NW-JAWS 勉強会#5 AWSとネットワークの未来

NW-JAWS 勉強会#5 AWSとネットワークの未来

2019年9月17日開催の「NW-JAWS 第5回勉強会」に参加しました。印象に残った点をまとめておきます。

View this post on Instagram

JAWS-UGのピンバッチ。

A post shared by すっちぃ (@succi0303) on

JAWS-UG系の勉強会は4回目。NW-JAWSは今回が初参加です。

全体について

会場は東京オペラシティタワー4FのNTTインターコミュニケーションセンター。参加者は260人。会場の後方には、スポンサー企業からいただいたビールとピザ。和やかな雰囲気でした。NW-JAWSの勉強会を日本で開催するのは3年ぶりとのこと。

スポンサーセッション

F-Secure 3分で紹介するF-SecureとSecurityの未来

  • 未来といえば自動化。Linuxのパッチ適用とか。
  • F-Scure Radar。
  • セキュリティコンサルもやってる。

SKYARCH サーバ屋のサバ缶の話

  • MSP、監視・運用の会社。
  • ノベルティにサバ缶を作った。1缶380円。コラボ缶もある。
  • 10/2にイベント開催。Security Insight 2019。

NTT東日本 NTTのクラウド事業紹介

  • サメの着ぐるみ。自前調達とのこと。
  • NTTはクラウドもやってる。
  • 円建て支払い可能。

個別セッション

AWSJ 菊池さん AWSの最新ネットワーク機能

菊池さんはAWSJのソリューションアーキテクト・ネットワークスペシャリスト。re:Inventより後のネットワーク関連の更新情報の紹介でした。

  • リージョン展開。
    • 香港とバーレーンを追加。
  • VPC
    • Traffic Mirroring
    • フローログにメタデータを追加。
  • ELB
    • NLBのTLS終端。
    • NLBのUDPロードバランシング。
    • NLBのSNI終端。25証明書まで。
    • Global Accelerator、ALBを対象にクライアントIP保存サポート開始。
  • Direct Connect
    • コンソールが新しくなった。リージョンがグローバルに。
    • マルチアカウントサポート。同一Payer、Organizationのみ。
    • Transit GatewayのDX対応、Transit VIF。東京リージョンはまだです。
  • VPN
    • Client VPNの東京サポート。OpenVPNベースのマネージドサービス。
    • Site-to-Site VPNがIKEv2に対応。v1より切れにくい。
    • Site-to-Site VPNトンネルセキュリティアルゴリズムのタイマー設定追加。
    • Site-to-Site VPN証明書による認証をサポート。今まではPSKだけだった。

やはりAWSはアップデートが多いと思いました。同時に、まだこれから、道半ばの機能もちらほらありました。まだまだ機能改善が続くのだろうと感じました。

SORACOM 大瀧さん ネットワークがクラウドに載って変わることと変わらないこと

普段はIoTの導入支援を担当。元クラスメソッド 、ゲスト扱いでブログも書いているとのこと。

  • 変わること
    • クラウドの特性/使い捨て、スピード、ノウハウ流通。
    • ネットワーク/ケーブリング不要、オンサイト不要、AWSの理解必要(VPC/SG)。
  • 変わらないこと
    • ネットワークの基礎技術/TCP/IP、ボトルネック性能問題。
    • クラウドは万能ではない、特徴を知ることが必要。
  • ネットワーク仮想化
    • 変わらないけど広がる。
    • 例えば、Amazon VPC。
    • VPCの機能を使うだけでなく、仮想ネットワークを作れる。
    • SORACOMのサービスはモバイル終端の仮想ネットワーク。
  • まとめ
    • クラウドに載せることでネットワークはスケールする。
    • クラウドとクライアントの境界は曖昧になる。
    • まだ世に無いサービスを作るチャンスかも。

前半の「変わること、変わらないこと」で、ネットワークの人の仕事の変化の話が聞けたのが興味深かったです。

NTTコム 林さん、飛岡さん 世界のネットワーク事業者の最新AWSサービス動向と今後の予想

林さんはたくさんの著作を上梓するクラウド・エヴァンジェリスト。飛岡さんはSE、留学、Enterprise Cloud 2.0を経て新たにエヴァンジェリストに就任された方とのこと。前半は林さんから世界の動向の話、後半は飛岡さんからネットワーク事業者としての取り組みの話でした。

林さんから。

  • AWSとNTTコム
    • サーバワークスと提携、海底ケーブルでAmazonと協力、フォーラムでご一緒したり。
  • 世界のネットワークトラフィック
    • データセンター間通信が増える。
  • 世界の事業者
    • AT&T、Verizon、BTほか、AWSと戦略的連携を強化している。
  • 次の時代のキーワードはなんだろう?
    • Autonomous Infrastructure / AI Defined Infrastructure etc…

飛岡さんから。

  • 品質重要、ネットワークのトラブルはアプリ側で対応するのが難しい。
  • ネットワーク事業者とAWS
    • 接続には時間とお金が必要、特に回線の引き込み。
      • 事前にちゃんと物理設備を配備する。共有によるコストダウン。
    • 品質、インターネット vs 閉域網
      • 遅延、安定性、経路ハイジャック、DDoS
      • 品質は閉域網だが、要件を明確にすることが重要。

ネットワークは結局物理。品質は重要。しかし、品質を担保するにはコストがかかる。必要な品質を明らかにして、それに見合ったサービスを利用することが必要。インフラ事業者らしい地に足のついた話だと思いました。

SKYARCH 福島さん 18xlargeなら100Gbpsを出せるのか

ガチっぽい検証の話でした。

  • 18xlargeなら100Gbps出るというけれど。
  • ボトルネックがあるのでは?
    • USEメソッド、「詳解システム・パフォーマンス」より。
    • メモリ、CPU、インスタンスタイプ、お金…
  • iperf3で検証!
    • 多重化6並列で頭打ち。およそ20Gbps。
      • CPUの性能限界ぽい。iperf3は単一プロセス・スレッド、特定CPUに負荷が偏る。
    • 複数プロセス利用、/proc/interrupt、L1/L2キャシュ
      • 20プロセスでほぼ100Gbps出た、ただし安定しない。
      • TCPが程よく流量を調整しているため?
      • 加えて、ソケットが個別に流量調整している可能性。
    • パケットキャプチャは無理、データ量が多すぎるため。
    • クラスタプレイスメントグループ試したが、安定性に変化はなかった。
  • まとめ
    • マルチプロセス、マルチスレッド重要
    • TCPの複数ストリームがネックになる。QUICが解決になるかも。
  • 課題
    • 今までとは異なるデータの表現方法が必要。データが多すぎて見辛い。
    • 使用できる指標、ツールが増えている。有効に使いたい。

熱いセッションでした。これを個人で検証できるのがクラウドの時代なのだなぁ。

Q&A

8月末の東京リージョンの障害の話が多く挙がりました。結局はサービスの要件次第でどこまで想定するかだよね、というのが落としどころになるようでした。Netflixのカオスエンジニアリングの話がありました。AWSJ菊池さんからは「シングルAZ=悪では無い」という指摘がありました。

まとめ

専門性の高い勉強会でした。ネットワーク屋さんの雰囲気を感じられて楽しかったです。「BGPを喋る」、「サチる」など、その筋の語彙をいくつか覚えました。