Kawano Riku kawanoriku0
1
200
Aurora DSQLはサーバーレスアーキテクチャの常識を変えるのか
Avatar for TomoyaIwata iwatatomoya
1
1.2k
テストを軸にした生き残り術
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
210
20250912_RPALT_データを集める→とっ散らかる問題_Obsidian紹介
Avatar for Naoko Shinagawa ratsbane666
0
100
サラリーマンの小遣いで作るtoCサービス - Cloudflare Workersでスケールする開発戦略
Avatar for shinaps shinaps
2
470
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
Avatar for Masataka Tsukamoto tsukaman
2
460
これでもう迷わない!Jetpack Composeの書き方実践ガイド
Avatar for ZOZO Developers zozotech
PRO
0
1.1k
「全員プロダクトマネージャー」を実現する、Cursorによる仕様検討の自動運転
Avatar for Michiru Kato applism118
22
12k
DroidKaigi 2025 Androidエンジニアとしてのキャリア
Avatar for mhidaka mhidaka
2
380
機械学習を扱うプラットフォーム開発と運用事例
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
620
KotlinConf 2025_イベントレポート
Avatar for ソニー株式会社 sony
1
140
roppongirb_20250911
Avatar for Kuniaki IGARASHI igaiga
1
240

Featured

See All Featured
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
55
6.5k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
Done Done
Avatar for chrislema chrislema
185
16k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
236
140k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.8k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
352
21k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
696
190k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.1k

Transcript

  1. ωοτϫʔΫ͕Ϋϥ΢υʹࡌͬͯ มΘΔ͜ͱͱมΘΒͳ͍͜ͱ 2019/09/17 NW-JAWS 勉強会#5 takipone

  2. 誰 • 大瀧隆太 @takipone • Job : SA @SORACOM •

    Interest : Networking/Container • Favorite : Route 53, CloudFront

  3. アジェンダ • ネットワークがクラウドに載って • 変わること • 変わらないこと • ネットワーク仮想化のススメ •

    SORACOMの紹介 • SORACOM VPGとデバイスサブネット

  4. 変わること • クラウドの特性 • リソースが使い捨てできる • スピード感、ハードルの低さ • 民主化、ノウハウの流通 •

    ネットワーク周り • ケーブリング不要 • 箱モノの調達、納品、オンサイト対応不要 • VPC、セキュリティグループの理解

  5. 変わらないこと • ネットワーク • TCP/IP • 性能のボトルネック is still exist.

    • コンピュータ/機器は悪くない • 全体として言えること • 使おうと思っているモノをよく知ること • 万能ではない

  6. มΘΒͳ͍͚Ͳ޿͕Δ͜ͱ „ ωοτϫʔΫԾ૝Խ

  7. Amazon VPC (Virtual Private Cloud) VPC Subnet EC2インスタンス ENI インターネット

    ゲートウェイ Availability zone Subnet EC2インスタンス ENI Availability zone

  8. VPCの機能 • 制限付きレイヤー2仮想ネットワーク • DHCP • ENI • レイヤー3の様々な仮想ネットワークサービス •

    インターネットゲートウェイ • Direct Connect(専用線)、VPN • VPCピアリング接続 • VPCエンドポイント/PrivateLink

  9. Ծ૝ωοτϫʔΫ͸༩͑ΒΕΔ΋ͷʁ

  10. ൱ɻ Ϣʔβʔ΋Ծ૝ωοτϫʔΫΛ࡞ΕΔʂ

  11. SORACOM

  12. ιϥίϜͷϏδϣϯ ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁ ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ *P5ςΫϊϩδʔͷຽओԽ

  13. ೔ԁʙ ճઢʙ Ϟϊ޲͚௨৴αʔϏε 403"$0."JSGPSηϧϥʔ

  14. ͓٬༷ࣄྫɿιʔεωΫετ༷ άϩʔόϧ޲͚ "JS4*. F4*.಺ଂͰ ੈքΧࠃͰ࢖͑Δ ͷݴޠͰ૒ํ޲ͷί ϛϡχέʔγϣϯΛ ࣮ݱɺΫϥ΢υܕ௨༁ػ

  15. 創業 ステルスで開発 7億円調達 2015年 9月 SORACOM サービス開始 2016年 海外展開向け 約30億円調達

    100万回線 お客様 15,000 パートナー 530社 US, Singapore, EU にオフィス サービス15種類 2017年 グローバルSIM 2019年 KDDIグループ 参画 Sigfox LoRaWAN ιϥίϜͷ͋ΏΈ

  16. SORACOMのしくみ セルラー基地局網 + AWSクラウド 仮想的な通信設備を実現 インターネットに出る前に 通信へ介在できる 専用線 交換局 インターネット

    セルラー通信網によるセキュア通信区間 モノ AWS IoT Core EC2 他のクラウド API 利用者 基地局

  17. SORACOM Napter Device Subnet 10.128.0.0/9 インター ネット IoT デバイス 10.128.0.10

    :22 • デバイスサブネットは閉域ネットワーク • インターネット→デバイスへのマネージドポート フォワーディングサービス 管理者 PC 3.x.x.x :40345 ظݶ ෇͖ 5-4 Napter

  18. SORACOM VPG (Virtual Private Gateway) VPG インターネット IoTデバイス IoTデバイス •

    ユーザー専用のゲートウェイコンポーネント

  19. σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate) VPG • 遠隔のデバイスにもプライベートIPアドレス で相互接続可能 10.128.0.10 10.128.0.20

  20. 71$΁ͷϓϥΠϕʔτ઀ଓ (SORACOM Canal) VPG • デバイスからVPC内のリソースに閉域接続 VPC ピアリング 接続 EC2

    VPC インターフェース エンドポイント VPC VPC

  21. ҰൠతͳϞόΠϧΠϯλʔωοτ઀ଓͷ ωοτϫʔΫϞσϧ インターネット • デバイスのLTEインターフェースで ファイヤーウォールなどの防御機構を設定 WAN LAN

  22. 403"$0.71(ͷωοτϫʔΫϞσϧ VPG インターネット • VPG含め閉域LANとして設計できる • デバイス間通信やVPG以外のSORACOM コンポーネントの活用 WAN LAN

  23. VPGデバイスサブネットの活用 • スリープしているIoTデバイスを起こす契機 にeDRXを利用 • Better SMS • デバイスはUDPポートをListenしつつeDRXで 通信の電力コストを省力化

    • Waking and Interacting with an IoT Device in eDRX Mode On Demand | Soracom https://www.soracom.io/blog/waking-and-interacting- with-an-iot-device-in-edrx-mode-on-demand/

  24. 403"$0.ʹݟΔԾ૝ωοτϫʔΫ αʔϏεͷՄೳੑ • SIM – VPG間はGTPトンネリング接続 • 仮想化できるのはネットワークのレイヤーモデル のおかげ •

    クラウドとクライアントのネットワーク境界は 限りなく曖昧に 403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ Ϟσϧ͸·ͩ·ͩͨ͘͞Μग़དྷΔ͸ͣ

  25. まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアント の境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作って

    いきましょう!