SlideShare a Scribd company logo

CONBU LL Diver/YAPC::Asia 2014 Network

Y
Yuya Takahashi

LL/YAPCで効率よくネットワークを提供した話 + α イベント日:2014/10/29 http://peatix.com/event/54552

Internet
1 of 44
Download to read offline
YAPCとLL、異なるカンファレンスのNWを さくっと構築する 10月29日@Mixi Copyright © 2014 COnference Network BUilders . All rights reserved. 1
話している人 名前: 髙橋祐也 所属: CONBU 本業: 某通信キャリアのNWエンジニア Copyright © 2014 COnference Network BUilders . All rights reserved. 2 話してる人
Copyright © 2014 COnference Network BUilders . All rights reserved. 3 CONBUが実施した事 アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 OSI参照モデル+α ファシリティ 政治層 ケーブル/WiFi L2SW ルータ ネットワーク サービス DHCP/DNS等 いろいろ… 今後やりたい 私が主に話す範囲 セキュリティ
テーマについて Copyright © 2014 COnference Network BUilders . All rights reserved. 4
Copyright © 2014 COnference Network BUilders . All rights reserved. 5 会場ネットワークのテーマ ポータブル化 低コスト化
Copyright © 2014 COnference Network BUilders . All rights reserved. 6 テーマの理由 LL { “開催日” : “2014年 8月 23日”, “会場” : “日本科学未来館” } { “開催日” : “2014年 8月 28 – 30日”, “会場” : “慶応義塾 日吉キャンパス協生館” } YAPC
Copyright © 2014 COnference Network BUilders . All rights reserved. 7 テーマの理由(続) ( ^o^)会場ネットワーク頑張って作るよ! ( ˘⊖˘) 。o(待てよ?準備期間は何日あるんだ?) |カレンダー|┗(☋` )┓三 ( ◠‿◠ )☛そこに気づいたか・・・炎上プロジェクトに参加してもらおう ▂▅▇█▓▒░(’ω’)░▒▓█▇▅▂うわああああああ 準備期間が4日しかない
Copyright © 2014 COnference Network BUilders . All rights reserved. 8 当日までの準備 計画 現地 調査 (下見) 検証 机上 設計 物 理 論 理 物 理 論 理 設計 通常はこの流れを1-2ヶ月程で実施
Copyright © 2014 COnference Network BUilders . All rights reserved. 9 当日までの準備(2ライン体制) 計画 現地 調査 (下見) 検証 机上 設計 物 理 論 理 物 理 論 理 設計 2ライン体制は人も物も厳しい 計画 現地 調査 (下見) 検証 机上 設計 物 理 論 理 物 理 論 理 設計
それでも増える要件 セキュリティ? 高速性? 低コスト? IPv6? Copyright © 2014 COnference Network BUilders . All rights reserved. 10
Copyright © 2014 COnference Network BUilders . All rights reserved. 11 ( ´ー`).oO(どうやってやるんだろうか) でも やるしかない!
テーマの実現に向けて Copyright © 2014 COnference Network BUilders . All rights reserved. 12
会場ネットワークで求められる機能は イベントを問わず変わる事は少ない 一度作ったネットワークの再利用による低コスト化 Copyright © 2014 COnference Network BUilders . All rights reserved. 13 テーマ達成に向けて ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃それをすてるなんてとんでもない! ┃ ┃ ▼ ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
Copyright © 2014 COnference Network BUilders . All rights reserved. 14 各パートの共通化の検討 共通化できる作業 共通化できない作業 •計画 •何を目的とするか •どのような事をするか •論理設計 •IPアドレスのアサイン等 •(一部)検証 •サーバ側のサービス等 •物理設計 •ケーブル、装置設置場所 •無線設計 •現地調査(下見) •既設配線、WLAN等 •(一部)検証 •会場での接続性等
Copyright © 2014 COnference Network BUilders . All rights reserved. 15 会場ネットワーク構築方法検討 案 1 案 2 案 3 装置を設定してから運搬 テンプレートを作って会場でデプロイ ネットワーク機能をクラウドに置く 確実性 経済性 再利用性 挑戦性 流行性 案1 △ △ ☓ ☓ ☓ 案2 △ △ △ ○ ○ 案3 △ △ ○ ◎ ○ 各案の検討結果 採用
【案1】装置を設定してから運搬する 確実性→△ すべての機能が現地でつないでみないと最終結果がわからない。 運搬に失敗(遅延、破損)等ですべての機能が停止する。 経済性→△ 持ち込む機材が増えることにより運搬費と設営リソースが多い。 我々の学習コストは少ない 再利用性→☓ なし。イベント毎に作り直すことが多い。 挑戦性→☓ なし。従来通り。 流行性→☓ なし。従来通り。 Copyright © 2014 COnference Network BUilders . All rights reserved. 16 【参考】構築方法検討資料(案1)
【案2】テンプレートを作って会場でデプロイ 確実性→△ 検証環境の物を本番環境に確実にデプロイ出来るか未知数。 経済性→△ 基盤構築やツールの設定ファイル等の準備が必要 我々の学習コストは高い(仮想化技術、プロビジョニングツール等…) 再利用性→△ 提供サービスの設定等は再利用出来る。 ネットワーク機能の再利用はまだ難しいと想定。 挑戦性→○ あり。サーバ/ネットワークの設定のオートメーション化を目指せると良い。 流行性→○ あり。プロビジョニング/オートメーションはサーバインフラ系では流行中。 Copyright © 2014 COnference Network BUilders . All rights reserved. 17 【参考】構築方法検討資料(案2)
【案3】ネットワーク機能をクラウドに置く 確実性→△ 会場とクラウドの接続性が不安材料(※検証でリカバー可能) 経済性→△ クラウドの利用料や構築費用がかかる。 再利用性→○ クラウド側のネットワーク構成は変えなくても良い。 挑戦性→◎ 会場ネットワークとしては今までとは異なるネットワークの構築となる。 この方法で成功することで今後の会場ネットワーク提供がもっと楽に出来る。 流行性→○ ネットワークやネットワーク機能仮想化はネットワーク業界でバズっている Copyright © 2014 COnference Network BUilders . All rights reserved. 18 【参考】構築方法検討資料(案3)
会場ネットワークを クラウドに置くメリット Copyright © 2014 COnference Network BUilders . All rights reserved. 19
従来のホットステージとは 事前検証・構築の時間 会議室等に関係者が集まって実施 ホットステージの課題 本業が有るため人が集まることが難しい 会議室等を確保することが難しい 機能をクラウドに置いたメリット ホットステージの時間削減 いつでも構築可能 Copyright © 2014 COnference Network BUilders . All rights reserved. 20 クラウドに機能を置くメリット(1) 戦
荷物の発送 設定した装置やケーブル類を 借り入れ元からホットステージ会場経由で 会場まで運搬する必要がある 荷物の課題 大量の装置やサーバやケーブル類の運搬には 送料等も掛かってくる 機能をクラウドに置いたメリット 少しは減らすことができた?(疑問) これからもっと少なく出来るかも? ※荷札の貼り間違えには注意しましょう Copyright © 2014 COnference Network BUilders . All rights reserved. 21 クラウドに機能を置くメリット(2)
会場ネットワークをクラウドに 置くための技術と設計 Copyright © 2014 COnference Network BUilders . All rights reserved. 22
数年前までは… ネットワーク機器(物理)を借りて 現地に持ち込みorリモートに設置 最近のネットワーク業界のバズワード NFV(Network Functions Virtualization)がバズりだし 仮想アプライアンス(仮想化基盤の上で動くバーチャルルータ)の製品も 販売が開始されている 会場ネットワークの規模であれば仮想アプライアンスでも 提供が可能と判断してほぼすべての機能を仮想化基盤上で構築 Copyright © 2014 COnference Network BUilders . All rights reserved. 23 ネットワーク装置 ※すべての環境において適応出来るかはわかりません
Copyright © 2014 COnference Network BUilders . All rights reserved. 24 YAPC/LL構成概要図 TheThe InternetInternet ExternalExternal WIDE ProjectProject L2 マネジメントNW ユーザーNW LAN内公開サーバNW グローバル公開サーバNW Global-RT NAPT マネジメントNW Biglobe すべての装置及び、VMが 接続されるため結線省略 Private-RT Internet Tunnel GW WIDE Tunnel GW .1 .17 .129 .130 .131 .132… .129 .130 .131 .132… .33 .1 .1 .5 .1 .5 .1 .5 .11 .12 .13 .14 .15 .16 .17 .18… AP1AP1 AP2AP2 AP3AP3 AP4AP4 AP5AP5 AP6AP6 AP7AP7 AP8… .253 .254 クラウド 会場 IPsecトンネルでクラウドと接続 アクセスラインの違いを吸収 会場内の機器は最小限 トンネル終端+AP+スイッチだけ
今回はIPSecを採用 採用理由 NAT越えが容易、暗号化の仕組み有り Copyright © 2014 COnference Network BUilders . All rights reserved. 25 トンネル技術の選定 実装 NAT越 暗号化 複雑度 IPsec ○ ○ ○ ☓ GRE ○ ☓ ☓ ○ OpenVPN △ ○ ○ ○ 主要プロトコルの検討結果 採用
【IPsec】 実装→○ *nix系OSやネットワーク機器に実装が多い NAT超え→○ NAT-T機能によりUDPでカプセリングして通信可能 暗号化→○ DESや3DESを始めAES等の暗号化機能が利用可能の場合が多い 複雑度→☓ 仕様が複雑で細かく設定をしなければ動作しない 装置や実装による動作差分が多く相性問題が発生する事も有る Copyright © 2014 COnference Network BUilders . All rights reserved. 26 【参考】 トンネル方式検討資料(IPsec)
【GRE】 実装→○ *nix系OSやネットワーク機器に実装が多い NAT超え→☓ プロトコル番号47を利用するが装置で設定が必要 家庭向けや小規模向けの安価な装置だと設定項目すらない場合もある 暗号化→☓ 暗号化機能が無いため、IPsecなどと組み合わせる必要がある 複雑度→○ 設定する項目は少なく比較的簡単に接続可能 Copyright © 2014 COnference Network BUilders . All rights reserved. 27 【参考】 トンネル方式検討資料(GRE)
【OpenVPN】 実装→X *nix系の実装は多いがネットワーク機器での実装は少ない NAT超え→○ UDPやTCPの上で動作させることが可能なため容易 暗号化→○ 利用可能 複雑度→○ ノウハウ等が公開されていることも多く相性問題なども少ない Copyright © 2014 COnference Network BUilders . All rights reserved. 28 【参考】 トンネル方式検討資料(GRE)
Copyright © 2014 COnference Network BUilders . All rights reserved. 29 YAPC/LL構成概要図 TheThe InternetInternet ExternalExternal WIDE ProjectProject L2 マネジメントNW ユーザーNW LAN内公開サーバNW グローバル公開サーバNW Global-RT NAPT マネジメントNW Biglobe すべての装置及び、VMが 接続されるため結線省略 Private-RT Internet Tunnel GW WIDE Tunnel GW .1 .17 .129 .130 .131 .132… .129 .130 .131 .132… .33 .1 .1 .5 .1 .5 .1 .5 .11 .12 .13 .14 .15 .16 .17 .18… AP1AP1 AP2AP2 AP3AP3 AP4AP4 AP5AP5 AP6AP6 AP7AP7 AP8… .253 .254 クラウド 会場 コア&ディストリビューション層 アクセス層 役割を完全に分離 ここら辺まとめられないの? →1台にまとめることは可能だけど…
Copyright © 2014 COnference Network BUilders . All rights reserved. 30 【参考情報】 Ciscoの階層型設計モデル キャンパスネットワークの設計モデルが存在 ハイアベイラビリティかつモジュール性が考慮されている 【参考】 http://www.cisco.com/web/JP/news/cisco_news_letter/mail/0304/6k_ha/campus_network_design.pdf
設計から本番までの間で設計変更が入ると見込んだ 実際に本番数日前のテストでうまくいかないトラブル発生 予備プランの予備プランを急遽構築した 結果、仮想ルータを1台追加し多少の設定を加えるだけで対応 Copyright © 2014 COnference Network BUilders . All rights reserved. 31 まとめないで独立させた理由(2) 上流 開通日 アクセス 回線@LL@LL 試験日 アクセス 回線@YAPC@YAPC 試験日 WIDE(VLAN方式)を 構築することが決定 既存の装置は可能な限り触りたくない
複数種類のアクセス回線を収容 インターネット面 WIDE面(IPSec) WIDE面(VLAN) 一つの装置に複雑な設定を入れると… 人為的誤りを起こしやすい バグを踏みやすい 後から他の装置や実装に移動し辛い Copyright © 2014 COnference Network BUilders . All rights reserved. 32 まとめないで独立させた理由(1)
ネットワークのトラブルの紹介と YAPC::Asia会期中の仕事 Copyright © 2014 COnference Network BUilders . All rights reserved. 33
設営 トラブル対応 現地対応@多目的教室 トラシュー@控室 検証@控室 Abuse対応 セキュリティ、無線チームと共に 怪しい通信の特定等… Copyright © 2014 COnference Network BUilders . All rights reserved. 34 会期中のCONBU
会場X NOC Copyright © 2014 COnference Network BUilders . All rights reserved. 35 トラブル紹介(VLANがおかしい) 発生事象 一部の会場(部屋)で通信が不安定 どうやら無線APが再起動をしているように見える 原因 想定していた設定と異なるVLAN設定でEtherフレームが流れていた 情報 コンセント 情報 コンセント VIDx VIDy VIDx Ether Ether Ether IP+Data IP+Data IP+Data コントロール通信 ユーザ用通信 スタッフ用通信 VIDx VIDy VIDx Ether Ether Ether IP+Data IP+Data IP+Data コントロール通信 ユーザ用通信 スタッフ用通信 VLAN IDが付加されているはずが、 コントロール向けのタグがない状態で流れてきていた その場で設定変更を 実施して対応
Copyright © 2014 COnference Network BUilders . All rights reserved. 36 トラブル紹介(IPsec通らない) 通常の通信 IKEの通信 パケットが破棄される 発生事象 会社の環境にリモートアクセス出来ない L2TP/IPsecを利用しているとのこと 再現 L2TP/IPsecでの通信が出来ない事象は再現 IKEによる鍵交換フェーズでエラーとなる 原因概略
発生事象 会場ネットワークから会社にトンネルが張ることが出来ない 発生原因 IKEによる鍵交換要求のパケットが途中のネットワークで廃棄される 原因調査の記録 Twitterで指摘される スタッフ控室で簡易検証環境を構築 被疑装置判明 対応検討 Copyright © 2014 COnference Network BUilders . All rights reserved. 37 トラブル紹介(IPsec通らない)
Copyright © 2014 COnference Network BUilders . All rights reserved. 38 トラブル紹介(IPsec通らない) 検証構成 参加者PCみなし 会場側トンネル終端装置 トンネル終端及び リモートサーバみなし 検証目標及び検証方法: “参加者PCみなし”と”リモートサーバみなし”の間でIPsecを開始し被疑箇所 を特定する
Copyright © 2014 COnference Network BUilders . All rights reserved. 39 トラブル紹介(IPsec通らない) 想定する動作 参加者PCみなし 会場側トンネル終端装置 トンネル終端及び リモートサーバみなし IP IKE UDP IP UDP IP ESP IKE IP TCP IP TCP IP ESP 実際の動作 IP IKE UDP IP UDP IKE IP TCP IP TCP IP ESP IKEパケットのみがカプセル化されずに 中間経路に送信される パケットのお漏らし
動作の理由 デフォルト動作の確認漏れ 明示的に指定しない場合は デフォルト動作として、 IKEをカプセリングしない Copyright © 2014 COnference Network BUilders . All rights reserved. 40 IKE パケットのバイパス設定 入力形式 ipsec ike-passthru no ipsec ike-passthru パラメータ なし 説明 IKE パケット(ポート 500 番)に対して IPsec を 適用するか否かを設定します。 デフォルト値 有効。 IKE パケットに対して IPsec を適用しません。 実行モード グローバルコンフィグモード ユーザ権限 Administrator 入力例 ipsec ike-passthru no ipsec ike-passthru ノート なし コマンドリファレンス抜粋
今回の会場ネットワークの改善点と 目指すところ Copyright © 2014 COnference Network BUilders . All rights reserved. 41
会社等へのリモートアクセスが出来ない事 ある程度の人が会場ネットワークに求めている 原因は判明しているので次回以降に反映 仮想化を自分たちで用意したこと Vmware ESXiをCONBUで用意した 可能であれば、VPS等を提供している所で試したい AWSとかでも出来るはず(コストは計算していない) 一部会場(部屋)のポート設定が会場側とうまく調整でき ていない 事前のテストは欠かせないですね Copyright © 2014 COnference Network BUilders . All rights reserved. 42 ネットワーク部分の 今回の反省点とこれから
先述のトラブルのように運用中に気がつく事 も数多くあります! 今からでもいいので、気になった等があれば TwitterやメールやCONBUの人を捕まえて教 えて下さい!むしろ今日お願いします! Copyright © 2014 COnference Network BUilders . All rights reserved. 43 フィードバックのお願い
CONBU WEB http://conbu.net/ Copyright © 2014 COnference Network BUilders . All rights reserved. 44 お問い合わせ conbu-core@conbu.net

Recommended

カンファレンスネットワークのツクリカタ
カンファレンスネットワークのツクリカタカンファレンスネットワークのツクリカタ
カンファレンスネットワークのツクリカタHiromichi Tomatsu
 
YAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference Networks
YAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference NetworksYAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference Networks
YAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference NetworksHirotaka Tajima
 
CONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたいCONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたいHirotaka Tajima
 
ネットワーク運用自動化のためのサービス・運用設計
ネットワーク運用自動化のためのサービス・運用設計ネットワーク運用自動化のためのサービス・運用設計
ネットワーク運用自動化のためのサービス・運用設計Yuya Rin
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaDeploy360 Programme (Internet Society)
 
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...Deploy360 Programme (Internet Society)
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものTaiji Tsuchiya
 

Recommended

カンファレンスネットワークのツクリカタ
カンファレンスネットワークのツクリカタカンファレンスネットワークのツクリカタ
カンファレンスネットワークのツクリカタHiromichi Tomatsu
 
YAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference Networks
YAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference NetworksYAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference Networks
YAPC2014 YAPC::Asia 2014 会場ネットワークのツクリカタ - Making a Conference NetworksHirotaka Tajima
 
CONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたいCONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたいHirotaka Tajima
 
ネットワーク運用自動化のためのサービス・運用設計
ネットワーク運用自動化のためのサービス・運用設計ネットワーク運用自動化のためのサービス・運用設計
ネットワーク運用自動化のためのサービス・運用設計Yuya Rin
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaDeploy360 Programme (Internet Society)
 
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...Deploy360 Programme (Internet Society)
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものTaiji Tsuchiya
 
Web rtcの使い方
Web rtcの使い方Web rtcの使い方
Web rtcの使い方Kensaku Komatsu
 
マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編富士通クラウドテクノロジーズ株式会社
 
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱Yuya Rin
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?Yuya Rin
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会忠弘 安田
 
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話和也 大木
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来Yoshiki Ishida
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまでTomohiro Sakamoto(Onodera)
 
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜Akira Nakagawa
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネットYuya Rin
 
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会Yusuke Naka
 
ネットワーク運用自動化お悩み相談会
ネットワーク運用自動化お悩み相談会ネットワーク運用自動化お悩み相談会
ネットワーク運用自動化お悩み相談会Yuya Rin
 
安定したネットワークを提供するためのラック内環境を考えてみる
安定したネットワークを提供するためのラック内環境を考えてみる安定したネットワークを提供するためのラック内環境を考えてみる
安定したネットワークを提供するためのラック内環境を考えてみるTomohiro Sakamoto(Onodera)
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたちKensaku Komatsu
 
進化するIX
進化するIX進化するIX
進化するIXYoshiki Ishida
 
SkyWay国内唯一のCPaaS
SkyWay国内唯一のCPaaSSkyWay国内唯一のCPaaS
SkyWay国内唯一のCPaaSKensaku Komatsu
 
WebRTCエキスパート座談会
WebRTCエキスパート座談会WebRTCエキスパート座談会
WebRTCエキスパート座談会Ryosuke Otsuya
 
インターネットの舞台裏
インターネットの舞台裏インターネットの舞台裏
インターネットの舞台裏Taiji Tsuchiya
 
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)富士通クラウドテクノロジーズ株式会社
 
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Shohei Yoshimoto
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 

More Related Content

What's hot

構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱Yuya Rin
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?Yuya Rin
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会忠弘 安田
 
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話和也 大木
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来Yoshiki Ishida
 
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜Akira Nakagawa
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネットYuya Rin
 
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会Yusuke Naka
 
ネットワーク運用自動化お悩み相談会
ネットワーク運用自動化お悩み相談会ネットワーク運用自動化お悩み相談会
ネットワーク運用自動化お悩み相談会Yuya Rin
 
安定したネットワークを提供するためのラック内環境を考えてみる
安定したネットワークを提供するためのラック内環境を考えてみる安定したネットワークを提供するためのラック内環境を考えてみる
安定したネットワークを提供するためのラック内環境を考えてみるTomohiro Sakamoto(Onodera)
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたちKensaku Komatsu
 
SkyWay国内唯一のCPaaS
SkyWay国内唯一のCPaaSSkyWay国内唯一のCPaaS
SkyWay国内唯一のCPaaSKensaku Komatsu
 
WebRTCエキスパート座談会
WebRTCエキスパート座談会WebRTCエキスパート座談会
WebRTCエキスパート座談会Ryosuke Otsuya
 
インターネットの舞台裏
インターネットの舞台裏インターネットの舞台裏
インターネットの舞台裏Taiji Tsuchiya
 

What's hot (20)

Web rtcの使い方
Web rtcの使い方Web rtcの使い方
Web rtcの使い方
 
マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編
 
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
構成情報データベースをGitで管理したいネットワーク運用者の憂鬱
 
ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?ネットワークエンジニアはどこでウデマエをみがくのか?
ネットワークエンジニアはどこでウデマエをみがくのか?
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
 
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会
 
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
自前でcloud foundryを構築してgooのビッグサービスをカットオーバーした話
 
IX事業者とインターネットの未来
IX事業者とインターネットの未来IX事業者とインターネットの未来
IX事業者とインターネットの未来
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
 
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
IPv6移行の現状 〜 宅内端末から見た IPv6 と IPv4〜
 
本当は楽しいインターネット
本当は楽しいインターネット本当は楽しいインターネット
本当は楽しいインターネット
 
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
 
ネットワーク運用自動化お悩み相談会
ネットワーク運用自動化お悩み相談会ネットワーク運用自動化お悩み相談会
ネットワーク運用自動化お悩み相談会
 
安定したネットワークを提供するためのラック内環境を考えてみる
安定したネットワークを提供するためのラック内環境を考えてみる安定したネットワークを提供するためのラック内環境を考えてみる
安定したネットワークを提供するためのラック内環境を考えてみる
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち
 
進化するIX
進化するIX進化するIX
進化するIX
 
SkyWay国内唯一のCPaaS
SkyWay国内唯一のCPaaSSkyWay国内唯一のCPaaS
SkyWay国内唯一のCPaaS
 
WebRTCエキスパート座談会
WebRTCエキスパート座談会WebRTCエキスパート座談会
WebRTCエキスパート座談会
 
インターネットの舞台裏
インターネットの舞台裏インターネットの舞台裏
インターネットの舞台裏
 
NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)NIFcLab Tech Laboratoryはじめます(もうすぐ)
NIFcLab Tech Laboratoryはじめます(もうすぐ)
 

Similar to CONBU LL Diver/YAPC::Asia 2014 Network

Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Shohei Yoshimoto
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallYasushi Osonoi
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森亮介 山口
 
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...Takuma Miki
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Nachi Ueno
 
【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...
【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...
【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...Hinemos
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVRToru Makabe
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月VirtualTech Japan Inc.
 
Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_sJtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_sJunya Arimura
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?Brocade
 
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~Hinemos
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月VirtualTech Japan Inc.
 
仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン
仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン
仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターンNaoto MATSUMOTO
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...Juniper Networks (日本)
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~Brocade
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?Brocade
 

Similar to CONBU LL Diver/YAPC::Asia 2014 Network (20)

Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
Big Cloud Fabric製品紹介とOpenStack Neutron Plugin 実装概要
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fall
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森
 
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
 
【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...
【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...
【HinemosWorld2014】B2-2_ビジネス競争力に勝てるネットワーク基盤構築~Hinemos仮想ネットワーク管理オプション~ONIE・ZTP・...
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
 
Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_sJtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_s
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
 
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
 
仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン
仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン
仮想ルータを使ったスイッチレス・サーバクラスタリングのデザインパターン
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキング
 
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
イケてる仮想化担当者のための今どきネットワーク虎の巻~VMwareソリューションの効果を最大化する必勝キーワードとその極意~
 
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
今、本当に“オープン”が必要なそのワケ ブロケードが考えるNFVの今、SDNへの未来とは?
 
EVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud BuildersEVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud Builders
 

CONBU LL Diver/YAPC::Asia 2014 Network

  • 1. YAPCとLL、異なるカンファレンスのNWを さくっと構築する 10月29日@Mixi Copyright © 2014 COnference Network BUilders . All rights reserved. 1
  • 2. 話している人 名前: 髙橋祐也 所属: CONBU 本業: 某通信キャリアのNWエンジニア Copyright © 2014 COnference Network BUilders . All rights reserved. 2 話してる人
  • 3. Copyright © 2014 COnference Network BUilders . All rights reserved. 3 CONBUが実施した事 アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 OSI参照モデル+α ファシリティ 政治層 ケーブル/WiFi L2SW ルータ ネットワーク サービス DHCP/DNS等 いろいろ… 今後やりたい 私が主に話す範囲 セキュリティ
  • 4. テーマについて Copyright © 2014 COnference Network BUilders . All rights reserved. 4
  • 5. Copyright © 2014 COnference Network BUilders . All rights reserved. 5 会場ネットワークのテーマ ポータブル化 低コスト化
  • 6. Copyright © 2014 COnference Network BUilders . All rights reserved. 6 テーマの理由 LL { “開催日” : “2014年 8月 23日”, “会場” : “日本科学未来館” } { “開催日” : “2014年 8月 28 – 30日”, “会場” : “慶応義塾 日吉キャンパス協生館” } YAPC
  • 7. Copyright © 2014 COnference Network BUilders . All rights reserved. 7 テーマの理由(続) ( ^o^)会場ネットワーク頑張って作るよ! ( ˘⊖˘) 。o(待てよ?準備期間は何日あるんだ?) |カレンダー|┗(☋` )┓三 ( ◠‿◠ )☛そこに気づいたか・・・炎上プロジェクトに参加してもらおう ▂▅▇█▓▒░(’ω’)░▒▓█▇▅▂うわああああああ 準備期間が4日しかない
  • 8. Copyright © 2014 COnference Network BUilders . All rights reserved. 8 当日までの準備 計画 現地 調査 (下見) 検証 机上 設計 物 理 論 理 物 理 論 理 設計 通常はこの流れを1-2ヶ月程で実施
  • 9. Copyright © 2014 COnference Network BUilders . All rights reserved. 9 当日までの準備(2ライン体制) 計画 現地 調査 (下見) 検証 机上 設計 物 理 論 理 物 理 論 理 設計 2ライン体制は人も物も厳しい 計画 現地 調査 (下見) 検証 机上 設計 物 理 論 理 物 理 論 理 設計
  • 10. それでも増える要件 セキュリティ? 高速性? 低コスト? IPv6? Copyright © 2014 COnference Network BUilders . All rights reserved. 10
  • 11. Copyright © 2014 COnference Network BUilders . All rights reserved. 11 ( ´ー`).oO(どうやってやるんだろうか) でも やるしかない!
  • 12. テーマの実現に向けて Copyright © 2014 COnference Network BUilders . All rights reserved. 12
  • 13. 会場ネットワークで求められる機能は イベントを問わず変わる事は少ない 一度作ったネットワークの再利用による低コスト化 Copyright © 2014 COnference Network BUilders . All rights reserved. 13 テーマ達成に向けて ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃それをすてるなんてとんでもない! ┃ ┃ ▼ ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
  • 14. Copyright © 2014 COnference Network BUilders . All rights reserved. 14 各パートの共通化の検討 共通化できる作業 共通化できない作業 •計画 •何を目的とするか •どのような事をするか •論理設計 •IPアドレスのアサイン等 •(一部)検証 •サーバ側のサービス等 •物理設計 •ケーブル、装置設置場所 •無線設計 •現地調査(下見) •既設配線、WLAN等 •(一部)検証 •会場での接続性等
  • 15. Copyright © 2014 COnference Network BUilders . All rights reserved. 15 会場ネットワーク構築方法検討 案 1 案 2 案 3 装置を設定してから運搬 テンプレートを作って会場でデプロイ ネットワーク機能をクラウドに置く 確実性 経済性 再利用性 挑戦性 流行性 案1 △ △ ☓ ☓ ☓ 案2 △ △ △ ○ ○ 案3 △ △ ○ ◎ ○ 各案の検討結果 採用
  • 16. 【案1】装置を設定してから運搬する 確実性→△ すべての機能が現地でつないでみないと最終結果がわからない。 運搬に失敗(遅延、破損)等ですべての機能が停止する。 経済性→△ 持ち込む機材が増えることにより運搬費と設営リソースが多い。 我々の学習コストは少ない 再利用性→☓ なし。イベント毎に作り直すことが多い。 挑戦性→☓ なし。従来通り。 流行性→☓ なし。従来通り。 Copyright © 2014 COnference Network BUilders . All rights reserved. 16 【参考】構築方法検討資料(案1)
  • 17. 【案2】テンプレートを作って会場でデプロイ 確実性→△ 検証環境の物を本番環境に確実にデプロイ出来るか未知数。 経済性→△ 基盤構築やツールの設定ファイル等の準備が必要 我々の学習コストは高い(仮想化技術、プロビジョニングツール等…) 再利用性→△ 提供サービスの設定等は再利用出来る。 ネットワーク機能の再利用はまだ難しいと想定。 挑戦性→○ あり。サーバ/ネットワークの設定のオートメーション化を目指せると良い。 流行性→○ あり。プロビジョニング/オートメーションはサーバインフラ系では流行中。 Copyright © 2014 COnference Network BUilders . All rights reserved. 17 【参考】構築方法検討資料(案2)
  • 18. 【案3】ネットワーク機能をクラウドに置く 確実性→△ 会場とクラウドの接続性が不安材料(※検証でリカバー可能) 経済性→△ クラウドの利用料や構築費用がかかる。 再利用性→○ クラウド側のネットワーク構成は変えなくても良い。 挑戦性→◎ 会場ネットワークとしては今までとは異なるネットワークの構築となる。 この方法で成功することで今後の会場ネットワーク提供がもっと楽に出来る。 流行性→○ ネットワークやネットワーク機能仮想化はネットワーク業界でバズっている Copyright © 2014 COnference Network BUilders . All rights reserved. 18 【参考】構築方法検討資料(案3)
  • 19. 会場ネットワークを クラウドに置くメリット Copyright © 2014 COnference Network BUilders . All rights reserved. 19
  • 20. 従来のホットステージとは 事前検証・構築の時間 会議室等に関係者が集まって実施 ホットステージの課題 本業が有るため人が集まることが難しい 会議室等を確保することが難しい 機能をクラウドに置いたメリット ホットステージの時間削減 いつでも構築可能 Copyright © 2014 COnference Network BUilders . All rights reserved. 20 クラウドに機能を置くメリット(1) 戦
  • 21. 荷物の発送 設定した装置やケーブル類を 借り入れ元からホットステージ会場経由で 会場まで運搬する必要がある 荷物の課題 大量の装置やサーバやケーブル類の運搬には 送料等も掛かってくる 機能をクラウドに置いたメリット 少しは減らすことができた?(疑問) これからもっと少なく出来るかも? ※荷札の貼り間違えには注意しましょう Copyright © 2014 COnference Network BUilders . All rights reserved. 21 クラウドに機能を置くメリット(2)
  • 22. 会場ネットワークをクラウドに 置くための技術と設計 Copyright © 2014 COnference Network BUilders . All rights reserved. 22
  • 23. 数年前までは… ネットワーク機器(物理)を借りて 現地に持ち込みorリモートに設置 最近のネットワーク業界のバズワード NFV(Network Functions Virtualization)がバズりだし 仮想アプライアンス(仮想化基盤の上で動くバーチャルルータ)の製品も 販売が開始されている 会場ネットワークの規模であれば仮想アプライアンスでも 提供が可能と判断してほぼすべての機能を仮想化基盤上で構築 Copyright © 2014 COnference Network BUilders . All rights reserved. 23 ネットワーク装置 ※すべての環境において適応出来るかはわかりません
  • 24. Copyright © 2014 COnference Network BUilders . All rights reserved. 24 YAPC/LL構成概要図 TheThe InternetInternet ExternalExternal WIDE ProjectProject L2 マネジメントNW ユーザーNW LAN内公開サーバNW グローバル公開サーバNW Global-RT NAPT マネジメントNW Biglobe すべての装置及び、VMが 接続されるため結線省略 Private-RT Internet Tunnel GW WIDE Tunnel GW .1 .17 .129 .130 .131 .132… .129 .130 .131 .132… .33 .1 .1 .5 .1 .5 .1 .5 .11 .12 .13 .14 .15 .16 .17 .18… AP1AP1 AP2AP2 AP3AP3 AP4AP4 AP5AP5 AP6AP6 AP7AP7 AP8… .253 .254 クラウド 会場 IPsecトンネルでクラウドと接続 アクセスラインの違いを吸収 会場内の機器は最小限 トンネル終端+AP+スイッチだけ
  • 25. 今回はIPSecを採用 採用理由 NAT越えが容易、暗号化の仕組み有り Copyright © 2014 COnference Network BUilders . All rights reserved. 25 トンネル技術の選定 実装 NAT越 暗号化 複雑度 IPsec ○ ○ ○ ☓ GRE ○ ☓ ☓ ○ OpenVPN △ ○ ○ ○ 主要プロトコルの検討結果 採用
  • 26. 【IPsec】 実装→○ *nix系OSやネットワーク機器に実装が多い NAT超え→○ NAT-T機能によりUDPでカプセリングして通信可能 暗号化→○ DESや3DESを始めAES等の暗号化機能が利用可能の場合が多い 複雑度→☓ 仕様が複雑で細かく設定をしなければ動作しない 装置や実装による動作差分が多く相性問題が発生する事も有る Copyright © 2014 COnference Network BUilders . All rights reserved. 26 【参考】 トンネル方式検討資料(IPsec)
  • 27. 【GRE】 実装→○ *nix系OSやネットワーク機器に実装が多い NAT超え→☓ プロトコル番号47を利用するが装置で設定が必要 家庭向けや小規模向けの安価な装置だと設定項目すらない場合もある 暗号化→☓ 暗号化機能が無いため、IPsecなどと組み合わせる必要がある 複雑度→○ 設定する項目は少なく比較的簡単に接続可能 Copyright © 2014 COnference Network BUilders . All rights reserved. 27 【参考】 トンネル方式検討資料(GRE)
  • 28. 【OpenVPN】 実装→X *nix系の実装は多いがネットワーク機器での実装は少ない NAT超え→○ UDPやTCPの上で動作させることが可能なため容易 暗号化→○ 利用可能 複雑度→○ ノウハウ等が公開されていることも多く相性問題なども少ない Copyright © 2014 COnference Network BUilders . All rights reserved. 28 【参考】 トンネル方式検討資料(GRE)
  • 29. Copyright © 2014 COnference Network BUilders . All rights reserved. 29 YAPC/LL構成概要図 TheThe InternetInternet ExternalExternal WIDE ProjectProject L2 マネジメントNW ユーザーNW LAN内公開サーバNW グローバル公開サーバNW Global-RT NAPT マネジメントNW Biglobe すべての装置及び、VMが 接続されるため結線省略 Private-RT Internet Tunnel GW WIDE Tunnel GW .1 .17 .129 .130 .131 .132… .129 .130 .131 .132… .33 .1 .1 .5 .1 .5 .1 .5 .11 .12 .13 .14 .15 .16 .17 .18… AP1AP1 AP2AP2 AP3AP3 AP4AP4 AP5AP5 AP6AP6 AP7AP7 AP8… .253 .254 クラウド 会場 コア&ディストリビューション層 アクセス層 役割を完全に分離 ここら辺まとめられないの? →1台にまとめることは可能だけど…
  • 30. Copyright © 2014 COnference Network BUilders . All rights reserved. 30 【参考情報】 Ciscoの階層型設計モデル キャンパスネットワークの設計モデルが存在 ハイアベイラビリティかつモジュール性が考慮されている 【参考】 http://www.cisco.com/web/JP/news/cisco_news_letter/mail/0304/6k_ha/campus_network_design.pdf
  • 31. 設計から本番までの間で設計変更が入ると見込んだ 実際に本番数日前のテストでうまくいかないトラブル発生 予備プランの予備プランを急遽構築した 結果、仮想ルータを1台追加し多少の設定を加えるだけで対応 Copyright © 2014 COnference Network BUilders . All rights reserved. 31 まとめないで独立させた理由(2) 上流 開通日 アクセス 回線@LL@LL 試験日 アクセス 回線@YAPC@YAPC 試験日 WIDE(VLAN方式)を 構築することが決定 既存の装置は可能な限り触りたくない
  • 32. 複数種類のアクセス回線を収容 インターネット面 WIDE面(IPSec) WIDE面(VLAN) 一つの装置に複雑な設定を入れると… 人為的誤りを起こしやすい バグを踏みやすい 後から他の装置や実装に移動し辛い Copyright © 2014 COnference Network BUilders . All rights reserved. 32 まとめないで独立させた理由(1)
  • 33. ネットワークのトラブルの紹介と YAPC::Asia会期中の仕事 Copyright © 2014 COnference Network BUilders . All rights reserved. 33
  • 34. 設営 トラブル対応 現地対応@多目的教室 トラシュー@控室 検証@控室 Abuse対応 セキュリティ、無線チームと共に 怪しい通信の特定等… Copyright © 2014 COnference Network BUilders . All rights reserved. 34 会期中のCONBU
  • 35. 会場X NOC Copyright © 2014 COnference Network BUilders . All rights reserved. 35 トラブル紹介(VLANがおかしい) 発生事象 一部の会場(部屋)で通信が不安定 どうやら無線APが再起動をしているように見える 原因 想定していた設定と異なるVLAN設定でEtherフレームが流れていた 情報 コンセント 情報 コンセント VIDx VIDy VIDx Ether Ether Ether IP+Data IP+Data IP+Data コントロール通信 ユーザ用通信 スタッフ用通信 VIDx VIDy VIDx Ether Ether Ether IP+Data IP+Data IP+Data コントロール通信 ユーザ用通信 スタッフ用通信 VLAN IDが付加されているはずが、 コントロール向けのタグがない状態で流れてきていた その場で設定変更を 実施して対応
  • 36. Copyright © 2014 COnference Network BUilders . All rights reserved. 36 トラブル紹介(IPsec通らない) 通常の通信 IKEの通信 パケットが破棄される 発生事象 会社の環境にリモートアクセス出来ない L2TP/IPsecを利用しているとのこと 再現 L2TP/IPsecでの通信が出来ない事象は再現 IKEによる鍵交換フェーズでエラーとなる 原因概略
  • 37. 発生事象 会場ネットワークから会社にトンネルが張ることが出来ない 発生原因 IKEによる鍵交換要求のパケットが途中のネットワークで廃棄される 原因調査の記録 Twitterで指摘される スタッフ控室で簡易検証環境を構築 被疑装置判明 対応検討 Copyright © 2014 COnference Network BUilders . All rights reserved. 37 トラブル紹介(IPsec通らない)
  • 38. Copyright © 2014 COnference Network BUilders . All rights reserved. 38 トラブル紹介(IPsec通らない) 検証構成 参加者PCみなし 会場側トンネル終端装置 トンネル終端及び リモートサーバみなし 検証目標及び検証方法: “参加者PCみなし”と”リモートサーバみなし”の間でIPsecを開始し被疑箇所 を特定する
  • 39. Copyright © 2014 COnference Network BUilders . All rights reserved. 39 トラブル紹介(IPsec通らない) 想定する動作 参加者PCみなし 会場側トンネル終端装置 トンネル終端及び リモートサーバみなし IP IKE UDP IP UDP IP ESP IKE IP TCP IP TCP IP ESP 実際の動作 IP IKE UDP IP UDP IKE IP TCP IP TCP IP ESP IKEパケットのみがカプセル化されずに 中間経路に送信される パケットのお漏らし
  • 40. 動作の理由 デフォルト動作の確認漏れ 明示的に指定しない場合は デフォルト動作として、 IKEをカプセリングしない Copyright © 2014 COnference Network BUilders . All rights reserved. 40 IKE パケットのバイパス設定 入力形式 ipsec ike-passthru no ipsec ike-passthru パラメータ なし 説明 IKE パケット(ポート 500 番)に対して IPsec を 適用するか否かを設定します。 デフォルト値 有効。 IKE パケットに対して IPsec を適用しません。 実行モード グローバルコンフィグモード ユーザ権限 Administrator 入力例 ipsec ike-passthru no ipsec ike-passthru ノート なし コマンドリファレンス抜粋
  • 41. 今回の会場ネットワークの改善点と 目指すところ Copyright © 2014 COnference Network BUilders . All rights reserved. 41
  • 42. 会社等へのリモートアクセスが出来ない事 ある程度の人が会場ネットワークに求めている 原因は判明しているので次回以降に反映 仮想化を自分たちで用意したこと Vmware ESXiをCONBUで用意した 可能であれば、VPS等を提供している所で試したい AWSとかでも出来るはず(コストは計算していない) 一部会場(部屋)のポート設定が会場側とうまく調整でき ていない 事前のテストは欠かせないですね Copyright © 2014 COnference Network BUilders . All rights reserved. 42 ネットワーク部分の 今回の反省点とこれから
  • 43. 先述のトラブルのように運用中に気がつく事 も数多くあります! 今からでもいいので、気になった等があれば TwitterやメールやCONBUの人を捕まえて教 えて下さい!むしろ今日お願いします! Copyright © 2014 COnference Network BUilders . All rights reserved. 43 フィードバックのお願い
  • 44. CONBU WEB http://conbu.net/ Copyright © 2014 COnference Network BUilders . All rights reserved. 44 お問い合わせ conbu-core@conbu.net