$30 off During Our Annual Pro Sale. View Details »

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

Avatar for wkm2 wkm2
October 08, 2022
Technology
2
2.1k

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

JAWS DAYS 2022 - Satellites登壇資料

Avatar for wkm2

wkm2

October 08, 2022
Tweet

More Decks by wkm2

See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
7
810
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
17
AWSネイティブなセキュリティを考える
Avatar for wkm2 wkm2
1
310
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
190
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
720
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
140
Bedrock素人がKnowledgeBaseでRAGを構築するまで
Avatar for wkm2 wkm2
2
430
EC2を再起動したいがためにNew Relicを使った話
Avatar for wkm2 wkm2
1
450
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
Avatar for wkm2 wkm2
1
620

Other Decks in Technology

See All in Technology
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
Avatar for Tomohiro Hashidate joker1007
18
7.5k
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
4
1.6k
1人1サービス開発しているチームでのClaudeCodeの使い方
Avatar for おーしろ noayaoshiro
2
570
LayerX QA Night#1
Avatar for koyaman2 koyaman2
0
250
アラフォーおじさん、はじめてre:Inventに行く / A 40-Something Guy’s First re:Invent Adventure
Avatar for 株式会社カミナシ kaminashi
0
120
Identity Management for Agentic AI 解説
Avatar for Naohiro Fujie fujie
0
440
株式会社ビザスク_AI__Engineering_Summit_Tokyo_2025_登壇資料.pdf
Avatar for VISASQ eikohashiba
1
100
Amazon Bedrock Knowledge Bases × メタデータ活用で実現する検証可能な RAG 設計
Avatar for Tomoaki tomoaki25
6
2.2k
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
Avatar for OpenID Foundation Japan oidfj
0
480
AI駆動開発ライフサイクル(AI-DLC)の始め方
Avatar for ryansbcho79 ryansbcho79
0
110
まだ間に合う! Agentic AI on AWSの現在地をやさしく一挙おさらい
Avatar for みのるん minorun365
17
2.5k
AlmaLinux + KVM + Cockpit で始めるお手軽仮想化基盤 ~ 開発環境などでの利用を想定して ~
Avatar for koedoyoshida koedoyoshida
0
150

Featured

See All Featured
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
2
190
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
90
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
330
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
200
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
0
94
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
1
660
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
0
4.6k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
0
76
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
170

Transcript

  1. ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS

    2022 - Satellites

  2. 生活協同組合コープさっぽろ
 デジタル推進本部 インフラチームリーダー
 若松 剛志
 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当

    @t_wkm2 ご挨拶と自己紹介


  3. ノリで北海道に移住して2年になりました! ご挨拶と自己紹介


  4. • 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像

    • 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda


  5. コープさっぽろ紹介

  6. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  7. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  8. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  9. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
 生活に関わることを いろいろやってます!!

  10. AWS All in

  11. 全てのサーバーをAWS移行!! AWS All in


  12. 2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in


  13. 2020年からAWS移行開始 AWS All in
 イマココ らへん 半分突破! ラスボス達

  14. ネットワーク全体像

  15. AWS移行と平行してネットワークを更改 ネットワーク全体像
 インター ネット AWS データ センター コープ さっぽろ本部 物流

    店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場

  16. AWSはTransitGatewayが中心 ネットワーク全体像


  17. オンプレはDCが中心 ネットワーク全体像


  18. AWSとDCはDirectConnectで接続 ネットワーク全体像


  19. クライアントからはZScalerで接続 ネットワーク全体像
 ZScalerの AppConnector インスタンス ZScalerの ClientConnector

  20. 細かいけど工夫してるよ! ネットワークTips!!

  21. • NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!


  22. • 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下

    – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!


  23. ロードマップ

  24. • AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •

    Connectで各拠点のVPNを 集約 ロードマップ


  25. まとめ

  26. • コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •

    工夫次第でコスト削減も! • これからも改善がんばります! まとめ