Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
アプリエンジニアでもできる閉域網構築のススメ!
Search
ToshiyukiHirai
April 20, 2017
Technology
0
62
アプリエンジニアでもできる閉域網構築のススメ!
IoT Technology Conference powered by SORACOM if-up 2017
の資料になります
ToshiyukiHirai
April 20, 2017
Tweet
Share
More Decks by ToshiyukiHirai
See All by ToshiyukiHirai
JapanTaxiの事業を支える動態サーバー について
toshiyukihirai
0
72
SORACOM Canalを使った キャンペーン端末事例
toshiyukihirai
0
1.4k
Other Decks in Technology
See All in Technology
Qiita埋め込み用スライド
naoki_0531
0
4.7k
.NET 9 のパフォーマンス改善
nenonaninu
0
850
AIのコンプラは何故しんどい?
shujisado
1
190
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
720
なぜCodeceptJSを選んだか
goataka
0
160
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
130
AWS re:Invent 2024 ふりかえり
kongmingstrap
0
130
大幅アップデートされたRagas v0.2をキャッチアップ
os1ma
2
530
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec
mochizuki875
3
330
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
740
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
How GitHub (no longer) Works
holman
311
140k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Testing 201, or: Great Expectations
jmmastey
40
7.1k
Making the Leap to Tech Lead
cromwellryan
133
9k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Designing for humans not robots
tammielis
250
25k
Docker and Python
trallard
42
3.1k
A Philosophy of Restraint
colly
203
16k
Site-Speed That Sticks
csswizardry
2
190
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
Transcript
Copyright © 2016. All rights reserved. Copyright © 2017 All
rights reserved. 2017/04/20 ハンズラボ 株式会社 平井 俊之 if-up2017 IoT Technology Conference ΞϓϦΤϯδχΞͰ Ͱ͖ΔดҬߏஙͷε εϝʂ
Copyright © 2017 All rights reserved. 1 ⾃⼰紹介 • 名前:平井
俊之 • 所属:ハンズラボ株式会社 • ⼊社:2016年1⽉ • 担当:外販案件(現在はIoT) • バックグランド:アプリケーションエンジニ ア(業務システムやBtoC向けサービス)
Copyright © 2017 All rights reserved. 2 ハンズラボ • 情シス部⾨
Ø 東急ハンズの各種システムの内製開発と運⽤保守 • 外販 Ø ⾃社開発の経験を活かした受託開発、内製⽀援 東急ハンズのシステム⼦会社
Copyright © 2017 All rights reserved. 3 ⽬次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題
Ⅲ.SORACOMを利⽤した課題解決 Ⅴ.補⾜・まとめ Ⅳ.構築時のTips
Copyright © 2017 All rights reserved. 4 ⽬次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題
Ⅲ.SORACOMを利⽤した課題解決 Ⅴ.補⾜・まとめ Ⅳ.構築時のTips
Copyright © 2017 All rights reserved. 5 Ⅰ.システムのご紹介 ショッピングセンター向けポイントカード基盤システム •
ポイントカードの展開は4施設。 • 約300テナントでポイントが付与される • AWS上に構築 関東に5店舗、他に1店舗のショッピングモール
Copyright © 2017 All rights reserved. 6 Ⅰ.システムのご紹介 Amazon SES
メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
Copyright © 2017 All rights reserved. 7 ⽬次 Ⅰ.システムのご紹介 Ⅲ.SORACOMを利⽤した課題解決
Ⅴ.補⾜・まとめ Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題
Copyright © 2017 All rights reserved. 8 Ⅱ .セキュアな環境に関しての課題 •
タブレットのアプリを使って、簡単にポイント付与をし たい • セキュアな環境で利⽤したい • アプリはキャンペーンの時に使いたい(≒毎⽇使わない) • 費⽤(初期/ランニング)はできる限り安く抑えたい ▪お客様の要件 ある⽇、機能追加依頼が発⽣
Copyright © 2017 All rights reserved. 9 Ⅱ .セキュアな環境に関しての課題 ▪エンジニアリングな課題
• インフラ構築〜アプリ開発〜本番導⼊まで約⼀ヶ⽉の期 間しかない • 屋外等WiFiが届かない(不安定な)場所で利⽤される可能 性がある • セキュリティ上、ポイント付与処理は、全世界に公開は したくない(IPを制限しての利⽤や認証された通信から利 ⽤するようにしたい)
Copyright © 2017 All rights reserved. 10 Ⅱ .セキュアな環境に関しての課題 ▪エンジニアリングな課題
• キャリアからの通信は、⼀般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運⽤するサーバーが増えるので、ス ケジュールやコストの⾯で難しい そもそも閉域網なら上の2つの課題は発⽣しないのだけど なぁ・・・
Copyright © 2017 All rights reserved. 11 ⽬次 Ⅰ.システムのご紹介 Ⅴ.補⾜・まとめ
Ⅳ.構築時のTips Ⅱ.セキュアな環境に関しての課題 Ⅲ.SORACOMを利⽤した課題解決
Copyright © 2017 All rights reserved. 12 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 •
インフラ構築〜アプリ開発〜本番導⼊まで約⼀ヶ⽉の期 間しかない SORACOMへ申し込んだらスピーディーにサービス が使えるようになる
Copyright © 2017 All rights reserved. 13 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 •
屋外等WiFiが届かない(不安定な)場所で利⽤される可能 性がある DoCoMoの回線を利⽤しているので、WiFiが届きにく い所でも使える
Copyright © 2017 All rights reserved. 14 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 •
セキュリティ上、ポイント付与処理は、全世界に公開は したくない(限られた場所からの利⽤や認証された通信か ら利⽤するようにしたい) • キャリアからの通信は、⼀般的に動的IPなため、システ ム側で接続するIPを制限することは難しい • 端末に証明書のインストールをする場合、認証する処理 の開発作業の増加や運⽤するサーバーが増えるので、ス ケジュールやコストの⾯で難しい
Copyright © 2017 All rights reserved. 15 Ⅲ.SORACOMを利⽤した課題解決 ▪エンジニアリングな課題/解決⽅法 SORACOM
Canalを利⽤すれば、SIMの通信IPレンジ 帯を制限することができる 許可した通信のみが⾃分達のシステムに到達することが できる=閉域網を構築することができる
Copyright © 2017 All rights reserved. 16 Ⅲ.SORACOMを利⽤した課題解決 Amazon SES
メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ アプリデータ Bucket 保存データ Bucket セッション DynamoDB
Copyright © 2017 All rights reserved. 17 Ⅲ.SORACOMを利⽤した課題解決 アプリデータ Bucket
Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
Copyright © 2017 All rights reserved. 18 ⽬次 Ⅰ.システムのご紹介 Ⅴ.補⾜・まとめ
Ⅱ.セキュアな環境に関しての課題 Ⅳ.構築時のTips Ⅲ.SORACOMを利⽤した問題解決
Copyright © 2017 All rights reserved. 19 Ⅳ.構築時のTips • SORACOMからの通信を閉域網化するには、AWS内部
ネットワークの通信経由で⾏う必要があるので、ELBを使 う場合は、内部向けのロードバランサーを⽤意する必要 がある ▪構築時にハマったこと
Copyright © 2017 All rights reserved. 20 Ⅳ.構築時のTips アプリデータ Bucket
Amazon SES メール送信 Amazon SNS 処理エラー通知 管理者 会員 Internet マイページWEBサーバ Internet 保存データ Bucket ポイント基盤サーバ 管理画面WEB マイページAPI ユーザー WEB アプリ データ セッション DynamoDB キャンペーン担当者 キャンペーン用 WebView SORACOM Canal SORACOM
Copyright © 2017 All rights reserved. 21 Ⅳ.構築時のTips Subnet ポイント基盤サーバ
キャンペーン用 WebView キャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 期待する通信経路
Copyright © 2017 All rights reserved. 22 Ⅳ.構築時のTips Subnet ポイント基盤サーバ
キャンペーン用 WebView キャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図しない通信経路 (外部向けロードバランサー)
Copyright © 2017 All rights reserved. 23 Ⅳ.構築時のTips Subnet ポイント基盤サーバ
キャンペーン用 WebView キャンペーン端末 DoCoMo 通信網 SORACOM Virtual Private Gateway (VPG) SORACOM Canal 意図した通信経路 (内部向けロードバランサー)
Copyright © 2017 All rights reserved. 24 Ⅳ.構築時のTips • インフラ(SORACOM
Canal/AWS設定)に関する作業がス ピーディーに(約2営業⽇程度)で完了した • 毎⽇利⽤する訳ではなく、従量課⾦のため、ランニング 費⽤が安い • 端末側の特別な設定は不要 ▪SORACOM Canalを利⽤して感じたメリット
Copyright © 2017 All rights reserved. 25 Ⅳ.構築時のTips • SORACOM
Canalの料⾦の説明がイマイチ解りにくいで す。社内から他の案件で利⽤を検討しているメンバーか ら時々⾦額の規模感を聞かれます・・・ ▪ソラコムさんへの要望 SORACOM版のAWS Simple Monthly Calculator があれば嬉しいです
Copyright © 2017 All rights reserved. 26 ⽬次 Ⅰ.システムのご紹介 Ⅱ.セキュアな環境に関しての課題
Ⅲ.SORACOMを利⽤した問題解決 Ⅳ.構築時のTips Ⅴ.補⾜・まとめ
Copyright © 2017 All rights reserved. 27 補⾜・まとめ ▪SORACOMの学習⽅法(サービス編) •
SORACOM公式ページの各サービスのGetting Startedを 活⽤する 例(Canalのページ): https://dev.soracom.io/jp/start/canal/acom.io/j p/docs/api/ • SORACOM公式のFacebookページで不定期でオンライン セミナーが⾏われているので、それを視聴する https://www.facebook.com/soracom.jp/
Copyright © 2017 All rights reserved. 28 補⾜・まとめ ▪SORACOMの学習⽅法(API編) •
APIリファレンスを活⽤する https://dev.soracom.io/jp/docs/api/ • SORACOM API Sandboxを活⽤する https://dev.soracom.io/jp/docs/api_sandbox/
Copyright © 2017 All rights reserved. 29 補⾜・まとめ SORACOM や
AWSを使えばネットワークの専⾨家 じゃなくても閉域網を構築することができます クラウドを活⽤をすればスピーディーかつ⼿軽に 年齢や経験に関係なく、誰でも簡単に挑戦ができる 世の中になっています ぜひ皆さん、クラウドを活⽤して新しいことへ 挑戦して⾏きましょう!
Hands on IT