ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜

Transcript

1. ネットワークサービス フル活用で実現する ハイブリッド構成 〜コープさっぽろのネットワーク全体像〜 コープさっぽろ 若松 剛志 2022/10/8 JAWS DAYS

   2022 - Satellites

2. 生活協同組合コープさっぽろ
 デジタル推進本部 インフラチームリーダー
 若松 剛志
 SESのインフラエンジニア アイレット（cloudpack）でエンジニア兼 マネージャー コープさっぽろでクラウド/オンプレを 含めたインフラ全般を担当

   @t_wkm2 ご挨拶と自己紹介


3. ノリで北海道に移住して2年になりました！ ご挨拶と自己紹介


4. • 自己紹介 • コープさっぽろ紹介 • AWS All in • ネットワーク全体像

   • 細かいけど工夫してるよ！ ネットワークTips!! • ロードマップ（というか願望） Agenda


5. コープさっぽろ紹介

6. 生活共同組合の北海道版（札幌だけじゃない！） コープさっぽろ紹介


7. 生活共同組合の北海道版（札幌だけじゃない！） コープさっぽろ紹介


8. 生活共同組合の北海道版（札幌だけじゃない！） コープさっぽろ紹介


9. 生活共同組合の北海道版（札幌だけじゃない！） コープさっぽろ紹介
 生活に関わることを いろいろやってます！！

10. AWS All in

11. 全てのサーバーをAWS移行！！ AWS All in


12. 2019年以前は... ベンダー丸投げ！ データセンターが何故か3つ！ 本部がSPOFなネットワーク！ 残り続けるホスト！ セキュリティってなんだっけ！？ AWS All in


13. 2020年からAWS移行開始 AWS All in
 イマココ らへん 半分突破！ ラスボス達

14. ネットワーク全体像

15. AWS移行と平行してネットワークを更改 ネットワーク全体像
 インター ネット AWS データ センター コープ さっぽろ本部 物流

    店舗 工場 インター ネット AWS データ センター データ センター データ センター コープ さっぽろ本部 物流 店舗 工場

16. AWSはTransitGatewayが中心 ネットワーク全体像


17. オンプレはDCが中心 ネットワーク全体像


18. AWSとDCはDirectConnectで接続 ネットワーク全体像


19. クライアントからはZScalerで接続 ネットワーク全体像
 ZScalerの AppConnector インスタンス ZScalerの ClientConnector

20. 細かいけど工夫してるよ！ ネットワークTips!!

21. • NATGWの統合 – 各アカウントで作成していたNATGWを1つのアカウントに統合 – NATGWごとにかかっていたコストを圧縮！ 細かいけど工夫してるよ！ネットワークTips!!


22. • 新規AWSアカウント発行時挙動 – AWS RAM(Resource Access Manager)でTransitGatewayを自 動で共有する用設定 • 共有範囲はOrganization傘下

    – 先に自動共有することで手作業を無くし、CFnでのVPCデプロイ 時にTGWアタッチメントをそのまま作成可能 細かいけど工夫してるよ！ネットワークTips!!


23. ロードマップ

24. • AWS中心のNWへ – DirectConnect廃止 • オンプレとの主従逆転 – TransitGatewayConnectの 利用 •

    Connectで各拠点のVPNを 集約 ロードマップ


25. まとめ

26. • コープさっぽろはAWS全面移行！ • AWSのネットワークの中心は Transit Gateway • クライアント側との通信はZScaler を活用 •

    工夫次第でコスト削減も！ • これからも改善がんばります！ まとめ