SlideShare a Scribd company logo

【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ

Download as PPTX, PDF
Nobuyuki Matsui, profile picture
Nobuyuki Matsui

2015/09/04に開催された、AWS Night in ITHDのテクニカルトラック1で講演した資料です。

Technology
1 of 23
Downloaded 11 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Copyright © 2015 TIS Inc. All rights reserved. AWS Night in ITHD AWSとSoftLayerで 仮想ネットワークオーバーレイ 2015年9月4日 TIS株式会社 戦略技術センター 松井暢之
Copyright © 2015 TIS Inc. All rights reserved. 2 松井 暢之(まつい のぶゆき) TIS株式会社 戦略技術センター ~2003 2003~2008 2009 2010~2012 2013~ 2015~ 現場PJでアーキテクト兼モデラー兼プログラマ兼…を歴任 基盤技術センター(現戦略技術センター)で不芳PJの火消しに奔走 全社生産性向上の企画策定に従事 オープンでエッジな技術を活用した事業企画に従事 OSSクラウドオーケストレータ “CloudConductor®” の開発に着手 IoTプラットフォーム関連の研究開発に着手 nbyk.matsui nmatsui nbyk.matsui@n_matsui
Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 3
Copyright © 2015 TIS Inc. All rights reserved. クラウド市場の拡大  2013年度の国内クラウド市場は6,257億円であり、2018年度には 2.9倍の1兆8,000億円まで拡大する。  うちプライベートクラウドの比率は2013年度で70.1%を占めるが、 2018年度には73.0%と緩やかにシェアを高める。 4 出展:MM総研, "国内クラウドサービス需要動向(2014年版)“, 2014-11 公開時に図表を削除
Copyright © 2015 TIS Inc. All rights reserved. パブリッククラウドの市場推移  Microsoftが追い上げてきているものの、AWSの一人勝ちが続く。  一方で厳しい戦いを強いられるクラウドも多く、二極化が進んでいる。 5 LEADERS: CHALLENGERS: 市場ニーズに対応する成熟した製品をリリース しており、市場が進化した場合でもリーダーの 座を維持できるビジョンを明示している 実行能力に優れているが、新たな顧客に最新 かつ強力な価値を提案する戦略を欠く VISIONARIES: NICHE PLAYERS: 市場の進化に関するビジョンを持っているが、 ビジョンを実現する能力が実証されていない 特定の市場セグメントで成功を収めているか、 またはイノベーションを実現する能力や競合 他社を上回るために必要な能力が限られている 出展:Gartner “Magic Quadrant for Cloud Infrastructure as a Service“ 2012年度~2015年度を加工 公開時に図表を削除
Copyright © 2015 TIS Inc. All rights reserved. マルチクラウド・ハイブリッドクラウドへの期待  82%の企業は複数クラウドを組み合わせて利用したいと考えており、 特にハイブリッドクラウドへの期待が高い。 6 出展:RightScale “Cloud Computing Trends“ 2014年版と2015年版
Copyright © 2015 TIS Inc. All rights reserved. ハイブリッドクラウドを期待する理由  ハイブリッドクラウドに期待する理由として、ワークロードの柔軟性 とトータルコストの削減が挙げられている。 7 出展:Cisco Systems, "Enterprises Seek The Benefits Of Hybrid Cloud, And Work To Overcome The Challenges “, 2013-01, http://www.cisco.com/c/dam/en/us/products/collateral/switches/nexus-1000v-intercloud/white_paper_c11-726438.pdf 公開時に図表を削除
Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 8
Copyright © 2015 TIS Inc. All rights reserved. 複数のクラウドやDCを接続するパターン  複数のクラウドやDCを接続し、ハイブリッドクラウドとして利用 するためには、クラウドとDC間をセキュアな通信経路で接続する 必要がある。  ただし拠点間にフルメッシュで専用線やVPNを敷設する場合、 拠点数が増えると接続経路数が膨大になる。[nC2 = n(n-1)/2] ルータの管理が煩雑になる上、コストもかかる。  ある拠点がハブとなり、スター型で接続経路を維持できれば メンテナンスコストを下げることができる。  ただしハブとなる拠点のVPN接続の可用性が担保できるならば。 9
Copyright © 2015 TIS Inc. All rights reserved. Cloud Hubパターン  可用性の高いAWS Virtual Private Gatewayをハブとしてスター型で 拠点間を接続し、ルート情報を各拠点で交換することで、複数の拠点 間をシンプルに接続できるようになる。 10 出展:Amazon Virtual Private Cloud User Guide, "Providing Secure Communication Between Sites Using VPN CloudHub “, http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPN_CloudHub.html
Copyright © 2015 TIS Inc. All rights reserved. AWSとSoftLayerを用いたCloud Hubパターンのデモ  今回はInternet VPN経由でCloud Hubパターンのデモを行う。 (オンプレミス環境は準備できなかったので、SoftLayerを用いる)  ハブ :AWS Frankfurt Region  拠点1 :AWS São Paulo Region  拠点2 :SoftLayer Dallas DC  拠点3 :SoftLayer Tokyo DC 11
Copyright © 2015 TIS Inc. All rights reserved. AWSとSoftLayerを用いたCloud Hubパターンのデモ  Internet VPNの構築には時間がかかるため、今回は構築済みの環境 の確認のみ行う。  AWSとSoftLayerをInternet VPN経由でCloud Hubパターンで接続 する手順については、次の記事を参照。  ハードウェアVPN機能とvyattaを用いたAWS & SoftLayer 多拠点間VPN接続 (http://qiita.com/nmatsui/items/b94d268a520cfe159981) 12
Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 13
Copyright © 2015 TIS Inc. All rights reserved. VPNによるレイヤ3接続の課題  VPN接続された拠点間は異なるサブネットを持ち、それをVPNルータ が接続する形となる。ルート情報を適切に設定すれば、ブラウザから Webサーバへのアクセスなどのユニキャスト通信は問題なく通る。  しかしブロードキャストは同一サブネット内しか到達できず、マルチ キャストも通常はルータを越えないため、以下のような機能はVPNを またがって利用できない。  PCブラウズやApple Bonjour等のサーバ・サービスの探索  DLNA等の動画・音楽配信 14 VPN VPN X
Copyright © 2015 TIS Inc. All rights reserved. VPN上のレイヤ2仮想ネットワーク  VPN上にレイヤ2仮想ネットワークをオーバーレイすることで、各拠 点のサーバが「同じサブネットに所属している」ように振る舞う。  VPN上の仮想ネットワークを活用することで、次のようなケースに 対応できるようになる。  VPNを越えたサーバ・サービスの探索や動画・音楽の配信  ダウンしたサーバを別の拠点で同じIPアドレスを付けてリカバリ 15 VPN レイヤ2仮想ネットワーク VPN レイヤ2仮想ネットワーク VPN VPN レイヤ2仮想ネットワーク ○×
Copyright © 2015 TIS Inc. All rights reserved. 仮想ネットワークオーバーレイツール  ネットワーク機器を全てSDN対応製品に入れ替えるのではなく、既存 ネットワーク上に仮想ネットワークをオーバーレイするOSSの例。  OpenContrail  ネットワークベンダーのJuniperが開発し、Apache PJとしてOSS化  CloudStackやOpenStackのネットワーク機能を置き換える  Midonet  ミドクラが開発し、後にOSS化  OpenStackやDockerと連携できる  OpenVNet  あくしゅが開発したOSSクラウド基盤Wakame-VDCのネットワーク 機能をスピンアウトしてOSS化  STCとあくしゅが共同で検証中 16
Copyright © 2015 TIS Inc. All rights reserved. Docker専用の仮想ネットワークツール  Dockerに特化して開発されているOSSの仮想ネットワークオーバー レイツールの例。  coreos/flannel  コンテナ専用Linux Distributionを開発しているCoreOSがOSS公開  Googleが開発しOSS公開されているDockerオーケストレータ kubernetesのバックエンドでも利用されている  weaveworks/weave  Dockerコンテナのネットワーキングとディスカバリなどを行うOSS  コンテナやマイクロサービスの監視を行う機能も提供  Docker Native networking  Docker本体の機能として開発中 (最新リリース1.8.1ではまだ利用できない) 17
Copyright © 2015 TIS Inc. All rights reserved.  weaveworks/weaveの内部構造 18 Docker専用の仮想ネットワークツール eth0 httpd コンテナ Client1 コンテナ eth0 ethwe docker0 eth0 Client2 コンテナ eth0 ethwe docker0 eth0 Client3 コンテナ eth0 ethwe ホスト2(weave02)ホスト1(weave01) ホスト3(weave03) 仮想ネットワーク172.31.0.0/24 .10 .11 .21 .31 veth vethveth Weaveコンテナ veth veth weaver weave veth vethveth eth0 ethwe Weaveコンテナ veth veth weaver veth veth weave veth veth Weaveコンテナ veth veth weaver docker0 veth veth weave veth veth コンテナからの パケットをカプセル化
Copyright © 2015 TIS Inc. All rights reserved. VPN上に仮想ネットワークをオーバーレイするデモ  今回はweavworks/weaveを用い、以下のデモを行う。  weaveを用い、VPN上へレイヤ2仮想ネットワークを敷設する  この際、multicastDNSを用いた仮想ネットワーク上での名前解決 サービスも起動する  各拠点でDockerコンテナを起動し、敷設した仮想ネットワークに 自動参加させる  Dockderコンテナに付与されるIPアドレスは、仮想ネットワークに 自動採番させても良いし、自分で指定しても良い。  Dockerコンテナを強制終了させた後、同じIPアドレスを付与した Dockerコンテナを別拠点で起動する  仮想ネットワークに参加している別のDockerコンテナからだと、別 の拠点で作り直されていることには気がつかない 19
Copyright © 2015 TIS Inc. All rights reserved. VPN上に仮想ネットワークをオーバーレイするデモ  デモ環境の構成 20 container3をSoftLayer Tokyo DCから AWS Frankfurt Regionに作り直しても、 container1やcontainer2は別拠点に移った ことに気づかない
Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 21
Copyright © 2015 TIS Inc. All rights reserved. まとめ  パブリッククラウドとしてはAWS独り勝ち状態が続いているが、 ハイブリッドクラウドへの期待も依然として高い。  ハイブリッド化するためにはクラウドとオンプレミス間のVPN接続が 必要となるが、その際にはAWS Virtual Private Gatewayを用いた Cloud Hubパターンは検討する価値がある。  システムの要件上、拠点間をレイヤ2で接続する必要がある場合は、 仮想ネットワークツールの導入を検討しても良いかもしれない。 22
【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ

More Related Content

PDF
VM 基盤運用チームの DevOps
富士通クラウドテクノロジーズ株式会社
 
PDF
AWS Cognito makes old web apps available from anywhere
Yukiya Hayashi
 
PDF
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
富士通クラウドテクノロジーズ株式会社
 
PDF
Edge AI ソリューションを支える Azure IoT サービス
Deep Learning Lab(ディープラーニング・ラボ)
 
PDF
ゼロから学ぶIoTハンズオン資料
Masaru Takahashi
 
PDF
ニフクラでDockerを使う際のTips
富士通クラウドテクノロジーズ株式会社
 
PDF
DevOpsに求められる様々な技術とその連携の学習方法
CASAREAL, Inc.
 
PDF
hbstudy#88 5G+MEC時代のシステム設計
VirtualTech Japan Inc.
 
VM 基盤運用チームの DevOps
富士通クラウドテクノロジーズ株式会社
 
AWS Cognito makes old web apps available from anywhere
Yukiya Hayashi
 
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
富士通クラウドテクノロジーズ株式会社
 
Edge AI ソリューションを支える Azure IoT サービス
Deep Learning Lab(ディープラーニング・ラボ)
 
ゼロから学ぶIoTハンズオン資料
Masaru Takahashi
 
ニフクラでDockerを使う際のTips
富士通クラウドテクノロジーズ株式会社
 
DevOpsに求められる様々な技術とその連携の学習方法
CASAREAL, Inc.
 
hbstudy#88 5G+MEC時代のシステム設計
VirtualTech Japan Inc.
 

What's hot (20)

PDF
Tech Summit 2018 【事例紹介】 自社サービスに Azure IoT Hub Device Provisioning Serviceを適用してみた
Masaru Takahashi
 
PPTX
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
富士通クラウドテクノロジーズ株式会社
 
PDF
Microsoft Build 2020: Azure IoT 関連最新情報
IoTビジネス共創ラボ
 
PDF
GitLabで始めるDevOps入門
富士通クラウドテクノロジーズ株式会社
 
PDF
Hyperledger Fabric 簡単構築ツール minifabricのご紹介 〜productionへの移行をminifabricで加速〜
LFDT Tokyo Meetup
 
PPTX
ここがつらいよ、Hyperledger Fabricの商用適用(Blockchain GIG #4発表資料)
NTT DATA Technology & Innovation
 
PDF
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
VirtualTech Japan Inc.
 
PDF
de:code 2019 Azure IoT Hub クラウド側の最新機能:デモも交えてご紹介
Masaru Takahashi
 
PDF
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
富士通クラウドテクノロジーズ株式会社
 
PPTX
AIベンチャー企業のパフォーマンス
Core Concept Technologies
 
PDF
【初心者向け】API を使ってクラウドの管理を自動化しよう
富士通クラウドテクノロジーズ株式会社
 
PDF
§2 DXを進めるための“5G”の基礎知識
masaaki murakami
 
PPTX
20181218 awsreinvent report
富士通クラウドテクノロジーズ株式会社
 
PPTX
Twilio x SendGrid x Bluemix 実践ハンズオン
Masaya Fujita
 
PDF
KubeCon China & MWC Shangai 出張報告
VirtualTech Japan Inc.
 
PPTX
Power biで気づく!現場機器の異常監視システム on azure
IoTビジネス共創ラボ
 
PPTX
ニフクラでも できる!Kubernetes。
富士通クラウドテクノロジーズ株式会社
 
PPTX
ニフクラ × RancherでつくるKubernetes環境
富士通クラウドテクノロジーズ株式会社
 
PDF
ゼロから学ぶIoT
Masaru Takahashi
 
PDF
Microsoft Intelligent Edge Technologies
Takeshi Fukuhara
 
Tech Summit 2018 【事例紹介】 自社サービスに Azure IoT Hub Device Provisioning Serviceを適用してみた
Masaru Takahashi
 
マネージドKubernetesサービス ニフクラ Hatoba(β)リリース!!
富士通クラウドテクノロジーズ株式会社
 
Microsoft Build 2020: Azure IoT 関連最新情報
IoTビジネス共創ラボ
 
GitLabで始めるDevOps入門
富士通クラウドテクノロジーズ株式会社
 
Hyperledger Fabric 簡単構築ツール minifabricのご紹介 〜productionへの移行をminifabricで加速〜
LFDT Tokyo Meetup
 
ここがつらいよ、Hyperledger Fabricの商用適用(Blockchain GIG #4発表資料)
NTT DATA Technology & Innovation
 
5G時代のアプリケーション開発とは - 5G+MECを活用した低遅延アプリの実現へ
VirtualTech Japan Inc.
 
de:code 2019 Azure IoT Hub クラウド側の最新機能:デモも交えてご紹介
Masaru Takahashi
 
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
富士通クラウドテクノロジーズ株式会社
 
AIベンチャー企業のパフォーマンス
Core Concept Technologies
 
【初心者向け】API を使ってクラウドの管理を自動化しよう
富士通クラウドテクノロジーズ株式会社
 
§2 DXを進めるための“5G”の基礎知識
masaaki murakami
 
20181218 awsreinvent report
富士通クラウドテクノロジーズ株式会社
 
Twilio x SendGrid x Bluemix 実践ハンズオン
Masaya Fujita
 
KubeCon China & MWC Shangai 出張報告
VirtualTech Japan Inc.
 
Power biで気づく!現場機器の異常監視システム on azure
IoTビジネス共創ラボ
 
ニフクラでも できる!Kubernetes。
富士通クラウドテクノロジーズ株式会社
 
ニフクラ × RancherでつくるKubernetes環境
富士通クラウドテクノロジーズ株式会社
 
ゼロから学ぶIoT
Masaru Takahashi
 
Microsoft Intelligent Edge Technologies
Takeshi Fukuhara
 
Ad

Viewers also liked (10)

PDF
基礎からのEBS
宗 大栗
 
PPTX
短期間で大規模なシンクラ環境を用意した話
淳 千葉
 
PDF
AWSの進化とSmartNewsの裏側
SmartNews, Inc.
 
PDF
Can we chage the world?
toshihiro ichitani
 
PDF
cloudpackを支える認証技術
Kazuhiko ISOBE
 
PDF
iOSアプリ開発者から見たMobile Hub
Jun Kato
 
PPTX
AWS Premier Night #1
Takahisa Shiratori
 
PDF
AWS Premier Night #1 『世界をもっとはたらきやすくするために、クラウドインテグレーターが実践しているちょっと未来なワークスタイル』
Serverworks Co.,Ltd.
 
PDF
Building a Sustainable Data Platform on AWS
SmartNews, Inc.
 
PPTX
Dockerと外部ルータを連携させる仕組みを作ってみた
npsg
 
基礎からのEBS
宗 大栗
 
短期間で大規模なシンクラ環境を用意した話
淳 千葉
 
AWSの進化とSmartNewsの裏側
SmartNews, Inc.
 
Can we chage the world?
toshihiro ichitani
 
cloudpackを支える認証技術
Kazuhiko ISOBE
 
iOSアプリ開発者から見たMobile Hub
Jun Kato
 
AWS Premier Night #1
Takahisa Shiratori
 
AWS Premier Night #1 『世界をもっとはたらきやすくするために、クラウドインテグレーターが実践しているちょっと未来なワークスタイル』
Serverworks Co.,Ltd.
 
Building a Sustainable Data Platform on AWS
SmartNews, Inc.
 
Dockerと外部ルータを連携させる仕組みを作ってみた
npsg
 
Ad

Similar to 【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ (20)

PDF
Internet of Toilet / Jaws festa 2016
Godai Nakamura
 
PPTX
【Cloud Week 2015@Hokkaido University】Dockerとインフラ運用自働化とIoT
cloudconductor
 
PDF
AWS の IoT 向けサービス
Amazon Web Services Japan
 
PDF
Nikkei sangyo forum 2014
CLOUDIAN KK
 
PPTX
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
PDF
AWSオンリーで実現するIoTクラウド基盤
Godai Nakamura
 
PDF
Cloudian meets CloudStack
CLOUDIAN KK
 
PDF
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
Tomo-o Kubo
 
PDF
AWS Summit Tokyo 2015_NTTデータセッション(前半:クラウドを活用したオムニチャネル基盤構築)
Hinemos
 
PDF
簡単DR対策セミナースライド
knowledgecommunication
 
PDF
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
 
PDF
【HinemosWorld2015】B1-6_【テクニカル】クラウドインフラの運用術
Hinemos
 
PDF
Oracle Cloud Infrastructure 最新情報(Oracle Cloudウェビナーシリーズ: 2020年9月3日)
オラクルエンジニア通信
 
PPTX
20111026 switch on福岡(クラウドコンピューティング)
dekakin
 
PDF
OpenStackによる、実践オンプレミスクラウド
Masanori Itoh
 
PPTX
2016 February - WebRTC Conference Japan - 日本語
Alexandre Gouaillard
 
PPTX
IoTを支えるAWSアーキテクチャ
Core Concept Technologies
 
PPTX
Virtual WAN × Citrix SD-WAN の衝撃! Azure ネットワーク革命を体験せよ!
Takashi Ushigami
 
PPTX
Dockerのネットワークについて
Nobuyuki Matsui
 
PDF
話題のNode-REDでIoTアプリを作ってみよう
Kimihiko Kitase
 
Internet of Toilet / Jaws festa 2016
Godai Nakamura
 
【Cloud Week 2015@Hokkaido University】Dockerとインフラ運用自働化とIoT
cloudconductor
 
AWS の IoT 向けサービス
Amazon Web Services Japan
 
Nikkei sangyo forum 2014
CLOUDIAN KK
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
AWSオンリーで実現するIoTクラウド基盤
Godai Nakamura
 
Cloudian meets CloudStack
CLOUDIAN KK
 
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
Tomo-o Kubo
 
AWS Summit Tokyo 2015_NTTデータセッション(前半:クラウドを活用したオムニチャネル基盤構築)
Hinemos
 
簡単DR対策セミナースライド
knowledgecommunication
 
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
 
【HinemosWorld2015】B1-6_【テクニカル】クラウドインフラの運用術
Hinemos
 
Oracle Cloud Infrastructure 最新情報(Oracle Cloudウェビナーシリーズ: 2020年9月3日)
オラクルエンジニア通信
 
20111026 switch on福岡(クラウドコンピューティング)
dekakin
 
OpenStackによる、実践オンプレミスクラウド
Masanori Itoh
 
2016 February - WebRTC Conference Japan - 日本語
Alexandre Gouaillard
 
IoTを支えるAWSアーキテクチャ
Core Concept Technologies
 
Virtual WAN × Citrix SD-WAN の衝撃! Azure ネットワーク革命を体験せよ!
Takashi Ushigami
 
Dockerのネットワークについて
Nobuyuki Matsui
 
話題のNode-REDでIoTアプリを作ってみよう
Kimihiko Kitase
 

More from Nobuyuki Matsui (14)

PDF
FIWARE勉強会 20190913
Nobuyuki Matsui
 
PPTX
CCSE2019 TIS - 自律移動サービスロボットの地図とデータモデルの共通化への取り組み
Nobuyuki Matsui
 
PDF
FIWARE-based Robot Management Platform ~ RoboticBase~
Nobuyuki Matsui
 
PDF
Jazug-8th: Azure AKS & FIWARE & Robot
Nobuyuki Matsui
 
PDF
JTF2018 FIWARE x robot x IoT
Nobuyuki Matsui
 
PPTX
良いコードとは
Nobuyuki Matsui
 
PPTX
SoftLayer Bluemix SUMMIT 2015 : Intel Edisonクラスタ x Bluemixによる IoTアプリケーションの実装
Nobuyuki Matsui
 
PPTX
Jtf2015 edison consul_cluster
Nobuyuki Matsui
 
PDF
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
Nobuyuki Matsui
 
PPTX
【第11回 クラウドごった煮(コンテナ勉強会)】Docker networking tools
Nobuyuki Matsui
 
PPTX
【Tech-Circle #3 & OCDET #7 SDS勉強会】 Ceph on SoftLayer
Nobuyuki Matsui
 
PPTX
【第5回東京SoftLayer勉強会】LT7 SoftLayerでOpenStackを動かしてみた
Nobuyuki Matsui
 
PPTX
Raspberry Pi + AWS + SoftEtherVPN + RemoteWorks = ?
Nobuyuki Matsui
 
PPTX
20140905 AWS Night in ITHD LT2
Nobuyuki Matsui
 
FIWARE勉強会 20190913
Nobuyuki Matsui
 
CCSE2019 TIS - 自律移動サービスロボットの地図とデータモデルの共通化への取り組み
Nobuyuki Matsui
 
FIWARE-based Robot Management Platform ~ RoboticBase~
Nobuyuki Matsui
 
Jazug-8th: Azure AKS & FIWARE & Robot
Nobuyuki Matsui
 
JTF2018 FIWARE x robot x IoT
Nobuyuki Matsui
 
良いコードとは
Nobuyuki Matsui
 
SoftLayer Bluemix SUMMIT 2015 : Intel Edisonクラスタ x Bluemixによる IoTアプリケーションの実装
Nobuyuki Matsui
 
Jtf2015 edison consul_cluster
Nobuyuki Matsui
 
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
Nobuyuki Matsui
 
【第11回 クラウドごった煮(コンテナ勉強会)】Docker networking tools
Nobuyuki Matsui
 
【Tech-Circle #3 & OCDET #7 SDS勉強会】 Ceph on SoftLayer
Nobuyuki Matsui
 
【第5回東京SoftLayer勉強会】LT7 SoftLayerでOpenStackを動かしてみた
Nobuyuki Matsui
 
Raspberry Pi + AWS + SoftEtherVPN + RemoteWorks = ?
Nobuyuki Matsui
 
20140905 AWS Night in ITHD LT2
Nobuyuki Matsui
 

【AWS Night in ITHD】AWSとのSoftLayerで仮想ネットワークオーバーレイ

  • 1. Copyright © 2015 TIS Inc. All rights reserved. AWS Night in ITHD AWSとSoftLayerで 仮想ネットワークオーバーレイ 2015年9月4日 TIS株式会社 戦略技術センター 松井暢之
  • 2. Copyright © 2015 TIS Inc. All rights reserved. 2 松井 暢之(まつい のぶゆき) TIS株式会社 戦略技術センター ~2003 2003~2008 2009 2010~2012 2013~ 2015~ 現場PJでアーキテクト兼モデラー兼プログラマ兼…を歴任 基盤技術センター(現戦略技術センター)で不芳PJの火消しに奔走 全社生産性向上の企画策定に従事 オープンでエッジな技術を活用した事業企画に従事 OSSクラウドオーケストレータ “CloudConductor®” の開発に着手 IoTプラットフォーム関連の研究開発に着手 nbyk.matsui nmatsui nbyk.matsui@n_matsui
  • 3. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 3
  • 4. Copyright © 2015 TIS Inc. All rights reserved. クラウド市場の拡大  2013年度の国内クラウド市場は6,257億円であり、2018年度には 2.9倍の1兆8,000億円まで拡大する。  うちプライベートクラウドの比率は2013年度で70.1%を占めるが、 2018年度には73.0%と緩やかにシェアを高める。 4 出展:MM総研, "国内クラウドサービス需要動向(2014年版)“, 2014-11 公開時に図表を削除
  • 5. Copyright © 2015 TIS Inc. All rights reserved. パブリッククラウドの市場推移  Microsoftが追い上げてきているものの、AWSの一人勝ちが続く。  一方で厳しい戦いを強いられるクラウドも多く、二極化が進んでいる。 5 LEADERS: CHALLENGERS: 市場ニーズに対応する成熟した製品をリリース しており、市場が進化した場合でもリーダーの 座を維持できるビジョンを明示している 実行能力に優れているが、新たな顧客に最新 かつ強力な価値を提案する戦略を欠く VISIONARIES: NICHE PLAYERS: 市場の進化に関するビジョンを持っているが、 ビジョンを実現する能力が実証されていない 特定の市場セグメントで成功を収めているか、 またはイノベーションを実現する能力や競合 他社を上回るために必要な能力が限られている 出展:Gartner “Magic Quadrant for Cloud Infrastructure as a Service“ 2012年度~2015年度を加工 公開時に図表を削除
  • 6. Copyright © 2015 TIS Inc. All rights reserved. マルチクラウド・ハイブリッドクラウドへの期待  82%の企業は複数クラウドを組み合わせて利用したいと考えており、 特にハイブリッドクラウドへの期待が高い。 6 出展:RightScale “Cloud Computing Trends“ 2014年版と2015年版
  • 7. Copyright © 2015 TIS Inc. All rights reserved. ハイブリッドクラウドを期待する理由  ハイブリッドクラウドに期待する理由として、ワークロードの柔軟性 とトータルコストの削減が挙げられている。 7 出展:Cisco Systems, "Enterprises Seek The Benefits Of Hybrid Cloud, And Work To Overcome The Challenges “, 2013-01, http://www.cisco.com/c/dam/en/us/products/collateral/switches/nexus-1000v-intercloud/white_paper_c11-726438.pdf 公開時に図表を削除
  • 8. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 8
  • 9. Copyright © 2015 TIS Inc. All rights reserved. 複数のクラウドやDCを接続するパターン  複数のクラウドやDCを接続し、ハイブリッドクラウドとして利用 するためには、クラウドとDC間をセキュアな通信経路で接続する 必要がある。  ただし拠点間にフルメッシュで専用線やVPNを敷設する場合、 拠点数が増えると接続経路数が膨大になる。[nC2 = n(n-1)/2] ルータの管理が煩雑になる上、コストもかかる。  ある拠点がハブとなり、スター型で接続経路を維持できれば メンテナンスコストを下げることができる。  ただしハブとなる拠点のVPN接続の可用性が担保できるならば。 9
  • 10. Copyright © 2015 TIS Inc. All rights reserved. Cloud Hubパターン  可用性の高いAWS Virtual Private Gatewayをハブとしてスター型で 拠点間を接続し、ルート情報を各拠点で交換することで、複数の拠点 間をシンプルに接続できるようになる。 10 出展:Amazon Virtual Private Cloud User Guide, "Providing Secure Communication Between Sites Using VPN CloudHub “, http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPN_CloudHub.html
  • 11. Copyright © 2015 TIS Inc. All rights reserved. AWSとSoftLayerを用いたCloud Hubパターンのデモ  今回はInternet VPN経由でCloud Hubパターンのデモを行う。 (オンプレミス環境は準備できなかったので、SoftLayerを用いる)  ハブ :AWS Frankfurt Region  拠点1 :AWS São Paulo Region  拠点2 :SoftLayer Dallas DC  拠点3 :SoftLayer Tokyo DC 11
  • 12. Copyright © 2015 TIS Inc. All rights reserved. AWSとSoftLayerを用いたCloud Hubパターンのデモ  Internet VPNの構築には時間がかかるため、今回は構築済みの環境 の確認のみ行う。  AWSとSoftLayerをInternet VPN経由でCloud Hubパターンで接続 する手順については、次の記事を参照。  ハードウェアVPN機能とvyattaを用いたAWS & SoftLayer 多拠点間VPN接続 (http://qiita.com/nmatsui/items/b94d268a520cfe159981) 12
  • 13. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 13
  • 14. Copyright © 2015 TIS Inc. All rights reserved. VPNによるレイヤ3接続の課題  VPN接続された拠点間は異なるサブネットを持ち、それをVPNルータ が接続する形となる。ルート情報を適切に設定すれば、ブラウザから Webサーバへのアクセスなどのユニキャスト通信は問題なく通る。  しかしブロードキャストは同一サブネット内しか到達できず、マルチ キャストも通常はルータを越えないため、以下のような機能はVPNを またがって利用できない。  PCブラウズやApple Bonjour等のサーバ・サービスの探索  DLNA等の動画・音楽配信 14 VPN VPN X
  • 15. Copyright © 2015 TIS Inc. All rights reserved. VPN上のレイヤ2仮想ネットワーク  VPN上にレイヤ2仮想ネットワークをオーバーレイすることで、各拠 点のサーバが「同じサブネットに所属している」ように振る舞う。  VPN上の仮想ネットワークを活用することで、次のようなケースに 対応できるようになる。  VPNを越えたサーバ・サービスの探索や動画・音楽の配信  ダウンしたサーバを別の拠点で同じIPアドレスを付けてリカバリ 15 VPN レイヤ2仮想ネットワーク VPN レイヤ2仮想ネットワーク VPN VPN レイヤ2仮想ネットワーク ○×
  • 16. Copyright © 2015 TIS Inc. All rights reserved. 仮想ネットワークオーバーレイツール  ネットワーク機器を全てSDN対応製品に入れ替えるのではなく、既存 ネットワーク上に仮想ネットワークをオーバーレイするOSSの例。  OpenContrail  ネットワークベンダーのJuniperが開発し、Apache PJとしてOSS化  CloudStackやOpenStackのネットワーク機能を置き換える  Midonet  ミドクラが開発し、後にOSS化  OpenStackやDockerと連携できる  OpenVNet  あくしゅが開発したOSSクラウド基盤Wakame-VDCのネットワーク 機能をスピンアウトしてOSS化  STCとあくしゅが共同で検証中 16
  • 17. Copyright © 2015 TIS Inc. All rights reserved. Docker専用の仮想ネットワークツール  Dockerに特化して開発されているOSSの仮想ネットワークオーバー レイツールの例。  coreos/flannel  コンテナ専用Linux Distributionを開発しているCoreOSがOSS公開  Googleが開発しOSS公開されているDockerオーケストレータ kubernetesのバックエンドでも利用されている  weaveworks/weave  Dockerコンテナのネットワーキングとディスカバリなどを行うOSS  コンテナやマイクロサービスの監視を行う機能も提供  Docker Native networking  Docker本体の機能として開発中 (最新リリース1.8.1ではまだ利用できない) 17
  • 18. Copyright © 2015 TIS Inc. All rights reserved.  weaveworks/weaveの内部構造 18 Docker専用の仮想ネットワークツール eth0 httpd コンテナ Client1 コンテナ eth0 ethwe docker0 eth0 Client2 コンテナ eth0 ethwe docker0 eth0 Client3 コンテナ eth0 ethwe ホスト2(weave02)ホスト1(weave01) ホスト3(weave03) 仮想ネットワーク172.31.0.0/24 .10 .11 .21 .31 veth vethveth Weaveコンテナ veth veth weaver weave veth vethveth eth0 ethwe Weaveコンテナ veth veth weaver veth veth weave veth veth Weaveコンテナ veth veth weaver docker0 veth veth weave veth veth コンテナからの パケットをカプセル化
  • 19. Copyright © 2015 TIS Inc. All rights reserved. VPN上に仮想ネットワークをオーバーレイするデモ  今回はweavworks/weaveを用い、以下のデモを行う。  weaveを用い、VPN上へレイヤ2仮想ネットワークを敷設する  この際、multicastDNSを用いた仮想ネットワーク上での名前解決 サービスも起動する  各拠点でDockerコンテナを起動し、敷設した仮想ネットワークに 自動参加させる  Dockderコンテナに付与されるIPアドレスは、仮想ネットワークに 自動採番させても良いし、自分で指定しても良い。  Dockerコンテナを強制終了させた後、同じIPアドレスを付与した Dockerコンテナを別拠点で起動する  仮想ネットワークに参加している別のDockerコンテナからだと、別 の拠点で作り直されていることには気がつかない 19
  • 20. Copyright © 2015 TIS Inc. All rights reserved. VPN上に仮想ネットワークをオーバーレイするデモ  デモ環境の構成 20 container3をSoftLayer Tokyo DCから AWS Frankfurt Regionに作り直しても、 container1やcontainer2は別拠点に移った ことに気づかない
  • 21. Copyright © 2015 TIS Inc. All rights reserved. Agenda 1. クラウドを取り巻く現状 2. CloudHubパターンと AWS Virtual Private Gateway 3. VPN上に仮想ネットワークをオーバーレイ 4. まとめ 21
  • 22. Copyright © 2015 TIS Inc. All rights reserved. まとめ  パブリッククラウドとしてはAWS独り勝ち状態が続いているが、 ハイブリッドクラウドへの期待も依然として高い。  ハイブリッド化するためにはクラウドとオンプレミス間のVPN接続が 必要となるが、その際にはAWS Virtual Private Gatewayを用いた Cloud Hubパターンは検討する価値がある。  システムの要件上、拠点間をレイヤ2で接続する必要がある場合は、 仮想ネットワークツールの導入を検討しても良いかもしれない。 22