Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-taki...
Search
takipone
September 17, 2019
Technology
0
2.1k
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
2019/09/17 NW-JAWS 勉強会#5
takipone
September 17, 2019
Tweet
Share
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
170
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
630
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.4k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化をハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
970
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
740
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.1k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.4k
Other Decks in Technology
See All in Technology
クラウド開発の舞台裏とSRE文化の醸成 / SRE NEXT 2025 Lunch Session
kazeburo
1
550
LLM拡張解体新書/llm-extension-deep-dive
oracle4engineer
PRO
21
4.7k
microCMSではじめるAIライティング
himaratsu
0
140
全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜
rinchsan
10
4.7k
ソフトウェアテストのAI活用_ver1.25
fumisuke
1
590
Figma Dev Mode MCP Serverを用いたUI開発
zoothezoo
0
210
Rethinking Incident Response: Context-Aware AI in Practice
rrreeeyyy
1
860
Copilot coding agentにベットしたいCTOが開発組織で取り組んだこと / GitHub Copilot coding agent in Team
tnir
0
170
対話型音声AIアプリケーションの信頼性向上の取り組み
ivry_presentationmaterials
3
850
“日本一のM&A企業”を支える、少人数SREの効率化戦略 / SRE NEXT 2025
genda
1
240
モニタリング統一への道のり - 分散モニタリングツール統合のためのオブザーバビリティプロジェクト
niftycorp
PRO
1
450
[SRE NEXT] ARR150億円_エンジニア140名_27チーム_17プロダクトから始めるSLO.pdf
satos
5
2.7k
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
108
19k
Automating Front-end Workflow
addyosmani
1370
200k
Balancing Empowerment & Direction
lara
1
450
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Code Review Best Practice
trishagee
69
19k
Become a Pro
speakerdeck
PRO
29
5.4k
Code Reviewing Like a Champion
maltzj
524
40k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Practical Orchestrator
shlominoach
189
11k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
How to Ace a Technical Interview
jacobian
278
23k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Transcript
ωοτϫʔΫ͕Ϋϥυʹࡌͬͯ มΘΔ͜ͱͱมΘΒͳ͍͜ͱ 2019/09/17 NW-JAWS 勉強会#5 takipone
誰 • 大瀧隆太 @takipone • Job : SA @SORACOM •
Interest : Networking/Container • Favorite : Route 53, CloudFront
アジェンダ • ネットワークがクラウドに載って • 変わること • 変わらないこと • ネットワーク仮想化のススメ •
SORACOMの紹介 • SORACOM VPGとデバイスサブネット
変わること • クラウドの特性 • リソースが使い捨てできる • スピード感、ハードルの低さ • 民主化、ノウハウの流通 •
ネットワーク周り • ケーブリング不要 • 箱モノの調達、納品、オンサイト対応不要 • VPC、セキュリティグループの理解
変わらないこと • ネットワーク • TCP/IP • 性能のボトルネック is still exist.
• コンピュータ/機器は悪くない • 全体として言えること • 使おうと思っているモノをよく知ること • 万能ではない
มΘΒͳ͍͚Ͳ͕Δ͜ͱ „ ωοτϫʔΫԾԽ
Amazon VPC (Virtual Private Cloud) VPC Subnet EC2インスタンス ENI インターネット
ゲートウェイ Availability zone Subnet EC2インスタンス ENI Availability zone
VPCの機能 • 制限付きレイヤー2仮想ネットワーク • DHCP • ENI • レイヤー3の様々な仮想ネットワークサービス •
インターネットゲートウェイ • Direct Connect(専用線)、VPN • VPCピアリング接続 • VPCエンドポイント/PrivateLink
ԾωοτϫʔΫ༩͑ΒΕΔͷʁ
൱ɻ ϢʔβʔԾωοτϫʔΫΛ࡞ΕΔʂ
SORACOM
ιϥίϜͷϏδϣϯ ੈքதͷώτͱϞϊΛͭͳ͛ ڞ໐͢Δࣾձ ͓٬༷ͷΠϊϕʔγϣϯͷͨΊʹ *P5ςΫϊϩδʔͷຽओԽ
ԁʙ ճઢʙ Ϟϊ͚௨৴αʔϏε 403"$0."JSGPSηϧϥʔ
͓٬༷ࣄྫɿιʔεωΫετ༷ άϩʔόϧ͚ "JS4*. F4*.ଂͰ ੈքΧࠃͰ͑Δ ͷݴޠͰํͷί ϛϡχέʔγϣϯΛ ࣮ݱɺΫϥυܕ௨༁ػ
創業 ステルスで開発 7億円調達 2015年 9月 SORACOM サービス開始 2016年 海外展開向け 約30億円調達
100万回線 お客様 15,000 パートナー 530社 US, Singapore, EU にオフィス サービス15種類 2017年 グローバルSIM 2019年 KDDIグループ 参画 Sigfox LoRaWAN ιϥίϜͷ͋ΏΈ
SORACOMのしくみ セルラー基地局網 + AWSクラウド 仮想的な通信設備を実現 インターネットに出る前に 通信へ介在できる 専用線 交換局 インターネット
セルラー通信網によるセキュア通信区間 モノ AWS IoT Core EC2 他のクラウド API 利用者 基地局
SORACOM Napter Device Subnet 10.128.0.0/9 インター ネット IoT デバイス 10.128.0.10
:22 • デバイスサブネットは閉域ネットワーク • インターネット→デバイスへのマネージドポート フォワーディングサービス 管理者 PC 3.x.x.x :40345 ظݶ ͖ 5-4 Napter
SORACOM VPG (Virtual Private Gateway) VPG インターネット IoTデバイス IoTデバイス •
ユーザー専用のゲートウェイコンポーネント
σόΠεؒ௨৴ͷېࢭڐՄ (SORACOM Gate) VPG • 遠隔のデバイスにもプライベートIPアドレス で相互接続可能 10.128.0.10 10.128.0.20
71$ͷϓϥΠϕʔτଓ (SORACOM Canal) VPG • デバイスからVPC内のリソースに閉域接続 VPC ピアリング 接続 EC2
VPC インターフェース エンドポイント VPC VPC
ҰൠతͳϞόΠϧΠϯλʔωοτଓͷ ωοτϫʔΫϞσϧ インターネット • デバイスのLTEインターフェースで ファイヤーウォールなどの防御機構を設定 WAN LAN
403"$0.71(ͷωοτϫʔΫϞσϧ VPG インターネット • VPG含め閉域LANとして設計できる • デバイス間通信やVPG以外のSORACOM コンポーネントの活用 WAN LAN
VPGデバイスサブネットの活用 • スリープしているIoTデバイスを起こす契機 にeDRXを利用 • Better SMS • デバイスはUDPポートをListenしつつeDRXで 通信の電力コストを省力化
• Waking and Interacting with an IoT Device in eDRX Mode On Demand | Soracom https://www.soracom.io/blog/waking-and-interacting- with-an-iot-device-in-edrx-mode-on-demand/
403"$0.ʹݟΔԾωοτϫʔΫ αʔϏεͷՄೳੑ • SIM – VPG間はGTPトンネリング接続 • 仮想化できるのはネットワークのレイヤーモデル のおかげ •
クラウドとクライアントのネットワーク境界は 限りなく曖昧に 403"$0.ʹݶΒͣɺ৽͍͠ωοτϫʔΫ Ϟσϧ·ͩ·ͩͨ͘͞Μग़དྷΔͣ
まとめ • ネットワークがクラウドに載ることで、 ネットワークエンジニアはスケールする • 仮想ネットワークはクラウドとクライアント の境界を曖昧にする • 仮想ネットワークはユーザー自身で作れる、 まだ世にないネットワークサービスを作って
いきましょう!