「 Am a zo n Web S e rv i ces 」 と「 フレ ッツ ・キ ャスト 」に よる ハイ ブリット・ ネット ワー クの ご 紹介 N T T東 日 本 ビジ ネ ス開発 本 部 第 二部門 SM Bク ラ ウド 担当 担 当部長 高 橋 幸一 1 01 02 03 04 なぜAWSを 選んだか フレッツ・ キャストの紹介 AWSを利用した サービス事例 AWSを構築して わかったこと なぜAWSを選んだのか? 1. 新しいサービスを立ち上げるにあたり 「 コ ス ト ・ ス ピー ド ・ フ レ キ シ ビ リ テ ィ 」 が 必 要 2. 増え続ける動画トラフィックに柔軟に対応できる 「サーバ設備」と「ネットワーク」が必要 動画が 再生できない... イ ン タ ー ネ ッ ト に 占 め る 動 画 ト ラ フィ ッ ク の 推 移 I P ビ デ オ フ ァ イ ル 共 有 W E B デ ー タ 2013年 2014年 2015年 2016年 2017年 2018年 出典:Cisco「ゼタバイト時代:トレンドと分析(2014年6月10 日)」 http://www.cisco.com/web/JP/solution/isp/ipngn/literature/VNI_Hyperconnectivity_WP.html 7 クラウドコンピュータ アクセス回線 AWSを選んだ理由 AWSを選んだ理由 AWSを選んだ理由 パブリック・クラウドサービスの公募を実施 セキュリティ 2014年12月『NTT東西の活用業務に係る公正競争ガイドライン』にもとずいて公募を実施 導入実績 アプリケーション 11 AWSを選んだ理由 パブリック・クラウドサービスの公募を実施 セキュリティ 2014年12月『NTT東西の活用業務に係る公正競争ガイドライン』にもとずいて公募を実施 導入実績 アプリケーション 12 セキュリティの必要性 お客様 要望 社内の 要請 01 新しい教育向けサービスを立ち上げるにあたり、特に公教育 でのセキュリティ要件が厳しかった 02 動画コンテンツを取り扱うにあたり、コンテンツ業界からの セキュリティ要望が強かった 03 通信キャリアの厳しいセキュリティルールに耐えられるか パ ブ リ ッ ク ク ラ ウ ド の 利 用 は 安 全 で な い と い う イメ ー ジ 13 クラウドサービスの利用障壁 ク ラ ウ ド を 検 討 し た が 利 用 し な か っ た 理 由 To p 5 36.9% 20.4% 19.1% 14.7% 12.9% 情報漏洩などのセキュリティが心配 運用コストが高くなってしまう 既存のシステムとの一 体的な運用が難しい システムの構築・運用ノウハウがない システムの構築・運用する要因が不足 出典:MM総研ニュースリリース「8割が新規システム構築時にクラウドを検討、国内クラウド市場は2015年度に1兆円へ成長」(2014年11月4日) * 複数回答/n=225 14 AWSのセキュリティについて A m a z o n AW S の 機 能 を 活 用 して セ キュリ テ ィ を 担 保 NACL VPC クラウド上で 閉じたネットワーク ポリシーの設定 (サブネット単位) メンテナンス ダイレクトコネクト 経由 IAM S 3 ACL/Policyの設定 Waf ディープセキュリティ (トレンドマイクロ) ユーザ権限について Group/Roleを設定 EC2 セキュリティグループ の設定 15 01 02 03 04 なぜAWSを 選んだか フレッツ・ キャストの紹介 AWSを利用した サービス事例 AWSを構築して わかったこと クラウドコンピュータ アクセス回線 フ レ ッ ツ ・ キ ャス ト フ レ ッ ツ ・ キ ャス ト 『フレッツ 光ネクスト』をご契約の お客様にインターネットを経由せずに データを届けるネットワークサービス イ ン タ ー ネ ッ ト 経 由 で の サ ーバ へ の アク セ ス サーバ 01 インターネット サービスプロバイダー 02 NTT東日本 ネ日 ッ本 トワーク NTT東 03 20 フ レ ッ ツ ・ キ ャス ト 経 由 で の サ ー バ へ の ア ク セ ス 01 02 03 プ ロ バ イダー 不 要 21 Question FTTHユーザのうち、フレッツ光のユーザーって どれぐらいだと思いますか? 約 7 割 FTTHの利用ユーザー NTT西日本 約 7 割 822 万 NTT東日本 + 1039 万 = NTT決算短信 2014年度第三四半期決算 http://www.ntt.co.jp/ir/library/results/2014/pdf/H2703kessan0206.pdf FTTH の契約数 2,638万 総務省「電気通信サービスの契約数及びシェアに関する四半期データの公表 (平成26年度第3四半期(12月末))」 (H27.3.31) http://www.soumu.go.jp/main_content/000350046.pdf こ れま でのネットワー クと 何が 違 う の か 。 これまでのネットワークとの違い 通信速度 セキュリティ 品質 (遅延・ジッタ) 26 これまでのネットワークとの違い 通信速度 セキュリティ 品質 (遅延・ジッタ) 27 フ レ ッ ツ ・ キ ャス ト と フ レ ッ ツ ・ V P N ワ イ ド の 比 較 フレッツ ・ VP N ワ イ ド よ り も高 速 フレッツ・VPNワイド フ レ ッ ツ ・ キ ャス ト 中 速 高 速 ネットワーク ク ロ ーズ ド ク ロ ーズ ド セキュリティ IPSEC 回 線 認 証 高 中 速度 価格 28 これまでのネットワークとの違い 通信速度 セキュリティ 品質 (遅延・ジッタ) 29 これまでのネットワークとの違い 通信速度 セキュリティ 品質 (遅延・ジッタ) 30 フ レ ッ ツ ・ キ ャス ト の セ キ ュ リ テ ィ 回 線 認 証 と ク ロ ーズ ド な ネ ッ ト ワ ー ク で 高 い セ キュリ テ ィ を 実 現 フ レ ッ ツ ・ キ ャス ト 参考:インターネットVPN セキュリティ 回 線 認 証 IPSEC ネットワーク ク ロ ーズ ド オ ープ ン 価格 中 低 31 回線認証 N T T東日本ネットワーク サ ーバ C A F 1111111111 通知する フレッツ光ネクストご利用者様 通知しない A B お 客様番 号 C A F 1111111111 32 これまでのネットワークとの違い 通信速度 セキュリティ 品質 (遅延・ジッタ) 33 これまでのネットワークとの違い 通信速度 セキュリティ 品質 (遅延・ジッタ) 34 フ レ ッ ツ ・ キ ャス ト が 高 品 質 な 理 由 リ ソ ース 管 理 さ れ た ク ロ ーズ ド な ネットワーク ネットワーク 24時間365日の保守 35 利 用 実 例 及 び 想 定 さ れ る 活 用 シ ーン フ レ ッ ツ ・ キ ャス ト 利 用 事 例 シン ラ ・テクノ ロジーがクラウドゲームで フレッ ツ・キ ャストの利用を開始 ファイナルファンタジーVII インターナショナル for PC © 1997,1998 SQUARE ENIX CO., LTD. All Rights Reserved. CHARACTER DESIGN:TETSUYA NOMURA ぷららさん ターゲットと訴求ポイント B to C B to B in B 配信ビジネス事業者 VDI 事業者 多拠点事業者 AWS Direct Connect 高 品 質 (遅延・ジッタ) 追求 ポイント 通信速度 セキュリティ 39 01 02 03 04 なぜAWSを 選んだか フレッツ・ キャストの紹介 AWSを利用した サービス事例 AWSを構築して わかったこと 映像配信 ICT教育 映像配信 ICT教育 映 像 プ ラ ッ トフ ォ ーム VoD配信 Live配信 配信のみ トランス コード 動画管理 CMS ストレージ アップロード 配信 インターネット ネットワーク 視聴者 視聴者 ライブ会場 放送設備 視聴者 フ レ ッ ツ ・ キ ャス ト と ダイ レ ク ト コ ネ ク ト の 連 携 Amazon AWSとNTT東日本のNWを直結し、 インターネットを介さない、固定ならではの プ レ ミ アム な サ ー ビ ス の 提 供 に 貢 献 。 44 リッチな映像体験を提供 素材映像の 高速送受信 2K・4Kコンテンツの 必要なときだけ利用可能 配信 (ASP型サービス) 45 フレッツ光1本で実現 ・インターネット接続 ・ ダイ レ ク ト コ ネ ク ト 接 続 46 ハイブリッドネットワーク 1つのサ ーバで 2つ のネ ッ トワー ク を利用 可 能 V P C インターネット インターネット経由とフレッツ・キャスト 経由の両方でAWSを利用 ダイレクト コネク ト ネットワーク 47 フ レ ッ ツ ・ キ ャス ト I P v 6 環 境 か ら の 接 続 ① 図 解 課題の背景 現在 、ELB は IPv6 アドレスを持つ ことができない。 ※ Classic 環境 (VPC 以前の環境)では IPv6 アドレスを持つこ とができた。しかし、新しく作成したアカウントでは、 Classic 環境 を利用できない。 48 フ レ ッ ツ ・ キ ャス ト I P v 6 環 境 か ら の 接 続 ② 図 解 課題 ELBにIPv6網経由でアクセスさせるに は、一般的に以下の方法となる。 ①IPv6アドレス直接指定 ロードバランサ ②DNSのAAAAレコードを払い出す しかし、固定IPを持たない ELB を IPv6 アドレスに静的にマッピングすることは できない。 49 フ レ ッ ツ ・ キ ャス ト I P v 6 環 境 か ら の 接 続 ③ 図 解 対策 そこで、Reverse Proxy を導入し、IPv6 アドレスをマッピング。 ロードバランサ リバース プロキシ リバースプロキシからELBの名前解決を 行うことで、ELBに対してIPv6からのア クセスを可能とした。 50 映像配信 ICT教育 ICTを活用した教育 I C T ト ー タルパ ッ ケ ー ジ 学 習効 果と モ チベーシ ョン の 最 大化 N T T東 日 本 の 学 習 塾 ・ 学校 向 け ICT ト ー タルパ ッ ケ ー ジ 映 像 を用 いた 反 転 学 習 で の 利 用 ICT を ト ー タル 提 供 安 心 の サ ポー ト 体 制 53 教 育 プ ラ ッ トフ ォ ーム ラーニングクラウド(仮称) プラットフォーム 問題集 宿題提出 授業映像 プライベート・クラウド 校務システム 成績管理 学習履歴 ネットワーク 生徒 学校 54 プ ラ イベ ー ト ク ラ ウ ド と の 連 携 公教育でのセキュアな要望 個人情報の保護 既 存 の 校 務 シス テム と の 連 携 55 オートスケール ① 図 解 課題の背景 今回のシステムでは、アプリケーション サーバ発のWEBサーバへの通信が存在 WEBサーバ する。 アプリケーション サーバ 56 オートスケール ② 図 解 課題 Auto Scale対応を検討するなかで、ELBを利 IGW アプリケーション サーバ 用する構成を検討したところ、以下の課題が あった。 ロードバランサ VPCに閉じた通信:NG WEBサーバ WEBサーバ WEBサーバ アプリケーションサーバからELB名を指定し てアクセスする場合は、グローバルアドレス で通信するため、インターネットを経由する こととなってしまう。 57 オートスケール ③ 図 解 対策 そこで、内部用(Private)のELB を追加。 Webサーバとアプリケーションサーバ間はELBを ロードバランサ 介して疎結合な構成とした。 WEBサーバ WEBサーバ WEBサーバ ロードバランサ アプリケーション サーバ ※意外と見落としがちだが、Auto Scaling では複数の ELB が登録できる。 58 オートスケール ④ もうひと工夫 図 解 対策 内部向けのELB名と外部向けのELB名が異 なると、アプリケーションでのELB名の指 ロードバランサ 定が煩雑になる。 WEBサーバ WEBサーバ そこで、Route53に WEBサーバ ①VPC内部用レコードセット ロードバランサ アプリケーション サーバ Amazon Route 53 ②外部用レコードセット を別々に登録し、同一ホスト名で最適な ELBにアクセスできるようにした。 59 オートスケール ④ もうひと工夫 図 解 対策 内部向けのELB名と外部向けのELB名が異 なると、アプリケーションでのELB名の指 ロードバランサ 定が煩雑になる。 WEBサーバ WEBサーバ そこで、Route53に WEBサーバ ①VPC内部用レコードセット ロードバランサ アプリケーション サーバ Amazon Route 53 ②外部用レコードセット を別々に登録し、同一ホスト名で最適な ELBにアクセスできるようにした。 60 01 02 03 04 なぜAWSを 選んだか フレッツ・ キャストの紹介 AWSを利用した サービス事例 AWSを構築して わかったこと AWS で 構築してわ か っ た こ と 苦労した点 ① 課 題 ク ラウド に 詳し い 社 内 人 材 が 少 な い 。 63 苦労した点 ① 課 題 ク ラウド に 詳し い 社 内 人 材 が 少 な い 。 市販の書籍が充実 AW S の マ ニュ アル が W E B に 充 実 「ドコモ・クラウドパッケージ」が短期間の導入に役立った 64 苦労した点 ② 課 題 イ ン タ ー ネ ッ ト と ダイ レ ク ト コ ネ ク ト を 両方使う方法がわからなかった。 65 苦労した点 ② 課 題 イ ン タ ー ネ ッ ト と ダイ レ ク ト コ ネ ク ト を 両方使う方法がわからなかった。 「 AW S 専 用 線 アク セ ス 体 験 ラ ボ ハ ンズ オ ン ト レ ーニ ン グ 」 が役に立った シス コ 社 の 協 力 で ル ー タ の B G P 接 続 や I P v 4 / I P v 6 変 換 が 簡 単 に 66 良かった点 ① 良かった点 IAAS 基盤 部 分 のセ キュ リティ対 策 。 67 良かった点 ① 良かった点 IAAS 基盤 部 分 のセ キュ リティ対 策 。 A W S パ ー ト ナ ー の 選 定 が 重 要 : ス カ イ アー チ 社 の 技 術 力 に 感 謝 最 も 心 配 して い た 点 が 簡 単 に 解 決 68 良かった点 ② よかった点 サーバ構 成 を柔 軟 に変 更で きる 点。 69 良かった点 ② よかった点 サーバ構 成 を柔 軟 に変 更で きる 点。 開 発 中 、 ス カ イ アー チ 社 に サ ーバ 構 成 を た び た び 変 更 オンプレミスでは不可能な柔軟性が可能 開発期間中40∼50回! 70 AWS 専用線アクセ ス体 験 ラボ AW S 専 用 線 アク セ ス 体 験 ラ ボ V VP P C C AWSアカウントさえあれば、 フ レ ッ ツ ・ キ ャス ト 環 境 を 無 料 で検証可能 2016 (IPv4) (IPv6) Router AWS本社 年 3 月ま で期間限定! ネットワーク NTT東日本 ※フレッツ光回線はお客様にご用意いただく必要があります 72 安価な足回りのフレッツ光を利用 インターネット ネットワーク 73 高 品 質 な V D I ( 仮 想 デ ス ク ト ップ ) VDI事業者 VDI サーバ 74 多店舗を繋ぐネットワーク 多拠点事業者 POSサーバ 店舗 データ 75 IoTでの活用 IoT事業者 IoTサーバ センサー データ 76 お問い合わせ フレ ッツ・キャスト のご利用 の 申し込 み は 下 記 ま で N T T東日 本 ビ ジ ネ ス 開 発 本 部 0 3 − 5 3 5 9 − 4 0 8 6 フ レ ッ ツ ・ キ ャス ト h t t p s : / / f l e t s . c o m / c a s t / K15-0335【1506-1605】 クラウドを、もっと、身近に Designed by KUROKO™ 本 資 料 に 記 載 さ れ た 意 見 や 予 測 な ど は 資 料 作 成 時 点 で の 当 社 の 判 断 で あ り 、 そ の 情 報 の 正 確 性 を 保 証 す る も の で は あ り ま せ ん 。 様 々 な 要 因 の 変 化 に よ り 実 際 の 業 績 や 結 果 と は 大 き く 異 な る 可 能 性 が あ る こ と を ご 承 知 お き く だ さ い 。
© Copyright 2024 ExpyDoc
