Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hybrid NW Infra Design Review: Classic Pattern ...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ICHICHI
February 21, 2025
Design
820
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Hybrid NW Infra Design Review: Classic Pattern including Outposts & Route 53 Profile
ICHICHI
February 21, 2025
More Decks by ICHICHI
See All by ICHICHI
AP-21_Kyndryl_AWS-Summit-JP-2025
ichichi
0
27
re:Connect_NW&SecurityでAWSとの接続を再考する
ichichi
0
140
re:Infrastructure_for the NextGen AI/ML and Beyond
ichichi
0
710
PetiteSRE_GenAIEraにおけるインフラのあり方観察
ichichi
0
440
Other Decks in Design
See All in Design
CULTURE DECK/Frontend Engineer
mhand01
0
1.3k
30分でわかるインサイトマネジメント(2025年12月バージョン)
centou
1
670
TUNAG BOOK 2024
stmn
PRO
0
1.6k
公開スライド)熊本市様-電子申請中級編
garyuten
0
1.3k
AIスライドデザインを生成する仕組みを社内共有する
kenichiota0711
7
5.6k
UI生成の鍵は要件整理 -デザインプロセスのエッセンスを プロンプト作成に取り入れよう-
abokadotyann
4
870
Figma MCPを活用するためのデザインハンドブック
vivion
7
18k
hicard_credential_202601
hicard
0
250
【pmconf2025】PdMの頭の中を見える化する体験構造図
kamechi7222222
1
2.4k
再設計される業務 - AIにより再設計される "デザインワークフロー" / AI Ops Lab #2 Redesigned orkflows
kgsi
0
690
The Art of Caring
klemens
0
340
Diverse Design Team Deck
diverse
0
2k
Featured
See All Featured
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.6k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
71
40k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Mind Mapping
helmedeiros
PRO
1
240
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.3k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Transcript
キンドリルジャパン株式会社 叶 奕池( )
自己紹介 叶 奕池(ICHICHI) キンドリルジャパン株式会社 Infrastructure/Cloud Architect Japan AWS Junior.Champion 2023
略歴: 2025年1月ー現在 大手銀行のお客様 Outposts開発案件 Tech Advisor 2025年1月ー現在 大手銀行のお客様 DX基盤開発案件 Architect, Tech Lead 2024年6月ー現在 大手製造業のお客様 DX基盤開発案件 Architect 2024年6月ー12月 大手カード業のお客様 生成AI基盤開発案件 Lead Architect, Tech Lead 2022年4月ー2024年6月 大手保険業のお客様 アウトソーシング案件 AWS Team Lead, Architect 2021年4月ー2023年3月 新卒入社、IBM Cloud Security Support Engineer その他活動: AWS Training and Certification Subject Matter Expert Programメンバー 社内大規模案件提案 クラウドSubject Matter Expert(AWS分野) 社内クラウド人材育成 Associate/Professionalクラスリード AWS-UG Japan・Greater China Region活動中 よう えきち
本日話すこと・しないこと 本日お話しすること • 規模のよくある マイグレーションディシジョンのレイヤー構成 • 規模のクラウド移行時、 基盤設計におけるよくある課題 • の
基盤クラシックパターンとその周辺機能設計 • 本日お話しないこと • 個別業界 お客様のための設計テーリング・見解・知見 • のネットワークサービス、具体的な活用手順や事業者サービス • 本日お話しする内容は私個人の見解であり、私が所属する会社・組織の立場、戦略、意見を代表 するものではありません。予めご了承ください。
Enterprise規模のよくある AWSマイグレーションディシジョンの レイヤー構成 Complete Cloud Native • クラウド環境に最適化された新しい アーキテクチャへの完全移行 Semi-Cloud
Native • クラウド上にあるシステムと密接に 連携するシステム On-premises Remains • 現時点移行不可なシステム • リタイア予定のシステム Cloud Native NW基盤 • AWS Networkサービス利用 • 3rdツール利用(例:Aviatrix) Hybrid Cloud NW基盤 • On-premiseへのエージェント導入 • AWS Outpostsの利用 On-premises NW基盤 • Customer DC • Customer Branch Offices & Sites
Enterprise規模のクラウド移行時 NW基盤設計におけるよくある課題 Cloudインフラ (HARD) 開発ツール& Models Cloudインフラ (SOFT) アプリケーション On-premiseのNW基盤の再現
Cloud NW基盤の最適化 セキュリティガバナンス • 移行後のNWアーキテクチャで移行元のNW 基盤を再現(物理&論理→論理) • Cloud NativeなNW設計最適化の実施無し • 移行元のNW基盤の要件をCloudサービスで 実現する上で最適化も実施 • 既存Cloud基盤がある場合、それとの統合お よび刷新 • 移行元と移行先のセキュリティ統制に 準ずるNW基盤設計の実現 Complete Cloud Native Semi-Cloud Native
AWS Cloud の 基盤クラシックパターン DX Location (Region-02) Router-02 DX Location
(Region-01) Router-01 TGW Customer Router-01 Customer Router-01 Corporate DC (Region-01) Servers Corporate DC (Region-02) Database LGW S3 on Outposts Instance* Outposts NW Device Outposts NW Device Outposts Rack LAG LAG VLAN B VLAN A VLAN B VLAN A Customer Device Customer Device Outposts Anchor-VPC Outposts Service-VPC Instance* Shared-Service-VPC NW/Sec-VPC Workloads-VPC Instance* Multi-AZ DB Region-01 Region-02 Workloads-VPC Internet FW Internet FW Branch Office MSAD Branch Office ❶AWS Transit Gatewayを中心に備えるHub&Spoke構成 ❷マルチリージョン ❸Active/Passive構成のDX回線冗長化 ❹Site-Site VPNをDXのBackupとして利用 ❺オンプレミスにAWSエージェントを導入することで拡張 ❻Outpostsラックでオンプレミス拡張 ➐LGWでOutpostsラック 外部通信を実現、NAT機能も ❽LAGグループ追加・VLAN設定でフロントAnchor VPCとの経路を整備 ❾Outpostsコントロールプレンとデータプレンとの通信経路を確立 ❿Route53 ProfileとRAMでDNS管理
とりまとめ 本日の 1. Hybrid CloudのNW基盤クラシックパターン • 24x365 Zeroダウンタイム・Zeroトラストを前提とした設計 • 膨大化と複雑化の対策として、中央統制を徹底実施
• Hub-Spoke x 冗長化構成でマルチリージョン・マルチアカウント対応 2.新サービス/新機能を利用したクラシックパターンPlus • Outpostsラック導入によるHybrid 拡張 • Route 53 Profile + AWS RAMでDNS管理の統一・一貫性向上 ハイブリッド マルチクラウドを支える 基盤設計 • 拡張に伴るパフォーマンス維持、セキュリティ・ガバナンス強化 構築・管理の自動化 • 関連サービスの機能更新および生成 活用に期待 技術アップデートに伴う戦略・設計シフト
ありがとうございました。 キンドリルジャパン株式会社 叶 奕池( )
Ship Features Fearlessly
ichichi
mhand01
centou
stmn
garyuten
kenichiota0711
abokadotyann
vivion
hicard
kamechi7222222
kgsi
klemens
diverse
uxyall
ipullrank
signer
akihiro_kokubo
tammyeverts
helmedeiros
joshbly
aleyda
khoart
morganepeng
dougneiner
rkaga
