20140426 Cloud on the BEACH 2014で発表した資料です

1. 初めてのAWS Direct Connect Ver 0.12
アイレット株式会社
2014.05.02
cloudpack ⼤大型サイズ新⼈人
⽐比企 宏之

2. 初めてのAWS Direct Connect
アイレット株式会社
2014.05.02
結構ガチなAWS Direct Connect Ver 0.12
cloudpack ⼤大型サイズ新⼈人
⽐比企 宏之

3. ● ⽐比企 宏之 (ひき ひろゆき)
● cloudpack ⼤大型サイズ新⼈人
● JAWS-‐‑‒UG⼤大阪⽀支部⻑⾧長
● JAWS-‐‑‒UG関⻄西エリアリーダー(関⻄西エリア取り纏め)
● JAWS-‐‑‒UG 初代MVP 受賞
● 好きなAWSサービス : AWS Direct Connect
@unioce
facebook.com/hiroyuki.hiki
趣味 ガンダムとアクアリウム

4. ● ⽐比企 宏之 (ひき ひろゆき)
● cloudpack ⼤大型サイズ新⼈人
● JAWS-‐‑‒UG⼤大阪⽀支部⻑⾧長
● JAWS-‐‑‒UG関⻄西エリアリーダー(関⻄西エリア取り纏め)
● JAWS-‐‑‒UG 初代MVP 受賞
● 好きなAWSサービス : AWS Direct Connect
@unioce
facebook.com/hiroyuki.hiki
趣味 ガンダムとアクアリウム
1100年以上無敗だった
アウトソーシング系開発リーダーの
経歴を捨てて脱藩

8. Coiney様

10. AWS Direct Connectについて

11. AWS Direct Connectとは
11
• 利利⽤用者とAWSを専⽤用線で接続する仕組み
– AWS Direct Connectにより、利利⽤用者からAWSへの専⽤用ネットワーク接続
を確⽴立立することができます。AWSからデータセンターまでをAWS Direct
Connectで繋ぎ、データセンターから利利⽤用者の拠点までを専⽤用線で繋ぐこと
でプライベートな接続を確⽴立立します。AWS環境へ直接接続することで、帯域
幅のスループットが向上し、また、インターネットベースの接続よりも信頼
性の⾼高いネットワークが利利⽤用できます。
Virtual Private Cloud
AWS Cloud
Data Center
専⽤用線
Direct
Connect

12. DirectConnectの仕組み(例例cloudpakDX(※1))
12
• AWSではVLANでBGPで接続します
– AWS Direct ConnectはL2スイッチに接続されており、そのL2スイッチにルーター
を接続して利利⽤用します。
– ルーターはAWS Direct Connectの仮想インターフェースに接続することになりま
すが、トラフィックの分離離はVLAN(802.1Q)で⾏行行います。
– ルーティングはBGP(MD5認証)で⾏行行い、お互いにVPC側のCIDRブロックと拠点側の
CIDRブロックをアドバタイズします。
Virtual Private Cloud
AWS Cloud
Data Center
専⽤用線
Direct
Connect
BGP
BGPVLAN
Router ONU
※1 イメージには記載していませんが実際はcloudpackはAWSとData Center間は冗⻑⾧長化しています。

13. DirectConnectの料料⾦金金(AWS利利⽤用分)
13

14. DirectConnectの料料⾦金金(AWS利利⽤用分)
14
通常のデータ転送料料⾦金金
0.12ドルに⽐比べお安い

15. なかなかお⽬目にかかれないAWS Direct Connect コンソール画⾯面(その1)
15

16. なかなかお⽬目にかかれないAWS Direct Connect コンソール画⾯面(その2)
16

17. なかなかお⽬目にかかれないAWS Direct Connect コンソール画⾯面(その3)
17
別のAWSアカウントへの
接続可能！

18. AWS Direct Connectでできる事
18

19. AWS Direct Connectでできる事
19
① AWS とのよりセキュアなネットワークを確⽴立立
② 安定した⾼高速なデータ転送が可能
③ ネットワークのコスト削減
④ AWSと接続する為のデータセンターに
物理理サーバーを配置可能

20. ① AWS との専⽤用ネットワークを確⽴立立
② 安定した⾼高速なデータ転送が可能
③ ネットワークのコスト削減
④ AWSと接続する為のデータセンターに
物理理サーバーを配置可能
AWS Direct Connectでできる事
20
忘れがちだが実は⼤大切切なポイント

21. Virtual Private Cloud
Direct Connect(1Gbps)
専⽤用線 1Gbps〜～
専⽤用回線網
クライアント
② 安定した⾼高速なデータ転送が可能
L2 Switch
ONU
ルーター
⾃自社から専⽤用回線により
セキュアで安定した⾼高速な
データ転送が可能
21

22. Direct Connect(1Gbps)
② 安定した⾼高速なデータ転送が可能
L2 Switch
ストレージをデータセンターに持ち込み、
データセンター内のマシンから⾼高速にアップロードも可能
ルーター
22

23. Direct Connect(1Gbps)
クライアント
② 安定した⾼高速なデータ転送が可能
L2 Switch
ストレージをデータセンターに持ち込み、
データセンター内のマシンから⾼高速にアップロードも可能
ルーター
cloudpackでは
Cloud Berry PROでS３へのUPで
2014年年4⽉月16⽇日現在最⼤大380Mbpsを計測
23

24. Direct Connect(1Gbps)
クライアント
② 安定した⾼高速なデータ転送が可能
L2 Switch
ストレージをデータセンターに持ち込み、
データセンター内のマシンから⾼高速にアップロードも可能
ルーター
cloudpackでは
Cloud Berry PROでS３へのUPで
2014年年4⽉月16⽇日現在最⼤大380Mbpsを計測
現在さらなる⾼高速化に向けて
鋭意対応中(⽬目標700Mbps)
24

25. Virtual Private Cloud
Direct Connect(1Gbps)
専⽤用線 1Gbps〜～
専⽤用回線網
クライアント
④ AWSと接続する為のデータセンターにサーバーを配置可能
L2 Switch
データラック内でサーバをハウジング。
n AWS上では利利⽤用できないOracle RAC,PBX,その
他アプライアンスサーバーなどをラック内サー
バで利利⽤用し、AWS上のサーバと直結できます。
n ⾼高速ストレージサーバを利利⽤用。
n コンプライアンス上、クラウドに置けないデー
タをラック内サーバに置くことが可能です。
など
サーバー
ONU
ルーター
25

26. Virtual Private Cloud
Direct Connect(1Gbps)
④ AWSと接続する為のデータセンターにサーバーを配置可能
L2 Switch
データラック内でサーバをハウジング。
n AWS上では利利⽤用できないOracle RAC,PBX,その
他アプライアンスサーバーなどをラック内サーバ
で利利⽤用し、AWS上のサーバと直結でき⾼高速ストレ
ージサーバを利利⽤用。
n コンプライアンス上、クラウドに置けないデータ
をラック内サーバに置くことが可能です。
など
サーバ
ルーター
インターネット網で接続
このような⾃自前で専⽤用線を
⽤用意しないパターンも可能
クライアント
26

27. Virtual Private Cloud
Direct Connect(1Gbps)
④ AWSと接続する為のデータセンターにサーバーを配置可能
L2 Switch
データラック内でサーバをハウジング。
n AWS Storage Gatewayを利利⽤用。
n AWS上では利利⽤用できないOracle RAC,PBXなどをラック内サーバで利利
⽤用し、AWS上のサーバと直結できます。
n ⾼高速ストレージサーバを利利⽤用。
n コンプライアンス上、クラウドに置けないデータをラック内サーバに
置くことが可能です。
など
サーバ
ルーター
インターネット網で接続
クライアント
まとめ
下記ケースはAWS Direct Connectを適⽤用を検討すべき
•⾃自社とAWSのハイブリッドクラウド構築時
•オンプレミスからAWSへの巨⼤大データ移⾏行行時
•AWSで使えないアプライアンスサーバーを使いたい場合
•データは⾒見見える場所においてほしいという要望
このような⾃自前で専⽤用線を
⽤用意しないパターンも可能
27

28. Virtual Private Cloud
Direct Connect(1Gbps)
④ AWSと接続する為のデータセンターにサーバーを配置可能
L2 Switch
データラック内でサーバをハウジング。
n AWS Storage Gatewayを利利⽤用。
n AWS上では利利⽤用できないOracle RAC,PBXなどをラック内サーバで利利
⽤用し、AWS上のサーバと直結できます。
n ⾼高速ストレージサーバを利利⽤用。
n コンプライアンス上、クラウドに置けないデータをラック内サーバに
置くことが可能です。
など
サーバ
ルーター
インターネット網で接続
このような⾃自前で専⽤用線を
⽤用意しないパターンも可能
クライアント
でも環境を構築するのは⼤大変
そして運⽤用も⾊色々ありそう・・・
28

29. Virtual Private Cloud
Direct Connect(1Gbps)
④ AWSと接続する為のデータセンターにサーバーを配置可能
L2 Switch
データラック内でサーバをハウジング。
n AWS Storage Gatewayを利利⽤用。
n AWS上では利利⽤用できないOracle RAC,PBXなどをラック内サーバで利利
⽤用し、AWS上のサーバと直結できます。
n ⾼高速ストレージサーバを利利⽤用。
n コンプライアンス上、クラウドに置けないデータをラック内サーバに
置くことが可能です。
など
サーバ
ルーター
インターネット網で接続
このような⾃自前で専⽤用線を
⽤用意しないパターンも可能
クライアント
⼿手軽に使いたい
29

30. Virtual Private Cloud
Direct Connect(1Gbps)
④ AWSと接続する為のデータセンターにサーバーを配置可能
L2 Switch
データラック内でサーバをハウジング。
n AWS Storage Gatewayを利利⽤用。
n AWS上では利利⽤用できないOracle RAC,PBXなどをラック内サーバで利利
⽤用し、AWS上のサーバと直結できます。
n ⾼高速ストレージサーバを利利⽤用。
n コンプライアンス上、クラウドに置けないデータをラック内サーバに
置くことが可能です。
など
サーバ
ルーター
インターネット網で接続
このような⾃自前で専⽤用線を
⽤用意しないパターンも可能
クライアント
餅は餅屋へ
30

31. cloudpackのサービスの場合

32. cloudpackダイレクトコネクトサービス(専⽤用接続プラン with 光の場合) 特徴
cloudpackのダイレクトコネクトサービスは、
コスト削減のためのたくさんのメリットがございます。
ラックを共有
ダイレクトコネクトを利利⽤用するには、Equinix社のラ
ックを契約する必要があるため、お客様ご⾃自⾝身でご契
約するとそれなりにコストがかかります。cloudpack
がご⽤用意しているEquinix社のラックを共有し、初期
費⽤用をはじめ、⽉月額の使⽤用料料などのコストを削減しま
す。ご要望によってはラック内にお客様のサーバを設
置することも可能です。
機材の共有
cloudpackがご⽤用意しているEquinixのラック内には、
すでにL2スイッチを設置していますので、お客様ご⾃自
⾝身で新たにご⽤用意いただく必要はありません。
お客様にご⽤用意いただく機材は、ラック内と接続先の
拠点に設置するルータのみです。
AWSダイレクトコネクトを共有
AWSダイレクトコネクトを利利⽤用するには1Gbpsポート
もしくは10Gbpsポートの契約となりますが、実際に
そこまでの帯域を必要とすることはなかなかありませ
ん。cloudpackではポートを共有することで、⼀一社様
当たりのコストを削減し、よりご利利⽤用しやすい価格で
ご提供いたいます。
cloudpackの安⼼心運⽤用
お客さまが設置するルーターの設定変更更や障害発⽣生時
など、ラック内での作業が必要となった場合もお客様
に代わってcloudpackが現地で対応いたします。
32

33. フレッツ光とフレッツ・VPNワイドを利利⽤用！
★エクイニクス・ジャパンTY2（東京リージョン接続拠点）のラック共有
★スイッチや終端装置等の機材の共有
★ AWS Direct Connect 1Gbpsポート共有
★ AWS Direct Connect データ転送量量100GB/⽉月含む（サーバープランを契約
している場合のみ）
cloudpack「専⽤用接続プラン with 光」
33

34. 「専⽤用接続プラン with 光」
すでにFLETʼ’S光をご利利⽤用
の場合は、フレッツ・VPN
ワイドを追加するだけ！
※フレッツ光およびフレッツ・
VPNワイドのご契約はお客様と
NTT東⽇日本様との直接契約とな
ります。
フレッツ・VPNワイド⽉月額利利⽤用料料（税別）
プラン/拠点数 VPN管理理者 VPN参加者
プラン10/1〜～10拠点 1,800円
1,800円プラン30/11〜～30拠点 3,000円
プラン100/31〜～100拠点 10,000円
※フレッツ光ネクスト ビジ
ネスタイプ利利⽤用時は⾦金金額が異異
なります。
フレッツ・VPNワイド初期利利⽤用料料（税別）
基本⼯工事費 交換機等⼯工事費
VPN開設 1,000円 1,000円
VPN参加者申込 1,000円 1,000円
初期費⽤用無料料！⽉月額80,000円（税別）
34

35. 様々な専⽤用線での接続が可能
KDDI Wide Area Virtual Switch/Arcstar IP-‐‑‒VPN/KVH 専⽤用線サービス/ソフトバンクテレコム専⽤用線サービスetc
(※１)
★エクイニクス・ジャパンTY2（東京リージョン接続拠点）のラック共有
★スイッチの共有
★ AWS Direct Connect 1Gbpsポート共有/占有,10Gbpsポート占有
★ AWS Direct Connect データ転送量量100GB/⽉月含む（サーバープランを契約
している場合のみ）
※1•専⽤用線のご契約内容によっては⽤用意して頂くネットワーク機器が増える場合があります
cloudpack ダイレクトコネクトサービス「専⽤用線接続プラン」
35

36. 「専⽤用線接続プラン」の特徴(共通)
cloudpackのダイレクトコネクトサービスは、
コスト削減のためのたくさんのメリットがございます。
ラックを共有
AWS Direct Connectを利利⽤用するには、エクイニク
ス・ジャパンのラックを契約する必要があるため、お
客様ご⾃自⾝身でご契約するとコストがかかります。
cloudpackがご⽤用意しているエクイニクス・ジャパン
のラックを共有し、初期費⽤用をはじめ、⽉月額の使⽤用料料
などのコストを削減します。
構築期間の短縮
AWS Direct Connectを⾃自前で初めて構築されるお客
様はノウハウがなく、回線事業者とのやり取りやAWS
の設定で時間が取られると思われます。
cloudpackダイレクトサービスは専⾨門のスタッフによ
り最短の期間で構築する事が可能となり、お客様のビ
ジネス速度度に追従します。
⾼高速なハイブリットクラウドを構築可能
ライセンス上クラウドに配置できないサーバーや
⾼高速なIOが必要なサーバー/コンプライアンス上クラ
ウドに置けないデータのサーバーをエクイニクス・ジ
ャパンのラックの中に設置が可能で、⾼高速な回線によ
る柔軟なシステム構成が可能となります。
cloudpackの安⼼心サポート
お客さまが設置するルーターの設定や障害発⽣生時など、
ラック内での作業が必要となった場合もお客様とご⼀一
緒にcloudpackが現地に⾏行行きお客様の作業をサポート
いたします。
36

37. 「専⽤用線接続プラン」の特徴(共有時のみ)
cloudpackのダイレクトコネクトサービスは、
コスト削減のためのたくさんのメリットがございます。
機材の共有
cloudpackがご⽤用意しているエクイニクス・ジャパン
のラック内には、すでにL2スイッチを設置しています
ので、お客様ご⾃自⾝身で新たにご⽤用意いただく必要はあ
りません。
お客様にご⽤用意いただく機材は、ラック内と接続先の
拠点に設置するルーターとONUのみです。
AWS Direct Connectを共有
AWS Direct Connectを利利⽤用するには1Gbpsポートも
しくは10Gbpsポートの契約となりますが、実際にそ
こまでの帯域を必要とすることはなかなかありません。
cloudpackではポートを共有することで、⼀一社様当た
りのコストを削減し、よりご利利⽤用しやすい価格でご提
供いたします。
また、導⼊入時に新たにダイレクトコネクトのポートを
⽤用意する必要がございませんので導⼊入期間の更更なる短
縮を可能とします。
37

38. 「専⽤用線接続プラン」の価格
初期費⽤用無料料！回線使⽤用料料 ⽉月額155,000円〜～（税別）
回線種別 速度度 価格(⽉月額) 回線追加（⽉月額/１回線追加）
共有 1Gbps(※1) 155,000 65,000
占有
1Gbps 235,000 135,000
10Gbps 390,000 290,000
※1 お客様との接続する回線は100Mbpsを想定しています。
より早い回線をご利利⽤用したい場合は別途ご相談願います。
38

39. cloudpackダイレクトインポートサービスの特徴
cloudpackのダイレクトインポートサービスは、
簡単かつ⾼高速にAWSにアップロードする事が可能です。
ハードディスクを送るだけ
お客様がcloudpackにAWS上のEC2やS3上にデータを
アップロードしたいハードディスクを送っていただく
だけで後はcloudpack側で設置•設定を⾏行行い、お客様が
データセンターのWindowsサーバにリモートデスク
トップでアクセスし、⾃自分で⾃自社からアップロード作
業が可能。
専⽤用回線で⾼高速にアップロード可能
AWSダイレクトコネクト(1Gbps•ベストエフォート)
を利利⽤用しますのでインターネット経由のアップロード
に⽐比べ⾼高速にファイルのアップロードが可能となり、
早さの必要なビジネスに対応できます。
cloudpackの安⼼心運⽤用
ファイルのアップロード時にルーターなどの障害が発
⽣生し、ラック内での作業が必要となった場合もお客様
の代わりにcloudpackが現地に⾏行行きお客様の作業をサ
ポートいたします。
ファイルのアップ操作はWindowsで簡単
アップロード操作は、お客様が使い慣れている
Windows端末にインストールされている、Cloud
Berry Proで簡単にアップロードが可能です。
39

40. 40
cloudpackダイレクトインポートサービスの特徴
cloudpackのダイレクトインポートサービスは、
簡単かつ⾼高速にAWSにアップロードする事が可能です。
ハードディスクを送るだけ
お客様がcloudpackにAWS上のEC2やS3上にデータを
アップロードしたいハードディスクを送っていただく
だけで後はcloudpack側で設置•設定を⾏行行い、お客様が
データセンターのWindowsサーバにリモートデスク
トップでアクセスし、⾃自分で⾃自社からアップロード作
業が可能。
専⽤用回線で⾼高速にアップロード可能
AWSダイレクトコネクト(1Gbps•ベストエフォート)
を利利⽤用しますのでインターネット経由のアップロード
に⽐比べ⾼高速にファイルのアップロードが可能となり、
早さの必要なビジネスに対応できます。
cloudpackの安⼼心運⽤用
ファイルのアップロード時にルーターなどの障害が発
⽣生し、ラック内での作業が必要となった場合もお客様
の代わりにcloudpackが現地に⾏行行きお客様の作業をサ
ポートいたします。
ファイルのアップ操作はWindowsで簡単
アップロード操作は、お客様が使い慣れている
Windows端末にインストールされている、Cloud
Berry Proで簡単にアップロードが可能です。
⽇日本ではまだサポートされてない
AWS Import/Exportを
cloudpackが提供
40

41. ダイレクトインポート全体イメージ
①お客様からcloudpackにインポートする
ファイルの⼊入ったハードディスクを
送付していただきます。
②cloudpackで送られてきたハードディスクを
インポート作業⽤用端末に設置します。
③インポート⽤用作業端末に接続する為の
情報をお送りします。
④お客様が接続⽤用情報を元に
インポート⽤用作業端末にインターネット経由
でログインして頂き作業可能となります。
①
② ③
④
41

42. お客様の作業は5STEP
※オレンジ⾊色の⽮矢印がお客様の作業
42

43. cloudpackダイレクトインポートの価格
初期費⽤用無料料！使⽤用料料 ⽉月額100,000円〜～（税別）
価格
基本使用料(５００GBの転送料金含む)
100,000
オプション 価格
５００GBのデータ転送毎
10,000
ハードディスクの入れ替え
50,000
VPC接続対応（一カ所）
50,000
43

44. cloudpackダイレクトインポートの価格
初期費⽤用無料料！使⽤用料料 ⽉月額100,000円〜～（税別）
価格
基本使用料(５００GBの転送料金含む)
100,000
オプション 価格
５００GBのデータ転送毎
10,000
ハードディスクの入れ替え
50,000
VPC接続対応（一カ所）
50,000
回線の⽤用意する⼿手間もなく
素早くオンプレミスのデータを
AWSへアップ
44

45. cloudpackダイレクトインポートの価格
初期費⽤用無料料！使⽤用料料 ⽉月額100,000円〜～（税別）
価格
基本使用料(５００GBの転送料金含む)
100,000
オプション 価格
５００GBのデータ転送毎
10,000
ハードディスクの入れ替え
50,000
VPC接続対応（一カ所）
50,000
45
AWS Direct Connect
関連は実績多数の
cloudpackまで
是⾮非ご連絡を

46. cloudpackでは
クラウドで⼀一緒に流流れを変えたい同志を絶賛募集中です
（東京•名古屋•⼤大阪）
話を聴きたい⽅方は
http://www.cloudpack.jp/recruit/
46

47. ご清聴ありがとうございました