ハイブリッドクラウド接続検証環境をフル仮想化してみた

Transcript

1. © 2024 NTT DATA Japan Corporation © 2024 NTT DATA

   Japan Corporation JANOG 53.5 Meeting 2024年5月31日 NTTデータ 山本 泰士 ハイブリッドクラウド接続検証環境を フル仮想化してみた

2. © 2024 NTT DATA Japan Corporation 2 山本 泰士 (Yamamoto

   Taishi) テクニカルリード（ネットワーク） 所属:NTTデータ ネットワークソリューション事業部 業務: • 金融機関向けの仮想アプライアンスを介したハイブリッドクラウド接続や AWS/GCPのマルチクラウド接続のネットワーク構築など • ServiceNow/AWS/Ansibleを連携したネットワーク自動化サービスの開発や運用 • クラウドネットワーク人財育成の社内研修 @yamamototis1105 自己紹介 https://yamamototis1105. hatenablog.com/ ※投稿内容は個人の意見であり、組織を代表するものではありません ※ ※

3. © 2024 NTT DATA Japan Corporation 3 クラウド化が進むことで、仮想環境での検証や学習をしやすくなりましたが、 “ハイブリッドクラウド接続検証環境での困り事” を感じたことはありませんか?

   ハイブリッドクラウド接続検証環境での困り事 従来ネットワークのWANなどのように、 機器やシミュレータ等で代替できず クラウドのハイブリッド接続サービスは実回線が必要 クラウドへ接続するための実回線を準備する場合、 最低利用期間分の費用や 発注から納品までの時間を要してしまう

4. © 2024 NTT DATA Japan Corporation 4 とあるプロジェクトで思い付いた解決案 クラウドだけでなく実回線やオンプレミスまで含めて、 インターコネクトサービスや仮想アプライアンスなどでフル仮想化できないか?

   Vnet Vnet Subnet Subnet GatewaySubnet GatewaySubnet Azure Azure MSEE MSEE MSEE MSEE VM VM Vnet Gateway Vnet Gateway WAN WAN WAN WAN On-premise Router Router Server Server Router Router Vnet Subnet GatewaySubnet Azure MSEE MSEE VM Vnet Gateway WAN WAN On-premise Router Server Router インターコネクトサービスで 代替できないか? 仮想アプライアンスで 代替できないか? クラウドサービスで 代替できないか? Azure～オンプレミス間のハイブリッド接続例

5. © 2024 NTT DATA Japan Corporation 5 具体的なサービス構成 可能な限り、費用や時間がかからないように従量課金かつ即時反映であること、 実環境同等のBGP構成が再現できることを重視し、以下のサービスを選定しました。

   AWS Subnet Subnet VPC Instance FIC- Router Direct Connect Direct Connect DXGW DXGW TGW Catalyst 8000v Catalyst 8000v Vnet Subnet GatewaySubnet Azure MSEE MSEE VM Vnet Gateway 具体的なサービス構成例 Flexible InterConnect (NTT Communications) AWS Cloud (Amazon Web Services) Catalyst 8000v (CISCO Systems)

6. © 2024 NTT DATA Japan Corporation 6 実環境同等のBGP構成 オンプレミス～クラウド間はBGPでルート制御し、クラウド向けの通信はLocal Preference、

   オンプレミス向けの通信はAS_PATHを用いることで、実環境同等のBGP構成を再現しました。 AWS Subnet Subnet VPC Instance FIC- Router (ASN: 37923) Direct Connect Direct Connect DXGW (ASN: 64513) DXGW (ASN: 64513) TGW (ASN: 64512) Vnet Subnet GatewaySubnet Azure MSEE (ASN: 12076) MSEE (ASN: 12076) VM FIC 具体的なサービス構成例 1系ルート 2系ルート Vnet Gateway Catalyst 8000v (ASN: 65000) Catalyst 8000v (ASN: 65000) Local Preference 200 Local Preference 100 ← AS_PATHは、Catalyst8000vで制御したかったが、 DXGWが上書きする為、FIC Routerで制御した。 AS_PATH 12076 37923 37923 64513 I AS_PATH 12076 37923 64513 I

7. © 2024 NTT DATA Japan Corporation 7 結果/所感  費用は、Azure・FIC・AWSのサービス利用料を数万円に収めることができました。

    時間は、検証環境を即日完成させることができました※  全ての検証で有効なわけではなく、使いどころの見極めが大事だと思いました。 ＜当てはまるケース＞ クラウドのハイブリッド接続サービスに関し、一般構成でのフィージビリティ検証や手順確認 ＜当てはまらないケース＞ ハードウェアレベルで本番同等の品質担保 ※NTTコミュニケーションズビジネスポータルおよびAWSのアカウントを保有している前提です。
8. None

9. © 2024 NTT DATA Japan Corporation 9 (参考資料) サービスおよびリソース構成図 Vnet

   Subnet Subnet Azure AWS Subnet Subnet BGP VPC Instance MSEE MSEE FIC- Router Direct Connect Direct Connect DXGW DXGW TGW C8Kv C8Kv VM Vnet Gateway Vnet Subnet Subnet Subnet Subnet VPC FIC Connection (Azure/ Private Peering) FIC Connection (Azure/ Private Peering) FIC Connection (AWS/ Transit VIF) FIC Connection (AWS/ Transit VIF) TGW Attachment (DXGW) TGW Attachment (DXGW) DX Connection DX Connection DX Transit VIF DX Transit VIF DX GW DX GW TGW Route Table Route Table TGW Attachment (Connect) Connect Peer TGW Attachment (Connect) Connect Peer VPC RouteTable EC2 Instance (Catlyst8000v) EC2 Instance (Catlyst8000v) EC2 Instance (AmazonLinux) FIC Router Routing Group Routing Group Express Route Circuit Peering Express Route Circuit Peering VPC RouteTable VGW VM (Ubuntu) Connection Connection TGW Attachment (VPC) FIC