AWS DirectConnectパートナー選定時のチェックポイント

Transcript

1. © 2024 NTT DATA Corporation © 2024 NTT DATA Corporation

   JAWS-UG東京 ランチタイムLT会 #7 「AWS DirectConnect パートナー選定時のチェックポイント」 2024年1月22日 NTTデータ 山本 泰士

2. © 2024 NTT DATA Corporation © 2024 NTT DATA Corporation

   2 自己紹介 山本 泰士 (Taishi Yamamoto) NTTデータ ネットワークソリューション事業部 • 金融やエンタープライズのネットワーク提案～構築、運用まで従事。 • ネットワーク自動化やクラウドネットワーキングへ注力。 • その他、クラウドネットワーク人材育成の社内研修など担当。 好きなAWSサービス • DirectConnect / Site-to-Site VPN / TransitGateway / CloudWAN

3. © 2024 NTT DATA Corporation 3 DirectConnectパートナーとは DirectConnectパートナーとは、接続ロケーション～データセンタ、オフィス、コロケーション環境の間を、 お客様がネットワーク接続できるように支援してくれる業者[1]（=通信キャリアや相互接続サービス事業者）です。 WANもしくは

   専用線 オンプレミス Direct Connect AWS 機器 接続ロケーション AWS 通信キャリア 機器 ユーザ 機器 Server Server WANもしくは 専用線 オンプレミス Direct Connect AWS 機器 接続ロケーション AWS 相互接続 サービス事業者 機器 ユーザ 機器 Server Server 通信キャリア 機器 通信キャリア 機器 通信キャリア 相互接続サービス事業者 クロスコネクト クロスコネクト [1] https://aws.amazon.com/jp/directconnect/partners/

4. © 2024 NTT DATA Corporation 4 DirectConnectパートナーのチェックポイント 接続/仮想インタフェース 接続ロケーション 帯域幅

   ルーティング その他

5. © 2024 NTT DATA Corporation 5 チェックポイント① 接続/仮想インタフェース 接続/仮想インタフェース 接続ロケーション

   帯域幅 ルーティング その他

6. © 2024 NTT DATA Corporation 6 チェックポイント① 接続/仮想インタフェース DX接続 DX接続

   パブリックサービス VPC VGW ホスト型接続 (単一VIF接続可) VPC TGW DXGW VPC VGW DXGW VIF VPC VIF VIF 占有型 （複数VIF接続可） 2 複数VPC接続が必要な場合に 占有型、Private/Transit VIFが選択可能か • 共有型でTransit VIFを提供しているパートナーもいる （少数派である理由は参考資料へ ） 1 通信暗号化したい場合に Public/Transit VIFが選択可能か 3 1Gbps未満の帯域が必要な場合に ホスト型/共有型が選択可能か • 100Mの専用線のサービスでありながら、 AWS側に1Gの占有型を指定できるパートナーもいる Private VIF Public VIF Transit VIF DX接続 共有型 (単一VIF接続可) 仮想インタフェース 接続 2 3 AWS 1

7. © 2024 NTT DATA Corporation 7 チェックポイント② 接続ロケーション 接続/仮想インタフェース 接続ロケーション

   帯域幅 ルーティング その他

8. © 2024 NTT DATA Corporation 8 チェックポイント② 接続ロケーション オンプレミス 接続ロケーション

   AWS 接続ロケーション オンプレミス 接続ロケーション AWS 1 2 冗⾧化されたDirectConnect同士で 異なる接続ロケーションが選択可能か • 接続ロケーション障害で全断を避けるため 1 接続先オンプレミスサイトと近いエリアの 接続ロケーションが選択可能か • レイテンシを抑えるため Direct Connect Server Direct Connect ユーザ 機器 Server ユーザ 機器 Server Server Direct Connect ユーザ 機器 Server WANもしくは 専用線 WANもしくは 専用線 WANもしくは 専用線 2

9. © 2024 NTT DATA Corporation 9 チェックポイント③ 帯域幅 接続/仮想インタフェース 接続ロケーション

   帯域幅 ルーティング その他

10. © 2024 NTT DATA Corporation 10 チェックポイント③ 帯域幅 2 AWS側の接続/オンプレミス側の回線で

    希望する帯域が選択可能か 1 相互接続サービス/WANサービス間の接続で 希望する帯域が選択可能か • サービス間の帯域幅は考慮漏れがちで、 下手するとボトルネックとなる可能性がある オンプレミス AWS Direct Connect Server 相互接続 サービス WAN サービス 1 1 2 ユーザ 機器 Server ユーザ 機器 Server オンプレミス

11. © 2024 NTT DATA Corporation 11 チェックポイント④ ルーティング 接続/仮想インタフェース 接続ロケーション

    帯域幅 ルーティング その他

12. © 2024 NTT DATA Corporation 12 チェックポイント④ ルーティング オンプレミス AWS

    Direct Connect Server Direct Connect ユーザ 機器 Server ユーザ 機器 Server WANもしくは 専用線 WANもしくは 専用線 相互接続 サービス 相互接続 サービス 1 パートナー側はどのようなタイマやBFD仕様か • パートナー側のパラメータを指定できない場合、 切替時間が要件充足できない可能性がある 1 3 パートナー側のルート上限値はいくつか • パートナー側のルート上限値を超過した場合、 BGPが切断する可能性がある （前提として、専用線などでAWS～オンプレミス間でBGPネイバーを直接確立する場合には考慮不要です。） パートナー側はどのようなメトリック、コミュニティ、 オーバライド仕様か 2 2 3

13. © 2024 NTT DATA Corporation 13 チェックポイント⑤ その他 接続/仮想インタフェース 接続ロケーション

    帯域幅 ルーティング その他

14. © 2024 NTT DATA Corporation 14 チェックポイント⑤ その他 トラフィックやルーティングテーブルなどのメトリックや状態をモニタリング可能か 1

    リンクやネイバーのアップやダウンなどのログを記録可能か 2 APIなどで情報取得や設定変更を自動化可能か 3 BGPなどのパラメータをエクスポート可能か 4 故障発生やメンテナンス計画などのイベントを通知可能か 5

15. © 2024 NTT DATA Corporation 15 まとめ AWS DirectConnectパートナーを選定される際は、 今回ご紹介した①～⑤のチェックポイントを是非試してみて下さい。

    ① 接続方法/仮想インタフェース ② 接続ロケーション ③ 帯域幅 ④ ルーティング ⑤ その他（可観測性や自動化などの運用性）

16. © 2024 NTT DATA Corporation © 2024 NTT DATA Corporation

17. © 2024 NTT DATA Corporation 17 帯域 AWS （参考資料）共有型でTransit VIFを提供しているパートナーが少数派である理由

    VIF 切り売りし 共有型 Transit VIF (100M) VIF 共有型 Transit VIF (100M) VIF 共有型 Transit VIF (100M) VIF 共有型 Transit VIF (100M) DX接続 提供! 提供! 提供! 提供! VIF 共有型 Transit VIF (100M) 提供できず... 専用接続 ユーザ1 ユーザ2 ユーザ3 ユーザ4 Transit VIF もう無いの!? ユーザ5 帯域 [Mbps] 専用接続あたりVIF数 (クオータ) 専用接続あたりPrivate/Public VIF数 (クオータ) 専用接続あたりTransit VIF数 (クオータ) 600 1,000 0 47 51 0 50 0 4 0 この専用接続 から提供できないん です… リンク元へ戻る 共有型でTransit VIFを提供した場合、↓以下のような問題が... 別の専用接続 から割り当てるしか ないか...