概要
From the very beginning, the AWS network has been the foundation for how AWS delivers on the promise of cloud computing. In this talk, join Dave Brown, VP of Amazon EC2 Networking and Compute Services, as he looks at the history of AWS networking and how its growth and innovation continues to this day—helping unleash your creativity and make leaps forward in what’s possible. With a combination of real-world examples and looks behind the scenes, Dave dives into the latest innovations in AWS core networking infrastructure, VPC networking, data center networking for AI/ML, security, and global connectivity.
(DeepL翻訳)
当初からAWSネットワークは、AWSがクラウドコンピューティングの約束を実現するための基盤でした。本講演では、Amazon EC2 Networking and Compute ServicesのVPであるDave Brownと一緒に、AWSネットワークの歴史と、その成長と革新がどのように今日まで続いているかを見ていきます。AWSのコアネットワーキングインフラストラクチャ、VPCネットワーキング、AI/ML向けデータセンターネットワーキング、セキュリティ、グローバルコネクティビティにおける最新のイノベーションについて、実例と舞台裏を交えてご紹介します。
結構ボリュームのあるセッションでしたので、前半と後半(本記事)に分けて記事を書きます
簡単に説明すると、前半はAWSのネットワークインフラについての説明、後半はAWSのネットワーク系サービスの最近のアップデートや新機能の紹介、といった構成になっていました
インスタンスのネットワーク
- インスタンス間の物理的な距離を把握し、トポリジーを最適化することができる機能をリリースした
- ユーザー側でネットワークトポロジーを作ることができるのが重要な点である
- AWSでは、従来のルーティングとは別にSRDルーティングも使用している
- 58種類全てのインスタンスでSRDをサポート開始した
VPCのサービスローンチ当時の話
- VPCのサービスを検討し始めた当時はVPCがなかった
- ※EC2の登場はVPCの後でした
- VPCを検討していた時は「サービスが複雑になるけれど開発してもいいのか」をディスカッションしていた
- その時のサービスチームの結論は「VPCを複数使うことはないだろう」だった
- しかしその後、それが誤りであることをユーザーが気づかせてくれた
- 複数VPCを当たり前のように使用するユースケースが増えたため、VPCの相互接続のためのサービス拡充を実施
- VPCピアリング
- Transit Gateway
- クラウドではネットワークも重要なコンポーネントと考えている
- AWSとしては、真にクラウドネイティブなNWにしたいと考えている
ネットワーク系サービスの新機能の紹介
Cloud WAN
- 今ではクラウドがNWの中心に位置しているため、管理を簡潔にするためにCloud WANをリリース
- Cloud WANをより導入しやすくするために、AWS Cloud WAN Tunnel-less Connectを発表
- 既存のSD-WAN アプライアンスをそのまま使用することができる
IP Address Manager
- スプレッドシートでのIPアドレスの管理をしなくていいように、IPAMを開発
- 今回はIPAMの新機能、IP Address Manager Enhancementsを発表
- サブネットへのIPアドレスアタッチを自動化
- ASN番号の持ち込みサポート、など
- 今回はIPAMの新機能、IP Address Manager Enhancementsを発表
IPv6への対応
IPv6へのサービス対応を拡大
IPv6対応サービスについては、「これからもどんどん増やしていきます」とのことでした
ELB
- ELBでは可用性が重要
- Anomaly detectionを最近リリース
- ターゲットのパフォーマンスが落ちた時に監視して気付けるようになる機能
- ユーザーからの要望が多かったため、ALB Mutual TLS Authenticationを発表
- 既存のMutual TLSをそのまま接続できるようになる
所感
ネットワークレイヤーは最近隠蔽されがちで考える必要がなくなってきていますが、今回のセッションを聞いて改めてネットワークの重要性を実感しました
「スケーラブルなインフラを提供できるようにこれからもNWへの投資をしていく」とのことでしたので、これからもネットワーク系サービスの拡充はまだまだあるなと感じました
re:Invent期間中に他のアップデートがあるかどうか、期待です!
2023年12月7日 (木)「AWS re:Invent 2023」のポイントを解説する「AWS re:Invent 2023 re:Cap presented by iret」を開催します。 詳細はこちら:https://cloudpack.jp/lp/aws-reinvent-recap-2023/ |