コンテンツへスキップ

Tech-on運営メンバーの岡部です。2020年の1発目、Tech-on勉強会#10のレポートです。
勉強会#10は1/14(火)に虎ノ門のKDDI DEGITAL GATEで行われ、68名の方にご参加いただきました。

目次

  • 記念すべき第10回勉強会
  • re:Invent NW関連まとめ(NTT東・里見さん)
  • Outposts/LocalZones/Wavelength(KDDI・大橋さん)
  • AWS Transit Gateway で広がる ネットワークアーキテクチャ(クラスメソッド・菊池さん)
  • 私をベガスに連れてって(テコラス・岩淵さん)
  • LT
  • まとめと次回予告

記念すべき第10回勉強会

今回の勉強会はNW-JAWSとのコラボ会でした。昨年12月に行われたAWS最大のカンファレンスイベントre:Inventから持ち帰っていただいた内容などメインセッション×4、LT×3と盛り沢山!
#NW-JAWSはAWSのユーザーコミュニティ、「JAWS-UG」のネットワーク専門支部です。

10回記念ということでスペシャルなことがもう一つ。
ジャーンっ。

NW-JAWSとTech-onの旗を仲良く並べたfoodsたち。なんとも珍しいサメ(JAWSだから)のハンバーガーもあってtwitterもこの子たちで大賑わい。会場も開始前から笑顔があふれ、イベントをより一層盛り上げてくれました。。
次回以降も期待しちゃいますけど、「今回だけ特別。」と、コミュニティマネージャ笑。

re:Invent NW関連まとめ

NTT東・里見さん

re:Inventまとめ

NW-JAWSとのコラボらしく、re:Inventの発表の中からネットワーク関連サービスのアップデート情報をまとめていただきました。

エッジ系に興味があるという里見さんはOutpostsやWavelengthなどの新しいサービスから、ALB、VPCやRoute53などのお馴染みのサービスまで幅広くご紹介いただきました。

Transit Gatewayのリージョン間接続ができるようになる点については、AWSサービスを使って国際系通信をしてくのも面白い世界が広がると評価、こういう機能拡張は国際系キャリアは冷や冷やさせるそう。ご自身は「NTT東だからよかったけど」という一言で会場の笑いを誘っていました。

また、NetworkManagerの紹介でも、最近の案件の特徴として監視の対象が最近AWSが中心で、ついでにオンプレも監視、のように主従が逆転してきている、オンプレも一元的に監視できるのは便利。といったご自身の立ち位置や現場の肌感覚の変化も織り交ぜながらお話いただいたのが興味深かったです。

国際通信系サービスのやってみた

後半は発表された内容から「やってみた」系も。
Accelerated site-to-site vpnで使われている要素技術であるGlobal Acceleratorをやってみた。

Global Acceleratorを使って
・初台からオレゴンまでping。
・結果:27ms <--> 通常(インターネット経由):119ms
(NW-JAWSの参加者ならここで「おかしい!」と思うらしい。当然ボクは「??」。)
・上記は光の速度を超えてる!そんなはずはない。ということらしい。
・一番近い東京のエッジロケーションにPingしてる?
・オレゴンのEC2にAccelerated Site-to-SiteVPNを使ってPing

結果はインターネットとあまり変わらず。
結果がおもしろくなかったので、通信の安定性などまた試してみるそうです。

<登壇資料>
非公開

Outposts/LocalZones/Wavelength

KDDI大橋さん

大橋さんにとってOutpostsはAWSからアナウンスされる前にこんなサービスあったらいいな、と妄想?予言?してたサービス。発表されたときのご自身と周囲の盛り上がりっぷりの回想からスタート。

今回はOutposts含む3つのサービス、OWL(Outposts/Wavelength/Localzonesの頭文字)を紹介いただきました。それぞれサービスの読み方要注意。しっかり覚えましょう。

Outposts

読み方は、あうとぽすつ-(つ だよ〜)
AWS同等のハードをオンプレにレンタルしてくれる。低レイテンシーを重視している通信業や金融業など、また、法的な理由や社内の事情で外部の出せない情報を扱ってる事業者などが使いどころ。

実物もみたことがあるそうですが、サイズや電力要件など設置条件も厳しいらしいです。設置から維持管理までAWSのフルマネジメントだが、SLAはオンプレと同じになるので注意。最小構成で3,000万円強(高っ!)。

Localzones

読み方は、ろーかるぞーん-(ず だよ〜)
ターゲットはOutpostsを使いたいけど費用面や置く場所がマッチしない、あるいはユーザーに近いところに置きたい場合など。ただ、日本の地理的、人口分布などの事情から日本での用途は限定的なのではと評価。

Wavelength

読み方は、うぇぶれんぐす(い が入るよ)
5G時代のMECとして使われることを想定している、と感じているそう。
Wavelengthは無線で使う、 Localzonesは有線で使う、とイメージするとわかりやすい。日本では唯一KDDIがパートナーに。

ローカルでAZとしてVPC系サービスをオンプレで使える「低遅延3兄弟」は今後可能性広がりそう、のメッセージでクローズ。

<登壇資料>

AWS Transit Gateway で広がる ネットワークアーキテクチャ

クラスメソッド・菊池さん

菊池さんはTransit Gatewayをご紹介くださりました。

従来のゲートウェイサービスがルーティング設定できる範囲が限定的(VPC内のみ)だったのに対し、TransitGatewayはVPC以外の任意の宛先も設定ができ、ENI(AWSのネットワークインターフェース)を使ってVPCに接続できるのが特徴。

「オンプレからプライベートネットワークでS3に、できればマネージドサービスだけで、アクセスしたい」といった、これまで対応が難しかったニーズにこのサービスは応えてくれるそうです。このニーズに応えるためのオンプレとVPCの間にTransit Gatewayを配置するアーキテクチャと、どのようにルーティングしていくのかをご説明いただきました。

なお、昨年はクラスメソッドさんで社員80名がre:Inventに参加されたとのことですー。来年は100人で!すごい規模ですね。

Transit Gatewayは一昨年のre:Inventで発表されたサービスのようですが、昨年のre:Inventでもセッションあり、菊池さんの聴講レポートも見つけたのでリンク貼っておきます([レポート] 新サービスの紹介も!複数 VPC における Transit Gateway のリファレンスアーキテクチャ)。

<登壇資料>

私をベガスに連れてって

テコラス・岩淵さん

岩淵さんは今回の登壇者でただ一人、ラスベガス(re:Invent開催地)に行かなかったお方ですが、「やってみた」を3つお話いただきました。

冒頭とても印象に残ってるのは今回の登壇を受けた際に嵌められた(読めない!HA ME RA RE TAのルビがあって助かりました。)というエピソード。詳細は割愛しますが、そんな笑い話にして、登壇してくれる方がいるのもコミュニティ運営側としては嬉しいですね。

Organizations SCPやってみた

SCP(サービスコントロールポリシー)は組織単位で管理するために使用できるポリシー。実務上の運用課題をきっかけにやってみよう。ということに。
ポリシーは記述順でなくAllowよりDenyが優先されるなどの注意点や、気持ちはわかるけど、、な「やっちまったパターン」も紹介いただきました。

ルートユーザにMFAをかけてみた

AWSのベストプラクティス的にもルートアカウントにはMFAをかけるように推奨されている。現場で管理しているたくさんのアカウントにMFAかかってないことを問題提起したら、、、ご自身のタスクに。。。というやってみた話。
1時間あたり10アカウントくらいのMFA適用ができるようになってしまったそうです。

AWS SSOをやってみる

これもお客様との間のユーザ管理、ユーザーポリシーに関する実務運用上の課題から、やってみた。
SSOの概要と課題や、実際のSSOログイン時のポータル画面とSSO設定方法をご説明いただきました。

<登壇資料>
 非公開

LT

当初の予定ではネットワーキングの時間にやるはずだったLTですが、登壇者のみなさまにオーバーランいただいたので、予定変更して着席いただいたままそのままLTに突入!
(会場の都合でお尻をズラせないという事情もありまして。。。)
発表者のみなさまも参加者のみなさまも柔軟に対応いただきありがとうございました!!

LTっていいですね。勢いもあって会場を巻き込んでの一体感がありました。

まずはJAWS-UG千葉を代表してフォージビジョンの山口さん「3rdPartyセキュリティゲートウェイでハマらないようにするシリーズ」

というシリーズとしてPaloAlto + NAT構成の正しい設定をお話いただきました。

続いて、JAWS-UG千葉の告知。
JAWS-UG史上最大の茶番劇!?
JAWS-UGさいたまとのLTバトルを2月中旬に予定しているそうです。場所は非武装地帯の東京。
3/14(土) JAWS DAYS2020も申込受付中です!

続いてはANAシステムズの鄭さん「NWaaSってなんなーすか?」

nurse(看護師)ではなく、NWaaS(Net Work as a Service)。
ルータや専用線ネットワークをパブリッククラウドライクにオンデマンドで使えるサービスで既に某社により商標登録もされているそう。

物理ネットワークとナースを接続するNWポート(バーチャルポート)、ナースDC間を接続するNW(インターエクスチェンジ)、ナースと接続されているNW間のルーティングを提供するバーチャルルータで構成される。
利用シーンとしてはマルチクラウド接続するときなど。それぞれのクラウドサービスに対して専用線ひいてたのが不要になる。

クローズでマルチリージョンを使いたいエンタープライズ向けのDR構成の提案も。

最後はKDDIの増田さん
「24PBのデータをAWSに移行してみた」

Outpostsの登場で社内にしか置けないような情報も使い方次第ではAWSに!じゃ、移行はどうするの?

ということで写真86億枚分(24PB)のデータをAWSに移行している話を披露いただきました。Snowball edge 240台をラッキングした絵面、、凄かった。。
さすがに全台ラッキングできないので複数台を使いまわしながら移行がんばり中!

まとめと次回予告

今回、NW-JAWSとのコラボということでいつもとは違う雰囲気で進みました。はじまる前から参加者同士で会話があったり、発表中の笑いあり、ツッコミありと、登壇者と参加者間でやりとりがあるのもいいなぁと思いました。

今後、Tech-onも運営と参加者が一体となって盛り上げていけるようなコミュニティになって行けたらいいなと。他コミュニティとのコラボもまたやりたいですね。

最後はみんなで「てぃーっ」して記念撮影。ありがとうございましたー!

さて、次回です。

3/9(月)「エンジニアのためのデータ分析」をテーマに開催予定です。
ご参加お待ちしております。

Tech-on

Networking for E-Techies
~ Change through the community ~