Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-taki...

Avatar for takipone takipone
September 17, 2019
Technology
0
2.2k

ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone

2019/09/17 NW-JAWS 勉強会#5

Avatar for takipone

takipone

September 17, 2019
Tweet

More Decks by takipone

See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
Avatar for takipone takipone
1
280
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
Avatar for takipone takipone
0
740
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
Avatar for takipone takipone
1
3.6k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
Avatar for takipone takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
Avatar for takipone takipone
0
1.2k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
Avatar for takipone takipone
0
1.1k
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
Avatar for takipone takipone
1
800
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
Avatar for takipone takipone
7
3.2k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
Avatar for takipone takipone
1
2.5k

Other Decks in Technology

See All in Technology
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
210
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.5k
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
Avatar for usanchuu usanchuu
3
430
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
310
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
270
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
1
260
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
150
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
3
1.2k
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
0
690
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
Avatar for 熊井悠 kumaiu
5
750
2人で作ったAIダッシュボードが、開発組織の次の一手を照らした話― Cursor × SpecKit × 可視化の実践 ― Qiita AI Summit
Avatar for NOBORU ITOU noalisaai
1
370

Featured

See All Featured
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
64
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
72
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
130
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
190
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
48
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
1.9k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
220
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
110

Transcript

  1. ωοτϫʔΫ͕Ϋϥ΢υʹࡌͬͯ มΘΔ͜ͱͱมΘΒͳ͍͜ͱ 2019/09/17 NW-JAWS 勉強会#5 takipone

  2. 誰 • 大瀧隆太 @takipone • Job : SA @SORACOM •

    Interest : Networking/Container • Favorite : Route 53, CloudFront

  3. アジェンダ • ネットワークがクラウドに載って • 変わること • 変わらないこと • ネットワーク仮想化のススメ •

    SORACOMの紹介 • SORACOM VPGとデバイスサブネット

  4. 変わること • クラウドの特性 • リソースが使い捨てできる • スピード感、ハードルの低さ • 民主化、ノウハウの流通 •

    ネットワーク周り • ケーブリング不要 • 箱モノの調達、納品、オンサイト対応不要 • VPC、セキュリティグループの理解

  5. 変わらないこと • ネットワーク • TCP/IP • 性能のボトルネック is still exist.

    • コンピュータ/機器は悪くない • 全体として言えること • 使おうと思っているモノをよく知ること • 万能ではない

  6. มΘΒͳ͍͚Ͳ޿͕Δ͜ͱ „ ωοτϫʔΫԾ૝Խ

  7. Amazon VPC (Virtual Private Cloud) VPC Subnet EC2インスタンス ENI インターネット

    ゲートウェイ Availability zone Subnet EC2インスタンス ENI Availability zone

  8. VPCの機能 • 制限付きレイヤー2仮想ネットワーク • DHCP • ENI • レイヤー3の様々な仮想ネットワークサービス •

    インターネットゲートウェイ • Direct Connect(専用線)、VPN • VPCピアリング接続 • VPCエンドポイント/PrivateLink

  9. Ծ૝ωοτϫʔΫ͸༩͑ΒΕΔ΋ͷʁ

  10. ൱ɻ Ϣʔβʔ΋Ծ૝ωοτϫʔΫΛ࡞ΕΔʂ

  11. SORACOM

  12. ιϥίϜͷϏδϣϯ ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ΁ ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ *P5ςΫϊϩδʔͷຽओԽ

  13. ೔ԁʙ ճઢʙ Ϟϊ޲͚௨৴αʔϏε 403"$0."JSGPSηϧϥʔ

  14. ͓٬༷ࣄྫɿιʔεωΫετ༷ άϩʔόϧ޲͚ "JS4*. F4*.಺ଂͰ ੈքΧࠃͰ࢖͑Δ ͷݴޠͰ૒ํ޲ͷί ϛϡχέʔγϣϯΛ ࣮ݱɺΫϥ΢υܕ௨༁ػ

  15. 創業 ステルスで開発 7億円調達 2015年 9月 SORACOM サービス開始 2016年 海外展開向け 約30億円調達

    100万回線 お客様 15,000 パートナー 530社 US, Singapore, EU にオフィス サービス15種類 2017年 グローバルSIM 2019年 KDDIグループ 参画 Sigfox LoRaWAN ιϥίϜͷ͋ΏΈ

  16. SORACOMのしくみ セルラー基地局網 + AWSクラウド 仮想的な通信設備を実現 インターネットに出る前に 通信へ介在できる 専用線 交換局 インターネット

    セルラー通信網によるセキュア通信区間 モノ AWS IoT Core EC2 他のクラウド API 利用者 基地局

  17. SORACOM Napter Device Subnet 10.128.0.0/9 インター ネット IoT デバイス 10.128.0.10

    :22 • デバイスサブネットは閉域ネットワーク • インターネット→デバイスへのマネージドポート フォワーディングサービス 管理者 PC 3.x.x.x :40345 ظݶ ෇͖ 5-4 Napter

  18. SORACOM VPG (Virtual Private Gateway) VPG インターネット IoTデバイス IoTデバイス •

    ユーザー専用のゲートウェイコンポーネント

  19. σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate) VPG • 遠隔のデバイスにもプライベートIPアドレス で相互接続可能 10.128.0.10 10.128.0.20

  20. 71$΁ͷϓϥΠϕʔτ઀ଓ (SORACOM Canal) VPG • デバイスからVPC内のリソースに閉域接続 VPC ピアリング 接続 EC2

    VPC インターフェース エンドポイント VPC VPC

  21. ҰൠతͳϞόΠϧΠϯλʔωοτ઀ଓͷ ωοτϫʔΫϞσϧ インターネット • デバイスのLTEインターフェースで ファイヤーウォールなどの防御機構を設定 WAN LAN

  22. 403"$0.71(ͷωοτϫʔΫϞσϧ VPG インターネット • VPG含め閉域LANとして設計できる • デバイス間通信やVPG以外のSORACOM コンポーネントの活用 WAN LAN

  23. VPGデバイスサブネットの活用 • スリープしているIoTデバイスを起こす契機 にeDRXを利用 • Better SMS • デバイスはUDPポートをListenしつつeDRXで 通信の電力コストを省力化

    • Waking and Interacting with an IoT Device in eDRX Mode On Demand | Soracom https://www.soracom.io/blog/waking-and-interacting- with-an-iot-device-in-edrx-mode-on-demand/

  24. 403"$0.ʹݟΔԾ૝ωοτϫʔΫ αʔϏεͷՄೳੑ • SIM – VPG間はGTPトンネリング接続 • 仮想化できるのはネットワークのレイヤーモデル のおかげ •

    クラウドとクライアントのネットワーク境界は 限りなく曖昧に 403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ Ϟσϧ͸·ͩ·ͩͨ͘͞Μग़དྷΔ͸ͣ

  25. まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアント の境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作って

    いきましょう!