Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【NW-JAWS#11】re:InventのInnovation Talk(Networkin...

【NW-JAWS#11】re:InventのInnovation Talk(Networking)の紹介

Avatar for Shota Shiratori

Shota Shiratori

December 20, 2023
Tweet

More Decks by Shota Shiratori

Other Decks in Technology

Transcript

  1. 自己紹介 所属 NTT東日本 白鳥 翔太 業務 プロダクト開発シニアスペシャリスト(クラウド関連プロダクト) 経歴 2009年入社 ネットワークエンジニア~セールス~現職

    保有資格 しらとり しょうた 好きなAWSサービス Amazon S3 ネットワークスペシャリスト 情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers 2023 Japan AWS Top Engineers 2023 Japan AWS All Certifications Engineers 好きな言葉 Knowledge is Power./Insist on the Highest Standards. re;Invent 2023での注目のアップデート Amazon Connect Contact Lensのリアルタイム分析 EFAアダプタが全Nitro系のインスタンスで対応可能に #nw-jaws
  2. サマリー • AWSネットワークの進化の歴史を、現実世界のネットワークの進化の歴史を オーバーラップさせながら紹介 ネットワークの拡大 内部ネットワークの進化と複雑性 ネットワークの可用性 ネットワークセキュリティ 活版印刷と船舶ネットワーク(15世紀) 電報(1837年)

    TCP/IPとロードバランサ(1970年代 ~) エニグマ暗号(1939年) カテゴリ 現実世界の出来事 紹介されたサービス例 ・AWSリージョン ・Local Zones ・Nitro ・EC2 ULTRACLUSTER2.0 ・Cloud WAN ・NW Firewall ・GuardDuty ・Verified Access ・ALB ・VPC Lattice #nw-jaws
  3. AWSネットワークの拡大 • グローバルインフラストラクチャへの取り組み • AWSのバックボーンは400Gbps • 光ファイバーの総距離は500万km • リージョンやアベイラビリティゾーンへの取り組み •

    2023年においては2019年比で倍のキャパシティ • リージョンは32がローンチ済み。ローンチ予定も4つ(マレーシア、オークランド、タイ、カナダ西部) • Local Zonesは36(2019年に最初のLocal Zonesがローンチ) • 低遅延ニーズに基づくもの(光の速度は越えられないので、距離を短くする必要) • 例)ロサンゼルス もっとも近隣のオレゴンリージョンだと25ms Local Zonesだと1-2ms • ネットワークの取り組み • DXのロケーションは130以上 今年だけで20か所オープン(日本では印西市) • CloudFrontのPOPも150(2018年)→600 13のエッジキャッシュ 3兆リクエスト • Amazon PrimeでNFLのライブ配信を行った際には120Tbpsのトラフィック #nw-jaws
  4. AWS内部ネットワークの進化と複雑性 • 近年はMLやHPCの需要により、内部ネットワークの増強と最適化を行う必要がある • EC2:1Gbps(2006年)→3200Gbps(2023年:P5インスタンス) • 機械学習のパラメータ増加 • 2GPU 60Mパラメータ(2012年)→

    10000GPU 500Bパラメータ(2023年:Anthropic Claude v2) • EC2インスタンス配置の最適化 • EC2 Instance Topology API※2023/11/14発表 • ネットワークトラフィックの最適化 • SRDプロトコル(2022年発表) データグラムごとに異なるルートを使用 →EFAアダプタがNitro上のインスタンスタイプに対応 • ネットワークの複雑化、大規模化への対策 • VPCは昔ひとつでよいと考えていた→間違い • Cloud WAN Tunnel-less Connect ※2023/10/24発表 • IP Address Manager Enhancements • BGP ASの持ち込み(BYOASN)対応 ※2023/11/17発表 • IPv6対応の拡大(35サービスがIPv6対応) #nw-jaws
  5. ネットワークの可用性の進化 • TCP/IPが発明された当初は2台のコンピュータを結ぶだけでよかった • ELBの進化 • 100Gbps(2013年リリース当初)→300Tbps(2023年) • Anomaly Detection

    with automatic target weight • もっと自動的にトラフィックを処理できるようにする • SSLプロセスをより安全にするためにmTLSに対応 • ユーザビリティの観点における可用性 • ユーザビリティにおいては、IPアドレスは意識されない • VPC Latticeも今後は拡大方向 #nw-jaws
  6. ネットワークセキュリティの進化 • デジタルデコイ MadPot紹介 (https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime) • 1億/日のアクションから、50万ほどの不審な動きをフラグ付けし、リアルタイムのインサイトを行う • 結果はGuardDutyやWAF&Shieldのノウハウに展開 •

    2023 1Qの実績 • 130万のDDoS攻撃を検知・防御 • 1000のC&Cサーバを検知 • 23万のレイヤ―7のDDoS攻撃元を解体 • ネットワークセキュリティの対応 • NW Firewallのアップデート紹介 • TLS復号化と調査の対応※2023/4/27発表 • リソースタグの統合※2023/2/15発表 • 複数の管理者経由のポリシー管理 ※2023/4/24発表 • AWSサービスだけではなくMarketplace製品の併用も推奨 • Verified Access • OIDCやSASE製品との統合 #nw-jaws
  7. 紹介されたアップデート • Amazon EC2 Instance Topology API • EFAアダプターが58すべてのNitroベースのインスタンスで使用可能に •

    AWS Cloud WAN Tunnel-less Connect • Amazon VPC IPAM BYOASN • Anomaly Detection with automatic target weight • ALB mTLS認証 • IPv6のアップデート(7つ) • NW Firewallのアップデート(TLSの復号化と調査など) #nw-jaws