Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

Avatar for wkm2 wkm2
October 08, 2022
Technology
2.5k
2

ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

JAWS DAYS 2022 - Satellites登壇資料

Avatar for wkm2

wkm2

October 08, 2022

More Decks by wkm2

See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
Avatar for wkm2 wkm2
5
610
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
Avatar for wkm2 wkm2
0
240
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
Avatar for wkm2 wkm2
2
380
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
7
1.3k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
47
AWSネイティブなセキュリティを考える
Avatar for wkm2 wkm2
1
360
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
840
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
180

Other Decks in Technology

See All in Technology
【Gen-AX】20260530開催_JJUG CCC 2026 Spring
Avatar for Gen-AX株式会社 genax
0
430
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.9k
Chart.js が簡単に使えるようになっていたので OGP 画像生成に使った話
Avatar for すずとも kamekyame
0
160
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
Avatar for みのるん minorun365
PRO
6
830
SIer20年! 培ったスキルがスタートアップで輝く時
Avatar for しゅういちろ shucho0103
0
470
Claude Code×Terraform IaC テンプレート駆動開発
Avatar for Itou Hideki itouhi
1
380
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development
Avatar for 吉田真吾 yoshidashingo
1
380
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
Avatar for 株式会社カオナビ kaonavi
1
310
Rubyで音を視る
Avatar for ydah ydah
1
100
AI活用を推進するために ファインディが下した、一つの小さな決断
Avatar for starfish719 starfish719
0
250
protovalidate-es を導入してみた
Avatar for 弁護士ドットコム bengo4com
0
120
「速く作る」から「正しく作る」へ ─ 生成AI時代の開発フロー改革の ロードマップと実行 ─
Avatar for starfish719 starfish719
0
8.1k

Featured

See All Featured
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
220
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
220
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
380
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.7k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
340
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
160
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
480
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
1
250

Transcript

  1. ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS

    2022 - Satellites

  2. 生活協同組合コープさっぽろ
 デジタル推進本部 インフラチームリーダー
 若松 剛志
 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当

    @t_wkm2 ご挨拶と自己紹介


  3. ノリで北海道に移住して2年になりました! ご挨拶と自己紹介


  4. • 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像

    • 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda


  5. コープさっぽろ紹介

  6. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  7. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  8. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介


  9. 生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
 生活に関わることを いろいろやってます!!

  10. AWS All in

  11. 全てのサーバーをAWS移行!! AWS All in


  12. 2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in


  13. 2020年からAWS移行開始 AWS All in
 イマココ らへん 半分突破! ラスボス達

  14. ネットワーク全体像

  15. AWS移行と平行してネットワークを更改 ネットワーク全体像
 インター ネット AWS データ センター コープ さっぽろ本部 物流

    店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場

  16. AWSはTransitGatewayが中心 ネットワーク全体像


  17. オンプレはDCが中心 ネットワーク全体像


  18. AWSとDCはDirectConnectで接続 ネットワーク全体像


  19. クライアントからはZScalerで接続 ネットワーク全体像
 ZScalerの AppConnector インスタンス ZScalerの ClientConnector

  20. 細かいけど工夫してるよ! ネットワークTips!!

  21. • NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!


  22. • 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下

    – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!


  23. ロードマップ

  24. • AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •

    Connectで各拠点のVPNを 集約 ロードマップ


  25. まとめ

  26. • コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •

    工夫次第でコスト削減も! • これからも改善がんばります! まとめ