Category: Networking & Content Delivery

先日 (2019/11/14) 開催しました AWS Black Belt Online Seminar「 AWS Transit Gateway 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191113 AWS Black Belt Online Seminar AWS Transit Gateway   AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. TGW を使う場合、DXGW も一緒に使う必要がありますか？TGW のみでも利用できるのでしょうか？ A. Direct Connect を使う場合は、DXGW を一緒に使う必要があります。構成については、こちらをご参照ください Q. VPC をアタッチするときに指定するサブネットをアタッチ専用のサブネットとする必要性について、もう少し具体例を挙げて説明していただきたいです。そのサブネットの内部のEC2 インスタンスのルーティングに影響あるとのことでしたが、どのような影響があるのか？などを教えていただきたいです。 A. Transit Gateway (TGW) のアタッチメントがついているサブネットと同一のサブネットに EC2 インスタンスが存在する場合に、その EC2 インスタンスはTGWと同じルーティングテーブルを参照します。 例えば　インライン監査用の VPC の TGW の ENI […]

先日 (2019/10/29) 開催しました AWS Black Belt Online Seminar「 Elastic Load Balancing (ELB) 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)   AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. なぜ NLB だけ暖気不要なのでしょうか？ A. AWS Hyperplaneと呼ばれる特殊なAWS独自の負荷分散技術を用いているためです。 AWS Hyperplaneに関しては、こちらの資料のP17 – P21をご確認ください。 Q. ALB のルーティング機能を用いると API Gateway を用いた時と同じようなかたちで REST API などの Web App を実装することもできそうに思えます。実際に、そのようなユースケースはあるのでしょうか？ もし、そのようなユースケースがある場合は、どのようなケースにおいて、あえて API Gateway […]

NFL の試合をストリーミングで観戦することや、ミステリースリラー番組「ストレンジャー・シングス」の新シーズンを好きなだけ見たりする事から、消費者はストリーミングビデオ体験に対し、高い映像品質を期待するようになってきています。また、コンテンツ制作者や配給事業者にとって、低遅延且つ高品質のビデオを作成することが不可欠となっています。ただし、拡大するデバイスへの配信や多様なネットワーク接続環境を考慮に入れると、映像品質について高い水準を維持することは困難になっています。 日本の SoC（ System-on-Chip ）テクノロジープロバイダーである株式会社ソシオネクスト（以下、ソシオネクスト社）では、映像伝送にAWS Elemental MediaConnect、AV1エンコード処理にAmazon Elastic Compute Cloud（ EC2 ）F1 インスタンス、コンテンツ配信に Amazon CloudFront を使用しクラウドベースの AV1 リアルタイムエンコードを可能にするソリューションを構築することで、処理時間を大幅に短縮しながら一貫した高い映像品質を実現しました。 その仕組みは次のとおりです。 エンコーダを内蔵し Zixi プロトコルに対応した JVCのCONNECTED CAMカメラで撮影をします。JVC カメラは 前方誤り訂正（FEC）および自動再送要求（ARQ）パケット損失回復を使用するメカニズムであるZixiプロトコルに対応した唯一のプロフェッショナル用カメラです。JVC カメラから出力された信号は MediaConnect に送信されます。その後、信号は EC2 F1 インスタンスに入力され、リアルタイムで次世代の圧縮コーデック AV1 にエンコードされ、CloudFront を介して視聴者に送信されます。 適切に実装された場合、AV1 エンコーディングは H.264 および H.265 コーデックよりも小さいファイルサイズでより高品質の画像を生成しますが、エンコーディングのための高いコンピューター処理装置（ CPU ）要件によって、広く採用されていません。MediaConnect と EC2 F1 インスタンスがサポートするフィールドプログラマブルゲートアレイ（ FPGA ）を組み合わせることで、ソシオネクスト社のソリューションはリアルタイムの AV1 エンコードを可能にし、専用 CPU のハードウェアコストを削減します。また、不安定なネットワーク環境でも、エンドユーザーエクスペリエンスとストリームの品質を向上させながら、ストレージとコンテンツ配信ネットワーク（ CDN […]

WinTicket は、インターネットテレビ局 AbemaTV の番組「競輪チャンネル」と連動し、24時間どこでも投票チケットを購入できるほか、レース情報・オッズ・ AI 予想機能、そして開催中の熱戦レースのライブ映像を提供しています。 時速 60km ～ 70km で 9 名の選手がレースする中、 WinTicket のユーザーが視聴環境を問わず、レースの状況を高画質・低遅延で視聴できるようにすることは重要です。そのため、 WinTicket は動画配信ワークフローをクラウドに移行し、AWSメディアサービスを活用することで高画質・低遅延のライブ配信を確立させました。 WinTicket のライブ配信は、全国40以上の競輪場から集約した映像で構成されています。 AbemaTV の番組スタジオで映像を集めてクラウドへ伝送し、 AWS Elemental MediaLive で ABR エンコード、 AWS Elemental MediaPackage で HLS にパッケージ化し、 Amazon CloudFront 経由で視聴者へ低遅延なライブ配信しています。 「 WinTicket はサービスの特性上、レース状況や結果がすぐにわかるようにしなければ、ユーザー体験に影響を及ぼしてしまいます。 AWS Media Services は、他のサービスよりも 1.5 倍ほど低いレイテンシでコンテンツを配信できるため、戦略的な強みが得られました。」と、株式会社サイバーエージェントの CATS ソフトウェア エンジニア 江頭 宏亮 氏は語っています。「今回、 AWS Media Services を採用したことで、配信ワークフローの開発工程数を抑えた、冗長性のある可用性の高いライブ配信システムの構築ができました。配信管理ツールとして採用したサーバレスアーキテクチャを含め、利用している時間帯だけ課金されるため、運用コストを抑えられます。また、スケジュール管理上で蓋絵 […]

先日 (2019/10/16) 開催しました AWS Black Belt Online Seminar「 Amazon Route 53 Resolver 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. オンプレミスと Amazon VPC との相互の名前解決は、AWS Direct Connect や Internet VPN を用いて、オンプレミスと Amazon VPC が接続されていることが前提という理解でよろしいでしょうか。 A. はい。ご認識の通りです。 Q. Route53 Resolver を無効にするユースケースは、例えばどのようなものがありますか？ A. お客様が独自にDNSを構築し、そちらのみを利用したいケースなどが考えられます。 Q. Route 53 Resolver for Hybrid […]

2019/9/26にAWS Loft Tokyoで「SD-WANって何だろう。使い方を知ってみよう」セミナーを開催しました。 当日の様子をレポートします。 ↑左から、スピーカーの海野様、鈴木様、菊池。 ネットワークのLoftイベントは今回が初となります。 当日の来場者数は40人超え、メーカー、デベロッパー、SD-WANをほとんど聞いたことないという方にもご参加頂き、SD-WANへの関心の高さを感じました。 以下セッションの概要です。   SD-WAN（再）入門［Slides］ ヴイエムウェア株式会社　鈴木 章様 SD-WANとは何か、なぜSD-WANが必要かについて解説していただきました。 現在、各企業でオンプレ環境からクラウド環境への移行や、SaaSサービスの利用が増えている中で、通常のネットワーク利用からより細かい利用方法を検討されているユーザが多くなってきています。そこで登場したのがSD-WANです。 旧来のWANの課題であったブランチ管理やアクセス管理、高額な専用線費用といった点を、SD-WANの集中管理、可視化、ローカルブレイクアウトといった機能で解決します。 クラウド移行によりネットワークにもアジリティが求められていること、SD-WANによる解決策について解説いただきました。   SD-WANユースケース［Slides］ シトリックス・システムズ・ジャパン株式会社　海野 俊様 VDIに強みを持つCitrix様より、働き方改革の視点からSD-WANのユースケースをお話しいただきました。 「先日の台風の時どのように働きましたか？」という海野様の問いかけに対し、会場の反応は、朝から出社：1割、午後から出社：4割、在宅勤務：半分といった様子でした。モバイルワークが可能な環境はインターネットが発達したおかげであり、SD-WANとクラウドにより事業継続性と働きやすさを実現できると言います。 SD-WANのローカルブレイクアウトによりストレスフリーでクラウドを利用できるようになったという某食品製造業のユースケース、ゼロタッチプロビジョニングにより2ヶ月で160拠点に展開したというフードサービス業のユースケースをご紹介いただきました。また近年ではEdgeをAWS上に配置しDRサイトとして使用する例もあるとのことです。EdgeはAWS Market placeで購入することができます。   SD-WANユースケース (2)［Slides］ ヴイエムウェア株式会社　鈴木 章様 VMware SD-WAN by Velocloudを利用しているユーザ事例についてご紹介いただきました。 Next-gen小売業のユースケースでは、顧客体験を変えるためお店の様々なものがインターネットに繋がる必要があり、WAN回線がボトルネックとなっていました。そこでSD-WANを導入し、マルチWANで4Gを活用するなどの取り組みをしているとのことです。またゼロタッチプロビジョニングにより店舗のITスタッフ不足を解消したと言います。 テレビショッピングのユースケースもご紹介いただきました。ネット配信用の動画アップロードにおいて抱えていた課題に対し、SD-WANの導入によりスループットを改善、専用線からインターネットにすることでコスト削減も実現しました。 VMware SD-WANでもDR用途でAWSを活用することが可能であり、詳しくはvFORUMでお話いただけるとのことです。   AWSとSD-WAN［Slides］ アマゾンウェブサービスジャパン株式会社　シニアソリューションアーキテクト ネットワークスペシャリスト　菊池 之裕 AWSJ菊池より、AWSとSD-WANとの親和性についてお話ししました。 いままでのSD-WANは拠点間接続の最適化を目指していましたが、これからのSD-WANはマルチクラウド接続やローカルブレイクアウトなど、使い方が変わってきています。 AWSとSD-WANの用途として、１．AWSをブランチの一部として使う、２．SD-WANコントローラをAWSに置き、グローバルインフラを活用してシングルポイントをなくす、といったケースがあります。 AWS上にEdgeを置くのが難しい場合、最近 IKEv2 に対応した AWS Site-to-Site VPN を活用いただけます。SD-WANの対向装置としてAWS VPNを選択するのも一つの手であるとご案内しました。   […]

8月28日 AWS目黒オフィスにて、メディアソリューションにご興味ある内製エンジニア および WEBコンテンツ事業に関わる企業様を対象とした、クラウドネイティブサービスを活用した動画配信の事例紹介イベントを開催しました。 株式会社サイバーエージェント様、ブイキューブ様をゲストに、ライブ動画配信サービスをクラウドでどのように構築・運用されているのかなど語っていただきました。当日は ７０ 名近くのお客様にご参加いただきました。 ■クラウドネイティブサービスで実現するライブ動画配信 アマゾン ウェブ サービス ジャパン ソリューションアーキテクト 廣瀬 太郎 当日講演資料はこちらからダウンロードいただけます。 ソリューションアーキテクトの廣瀬から、ライブ動画配信に関連する技術トレンドや課題と、動画ワークロードのためのマネージドサービス AWS Media Services を利用したライブ動画配信基盤の構築、運用方法、各社様事例についてお話しました。 AWS Media Services は現在 MediaConnect, MediaLive, MediaPackage, MediaStore, MediaTailor, MediaConvert の計 6 つのサービスで構成されていますが、必ずしもそれら全てを最初から活用する必要はなく、要件にあわせて組み合わせて使って頂けるように疎結合な作りとなっています。本セッションでは代表的なユースケースと、それらに必要となるサービスやアーキテクチャパターンをご案内しつつ、AWS Media Services が生まれてからこの 2 年弱の間に追加された各サービスの機能アップデートを交えてご紹介しました。 2019 年に追加された MediaLive のスケジュール機能強化や MediaPackage の Just-in-Time Packaging などの最新機能についてもご紹介しました。   ■ ゲストスピーカーより導入事例のご紹介 「 WinTicket における競輪ライブ配信ステムの実現 」 […]

モバイルゲームのクライアントアプリを起動した時に、いつも最新のコンテンツを入手できるようにしたいですよね？そうすれば、ゲームへ変更を加えて、新しい機能を追加した際、変更内容をすぐにプレイヤーに提供できるようになります。

コンテンツデリバリネットワーク (CDN) が提供すべき重要な要素の１つとしてパフォーマンスがあります。パフォーマンスの良さを示す２つの観点としてレイテンシーとスループットがあり、これらが優れていると大量の情報を高速にかつ安定して送ることができます。

日本の学術研究機関においてもAWSの利用が進んでいます。それに伴い、最近SINET5関連の質問が増えて参りましたので、ここで少し整理をしてみたいと思います。 そもそもSINET5とは何でしょうか？SINETとは学術情報ネットワーク(Science Information NETwork)で、日本全国の大学、研究機関の学術情報基盤として国立情報学研究所が構築、運用している情報通信ネットワークです。詳しくは構築、運用元である国立情報学研究所のSINETのWebページ(https://www.sinet.ad.jp/)を見ていただければよいと思います。当該ページには参加機関の情報も載っており、既に多くの学術研究機関がSINETに接続されております。インターネットへの接続はSINETの基本サービスである「インターネット接続(IPv4/IPv6 Dual)」を利用し、SINETを経由して行っている機関が多数です。 さて本題のSINET5を経由したAWSの利用ですが、実は次の2つの形態があります。 学術教育機関内から普通にAWSを利用する SINETクラウド接続サービスを利用する どちらの場合も通常SINET網からパケットが外に出て行くことなくAWS網内に到達します。 多くの機関では、最初の方で触れたSINETの基本サービスである「インターネット接続(IPv4/IPv6 Dual)」にてインターネットへと接続していますので、インターネットへ出て行くパケットは図1の(1)の経路を通り、インターネットへ抜けていきます。この状態でAWSを使うとどうなるでしょうか？実はAWSはSINETとIX(Internet Exchange)にてピアリングをしています。PeeringDBなどで確認いただけると思いますが、SINETとAWSが複数のIXで100Gbps以上でピアリングしております。つまり、普通に機関内からAWSにアクセスすると図1の(2)の経路のように、SINETの出口でAWS網内に入る形となり、いわゆる一般的なインターネットに出て行くことなく通信が可能です。何か手続き等は必要ありませんので、普通にAWSを使うだけです。学内、SINET網内は他のパケットと混在する形になりますので、必要に応じて通信の暗号化をしていただくことをお勧めしています。 さて、次にSINETクラウド接続サービスを利用した場合について説明します。このクラウド接続サービスは簡単に言うとSINET接続拠点間に論理的に分離されたVLANを提供するものです。これはSINETのL2VPNのサービスを利用したものとなり、L2レベルで分離したネットワークを利用可能ですが、AWSを利用する場合には、AWS側と機関側の間でルーティング情報の交換の必要があるため、機関側にBGPルータが必要となります(図1の(3))。本ブログ執筆時(2019年6月時点)では、SINET5とAWS間を結ぶ物理回線費用はAWS側が負担しており既に物理回線は開通済みで、60を超える機関でご利用頂いております。AWS側から見てデータoutとなるデータ転送費は利用者に負担して頂く必要がありますが、インターネット経由と比べDirect Connect経由となるため転送費が抑えられるメリットがあります。利用にはSINETの接続拠点間の設定と、AWSアカウントへDirect Connectの仮想インタフェースを割り当てる必要がありますので、SINET側、AWS側それぞれに申請が必要となります。ブログ執筆時点では電子メールベースで学術研究機関から申請する形となります。詳しくはSINETのWebページから「クラウド接続」のページをお読みください。本ブログ執筆時点では、SINETクラウド接続サービス用に10Gbpsの回線複数本でSINET5-AWS間を接続しておりますが、SINET側接続部にて単一障害点が発生する可能性があり、インターネットVPNでの経路バックアップを推奨しています。インターネットVPNと呼んではいますが、先に説明をしましたように、実際には図1の(2)の経路を通ることになりますので、SINET網内出口からAWS網内へ入る形となります。 最後に、どちらの形態を選ぶかですが、AWSを利用する目的により個々で異なりますので、一概に語ることはできません。目安となる点をお伝えしておきたいと思います。 通常の利用をお勧めする場合 とにかく高速(数Gbps超)にデータをAWSに転送し続けたい 小さく始めたい。研究室単位で始めたい BGPルータを用意することができない 研究データ管理基盤（GakuNin RDM）のストレージ先 データバックアップ先としての利用 パブリックエンドポイントを提供するサービスの利用（Amazon S3,　Amazon Workspaces等） クラウド接続サービスをお勧めする場合 定常的に大量のダウンロードが発生する 機関として1つのアカウントに集約済み 機密性の高いデータの転送(機関にて利用する通信経路の規約等がある場合) AWSへのデータ転送は追加費用が必要ありませんので、データoutの方向についてデータ量がどれくらいなのか？や、BGPルータの導入維持費とデータ転送・インターネットVPNの費用との比較などもどちらの形態にするかの検討する材料となるでしょう。 — パブリックセクター　ソリューションアーキテクト　櫻田 図1　SINET5とAWSの接続