Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

Avatar for wkm2 wkm2
October 08, 2022
Technology
2
2k

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

JAWS DAYS 2022 - Satellites登壇資料

Avatar for wkm2

wkm2

October 08, 2022
Tweet

More Decks by wkm2

See All by wkm2
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
6
AWSネイティブなセキュリティを考える
Avatar for wkm2 wkm2
1
300
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
180
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
690
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
130
Bedrock素人がKnowledgeBaseでRAGを構築するまで
Avatar for wkm2 wkm2
2
420
EC2を再起動したいがためにNew Relicを使った話
Avatar for wkm2 wkm2
1
430
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
Avatar for wkm2 wkm2
1
610
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
Avatar for wkm2 wkm2
1
890

Other Decks in Technology

See All in Technology
Pythonで構築する全国市町村ナレッジグラフ: GraphRAGを用いた意味的地域検索への応用
Avatar for negi111111 negi111111
8
3.5k
Dart and Flutter MCP serverで実現する AI駆動E2Eテスト整備と自動操作
Avatar for Yuki Sakai yukisakai1225
0
420
AIを前提に、業務を”再構築”せよ IVRyの9ヶ月にわたる挑戦と未来の働き方 (BTCONJP2025)
Avatar for chama yueda256
1
340
レビュー負債を解消する ― CodeRabbitが支えるAI駆動開発
Avatar for Atsushi Nakatsugawa moongift
PRO
0
190
Introducing RFC9111 / YAPC::Fukuoka 2025
Avatar for Ken’ichiro Oyama k1low
1
230
AI時代におけるドメイン駆動設計 入門 / Introduction to Domain-Driven Design in the AI ​​Era
Avatar for Futoshi Endo fendo181
0
680
Redux → Recoil → Zustand → useSyncExternalStore: 状態管理の10年とReact本来の姿
Avatar for ZOZO Developers zozotech
PRO
12
6.3k
Datadog On-Call と Cloud SIEM で作る SOC 基盤
Avatar for Yoshiki Kurihara kuriyosh
0
170
ZOZOTOWNカート決済リプレイス ── モジュラモノリスという過渡期戦略
Avatar for ZOZO Developers zozotech
PRO
0
250
Flutter DevToolsで発見! 本番アプリのパフォーマンス問題と改善の実践
Avatar for GOTO-TSL goto_tsl
1
490
AIと共に開発する時代の組織、プロセス設計 freeeでの実践から見えてきたこと
Avatar for freee freee
3
650
プログラミング言語を書く前に日本語を書く── AI 時代に求められる「言葉で考える」力/登壇資料(井田 献一朗)
Avatar for Hacobu hacobu
PRO
0
160

Featured

See All Featured
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.7k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.8k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
740
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.1k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k

Transcript

  1. ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS

    2022 - Satellites

  2. 生活協同組合コープさっぽろ
 デジタル推進本部 インフラチームリーダー
 若松 剛志
 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当

    @t_wkm2 ご挨拶と自己紹介


  3. ノリで北海道に移住して2年になりました! ご挨拶と自己紹介


  4. • 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像

    • 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda


  5. コープさっぽろ紹介

  6. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  7. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  8. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  9. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
 生活に関わることを いろいろやってます!!

  10. AWS All in

  11. 全てのサーバーをAWS移行!! AWS All in


  12. 2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in


  13. 2020年からAWS移行開始 AWS All in
 イマココ らへん 半分突破! ラスボス達

  14. ネットワーク全体像

  15. AWS移行と平行してネットワークを更改 ネットワーク全体像
 インター ネット AWS データ センター コープ さっぽろ本部 物流

    店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場

  16. AWSはTransitGatewayが中心 ネットワーク全体像


  17. オンプレはDCが中心 ネットワーク全体像


  18. AWSとDCはDirectConnectで接続 ネットワーク全体像


  19. クライアントからはZScalerで接続 ネットワーク全体像
 ZScalerの AppConnector インスタンス ZScalerの ClientConnector

  20. 細かいけど工夫してるよ! ネットワークTips!!

  21. • NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!


  22. • 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下

    – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!


  23. ロードマップ

  24. • AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •

    Connectで各拠点のVPNを 集約 ロードマップ


  25. まとめ

  26. • コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •

    工夫次第でコスト削減も! • これからも改善がんばります! まとめ