re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと

Transcript

1. RE:INVENT 2024 INNOVATION TALKS(NET201)で語られた大切なこと Shota SHIRATORI(NW-JAWS) #nw_jaws @whitebird_sp ※本資料に記載の内容は2024年12月16日12:00(JST)時点のものとなります

2. 自己紹介 所属 NTT東日本 白鳥 翔太 業務 プロダクト開発シニアスペシャリスト（クラウド関連プロダクト） 経歴 2009年入社 ネットワークエンジニア～セールス～現職

   保有資格 しらとり しょうた 好きなAWSサービス Amazon S3 ネットワークスペシャリスト 情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers 2023/2024 Japan AWS Top Engineers 2023/２０２４ Japan AWS All Certifications Engineers 2024 AWS Ambassadors 好きな言葉 Knowledge is Power./Insist on the Highest Standards. コミュニティ AWS Ambassador - Certification All-Star Award 2024 #nw_jaws @whitebird_sp 一番注目のアプデ VPC Lattice&PrivateLink関連

3. 本日お話しすること・しないこと • 本日お話しすること • Innovation Talksで触れられた話題のサマリー • Innovation Talksで出てきたサービスや重要キーワード •

   本日お話ししないこと • 個々のネットワークサービスのアップデートについて #nw_jaws @whitebird_sp

4. 今日話した内容 • Speaker Deckにもアップ済みです • 当社HPでもダイジェスト版公開予定 です（12/18Up予定） https://business.ntt-east.co.jp/content/cloudsolution/column.html #nw_jaws @whitebird_sp

5. 本題 #nw_jaws @whitebird_sp

6. INNOVATION TALKSについて #nw_jaws @whitebird_sp https://www.youtube.com/watch?v=MzpzJLBUZDc スピーカー：Colm MacCarthaigh - Vice President

   & Distinguished Engineer, Amazon EC2 Networking, AWS Raagini Ramesh Lalwani - Managing Director, Goldman Sachs

7. VP&DE COLMさんについて #nw_jaws @whitebird_sp 私のキャリアはデータセンターのケー ブルのラベル付けから始まった。その 経験は今でも真実である。 AWSに入社して最初はCloudFront の開発に携わっていた

8. VP&DE COLMさんについて #nw_jaws @whitebird_sp その時に得た知識は「ネットワークは常に可能な限り信 頼性が高く、パフォーマンスが高く、安全であるべきだ」 ということである。 ネットワークは誰も考える必要がないようにならなくて はいけないようにして、ネットワーキングを通じて可能に なるコラボレーションや情報共有の体験が魔法のようで、

   一般ユーザーにとって当たり前になることを望んでいる。

9. VP&DE COLMさんについて #nw_jaws @whitebird_sp 私のキャリアはデータセンターのケー ブルのラベル付けから始まった。その 経験は今でも真実である。 AWSに入社して最初はCloudFront の開発に携わっていた

10. OSI参照モデルの多層化 • トランスポート層の暗号化 • TLSとQUICのオープンソースへの投資 • Gravitonとx86の両方に対して最適化 を行うことで約45,000の暗号化アルゴ リズムに対して約10倍のパフォーマンス を向上できた

    • VPCの暗号化 • Nitroシステムの暗号化 • AESの設計限界を数秒で超える • キーのライフサイクルなどコントロールプ レーンとトランザクションセキュアシステ ムを用意 • リンク層の暗号化 • バックボーン用の暗号化：Laverを開発 • ポスト量子セキュリティも視野 #nw_jaws @whitebird_sp

11. AWSネットワークのグローバルフットプリント • AWSバックボーンネットワーク • AWSのバックボーンの容量を昨年1年間で80％増加させ、ファイバーケーブルも600万Km（注釈:昨年比100万Km 増）まで増やした • ファイバーケーブル内の容量も増やしており、10Gbps→400Gbpsにまで増やしてきた。中空コアケーブルも開発し従 来品に比べて47％早く、30％のレイテンシーを改善。ただし脆い •

    複数のパルスを同時並行して処理することと、ナノ秒でのエンコーディングも実現 • リージョン・アベイラビリティーゾーン・Local Zones • クアラルンプールリージョンを追加、アベイラリティーゾーンはこの1年で18を追加 • Local Zonesで一番出張したいのはホノルル。Dedicated Local Zonesは単一のお客様専用 • AWSとの接続点 • Direct Connectは昨年140以上の接続点になった（注釈：昨年比10拠点増） • AWS Data Transfer Terminalをリリースした • CloudFrontは当初14のPOPを用意していたが、今年は約700のPOP（注釈：昨年比100増）と、約900の Embedded POP（注釈：昨年比300増） • AWSデータセンター内部 • Nitro 1インスタンスで3,200Gbps使うことができる（P5インスタンス） • Trn2 UltraServer一台で12.8Tbps #nw_jaws @whitebird_sp

12. ネットワーク関連の最新アプデについて • ネットワークの進化のアプローチが2つありどちらが良い、というものでもなく両方の世界で生きら れるようにしていく • 従来型のエンタープライズネットワークの拡張 • EFA ML Instances

    • Security Groupの共有 • サーバレスからのアプローチ • VPC LatticeとPrivateLinkの拡張 • ネットワークセキュリティについて • Verified Accessのnon-HTTP(S)接続対応 • Route 53 DNS Firewall Advanced • Observabilityについて • CloudWatch Network Monitoring #nw_jaws @whitebird_sp

13. COLMさんおススメアプデ3選！ #nw_jaws @whitebird_sp ・CloudFrontのVPCオリジンアクセス対応 API GatewayのプライベートAPIでのカスタムドメイン対応 ELBのキャパシティーユニット予約

14. まとめ・他のネットワーク系セッションおススメ • Monday Night Liveを補完するようなインフラレイヤのお話し • 昨年までとは変わって、エンジニア色の強いInnovation Talksでした • 具体的なリファレンスアーキテクチャやサービス仕様についてはこちらもおススメ

    • Amazon VPC: Advanced design and what’s new (NET301) https://www.youtube.com/watch?v=7qaSfmnFiI0 • Design well-architected networks on AWS (NET202) https://www.youtube.com/watch?v=Pd5p-fzwsLA • AWS application networking: Build simple, secure, and reliable apps (NET317) https://www.youtube.com/watch?v=-obQxSPclrw • AWS内部のネットワークについてDive Deepしたい方向け • EC2 Nitro networking under the hood (NET402) https://www.youtube.com/watch?v=_hiNXKQZc0M • Planet-scale networking: How AWS powers the world’s largest networks (NET403) https://www.youtube.com/watch?v=COo3RcFb7rU #nw_jaws @whitebird_sp
15. None