SlideShare a Scribd company logo

ホワイトボックス・スイッチの期待と現実

IIJ
IIJ

[2018/11/22開催「IIJ Technical DAY 2018」の講演資料です] インターネットの黎明期、ネットワーク機器はユーザがUNIX機器を用いて構築していました。その後、独自OSを搭載した専用ハードウェアが主流になりましたが、近年はOSやハードウェアのオープン化が進み、再び自分で構築できる流れができつつあります。 そのような中で、ユーザが自由にOSを選択できるホワイトボックス・スイッチは多くの期待を担い市場投入されましたが、それほどには普及していない現実があります。ユーザの期待は何か、何故期待に沿えないのか。講演では私たちが七転び八起きの末に得たホワイトボックス・スイッチ活用の展望について解説します。 ▼講演者 ネットワーク本部 SDN開発部長 白崎 博生

Internet
1 of 17
Download to read offline
1© Internet Initiative Japan Inc. TechDAY 2018 2018年11月22日 ホワイトボックス・スイッチの期待と現実 株式会社インターネットイニシアティブ ネットワーク本部 SDN開発部 白崎 博生
2 ホワイト・ボックス スイッチへの「期待」 コスト削減 必要機能を 独自開発 ベンダー ロックイン 排除 • 調達コスト(機器,ライセンス等) • オペレーションコスト • API • OpenFlow • 独自プロトコル/独自機能 • ベンダー独自仕様の排除 • ユーザー主導によるライフ サイクルコントロール
3 とはいえ…「IIJ」では • 検証は継続していますが、ホワイト・ボックス スイッチを サービス環境では使用していません • 既存のメーカー製スイッチの置き換えを目的に採用すること もないと思います ホワイト・ボックス スイッチは使えない子なのか⁉  ネットワーク機器ではなくサーバ機器として使ってみる ホワイト・ボックス スイッチとサーバ機器を組み合わせ、 ひとつのコンピュータリソースとしての利用を検討中  DataCenter as a Serviceならぬ「Rack as a Service」を実現
4 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (1)  思ったよりもコストが高い • 有料NOSを搭載するとメーカー製品よりも高いことも • 独自開発NOSの開発費(初期開発費と開発体制維持費) ⇒コストメリットを出すにはある程度の展開ボリュームが必要 NW機器 メーカー製品 ホワイト・ボックス スイッチ 有料NOS コスト ホワイト・ボックス スイッチ 独自開発NOS ホワイト・ボックス スイッチ 独自開発NOS ※IIJ社内試算結果 有料NOSを搭載すると メーカー製品と同じか、 高いことも… (台数が少ない場合) (台数が多い場合) 展開台数が少ないと 独自開発NOSの開発費 負担が大きい 開発費
5 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (2)  保守体制はゼロから構築 • 有料NOSの場合はOSメーカーが一次対応はしてくれるが、 レスポンスは?? • 独自開発NOSの場合は、問題箇所の切り分けから自分た ちで行う  意外と製品寿命が短い • 筐体のEoS (End of Sales)までおおよそ3年?? 「お代わり」したくてもできない可能性がつきまとう • 特定メーカーのASICを搭載する機種を突然製造しなくな るときもある • ホワイトボックス・スイッチメーカーの製品ロードマッ プ全体の見直しも突然おきる
6 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (3)  ASIC がなくなることもある • ファッ!?  メーカー製スイッチと接続できないこともある • A社製スイッチとつないでみた A社スイッチ QSFP+ 40GbE ケーブル WB スイッチ QSFP+ 100GbE リンク アップ 純正 DAC 40GBASE-CR4 3m NG 純正 DAC 40GBASE-AOC 15m OK ~ 使えないムードが漂う ~
7 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (3)  ASIC がなくなることもある • ファッ!?  メーカー製スイッチと接続できないこともある • A社製スイッチとつないでみた A社スイッチ QSFP+ 40GbE ケーブル WB スイッチ QSFP+ 100GbE リンク アップ 純正 DAC 40GBASE-CR4 3m NG 純正 DAC 40GBASE-AOC 15m OK 純正 40GBASE-SR4 MPO (MPO/MTP) 不明 40GBASE-SR4 OK サードパーティDAC 40GBASE-CR4 OK 追 加 判 明
8 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (1)  ASICのSDKはASICメーカーに直接コンタクト • NDAとSLAの締結が必要 ⇒SDKの深さ毎にライセンスが必要 • SLAの内容は「製品販売」が前提 ⇒自社開発・自社利用の場合は頭をひねって解釈する • 内容修正に応じる会社・応じない会社 ⇒修正できない場合はさらに頭をひねる • ドキュメントが少ない ⇒問い合わせベースの開発作業 • 無料だったり、実質無料だったり、有料だったり
9 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (2)  ASICメーカー毎に異なるSDKAPI • ここにもベンダーロックインが! • Broadcom: OpenNSL • Cavium: OpenXPS • Mellanox: OpenEthenet • Barefoot: P4 • 学習コストが半端ない ⇒・・・といってもフレームワークみたいなものですが • SAI(スイッチ抽象化インターフェース)という標準API もありますが・・・
10 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (3) SDKで提供されるもの PCIe / i2c / GPIO / … スイッチ ASIC その他デバイス Linux カーネル ASIC デバイスドライバ ライブラリ、ツール群 ASICライブラリ(抽象度 低~高)、SAIライブラリ プロトコル デーモン 設定DB CLI / API など ASICベンダー が提供 ASICベンダー が提供 NOSを自作する場合は、ここを自分で用意する エミュ レータ ASICベンダー が提供 コンパイラ ※ 古いgccではコンパイルできなかったり、新しいgccではコンパイルできなかったり・・・ ドキュメント ASICベンダー が提供
11 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (4)  開発は難しくないけど簡単でもない • LinuxだけどLinuxじゃない • 決まったロジックだけを実装するのは難しくない ⇒Pythonでも書ける • 「何でもできるようにする」のは難しい! • APIで操作できることは非常にプリミティブ(だけど多い) • 利用するASIC機能の取捨選択とプロファイル設定 ⇒ASIC の得意(特異)な機能 • 「モデル」の定義(←ここが一番難しい) • ユーザインタフェースの設計 ⇒コマンド引数、設定ファイル等 • ASIC は意外といろいろやってくれる • ASIC は意外なことをやってくれない • SONiCやOpen Network Linuxを改造するのがお手軽?
12 ホワイト・ボックス スイッチの「現実」 • 某大手メーカー(一体型スイッチメーカー)の対応 ホワイト・ボックス スイッチをスイッチとして使う 必要性が薄れてきた・・・  一通りのAPIを実装している✨  Linuxインターフェースを解放している✨  Ansibleのようなプロビジョニングツールが使える✨  ユーザーのリクエストを実装してくれる✨
13 ホワイト・ボックス スイッチは使えない子なのか? Q.ホワイト・ボックス スイッチは「ネットワーク機器」か 「サーバ機器」か? ホワイト・ボックス スイッチを 「サーバ機器」として扱ってみよう! IIJのアプローチ • 見た目(ポートがたくさんある) • パケットをフォワードする ネットワーク機器 • ネットワークプロセッサを載せた サーバ機器 • Dual Xeon D な箱もある サーバ機器 ネットワーク機能が超強力な アクセラレータを載せたPCサーバ
14 ホワイト・ボックス スイッチの可能性 - (1)  ホワイト・ボックス スイッチとサーバ機器を組み合わせて、 ひとつのコンピュータリソースとしての利用を検討中  DataCenter as a Serviceならぬ、Rack as a Serviceを実現 ⇒物理ラック内に収容される様々な機能を持った物理リソースを 細分化し、必要な分だけ論理的なラックにまとめてリソース提供 L3 Switch White box Switch Server Server … Server 例えば・・・ • 仮想 L3 Switch + Kubernates, ESXi • フィルタリング • LB+NAT を ホワイト・ボックス スイッチ に置けばDSR要らず つまり • サーバ側で実装すると面倒なことを ASICにオフロードしよう • ASICの方が速いし L3 SW VM VM 仮想ラック 物理ラック
15… VM VM 物理ラック VSW … VM VM 物理ラック ホワイト・ボックス スイッチの可能性 - (2)  仮想L3スイッチで行うこと  仮想ルーター、仮想スイッチ  トンネル終端(回線系サービス等との接続)  NAT、NAPT、フィルタ  ロードバランサー  帯域制御 L3 Switch White box Switch Server Server … Server VSW VM VM 仮想ラック 物理ラック VSW VRVR プロトタイプ開発中 • VM上にVRを実装すると遅い • VM上に機能分散すると複雑 • ASICの有り余るパワーで解決
16 ホワイト・ボックス スイッチはサーバ機器として使えるのか  正直なところ未知  考えることはまだたくさんある  開発効率  ホワイトボックス・スイッチ vs スマートNIC  運用体制  壊れ方が分からない(未経験)  監視項目、監視パラメータ  遠隔操作(IPMI がないよ)  交換機材、修理窓口、修理期間、交換作業要員  逃げ先を用意しておくこと  別のASIC、別メーカの箱  選択肢は少ない
17 IIJ-BKLT999-0001

Recommended

無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろうakira6592
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌LINE Corporation
 
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-HidekiNishizawa
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたakira6592
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門Masayuki Kobayashi
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?Yuya Rin
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越Kentaro Ebisawa
 

Recommended

無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろうakira6592
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌LINE Corporation
 
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-
Telecom Infra Projectの取り組み -光伝送におけるハードとソフトの分離-HidekiNishizawa
 
BGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたBGP Unnumbered で遊んでみた
BGP Unnumbered で遊んでみたakira6592
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門Masayuki Kobayashi
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?Yuya Rin
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越Kentaro Ebisawa
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかJun Kato
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまでTomohiro Sakamoto(Onodera)
 
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)NTT Communications Technology Development
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネットYuya Rin
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものTaiji Tsuchiya
 
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~Juniper Networks (日本)
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021Preferred Networks
 
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)NTT DATA Technology & Innovation
 
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~Daisuke Morishita
 
eBPFは何が嬉しいのか
eBPFは何が嬉しいのかeBPFは何が嬉しいのか
eBPFは何が嬉しいのかYutaro Hayakawa
 
Docker Compose 徹底解説
Docker Compose 徹底解説Docker Compose 徹底解説
Docker Compose 徹底解説Masahito Zembutsu
 
Onieで遊んでみようとした話
Onieで遊んでみようとした話Onieで遊んでみようとした話
Onieで遊んでみようとした話Masaru Oki
 
分散システムについて語らせてくれ
分散システムについて語らせてくれ分散システムについて語らせてくれ
分散システムについて語らせてくれKumazaki Hiroki
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門Kohei Tokunaga
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)NTT DATA Technology & Innovation
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Hitachi, Ltd. OSS Solution Center.
 
20170720_5 MBC-IoT_IoTビジネス共創ラボ
20170720_5 MBC-IoT_IoTビジネス共創ラボ20170720_5 MBC-IoT_IoTビジネス共創ラボ
20170720_5 MBC-IoT_IoTビジネス共創ラボIoTビジネス共創ラボ
 

More Related Content

What's hot

ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPFShuji Yamada
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかJun Kato
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネットYuya Rin
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものTaiji Tsuchiya
 
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~Juniper Networks (日本)
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021Preferred Networks
 
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)NTT DATA Technology & Innovation
 
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~Daisuke Morishita
 
eBPFは何が嬉しいのか
eBPFは何が嬉しいのかeBPFは何が嬉しいのか
eBPFは何が嬉しいのかYutaro Hayakawa
 
Onieで遊んでみようとした話
Onieで遊んでみようとした話Onieで遊んでみようとした話
Onieで遊んでみようとした話Masaru Oki
 
分散システムについて語らせてくれ
分散システムについて語らせてくれ分散システムについて語らせてくれ
分散システムについて語らせてくれKumazaki Hiroki
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門Kohei Tokunaga
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線Motonori Shindo
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)NTT DATA Technology & Innovation
 

What's hot (20)

ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
 
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
 
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネット
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるもの
 
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
 
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
 
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
Apache Airflow 概要(Airflowの基礎を学ぶハンズオンワークショップ 発表資料)
 
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
 
eBPFは何が嬉しいのか
eBPFは何が嬉しいのかeBPFは何が嬉しいのか
eBPFは何が嬉しいのか
 
Docker Compose 徹底解説
Docker Compose 徹底解説Docker Compose 徹底解説
Docker Compose 徹底解説
 
Onieで遊んでみようとした話
Onieで遊んでみようとした話Onieで遊んでみようとした話
Onieで遊んでみようとした話
 
分散システムについて語らせてくれ
分散システムについて語らせてくれ分散システムについて語らせてくれ
分散システムについて語らせてくれ
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
 

Similar to ホワイトボックス・スイッチの期待と現実

Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Hitachi, Ltd. OSS Solution Center.
 
IoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールIoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールMasahiro Takechi
 
Introduction to NetOpsCoding
Introduction to NetOpsCodingIntroduction to NetOpsCoding
Introduction to NetOpsCodingTaiji Tsuchiya
 
LightSwitch 結局何ができるの
LightSwitch 結局何ができるのLightSwitch 結局何ができるの
LightSwitch 結局何ができるのYoshitaka Seo
 
OpManager導入事例 日テレITプロデュース様
OpManager導入事例 日テレITプロデュース様OpManager導入事例 日テレITプロデュース様
OpManager導入事例 日テレITプロデュース様ManageEngine, Zoho Corporation
 
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜DeNA
 
市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望についてKen Azuma
 
ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)aitc_jp
 
コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策IIJ
 
Google Cloud AI の紹介 @ GCPUG Nara #03
Google Cloud AI の紹介 @ GCPUG Nara #03Google Cloud AI の紹介 @ GCPUG Nara #03
Google Cloud AI の紹介 @ GCPUG Nara #03Yaboo Oyabu
 
Rancher/k8sを利用した運用改善の取り組み
Rancher/k8sを利用した運用改善の取り組みRancher/k8sを利用した運用改善の取り組み
Rancher/k8sを利用した運用改善の取り組みMichitaka Terada
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演VirtualTech Japan Inc.
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
Introduction to NetOpsCoding#2
Introduction to NetOpsCoding#2Introduction to NetOpsCoding#2
Introduction to NetOpsCoding#2Taiji Tsuchiya
 
[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜
[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜
[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜Ryo Sasaki
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例Hueによる分析業務の改善事例
Hueによる分析業務の改善事例Masahiro Kiura
 
Azure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practiceAzure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practiceAtomu Hidaka
 

Similar to ホワイトボックス・スイッチの期待と現実 (20)

Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
 
20170720_5 MBC-IoT_IoTビジネス共創ラボ
20170720_5 MBC-IoT_IoTビジネス共創ラボ20170720_5 MBC-IoT_IoTビジネス共創ラボ
20170720_5 MBC-IoT_IoTビジネス共創ラボ
 
IoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロールIoT/ロボティクス時代のモニタリングとコントロール
IoT/ロボティクス時代のモニタリングとコントロール
 
Introduction to NetOpsCoding
Introduction to NetOpsCodingIntroduction to NetOpsCoding
Introduction to NetOpsCoding
 
LightSwitch 結局何ができるの
LightSwitch 結局何ができるのLightSwitch 結局何ができるの
LightSwitch 結局何ができるの
 
OpManager導入事例 日テレITプロデュース様
OpManager導入事例 日テレITプロデュース様OpManager導入事例 日テレITプロデュース様
OpManager導入事例 日テレITプロデュース様
 
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
 
市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について
 
ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)ソフトウエアジャパン2017 IT Forum AITC(6)
ソフトウエアジャパン2017 IT Forum AITC(6)
 
コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策
 
Google Cloud AI の紹介 @ GCPUG Nara #03
Google Cloud AI の紹介 @ GCPUG Nara #03Google Cloud AI の紹介 @ GCPUG Nara #03
Google Cloud AI の紹介 @ GCPUG Nara #03
 
Rancher/k8sを利用した運用改善の取り組み
Rancher/k8sを利用した運用改善の取り組みRancher/k8sを利用した運用改善の取り組み
Rancher/k8sを利用した運用改善の取り組み
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
Introduction to NetOpsCoding#2
Introduction to NetOpsCoding#2Introduction to NetOpsCoding#2
Introduction to NetOpsCoding#2
 
[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜
[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜
[Okta x Jamf合同新年会] Okta Workflowsによるノーコード業務改善 〜Jamf APIを使ってMac端末情報を自動収集してみよう〜
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
AA IQbot✕tegaki
AA IQbot✕tegakiAA IQbot✕tegaki
AA IQbot✕tegaki
 
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例Hueによる分析業務の改善事例
Hueによる分析業務の改善事例
 
Azure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practiceAzure IoT Plug and Play, the overview and practice
Azure IoT Plug and Play, the overview and practice
 

More from IIJ

プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例IIJ
 
IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料IIJ
 
監視 Overview
監視 Overview監視 Overview
監視 OverviewIIJ
 
HTTPを理解する
HTTPを理解するHTTPを理解する
HTTPを理解するIIJ
 
DevOps Overview
DevOps OverviewDevOps Overview
DevOps OverviewIIJ
 
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学びただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学びIIJ
 
上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいこと上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいことIIJ
 
Super Easy Memory Forensics
Super Easy Memory ForensicsSuper Easy Memory Forensics
Super Easy Memory ForensicsIIJ
 
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談IIJ
 
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?IIJ
 
コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装IIJ
 
セキュリティ動向2020
セキュリティ動向2020セキュリティ動向2020
セキュリティ動向2020IIJ
 
バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情IIJ
 
データセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組みデータセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組みIIJ
 
世界のインターネット事情
世界のインターネット事情世界のインターネット事情
世界のインターネット事情IIJ
 
フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性IIJ
 
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~IIJ
 
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~IIJ
 
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっていますIIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっていますIIJ
 
IIJ Technical DAY 2019 ~ セキュリティ動向2019
IIJ Technical DAY 2019 ~ セキュリティ動向2019IIJ Technical DAY 2019 ~ セキュリティ動向2019
IIJ Technical DAY 2019 ~ セキュリティ動向2019IIJ
 

More from IIJ (20)

プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
 
IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料
 
監視 Overview
監視 Overview監視 Overview
監視 Overview
 
HTTPを理解する
HTTPを理解するHTTPを理解する
HTTPを理解する
 
DevOps Overview
DevOps OverviewDevOps Overview
DevOps Overview
 
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学びただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
 
上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいこと上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいこと
 
Super Easy Memory Forensics
Super Easy Memory ForensicsSuper Easy Memory Forensics
Super Easy Memory Forensics
 
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
 
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
 
コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装
 
セキュリティ動向2020
セキュリティ動向2020セキュリティ動向2020
セキュリティ動向2020
 
バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情
 
データセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組みデータセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組み
 
世界のインターネット事情
世界のインターネット事情世界のインターネット事情
世界のインターネット事情
 
フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性
 
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
 
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
 
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっていますIIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
 
IIJ Technical DAY 2019 ~ セキュリティ動向2019
IIJ Technical DAY 2019 ~ セキュリティ動向2019IIJ Technical DAY 2019 ~ セキュリティ動向2019
IIJ Technical DAY 2019 ~ セキュリティ動向2019
 

ホワイトボックス・スイッチの期待と現実

  • 1. 1© Internet Initiative Japan Inc. TechDAY 2018 2018年11月22日 ホワイトボックス・スイッチの期待と現実 株式会社インターネットイニシアティブ ネットワーク本部 SDN開発部 白崎 博生
  • 2. 2 ホワイト・ボックス スイッチへの「期待」 コスト削減 必要機能を 独自開発 ベンダー ロックイン 排除 • 調達コスト(機器,ライセンス等) • オペレーションコスト • API • OpenFlow • 独自プロトコル/独自機能 • ベンダー独自仕様の排除 • ユーザー主導によるライフ サイクルコントロール
  • 3. 3 とはいえ…「IIJ」では • 検証は継続していますが、ホワイト・ボックス スイッチを サービス環境では使用していません • 既存のメーカー製スイッチの置き換えを目的に採用すること もないと思います ホワイト・ボックス スイッチは使えない子なのか⁉  ネットワーク機器ではなくサーバ機器として使ってみる ホワイト・ボックス スイッチとサーバ機器を組み合わせ、 ひとつのコンピュータリソースとしての利用を検討中  DataCenter as a Serviceならぬ「Rack as a Service」を実現
  • 4. 4 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (1)  思ったよりもコストが高い • 有料NOSを搭載するとメーカー製品よりも高いことも • 独自開発NOSの開発費(初期開発費と開発体制維持費) ⇒コストメリットを出すにはある程度の展開ボリュームが必要 NW機器 メーカー製品 ホワイト・ボックス スイッチ 有料NOS コスト ホワイト・ボックス スイッチ 独自開発NOS ホワイト・ボックス スイッチ 独自開発NOS ※IIJ社内試算結果 有料NOSを搭載すると メーカー製品と同じか、 高いことも… (台数が少ない場合) (台数が多い場合) 展開台数が少ないと 独自開発NOSの開発費 負担が大きい 開発費
  • 5. 5 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (2)  保守体制はゼロから構築 • 有料NOSの場合はOSメーカーが一次対応はしてくれるが、 レスポンスは?? • 独自開発NOSの場合は、問題箇所の切り分けから自分た ちで行う  意外と製品寿命が短い • 筐体のEoS (End of Sales)までおおよそ3年?? 「お代わり」したくてもできない可能性がつきまとう • 特定メーカーのASICを搭載する機種を突然製造しなくな るときもある • ホワイトボックス・スイッチメーカーの製品ロードマッ プ全体の見直しも突然おきる
  • 6. 6 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (3)  ASIC がなくなることもある • ファッ!?  メーカー製スイッチと接続できないこともある • A社製スイッチとつないでみた A社スイッチ QSFP+ 40GbE ケーブル WB スイッチ QSFP+ 100GbE リンク アップ 純正 DAC 40GBASE-CR4 3m NG 純正 DAC 40GBASE-AOC 15m OK ~ 使えないムードが漂う ~
  • 7. 7 ホワイト・ボックス スイッチの「現実」- ハードウェア面 - (3)  ASIC がなくなることもある • ファッ!?  メーカー製スイッチと接続できないこともある • A社製スイッチとつないでみた A社スイッチ QSFP+ 40GbE ケーブル WB スイッチ QSFP+ 100GbE リンク アップ 純正 DAC 40GBASE-CR4 3m NG 純正 DAC 40GBASE-AOC 15m OK 純正 40GBASE-SR4 MPO (MPO/MTP) 不明 40GBASE-SR4 OK サードパーティDAC 40GBASE-CR4 OK 追 加 判 明
  • 8. 8 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (1)  ASICのSDKはASICメーカーに直接コンタクト • NDAとSLAの締結が必要 ⇒SDKの深さ毎にライセンスが必要 • SLAの内容は「製品販売」が前提 ⇒自社開発・自社利用の場合は頭をひねって解釈する • 内容修正に応じる会社・応じない会社 ⇒修正できない場合はさらに頭をひねる • ドキュメントが少ない ⇒問い合わせベースの開発作業 • 無料だったり、実質無料だったり、有料だったり
  • 9. 9 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (2)  ASICメーカー毎に異なるSDKAPI • ここにもベンダーロックインが! • Broadcom: OpenNSL • Cavium: OpenXPS • Mellanox: OpenEthenet • Barefoot: P4 • 学習コストが半端ない ⇒・・・といってもフレームワークみたいなものですが • SAI(スイッチ抽象化インターフェース)という標準API もありますが・・・
  • 10. 10 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (3) SDKで提供されるもの PCIe / i2c / GPIO / … スイッチ ASIC その他デバイス Linux カーネル ASIC デバイスドライバ ライブラリ、ツール群 ASICライブラリ(抽象度 低~高)、SAIライブラリ プロトコル デーモン 設定DB CLI / API など ASICベンダー が提供 ASICベンダー が提供 NOSを自作する場合は、ここを自分で用意する エミュ レータ ASICベンダー が提供 コンパイラ ※ 古いgccではコンパイルできなかったり、新しいgccではコンパイルできなかったり・・・ ドキュメント ASICベンダー が提供
  • 11. 11 ホワイト・ボックス スイッチの「現実」- ソフトウェア面 - (4)  開発は難しくないけど簡単でもない • LinuxだけどLinuxじゃない • 決まったロジックだけを実装するのは難しくない ⇒Pythonでも書ける • 「何でもできるようにする」のは難しい! • APIで操作できることは非常にプリミティブ(だけど多い) • 利用するASIC機能の取捨選択とプロファイル設定 ⇒ASIC の得意(特異)な機能 • 「モデル」の定義(←ここが一番難しい) • ユーザインタフェースの設計 ⇒コマンド引数、設定ファイル等 • ASIC は意外といろいろやってくれる • ASIC は意外なことをやってくれない • SONiCやOpen Network Linuxを改造するのがお手軽?
  • 12. 12 ホワイト・ボックス スイッチの「現実」 • 某大手メーカー(一体型スイッチメーカー)の対応 ホワイト・ボックス スイッチをスイッチとして使う 必要性が薄れてきた・・・  一通りのAPIを実装している✨  Linuxインターフェースを解放している✨  Ansibleのようなプロビジョニングツールが使える✨  ユーザーのリクエストを実装してくれる✨
  • 13. 13 ホワイト・ボックス スイッチは使えない子なのか? Q.ホワイト・ボックス スイッチは「ネットワーク機器」か 「サーバ機器」か? ホワイト・ボックス スイッチを 「サーバ機器」として扱ってみよう! IIJのアプローチ • 見た目(ポートがたくさんある) • パケットをフォワードする ネットワーク機器 • ネットワークプロセッサを載せた サーバ機器 • Dual Xeon D な箱もある サーバ機器 ネットワーク機能が超強力な アクセラレータを載せたPCサーバ
  • 14. 14 ホワイト・ボックス スイッチの可能性 - (1)  ホワイト・ボックス スイッチとサーバ機器を組み合わせて、 ひとつのコンピュータリソースとしての利用を検討中  DataCenter as a Serviceならぬ、Rack as a Serviceを実現 ⇒物理ラック内に収容される様々な機能を持った物理リソースを 細分化し、必要な分だけ論理的なラックにまとめてリソース提供 L3 Switch White box Switch Server Server … Server 例えば・・・ • 仮想 L3 Switch + Kubernates, ESXi • フィルタリング • LB+NAT を ホワイト・ボックス スイッチ に置けばDSR要らず つまり • サーバ側で実装すると面倒なことを ASICにオフロードしよう • ASICの方が速いし L3 SW VM VM 仮想ラック 物理ラック
  • 15. 15… VM VM 物理ラック VSW … VM VM 物理ラック ホワイト・ボックス スイッチの可能性 - (2)  仮想L3スイッチで行うこと  仮想ルーター、仮想スイッチ  トンネル終端(回線系サービス等との接続)  NAT、NAPT、フィルタ  ロードバランサー  帯域制御 L3 Switch White box Switch Server Server … Server VSW VM VM 仮想ラック 物理ラック VSW VRVR プロトタイプ開発中 • VM上にVRを実装すると遅い • VM上に機能分散すると複雑 • ASICの有り余るパワーで解決
  • 16. 16 ホワイト・ボックス スイッチはサーバ機器として使えるのか  正直なところ未知  考えることはまだたくさんある  開発効率  ホワイトボックス・スイッチ vs スマートNIC  運用体制  壊れ方が分からない(未経験)  監視項目、監視パラメータ  遠隔操作(IPMI がないよ)  交換機材、修理窓口、修理期間、交換作業要員  逃げ先を用意しておくこと  別のASIC、別メーカの箱  選択肢は少ない