楽天のインフラエンジニアが明かす、AWSを用いた大規模ネットワーク運用の効率化:Ansible活用でIP払い出し作業時間をほぼ自動化
2021年5月11〜12日に開催された「AWS Summit Online 2021」で、楽天グループ グローバルテクノロジー統括部 Vice Group Managerの藤井博貴氏が登壇。「楽天の大規模AWSネットワークインフラの運用方法」と題して、「AWS Transit Gateway」導入の効果や、Ansibleを用いた業務自動化の取り組みを紹介した。
VGW約10個、VPC約20個で、約30の楽天サービスを稼働
1997年に創業し、楽天市場をはじめ、楽天カード、楽天銀行、楽天モバイルなど、楽天のエコシステムを通じて多岐にわたるサービスを提供している楽天グループ。コロナ禍で消費者行動が大きく変わる中、インターネットを中心にサービスを提供する同社にも多くのトラフィックが発生し、利用者、売り上げともに大きく伸びている状況だ。
ECから金融まで多岐にわたるサービスを展開する同社は、AWS(Amazon Web Services)の活用も積極的だ。「AWS Summit Online 2021」に登壇した藤井博貴氏(楽天グループ グローバルテクノロジー統括部 Vice Group Manager)は活用状況を次のように説明した。
「AWS利用中のサービスは大きく4つあります。ペイメントサービスにおける決済ゲートウェイやクレジットカードトークンシステム、フリマアプリの楽天ラクマ、楽天市場でのB2C(Business to Consumer)サービス、FinTechサービスの一部です。オンプレミスのデータセンターとAWSをAWS Direct Connectで接続し、AWS上でAmazon VPC(Virtual Private Cloud、以下VPC)を稼働させています。規模感としては、VPC内のバーチャルゲートウェイ(Virtual Private Gateway、以下VGW)が約10個、VPCは約20個、それらに30種類ほどの楽天サービスが載っている状況です」
オンプレミスのデータセンターと、データセンターからVGWまでの運用管理は、ネットワークエンジニアが担当し、VPC内のEC2をはじめとしたアプリケーション管理はサービスのユーザーであるそれぞれの事業部が担っている。
「ネットワークエンジニアは、データセンターからのインターネット接続や、データセンター間、データセンター内のネットワーク、カスタマールーターやAWS Direct Connect接続、VGWの管理など範囲が広く、稼働率も高い状況です」
こうした中で取り組んだのが、VGWと仮想インタフェース(VIF)経由で行っていたオンプレミスとVPCとの接続を、AWSトランジットゲートウェイ(Transit Gateway)経由に移行することだった。
AWS Transit Gatewayを導入するのに至った3つの理由
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「AWS」「Azure」「GCP」の処理性能を比較、Cockroach Labsが2021年版のレポートを公開
Cockroach Labsは、Amazon Web ServicesとMicrosoft Azure、Google Cloud Platformの処理性能を比較した年次レポートの最新版を公開した。3つの主要クラウドの処理性能がかなり異なることが分かった。
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。
VMware Cloud on AWSとオンプレミスを接続するための選択肢(3)L3 VPNと応用、NAT編
VMware Cloud on AWSとオンプレミスの接続については、これまでDirect Connectによる接続や、VMware NSXによるレイヤー2 VPN(L2 VPN)について説明した。今回は、レイヤー3 VPN(L3 VPN)、VPN接続の応用例、NAT(Network Address Translation)について説明する。