Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
Search
wkm2
October 08, 2022
Technology
2
2.1k
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
JAWS DAYS 2022 - Satellites登壇資料
wkm2
October 08, 2022
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
22
AWSネイティブなセキュリティを考える
wkm2
1
320
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
740
Keynote以外のアップデートピックアップ!
wkm2
1
150
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
440
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
450
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
ビジュアルプログラミングIoTLT vol.22
1ftseabass
PRO
0
140
BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介
kentarofujii
0
290
Vivre en Bitcoin : le tutoriel que votre banquier ne veut pas que vous voyiez
rlifchitz
0
360
【NGK2026S】日本株のシステムトレードに入門してみた
kazuhitotakahashi
0
130
Werner Vogelsが14年間 問い続けてきたこと
yusukeshimizu
2
180
会社紹介資料 / Sansan Company Profile
sansan33
PRO
13
400k
Agentic Coding 実践ワークショップ
watany
39
27k
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
590
3分でわかる!新機能 AWS Transform custom
sato4mi
1
180
AI アクセラレータチップ AWS Trainium/Inferentia に 今こそ入門
yoshimi0227
1
320
ドメイン駆動セキュリティへの道しるべ
pandayumi
0
180
re:Inventで見つけた「運用を捨てる」技術。
ezaki
1
140
Featured
See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.3k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
190
ラッコキーワード サービス紹介資料
rakko
1
2.1M
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.5k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
WCS-LA-2024
lcolladotor
0
430
The untapped power of vector embeddings
frankvandijk
1
1.5k
Documentation Writing (for coders)
carmenintech
77
5.2k
Abbi's Birthday
coloredviolet
1
4.5k
It's Worth the Effort
3n
188
29k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
80
Transcript
ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS
2022 - Satellites
生活協同組合コープさっぽろ デジタル推進本部 インフラチームリーダー 若松 剛志 SESのインフラエンジニア アイレット(cloudpack)でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当
@t_wkm2 ご挨拶と自己紹介
ノリで北海道に移住して2年になりました! ご挨拶と自己紹介
• 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像
• 細かいけど工夫してるよ! ネットワークTips!! • ロードマップ(というか願望) Agenda
コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介
生活共同組合の北海道版(札幌だけじゃない!) コープさっぽろ紹介 生活に関わることを いろいろやってます!!
AWS All in
全てのサーバーをAWS移行!! AWS All in
2019年以前は... ベンダー丸投げ! データセンターが何故か3つ! 本部がSPOFなネットワーク! 残り続けるホスト! セキュリティってなんだっけ!? AWS All in
2020年からAWS移行開始 AWS All in イマココ らへん 半分突破! ラスボス達
ネットワーク全体像
AWS移行と平行してネットワークを更改 ネットワーク全体像 インター ネット AWS データ センター コープ さっぽろ本部 物流
店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場
AWSはTransitGatewayが中心 ネットワーク全体像
オンプレはDCが中心 ネットワーク全体像
AWSとDCはDirectConnectで接続 ネットワーク全体像
クライアントからはZScalerで接続 ネットワーク全体像 ZScalerの AppConnector インスタンス ZScalerの ClientConnector
細かいけど工夫してるよ! ネットワークTips!!
• NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮! 細かいけど工夫してるよ!ネットワークTips!!
• 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下
– 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ!ネットワークTips!!
ロードマップ
• AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •
Connectで各拠点のVPNを 集約 ロードマップ
まとめ
• コープさっぽろはAWS全面移行! • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •
工夫次第でコスト削減も! • これからも改善がんばります! まとめ
wkm2
1ftseabass
kentarofujii
rlifchitz
kazuhitotakahashi
yusukeshimizu
sansan33
watany
cybozuinsideout
sato4mi
yoshimi0227
pandayumi
ezaki
sergeychernyshev
reverentgeek
rakko
addyosmani
afnizarnur
lcolladotor
frankvandijk
carmenintech
coloredviolet
3n
csswizardry
codingconduct
