Download as PDF, PPTX
![M12_数百台の開発サーバをリフトアンドシフト! Azure Migrate 活用ポイント [Microsoft Japan Digital Days]](https://cdn.slidesharecdn.com/ss_thumbnails/m12azuremigrate-211027132519-thumbnail.jpg?width=640&height=640&fit=bounds)
![LTEモバイルクラウドセミナ[講演1] R 20101116](https://cdn.slidesharecdn.com/ss_thumbnails/lte1r20101116-1307258219-phpapp01-110605060008-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![プライベートクラウドへの準備はできていますか?[ホワイトペーパー]](https://cdn.slidesharecdn.com/ss_thumbnails/privatecloudwhitepaper-jp-120425094909-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![LTEモバイルクラウドセミナ[講演2] R 20101124](https://cdn.slidesharecdn.com/ss_thumbnails/lte2r20101124-1307259457-phpapp02-110605023922-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
Sb tech night#1_document_otsuki_202104
- 1.
- 2. 自己紹介 2 会社 ソフトバンク株式会社 部署 法人事業統括 ソリューションエンジニアリング本部 クラウドデザイン統括部 SE第2部 経歴 2015年ソフトバンク入社 大阪配属で関西企業向けにプリセールス (という名の万事屋)として4年間従事 2018年 クラウドSE部に異動 Alibaba Cloud、Azure、AWS、GCPなど パブリッククラウドの提案・構築に従事 大槻 祐介
- 3.
- 4.
- 5.
- 6. 政府の方針「クラウド・バイ・デフォルト原則」 6 「クラウド・バイ・デフォルト原則」策定 要らないものを整理する まず、SaaS(クラウドアプリ)の利用から検討 SaaSがなじまないものはPaaS、そしてIaaSの順に活用検討 最後に残ったものを従来のオンプレミスへ残す 出典: 「デジタル・ガバメント推進方針」 https://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20170530/suisinhosin.pdf 「クラウド・バイ・デフォルト原則」https://cio.go.jp/sites/default/files/uploads/documents/cloud_%20policy.pdf
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26. 構成例 26 Internet SD-WAN SD-WAN リモートワーカー !ポイント • SD-WANルータで通信 は中央管理 • 拠点間通信はSD-WAN ルータ間で実施 •リモートワーカーのアクセス 経路は要検討・・・ ※VPNClientの導入など SD-WAN
- 27.
- 28. デメリット回避策2 ハイブリッド運用 28 ルータレスでも十分な小規模拠点に 中央管理機能をもつSD-WANルータを 導入すると高額に。 SD-WANルータ SD-WANルータ →toomuch! パブリッククラウド Internet
- 29. デメリット回避策2 ハイブリッド運用 29 ルータレスでも十分な小規模拠点に 中央管理機能をもつSD-WANルータを 導入すると高額に。 ハイブリッド運用で拠点に応じた ネットワーク設計を! SD-WANルータ SD-WANルータ →toomuch! パブリッククラウド Internet SD-WANルータ ルータレス パブリッククラウド Internet IP-VPN
- 30. 構成例 30 Virtual WAN Internet IP-VPN 大規模拠点小規模拠点 中規模拠点 SD-WAN SD-WAN ルータレス リモートワーカー !ポイント • 主要拠点はSD-WAN ルータで冗長化 • 大規模・中規模な拠点 はインターネット回線で通 信をオフロード。IP-VPN センター回線の負荷軽減。 • SD-WANルータで通信 は中央管理 • 小規模拠点はルータレス でコストカット
- 31. 構成例 31 Virtual WAN Internet IP-VPN 大規模拠点小規模拠点 中規模拠点 SD-WAN SD-WAN ルータレス リモートワーカー Overlay Network !ポイント • 主要拠点はSD-WAN ルータで冗長化 • 大規模・中規模な拠点 はインターネット回線で通 信をオフロード。IP-VPN センター回線の負荷軽減。 • SD-WANルータで通信 は中央管理 • 小規模拠点はルータレス でコストカット
- 32.
- 33.
- 34. デメリット回避策3 クラウドネットワーキング 34 国際間のPOPを経由する際、インターネット 経由だと通信品質が現地ISPに依存し 低品質に。 クラウドベンダーが提供する グローバルネットワークサービスで 国際間通信にIP-VPN並の品質を! 日本Internet 中国Internet ISP A ISPE ISP D ISP C ISP B 日本Internet 中国Internet
- 35. 構成例 35 !ポイント • グローバル拠点間を Alibabaの安定したバック ボーンで通信可能 • 例えば特定SaaS宛通信 を日本のプロキシ経由で 抜けるような設定も •国際IP-VPNより安価に 運用可能! • ガバナンスはzscalerなど で中央監視が有効! 東京本社 CEN 中国現法 ベトナム支社 日本Internet 中国Internet 越南Internet
- 36. 構成例 36 !ポイント • グローバル拠点間を Alibabaの安定したバック ボーンで通信可能 • 例えば特定SaaS宛通信 を日本のプロキシ経由で 抜けるような設定も •国際IP-VPNより安価に 運用可能! • ガバナンスはzscalerなど で中央監視が有効! 東京本社 CEN 中国現法 ベトナム支社 日本Internet 中国Internet 越南Internet こーんな通信も◎
- 37. その他 全部クラウドでやっちゃう 37 !ポイント • デスクトップ、サーバー、 ネットワーク、全てクラウド で運用 •例えば特定SaaS宛通信 を日本のプロキシ経由で 抜けるような設定も • 国際IP-VPNより安価に 運用可能! • ガバナンスはzscalerなど で中央監視が有効! WVD サーバー CP 日本Internet リモートワーカー 海外Internet
- 38.
- 39. 使い分けサマリ(※個人の意見です) 39 Alibaba Cloud Cloud EnterpriseNetwork Azure Plan Virtual WAN 日中間ネットワーク ◎ Alibabaのみで可能 △ Alibabaとの組み合わせが必要 中国内ネットワーク ◎ 豊富な中国リージョン ? 現地法人契約で可能 APACネットワーク ◎ 豊富なAPACリージョン 〇 必要な場所にリージョン有 欧米ネットワーク 〇 必要な場所にリージョン有 ◎ 豊富な欧米リージョン VDIサービス親和性 〇 SBCのVDIサービス有 ◎ WVDとの組み合わせが可能 SD-WANルータ親和性 〇 機種によってアプライアンスモデル有 〇 機種によってアプライアンスモデル有 国内DR △ 国内は東京リージョンのみ 〇 国内に東日本と西日本リージョン コスト ◎ かなり安価 〇 安価 Alibaba CloudとAzure Planの場合
- 40.
- 41.