$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
アプリエンジニアでもできる閉域網構築のススメ!
Search
ToshiyukiHirai
April 20, 2017
Technology
0
72
アプリエンジニアでもできる閉域網構築のススメ!
IoT Technology Conference powered by SORACOM if-up 2017
の資料になります
ToshiyukiHirai
April 20, 2017
Tweet
Share
More Decks by ToshiyukiHirai
See All by ToshiyukiHirai
JapanTaxiの事業を支える動態サーバー について
toshiyukihirai
0
99
SORACOM Canalを使った キャンペーン端末事例
toshiyukihirai
0
1.5k
Other Decks in Technology
See All in Technology
GitLab Duo Agent Platformで実現する“AI駆動・継続的サービス開発”と最新情報のアップデート
jeffi7
0
190
21st ACRi Webinar - Univ of Tokyo Presentation Slide (Ayumi Ohno)
nao_sumikawa
0
120
【CEDEC+KYUSHU2025】学生・若手必見!テクニカルアーティスト 大全 ~仕事・スキル・キャリアパス、TAの「わからない」を徹底解剖~
cygames
PRO
0
110
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
130
21st ACRi Webinar - Univ of Tokyo Presentation Slide (Shinya Takamaeda)
nao_sumikawa
0
110
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
syobochim
1
280
Claude Code Getting Started Guide(en)
oikon48
0
160
セキュリティAIエージェントの現在と未来 / PSS #2 Takumi Session
flatt_security
3
1.5k
技術以外の世界に『越境』しエンジニアとして進化を遂げる 〜Kotlinへの愛とDevHRとしての挑戦を添えて〜
subroh0508
1
300
ブロックテーマとこれからの WordPress サイト制作 / Toyama WordPress Meetup Vol.81
torounit
0
370
21st ACRi Webinar - AMD Presentation Slide (Nao Sumikawa)
nao_sumikawa
0
230
pmconf2025 - 他社事例を"自社仕様化"する技術_iRAFT法
daichi_yamashita
0
690
Featured
See All Featured
We Have a Design System, Now What?
morganepeng
54
7.9k
Leading Effective Engineering Teams in the AI Era
addyosmani
8
1.3k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
The Pragmatic Product Professional
lauravandoore
37
7.1k
Balancing Empowerment & Direction
lara
5
790
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Fireside Chat
paigeccino
41
3.7k
Building an army of robots
kneath
306
46k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Transcript
Copyright © 2016. All rights reserved. Copyright © 2017 All
rights reserved. 2017/04/20 ハンズラボ 株式会社 平井 俊之 if-up2017 IoT Technology Conference ΞϓϦΤϯδχΞͰ Ͱ͖ΔดҬߏஙͷε εϝʂ
Copyright © 2017 All rights reserved. 1 ⾃⼰紹介 • 名前:平井
俊之 • 所属:ハンズラボ株式会社 • ⼊社:2016年1⽉ • 担当:外販案件(現在はIoT) • バックグランド:アプリケーションエンジニ ア(業務システムやBtoC向けサービス)
Copyright © 2017 All rights reserved. 2 ハンズラボ • 情シス部⾨
Ø 東急ハンズの各種システムの内製開発と運⽤保守 • 外販 Ø ⾃社開発の経験を活かした受託開発、内製⽀援 東急ハンズのシステム⼦会社
Copyright © 2017 All rights reserved. 3 ⽬次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題
Ⅲ.SORACOMを利⽤した課題解決 Ⅴ.補⾜・まとめ Ⅳ.構築時のTips
Copyright © 2017 All rights reserved. 4 ⽬次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題
Ⅲ.SORACOMを利⽤した課題解決 Ⅴ.補⾜・まとめ Ⅳ.構築時のTips
Copyright © 2017 All rights reserved. 5 Ⅰ.システムのご紹介 ショッピングセンター向けポイントカード基盤システム •
ポイントカードの展開は4施設。 • 約300テナントでポイントが付与される • AWS上に構築 関東に5店舗、他に1店舗のショッピングモール
Copyright © 2017 All rights reserved. 6 Ⅰ.システムのご紹介 Amazon SES
メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
Copyright © 2017 All rights reserved. 7 ⽬次 Ⅰ.システムのご紹介 Ⅲ.SORACOMを利⽤した課題解決
Ⅴ.補⾜・まとめ Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題
Copyright © 2017 All rights reserved. 8 Ⅱ .セキュアな環境に関しての課題 •
タブレットのアプリを使って、簡単にポイント付与をし たい • セキュアな環境で利⽤したい • アプリはキャンペーンの時に使いたい(≒毎⽇使わない) • 費⽤(初期/ランニング)はできる限り安く抑えたい ▪お客様の要件 ある⽇、機能追加依頼が発⽣
Copyright © 2017 All rights reserved. 9 Ⅱ .セキュアな環境に関しての課題 ▪エンジニアリングな課題
• インフラ構築〜アプリ開発〜本番導⼊まで約⼀ヶ⽉の期 間しかない • 屋外等WiFiが届かない(不安定な)場所で利⽤される可能 性がある • セキュリティ上、ポイント付与処理は、全世界に公開は したくない(IPを制限しての利⽤や認証された通信から利 ⽤するようにしたい)
Copyright © 2017 All rights reserved. 10 Ⅱ .セキュアな環境に関しての課題 ▪エンジニアリングな課題
• キャリアからの通信は、⼀般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運⽤するサーバーが増えるので、ス ケジュールやコストの⾯で難しい そもそも閉域網なら上の2つの課題は発⽣しないのだけど なぁ・・・
Copyright © 2017 All rights reserved. 11 ⽬次 Ⅰ.システムのご紹介 Ⅴ.補⾜・まとめ
Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利⽤した課題解決
Copyright © 2017 All rights reserved. 12 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 •
インフラ構築〜アプリ開発〜本番導⼊まで約⼀ヶ⽉の期 間しかない SORACOMへ申し込んだらスピーディーにサービス が使えるようになる
Copyright © 2017 All rights reserved. 13 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 •
屋外等WiFiが届かない(不安定な)場所で利⽤される可能 性がある DoCoMoの回線を利⽤しているので、WiFiが届きにく い所でも使える
Copyright © 2017 All rights reserved. 14 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 •
セキュリティ上、ポイント付与処理は、全世界に公開は したくない(限られた場所からの利⽤や認証された通信か ら利⽤するようにしたい) • キャリアからの通信は、⼀般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運⽤するサーバーが増えるので、ス ケジュールやコストの⾯で難しい
Copyright © 2017 All rights reserved. 15 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 SORACOM
Canalを利⽤すれば、SIMの通信IPレンジ 帯を制限することができる 許可した通信のみが⾃分達のシステムに到達することが できる=閉域網を構築することができる
Copyright © 2017 All rights reserved. 16 Ⅲ.SORACOMを利⽤した課題解決 Amazon SES
メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
Copyright © 2017 All rights reserved. 17 Ⅲ.SORACOMを利⽤した課題解決 アプリデータ Bucket
Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
Copyright © 2017 All rights reserved. 18 ⽬次 Ⅰ.システムのご紹介 Ⅴ.補⾜・まとめ
Ⅱ.セキュアな環境に関しての課題 Ⅳ.構築時のTips Ⅲ.SORACOMを利⽤した問題解決
Copyright © 2017 All rights reserved. 19 Ⅳ.構築時のTips • SORACOMからの通信を閉域網化するには、AWS内部
ネットワークの通信経由で⾏う必要があるので、ELBを使 う場合は、内部向けのロードバランサーを⽤意する必要 がある ▪構築時にハマったこと
Copyright © 2017 All rights reserved. 20 Ⅳ.構築時のTips アプリデータ Bucket
Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
Copyright © 2017 All rights reserved. 21 Ⅳ.構築時のTips Subnet ポイント基盤サーバ
キャンペーン用 WebView キャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 期待する通信経路
Copyright © 2017 All rights reserved. 22 Ⅳ.構築時のTips Subnet ポイント基盤サーバ
キャンペーン用 WebView キャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図しない通信経路 (外部向けロードバランサー)
Copyright © 2017 All rights reserved. 23 Ⅳ.構築時のTips Subnet ポイント基盤サーバ
キャンペーン用 WebView キャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図した通信経路 (内部向けロードバランサー)
Copyright © 2017 All rights reserved. 24 Ⅳ.構築時のTips • インフラ(SORACOM
Canal/AWS設定)に関する作業がス ピーディーに(約2営業⽇程度)で完了した • 毎⽇利⽤する訳ではなく、従量課⾦のため、ランニング 費⽤が安い • 端末側の特別な設定は不要 ▪SORACOM Canalを利⽤して感じたメリット
Copyright © 2017 All rights reserved. 25 Ⅳ.構築時のTips • SORACOM
Canalの料⾦の説明がイマイチ解りにくいで す。社内から他の案件で利⽤を検討しているメンバーか ら時々⾦額の規模感を聞かれます・・・ ▪ソラコムさんへの要望 SORACOM版のAWS Simple Monthly Calculator があれば嬉しいです
Copyright © 2017 All rights reserved. 26 ⽬次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題
Ⅲ.SORACOMを利⽤した問題解決 Ⅳ.構築時のTips Ⅴ.補⾜・まとめ
Copyright © 2017 All rights reserved. 27 補⾜・まとめ ▪SORACOMの学習⽅法(サービス編) •
SORACOM公式ページの各サービスのGetting Startedを 活⽤する 例(Canalのページ): https://dev.soracom.io/jp/start/canal/acom.io/j p/docs/api/ • SORACOM公式のFacebookページで不定期でオンライン セミナーが⾏われているので、それを視聴する https://www.facebook.com/soracom.jp/
Copyright © 2017 All rights reserved. 28 補⾜・まとめ ▪SORACOMの学習⽅法(API編) •
APIリファレンスを活⽤する https://dev.soracom.io/jp/docs/api/ • SORACOM API Sandboxを活⽤する https://dev.soracom.io/jp/docs/api_sandbox/
Copyright © 2017 All rights reserved. 29 補⾜・まとめ SORACOM や
AWSを使えばネットワークの専⾨家 じゃなくても閉域網を構築することができます クラウドを活⽤をすればスピーディーかつ⼿軽に 年齢や経験に関係なく、誰でも簡単に挑戦ができる 世の中になっています ぜひ皆さん、クラウドを活⽤して新しいことへ 挑戦して⾏きましょう!
Hands on IT
toshiyukihirai
jeffi7
nao_sumikawa
cygames
masukawa
syobochim
oikon48
flatt_security
subroh0508
torounit
daichi_yamashita
morganepeng
addyosmani
kevinliebholz
lauravandoore
lara
denniskardys
paigeccino
kneath
productmarketing
keithpitt
wjessup
eileencodes
