【レポート】ネットワーク環境の現状 – Networking State of the Union #reinvent #NET205

はじめに

本記事は AWS re:Invent 2017 のセッション「Networking State of the Union」のレポートです。

本セッションはすでに動画、スライドが公開されています。

動画

スライド

スピーカー

• David Brown - Director, Software Development, Amazon.com
• Olga Hall - Senior Manager, Technical Programs, Amazon Instant Video
• Jesper Joergensen - VP, Product Management, Salesforce

概要

Learn about the new services and features we have and that we are launching across AWS Networking this year. Learn also about our vision for continued innovation in this space and the ongoing evolution of networking capabilities and performance. Gain insight into how these new capabilities help everyone—from developers to enterprises to startups—drive greater security and reliability, improved flexibility, and higher performance. Join Dave Brown, director of Amazon EC2 Networking, and learn more about Amazon Virtual Private Cloud (VPC), Elastic Load Balancing, AWS PrivateLink, VPN, AWS Direct Connect, and more. In addition, we cover new releases and show how easy it is to get started. You leave armed with details of how everything fits together in real-world customer scenarios.

• 今年（レポート当初の2017年）AWSがローンチした、ネットワークに関連する新しいサービスと機能の紹介
• そしてこの分野における継続的なイノベーションによるAWSのビジョン、今現在進化し続けているネットワークパフォーマンスの紹介
• Amazon VPC, ELB, PrivateLink, VPN, AWS Direct Connect

レポート

※レポート内のスライドは セッション動画 からのキャプチャになります

• まず、たくさんのビジネスパートナーへの感謝
• 2012年のre:Inventについて
  • 「Amazonの第1回のクラウドカンファレンスに 6,000のディベロッパーが参加」
• 5年間でサービスが非常に増えた

• 全世界規模のネットワークパフォーマンスとキャパビリティ
  • スケール、可用性、性能
  • ネットワークセキュリティとコンプライアンス
  • 使いやすく幅の広い機能セット
  • ネットワークを通じたイノベーション
  • オンプレミスネットワークとのシームレスな統合

Global Infrastructure

• AWSのリージョン
  • 最初の 5年 : 4リージョン
  • 次の 5年 : 7リージョン
  • その次の2年（2016-2018） : 11リージョン
• Amazonグローバルネットワーク
  • 冗長化された 100GbE ネットワーク
  • 全リージョン間の冗長化されたプライベート回線（中国を除く）
  • ネットワークエンジニア曰く「WE REALLY LOVE PACKETS ON THE NETWORK !」

• アベイラビリティゾーンの10年
• 「経験を圧縮するアルゴリズムはない」
• 高可用性のためのコアアーキテクト
  • システムデザイン
  • Blast Radius（爆発の影響の到達距離）の縮小
  • 段階的デプロイメント
  • 積極的なモニタリング
• 99.99%の可用性（SLA）

Instance Network Performance

• インスタンスにおけるネットワークの進歩
  • C1 ... 1Gbps
  • CC1 ... 10Gbps
  • C3 ... 拡張ネットワーキング、20倍のpps、100マイクロ秒未満のレイテンシ
  • C4 ... 標準でEBS最適化
  • C5 ... ENA、25Gbps、50マイクロ秒未満のレイテンシ
• インスタンスの帯域
  • プレイスメントグループ内 : 25Gbps
  • リージョン内 : 5Gbps -> 25Gbpsへ（数週間以内に）
  • Amazon S3へ : 5Gbps -> 25Gbpsへ（数週間以内に）
  • それ以外のソース : 5Gbps

Hyperplane Network Function Virtualization

• Hyperplane
  • ネットワーク機能の仮想化
    • フォールトトレラント
    • 高パフォーマンス
    • 高スループット
    • 高可用性
    • インメモリトランザクション
    • 通常のEC2インスタンスで動作
• Powered by Hyperplane
  • NAT Gateway - 2015/12
  • EFS - 2016/06
  • NLB - 2017/09

NLB : Network Load Balancer

• NLB
  • TCPベース
  • 1M+ リクエスト/秒
  • 50マイクロ秒未満のレイテンシ
  • データ転送コスト 25%オフ
  • 全てのパブリックリージョン
  • HIPAA準拠
  • スタティックIPアドレス対応
  • 送信元IPアドレスの保持
  • 長寿命TCPコネクション
  • 暖機(pre-warming)不要

CloudFront - Content Distribution Network

• CDN
  • Global CDN - 107エッジロケーション
    • 96エッジロケーション + 11リージョン別エッジキャッシュ
    • 24ヶ国55都市
  • エッジでのセキュアコンテンツ
    • ネットワークとアプリケーションの両方のレベルでの防御
  • ハイパフォーマンス
    • 低遅延と高データ転送速度に最適化
• 100ヶ所以上のCloudFront PoPs
• 新機能(2017)
  • 39ヶ所の新しいエッジロケーション
  • 設定可能なタイムアウト
  • セキュリティポリシー
  • HIPAAコンプライアンス
  • Lambda@Edge

Amazon prime video

(Amazonプライムビデオにおける事例紹介)

• 2016年 ... 5ヶ国でサービス
• 2017年 ... 200ヶ国以上でサービス

Network security and compliance

• ネットワークセキュリティとコンプライアンス
• セキュリティに対する姿勢の強化
• VPCセキュリティツール
  • セキュリティグループ (SG)、ACL
  • NATゲートウェイ
  • VPC Flow Logs
  • VPC Endpoints
    • S3
    • DynamoDB
• PrivateLink for AWS Services (New!)
  • PrivateLinkを経由して利用できるサービス
    • EC2
    • ELB
    • Kinesis
    • EC2 Systems Manager
    • AWS Service Catalog
• PrivateLinkを使用してオンプレミスからKinesisを使う

• さらなるセキュリティツール
  • AWS WAF
  • AWS Shield
  • Certificate Manager
  • パートナー製品（マーケットプレイス）

Easy-to-use with broad feature set

• 使いやすく幅の広い機能セット
  • VPCのリサイズ
  • SGルールのディスクリプション
  • デフォルトVPC
  • EIPリカバリー
• ALB : Application Load Balancer
  • LBのコンソリデーションにより最大90%のコスト削減
• Lightsail Load Balancer
• Time Sync Service

Driving innovation through the network

• ネットワークを通じたイノベーション
• 「ネットワークは素早いイノベーションをサポートしなくてはならない。スローダウンさせてはならない」
• PrivateLink
  • IPアドレスレンジの重複
  • アクセスレベルのコントロール

Salesforce & AWS Strategic Partnership

(Salesforceによる事例紹介)

• 問題 : 異なるリージョン間のVPCでプライベートな接続性が必要になった
• 解決 : Inter-Region Peering (New!)
  • （会場拍手）

• Introducing : Inter-Region Peering
  • リージョンを跨ぐ複数のVPCを接続
  • 高可用性、SPOFなし
  • 全てのトラフィックはAWSバックボーン内にとどまる
  • 全てのトラフィックはAEADスタイル（認証付き）の暗号化が施される

Seamless integration with on-premises networks

• オンプレミスネットワークとのシームレスな統合
• マイグレーションするときには必要
  • VPN
  • Direct Connect
  • ELB
• Direct Connect
  • プライベート接続
  • 一定したパフォーマンス
  • 帯域コストの圧縮
• Direct Connectの新機能
  • 25の新しいロケーション
  • 125のグローバルパートナー
  • LAGによる最大100Gbpsの帯域
  • 追加設定オプション
• Direct Connect Gateway (New!)

まとめ

• ロードマップ上の新機能の 90% は顧客からのリクエストによるもの
• 毎日が DAY 1

最後に

先日、EC2 - S3間の帯域幅が 25Gbps に拡張されたというニュースがありました。

• Announcing Network Performance Improvements for Amazon EC2 Instances
• The Floodgates Are Open – Increased Network Bandwidth for EC2 Instances | AWS News Blog

その話題から検索して見つかった下記の記事より、このことが re:Invent 2017 にて予告されていたことを知りました。

• AWS upgrades S3 with 25Gbps networking | Antoine CHAMBILLE | Pulse | LinkedIn

このような感じに、re:Invent のセッションでは今後の機能拡張がこっそり予告されていることがまれにあるそうです。思い返してみると CloudWatch Agent もセッション内で予告されていたので、そのような楽しみ方もあるのだなと改めて思いました。