入社から3ヶ月が経ちました

はじめに

こんにちは、新卒の外山です。

BBSakura Networks(以下BBS)のシステム開発部に所属し、主にソフトウェア開発を行っています。

BBIXでの新卒研修が終わった7月頭にBBSに入社してから3ヶ月が経ったので、やったことや感じたことを振り返ります!

Webアプリ研修

初日のオンボーディングでは、BBSの会社説明や社内制度の説明を受け、とがった技術者が多くいる環境にとてもワクワクしました。

その後、エンジニアとして配属された新卒メンバーは約1ヶ月間、Webアプリ研修に取り組みました。 内容はざっくり、以下の2つです。

  1. Webブラウザにサイトが表示される流れを調査せよ

  2. Protocol BuffersでAPIを実装し、フロントエンドを持つWebアプリを実装せよ

1. Webサイト表示の流れ

形式が指定されていなかったので、私は主に以下についてドキュメントに書き出しました。

  • DNSサーバーへの問い合わせがどのような順で反復的に行われるのか

  • HTTPリクエスト送信のL4,L3,L2ヘッダーの中身とそれを誰がどう読み書きしてサーバまで送られるのか

検索すると個別の情報として得られるものを、一連の流れに落とし込んで理解するのが難しいと感じました。

結局一次資料に目を通せていないのは反省点ですが、元々ゼロの知識だったインターネットに興味が湧いてきたので自分の中では満足感がありました!

一方で、全体の講評は思いの外厳しかったです。 ネットワークが好き・技術が好きなGeekのエンジニアの方々から見ると、新卒の発表は圧倒的に知識が浅く視野も狭いからだろうな、という気持ちです。

興味が湧き、勉強する意欲が高まったので、精進します!

2. Webアプリの実装

この研修で最終的に実装したのは、最低限のCRUD機能を持ったPetStore Appです。

私はこれまでにもアルバイトでのWeb開発経験がありましたが、見様見真似で機能を付け加えることばかりでした。

しかし今回はゼロから自力で動くものを作る必要があり、まず最初にDockerやGo、Protobufの勉強をしないといけない、というところで苦労しました。

以下、参考にした主なWebサイトです。

同期と集まって相談しあったり、どうしても動かないところの解決には先輩方に半日くらい付き合っていただいたりして、UIの作り込みはさておきなんとか動くアプリを作ることができたので達成感でいっぱいです。

BBSのWebアプリ研修は今年が初めての試みらしくざっくりとした課題内容に最初は戸惑いましたが、好きに勉強させてもらえたこの機会にとても感謝しています!

PetStore Appの一画面

ちなみに、Postgresqlで個人的に一番つまったところの解決法を簡単に書いた記事はこちら

業務開始

8月1日から、配属先の業務を開始しました。

本番環境での最終調整の段階に入っていて、ようやく2ヶ月間取り組んできたタスクが完了しそうな予感がしています!

netbox*1の登録情報が機器の設定と一致しているか(netboxに正しく入力がなされているか)を検証するバッチの実装を行いました。

ネットワークを無知な状態で始めたので、最初にタスクの説明をされた時はなにもわからない状態でしたが、

  • MIBとは何か、何ができるのか
  • VMを建てそこで開発する
  • Linuxでのtimerやlog管理

など初めて知って、調べて、手を動かすうちになんとか最終段階まで辿り着きました。

他にも、CCNA研修やラボの使い方研修などに参加しました。思っていた以上に学ぶことが多く、1年目の今は新鮮な気持ちで働いています!

まとめ

  • 知識はまだまだ浅いけれど、ネットワークに興味が湧いた
  • ゼロから開発する経験でDocker、Protobufを勉強した
  • 業務でも新しい知識と経験を得ている

以上、3ヶ月経った時点で楽しく業務に取り組んでいるという話でした。

最後まで読んでいただきありがとうございました!

*1:ネットワーク機器の接続やIPアドレスの割り当てなどを一元的に管理できるツール

JANOG に JAIPA クラコンブース出展した話

はじめに

こんにちは、BBSakura Networks のシステム管理部に所属している澁谷です。普段は BBIX から委託されているシステムなどの開発・運用をメインに業務しています。

今回は JANOG にはじめて参加してきたので、そのレポートを書きます。また、JANOG に参加した一番の理由は私が BBIX 社員として実行委員を務めている JAIPA Cloud Conference 2024(以下、クラコン)のブース運営なので、そこでの活動についても記述しようと思います。

JANOG 体験記

2024 年 7 月 3 日(水)~5 日(金)の日程で、JANOG54ミーティング が奈良県奈良市にて開催されました。

先述の通り、クラコンのブース運営のために参加してきましたが、シフトの休憩時間を調整してもらいブースを回ったり、プログラムも見に行くことができました。

JANOG 初参加

まず素直に規模が大きすぎる!!と思いました。参加者も過去最多だったようですが、会場の大きさ・ブース数・スポンサー数なども多く年々増えているようなので、ネットワーク業界の勢いを感じました。

また、ホストのうち一社が近鉄ケーブルネットワーク株式会社さんなのも関連あってか、近鉄の新大宮駅に「ようこそ〜」ていう横断幕があり衝撃的でした w まるで地方にアイドルがライブで来た時のような盛り上がり方!

新大宮駅の横断幕に「ようこそ」の文字
新大宮駅の横断幕

あとネットワーク技術者の意見交換の場というイメージでしたが、少し営業色もあるんだなという感想もあります(ずっとブース付近にいたからかもしれません)。業種に問わず業界の方々が一同に介して昼夜問わず交流しており、こういうところでビジネスが発展していくのだなあと肌で感じました。

会場入口のJANOG立看板
会場入口の立看板

プログラム

最近 Slack で「自動化」という単語を目にすることが増えたと感じていたので、何か勉強できればと思い、関連しそうな 2 つのプログラムに参加してきました。概念的になるほどと感じたことをワードベースでご紹介します。

  • NW エンジニアとソフトウェアエンジニア - 役割を分けるとコミュニケーションコストがある?

    組織やプロジェクトが大きくなると分業されていく流れは自然だと思うのですが、「これくらいわかるだろう」があったりしてコミュニケーションが不足してしまうことが発生するそうです。自身に置き換えると、NW エンジニアが多い会社の社内システムの開発をする以上このような状況は起き得ると感じました。まずはコミュニケーションが円滑に進むような技術力や知識の習得に勤しみつつ、効率的で不足ないコミュニケーションを心がけていこうと思わされました。

    プログラムでは、NW 自動化はネットワーク業務と自動化業務の経験やスキルが必要であることや、そもそも自動化可否の検討や判断は両方の知識や状況把握が必要であることが述べられており、ハードルが高い業務なのだと感じました。

  • 「対応してない項目があるから使えない」→自ら使えるものにしていく

    プログラムでは、オープンソースについての言及中でのご発言だったのですが、さまざまな業務や対象についてこのマインドは大事だなと響きました。対象をオープンソースとすると個人的にレベルが高すぎますが、社内の仕組みやちょっとしたシステムを対象とした時に自分ごととして改善していく方に動いていきたいです。また、1 人が「こうしたい」「こうしていきたい」と思ったことは他の人も感じていたりすると思うので、率先して良い方向に変えていきたいですね。

(BBIX 社員が登壇したプログラムは見に行けず…残念です)

クラコンでの活動について

活動概要

クラコンとは JAIPA(日本インターネットプロバイダー協会) という団体が主催する JAIPA Cloud Conference というイベントです。イベント自体は JANOG よりもビジネス寄りの方をターゲットに、経営者向けセッションがあったり、技術が将来どう生きてくるかみたいなテーマが主になります。

このイベントは JANOG と同じく業界の有志を募った実行委員で運営されています。BBSakura では秋山さんも BBIX 社員として実行委員をされています!業界の横の繋がりができて良い経験と感じています。

そして、若手で頑張ってみよう!の雰囲気が大きくあり、業界経験の長いベテラン(以下、大人組)が暖かく見守ってくれています。この経験を通して、主体性がレベルアップしている気がしています。

私は、スポンサー委員として今年の初めから参加しています。協賛費の獲得やそれに際してのやり取りなどに勤しんでいます。普段の業務とは全く異なる内容ですが、実行委員のなかでは同じ状況の方も多いため、週一回のチーム定例と月一回の全体定例や Slack を通して協力し合って頑張っています。

BBSakura の親会社の BBIX とさくらインターネットもスポンサーになっていただいており感謝です…!!!

JANOG でのブース運営

JANOG では、クラコンの参加者増とスポンサー獲得を目的にクラコンとしてはじめてブース出展を行ないました。

想像以上にクラコンの知名度が低く、なかなかブースに目を向けてくれない時間もあって呼びかけをしたりしていました。大人組がブースに立っていただけている間は、多くの方が立ち寄ってくださることもあり社内の研修時に聞いていた「ネットワークの繋がりは人の繋がり」を実感する時間でした。

ブースに来てくださった方々にはクラコン自体やスポンサーについてのご案内をしていました。結果として、「参加しようと思います」というお声や、スポンサーご興味の方への資料送付(後日お申込書をご提出いただいた企業や前向きにご検討いただいてる企業も!)へと繋がり、胸を張ってクラコン定例会での出張報告を迎えられました。

今回の出展を通してクラコンの知名度向上にも貢献できたと思います。今年度の参加者増に留まらず、来年度のスポンサーや参加者増にも繋がりそうだと感じています。

クラコンブースの様子
クラコンブースの様子

余談ですが、単純に三日間立ちっぱなしなのが体にこたえました w 完全にデスクワークの弊害なので JANOG 翌週にジム契約して運動し始めました!

まとめ

JANOG には一度参加してみたかったので貴重な経験をさせていただきました。ありがとうございました!ネットワークをより良くするための議論に参加できるようなエンジニアになれるように頑張ろうと気持ちになりました。

また、クラコンの活動は引き続き本番の 9 月まであります。本業もしながらでなかなか大変だなと感じていますが、普段しない社外の方々とのやり取りや自分の活動が数字として出てくることが新鮮で面白いです。クラコンについて興味があればハイブリッドで開催されるのでぜひ参加してみてください!(公式 HP から申し込みできます!) また、運営のサポートは今からでも参加可能です。ご興味のある方はぜひご連絡ください。

以上、JANOG に JAIPA クラコンブース出展した話でした。 読んでいただきありがとうございました!

JANOG54 @奈良 でスタッフしてきました!

概要

こんにちは、BBSakura Networks のシステム管理部に所属している蟹江( @kanix2929 )です。
普段は BBIX から委託されているシステムの開発・運用をメインに業務しています。

2024/07/03 ~ 2024/07/05 で奈良にて開催されていた JANOG54 にスタッフとして参加してきたので、その感想をまとめてみました!

なぜスタッフをやろうと思ったのか

スタッフに応募した 1 番のきっかけは、以前のブログ にも書いた、JANOG52 でのハッカソン参加になります。
その際にスタッフの方と会話する機会があり、「この規模のコミュティ活動を運営しているスタッフすごい!せっかくネットワーク業界にいるので自分も何か貢献したい!」という思いからスタッフに応募してみました。
JANOG はネットワークつよつよエンジニアが発表・議論しているイメージで、僕みたいなひよっこがスタッフするなんて考えもしなかったので、スタッフの方との交流の機会がなければ応募していなかっただろうなあ、と思います。JANOG ではさまざまなイベントをやっているので、何かしらのイベントに参加して色んな人と繋がっておくのもおすすめですね!

どんな感じで準備していくのか

軽くですが、JANOG スタッフの業務を紹介しておきます。ちなみに僕は、プログラム委員(通称 PC と呼ばれる役割)をしていました。

  • JANOG 開催までに 5 回ほどミーティング
    • そのうち半分は全体ミーティング、半分は役割ごとのミーティング
    • 全国各地にスタッフがいるので、オフラインとオンラインのハイブリッドミーティング
  • プログラム委員としての準備(詳細は後述)
  • 当日業務
    • 司会
    • 登壇者サポート
    • 来場者誘導
    • etc

もちろん並行して、Slack などで非同期にコミュニケーションを取っています。

プログラム委員の業務について

プログラム委員の業務の流れはざっくり以下です。

  1. プログラムを募集する
  2. 応募されたプログラムを採点する
  3. 各プログラムを組み合わせて、JANOG 全体のプログラムを決定する
  4. 採択されたプログラムの登壇者とコンタクトをとり、登壇に関するサポートする

3.では各プログラム委員が「コレだ!」だと考えるプログラム組みます。最終的にプログラム委員どうしで投票し、最強のプログラムが決まります。 プログラム委員ごとに色々な思いがあるので、聞いていてとても面白いです。
今回もとても多くの登壇申込みがあったため、すべての応募プログラムを採用できず、泣く泣くお断りしたプログラムも多くありました。

4.では自分の推しプログラムを担当し、登壇者と会話・サポートしていきます。
登壇者が話したい内容、議論したい内容をサポートするのであって、プログラム内容を改変したりみたいなことはしないです。イチ参加者として意見を言いつつ、登壇者が議論したい内容などを整理する、というのが主な役割となります。基本的に、登壇者はその道のプロで面白い経験をたくさんしていたり、強い想いがあったりします。それら全て聞きたい気持ちを抑えつつ、膨大にある内容からどこを焦点に話すと良さそうか、みたいな相談になることが多いです。

スタッフとして参加してみて

スタッフ(特にプログラム委員)をやってみて、登壇者の想いをより強く感じられたのは良い経験でした。やはり登壇者の方も自身の悩みや想いを話すので、参加者のみなさんと議論したいのだということをひしひしと感じました。

イチ参加者として、ちょっとでも気になった話があれば、オープンマイクに立って質問するのは大事だなあと。 つよつよエンジニアじゃないと発言できないとかではなく、むしろ「よくわからない」「もっと知りたい」くらいのフランクさで質問するほうが、議論も活発になって面白くなると改めて感じました。 BoF も大盛況でほぼすべての時間・部屋が埋まっていたことからも、議論することの楽しさ・大切さが伺えますね。

他スタッフから聞いた話ですが、ネットワーク業界とは全く異なる分野の方が、どこかで JANOG を知って「うちのネットワークどうしたらいいですか」と相談しにきた、みたいなこともあったみたいです。
これぞまさに「話しあいで繋ぐ Internet」で、各地で開催する醍醐味のひとつですね!

参加人数も増えてきている中、運営も色々試行錯誤しているので、今後もどう JANOG が成長していくのか、どういう役割を果たしていくのか楽しみですね!

最後に司会しているときの僕でも貼っておきますw

司会している自分
司会中の様子

OCXを支える技術 番外編2「NaaS」をやさしく伝えたい――小冊子『できるNaaS』制作秘話

本記事は、連載「OCXを支える技術」の一記事です。記事一覧は、本記事のタグ #OCXを支える技術 からご覧になれます。

はじめに

こんにちは。BBSakura NetworksのOCXコンテンツ制作チームです。

わたしたちBBSakura Networks(以下、BBSakura)は、NaaS(Network as a Service)(注*1)として、OCXというサービスを日々開発しています。

ただ、NaaSはまだまだ社会にとって新しい概念です。その社会的意義やメリットを、わかりやすく伝えていくにはどうしたらいいか……? エンジニアが開発したすばらしい技術を、もっと広めていくには……? そうした問いに日々考えをめぐらせています。

そこで今回は、小冊子『できるNaaS』の制作過程を通して、OCXコンテンツ制作チーム(以下、「制作チーム」と呼称)の〈技術〉について、お話していきます!

『できるNaaS』とは

『できるNaaS』とは、BBSakuraとともにOCXを共同開発するBBIX株式会社が、株式会社インプレスとともに制作した、完全オリジナル小冊子です。

『できるNaaS』書影
『できるNaaS』書影

NaaSについて多くの方に知っていただくために、一般向け技術解説書で30年以上の実績のある「できるシリーズ」と手を組み、特別版として小冊子を制作しました(注*2)。

全24ページで、NaaSに関する基礎知識や社会的な意義、ユースケースについて解説しています。

今後、PDF版の無償配布や、展示会などでの冊子版の配布を予定しています。

『できるNaaS』制作のきっかけ

イラスト。スーツを着た営業風の男性が、年配の男女に説明をしている。

OCXは、NaaSと呼ばれる形態のサービスのひとつです。

ネットワークをクラウドサービス化するというNaaSの基本概念は、IT技術者の方々は比較的想像しやすいかもしれませんが、一般的な認知度はまだまだ。技術に明るくない人でも、NaaSがどんなものか理解できるコンテンツを作れないか……。そんな問題意識から、今回の制作に至りました。

わたしたちが特に気をつけたのは、「正確な情報を、簡潔に表現すること」。ともすれば説明が複雑になりがちな最新のネットワーク技術情報やIT業界の動向を、なるべくわかりやすく伝えることに苦心しました。インプレス側の制作チームのお力添えもいただきつつ、よりよいものに仕上げていきました。

コンテンツの制作過程と役割

今回の制作プロセスは以下のとおりです。

事前準備・取材

関係者同士で、制作全般にかかわるルールや前提、スケジュールを共有します。また取材や打ち合わせを通して、制作の前提となる知識も共有します。

ラフ

今回のコンテンツに盛り込むべきトピックや、紙面上の配置を決めます。

初校〜再校〜最終校

デザインされた紙面に、実際の文章や図版を載せて、原稿チェックを行います。再校のあとは、三校・四校……と続くこともあります。スタッフ内で内容を合意できたら、晴れて「校了」です。

より一般的な雑誌・デジタルコンテンツの制作フローについては、以下のサイトも参考にしてみてください。

www.edit-u.com
jinji.shogakukan.co.jp

イラスト。ノートパソコンの前でマウスを触り、画面を見つめている女性。

また一般的に、コンテンツ制作には、以下のような人々が関わっています(注*3)。

ディレクター/編集者

コンテンツ全体の方向性を考え、伝えたい内容を適切に表現する方法を考えます。媒体のブランドや掲載方法も勘案しながら調整も行う、制作の中心となる役割です。

ライター

文章の執筆を行います。話し言葉(口語)と書き言葉(文語)は異なるため、読みやすい文章にすべく、表現を工夫します。またインタビューや座談会の場合は、録音・録画データからテキストを文字起こしし、構成も行います。

イラストレーター

企画に沿ったイラストの制作を行います。文章では伝えづらいことを視覚で表現する大切な役割です。

DTPオペレーター

ディレクター/編集者の指示に沿って、InDesignなどのソフトを使って紙面を制作します。文章やイラストを流し込み、見た目の細かい修正を行うほか、印刷物の場合は、色味の調整を行うことも。「制作」と呼ばれることもあります。

校正・校閲

内容のファクトチェックや、誤字脱字の確認といった一次確認(素読み)から、言葉の使い方や意味に関する指摘まで行います。

今回はこうした役割を「できるシリーズ」編集部に委託しましたが、BBSakuraも制作に大きく関与しています。

偶然ではありますが、BBSakuraにはイラストが描ける人や、装丁やDTP、編集・ライティングの経験者がそろっていました。それぞれのスキルを活かし、チーム一丸となって制作に取り組みました。(本記事に掲載しているイラストも、実はスタッフの描き下ろしなんです!)

ラフ(素案)の制作

イラスト。ノートパソコンの前に男性が、横にロボットがいる。画面に表示された資料について男性とロボットが意思疎通している。

先述したように、『できるNaaS』はNaaSという言葉をはじめて聞く人も、楽しく読める内容にする必要がありました。

ですので、最初は「as a Service」という概念の説明からはじめ、セキュリティやAIといった話題にふれながらNaaSの概論に入っていくことにしました。そしてNaaSのユースケースを例示しつつ、大企業の場合・中小企業の場合・地方自治体の場合……と、各論を伝える構成にしました。最後には、わたしたちBBSakuraが共同開発するOCXを例に、その使い方を紹介しています。

イラストやビジュアルも大切な要素です。最終的な仕上がりを想像しながら、見出しやイラストの位置、文章の内容を決めていきました。また社内のエンジニアにも多くの意見をもらいました。

初校から最終稿までの制作

イラスト。文書の前に棒グラフと円グラフが重ねられている。

ラフを踏まえて、実際に「できるシリーズ」編集部から届いた原稿をチェックしていきます。クオリティをさらに高め、「正確な情報を、簡潔に表現する」ために、以下のことに気をつけました。

具体的なデータを添える

クラウドやIT業界に関する各種統計は、各省庁や企業が詳しいデータを公表しています。特に今回は総務省や経済産業省の調査データを盛り込みました。具体的な数字や事例があると、紙面の説得力もぐっと増します。もちろん、データや文書の引用をする場合は、出典を明記し、著作権法を遵守しているか、必ず確認します。

より簡潔な言い換えを模索する

テクニカルライティングと呼ばれる分野があります。業務マニュアルや技術仕様書、オンラインヘルプ作成などで、ユーザーに正確に情報を伝える手法として注目されています。わたしたちも今回の制作に当たり、テクニカルライティングを参考にし、できるだけ簡潔な表現をめざしました。

サイボウズ・仲田さんが公開している以下の資料は、たいへん参考になります。エンジニアの方も、そうでない方も、ぜひ一度目を通してみてください。

speakerdeck.com
gihyo.jp

おわりに

制作チーム一同、限られた時間で全力を尽くし、よいコンテンツが作れたのではないかと思っています。『できるNaaS』をお見かけの際は、ぜひこうした制作過程についても思い出していただけたら幸いです。

ありがとうございました!

関連記事

blog.bbsakura.net

*1:「NaaS」、「Network as a Service」はみずほリサーチ&テクノロジーズ株式会社の登録商標です。当社は商標の使用許可を得ております。

*2:『できるNaaS』は、著者の清水理史氏および株式会社インプレスが著作権を有しています。

*3:ここで記載しているのはあくまで一例です。実際は、そのコンテンツの制作体制やスケジュール等、個別の案件によって差異があることをご了承ください。

OCXを支える技術 #5 OCX光 プライベートのサービス・技術紹介

本記事は、連載「OCXを支える技術」の一記事です。記事一覧は、本記事のタグ #OCXを支える技術 からご覧になれます。

こんにちは! BBSakura Networksの山崎です。

わたしたちBBSakura Networks(以下、BBSakura)は、NaaS(Network as a Service)*1として、「Open Connectivity eXchange(以下、OCX)」というサービスを日々開発しています。

OCXは、データセンターとクラウド事業者との接続や、データセンター間の接続といった、ネットワークに必要な機能をクラウド化し、ユーザがウェブから扱えるようにしたサービスです。 OCXのサービス概要については、過去の解説記事もぜひご覧ください!

blog.bbsakura.net

さて、OCXでは、2024年3月より新メニュー「OCX光 プライベート」の提供を開始しました。 「OCX光 プライベート」とはいったい何か? どんなことができるのか? 解説していきます。

bbsakura.net


OCX光 プライベートとは

「OCX光 プライベート」は、「フレッツ光」*2の網(ネットワーク)から、OCX網内への接続を可能にするサービスです。これにより、例えば、リモート勤務をしている社員の自宅から、クラウドやオンプレミスのデータセンターにある社内環境へ接続したい、といったニーズに対し、セキュアかつ低価格で応えられるようになりました。

そもそも、OCXで扱っている光コラボサービスは、光インターネットと光 プライベートの2種類があります。大まかなサービスの差異を記したものが下表です。

OCX光 インターネット OCX光 プライベート
想定ユーザー インターネット接続をしたいユーザー
※OCX閉域網の接続なし
OCX閉域網に接続したいユーザー
通信区間 インターネット OCX閉域網
※アクセス回線にはフレッツ光を利用し、そのIPoE上にトンネルを構成する。IPoEをそのまま利用することでIPv6インターネットにも接続可能。
CPE ・NTTのホームゲートウェイ(HGW)をレンタル
・ユーザー側での用意
※一部CPEではHB46PPに対応。
対応ルーターは順次追加・公開予定。
ユーザー側での用意
※推奨CPEはドキュメントサイトで紹介


開発の経緯

OCXは、多様化するネットワークのニーズに応えるべく開発されているNaaSサービスです。クラウドやオンプレミスのデータセンター同士を接続するOCX網へのアクセス手段を増やし、より使いやすいサービスにすることが、開発の大きな動機でした。

これまで、OCX網へのアクセス手段は、専用線やダークファイバーに限定されていました。このラインナップを増やすため、NTT東日本/西日本が提供しているフレッツ光の回線を使うことにしました。

実は、BBSakuraは光コラボレーションモデル(通称:光コラボ *3)事業者でもあります。また、BBIXはIPoE方式の接続(Virtual Network Enabler、通称:VNE *4)事業者としての側面も持っています。

こうした条件が揃っているため、IPoE方式をベースに、光コラボのサービスを開発することになりました。

「Tunnel Gateway」の開発

OCX光 プライベートの肝となる機能が、「Tunnel Gateway」です。

これはOCXの閉域網に接続するためのトンネル終端機能です。Tunnel Gatewayによって、OCX網内にユーザーが構築した閉域網と、ユーザーの宅内ネットワークの間を、IPIPトンネル(IPv4 over IPv6)で接続できます。また標準で冗長構成を提供しています。

2024年5月現在、Tunnel Gatewayに収容できる回線数は、上限値を設定しています(1つのTunnel Gatewayあたり最大20回線。1つの組織で5つまでTunnel Gatewayを契約でき、1つの組織で最大100回線が上限値になります。)

その他、詳しい仕様や料金は、ドキュメントサイトのご確認のうえ、お問い合わせください。

どんなことに使えるのか

OCXが想定しているユースケースとして、各地に店舗がある飲食チェーン店を想定した事例を挙げます。

各店舗には、アルバイトスタッフや社員が利用する端末があり、そこから社内の勤怠システムや、パブリッククラウド上の在庫データにアクセスしたい、というニーズがあるとします。

OCX光 プライベートの活用場面として、次のような事例が挙げられます!

OCX光 プライベートの活用事例を示した図。左側にある4つの店舗が、NTT東西のフレッツ光網を経由して、右側のパブリッククラウドや本社データセンターに繋がっている。店舗とフレッツ光網の間は、それぞれIPv4 over IPv6トンネルで接続されている。トンネルの先には「Tunnel Gateway」があり、さらに「OCX-Router(v1)」に繋がっている。「OCX-Router(v1)」からは枝分かれし、パブリッククラウドとの間には「Cloud Connection」がある。パブリッククラウド内には「クラウド上の社内システム」がある。社内データセンターとの間には「VC」がある。社内データセンターには「CE」と「オンプレミス設備上の社内システム」がある。各事例との対応として、店舗Dから本社データセンターへは①の矢印が、店舗Aからパブリッククラウドへは②の矢印が、店舗Bと店舗Cの間は③の矢印が引かれている。
OCX光 プライベートの活用事例を図示したもの。図内の矢印①、②、③が、各事例と対応している。

①店舗の端末から、OCX経由で、オンプレミス環境上の社内システムに接続する

OCX光 プライベートと、OCX上のリソース(OCX-Router(v1)VCVCIPhysical Port)を組み合わせ、接続できます。 Physical Portの先に、オンプレミス環境のルーター等が接続されていることを想定した利用です。

②店舗の端末から、OCX経由で、パブリッククラウド上のサービスに接続する

OCX光 プライベートと、OCX上のリソース(OCX-Router(v1)VCCloud Connection)を組み合わせ、接続できます。 対象のクラウドサービスは、OCXが接続しているものに限ります。(詳細はドキュメントサイトでご確認ください。)

③複数店舗の端末間で、折り返し通信を行う

OCX光 プライベートを、2回線以上用意することで接続できます。 NTT東西をまたぐ折り返しも、Tunnel Gatewayを経由することで行えます。

このように、ひとつの店舗から本社、パブリッククラウド、他店舗への接続が可能になります。

技術的な工夫

最後に、OCX光 プライベートの技術的工夫を記します。

OCX光 プライベートでは、光回線からユーザのCPEに割り当てられるIPv6プレフィックスが変更されても、IPIPトンネルは自動で再接続されます。 IPoEで提供されるIPv6プレフィックスの割り当ては、必ずしも固定ではなく、変動の可能性があります。

OCX光 プライベートでは、IPIPトンネルを終端する、CPE側のアドレスを「CPEエンドポイントアドレス」と呼んでいます。IPv6プレフィックスが変更されると、CPEエンドポイントアドレスも同時に変更されます。したがって、Tunnel Gateway側に設定されている、CPEエンドポイントアドレスも変更する必要があります。

OCX光 プライベートは、IPv6プレフィックスの変更時、自動的にTunnel Gatewayの設定も変更する機構を用意しました。これにより、IPv6プレフィックスの変更によるIPIPトンネルの切断時間を、できるだけ短縮できます。

(※CPEエンドポイントアドレスは、通常はDHCPv6-PDなどのアドレス自動設定プロトコルにより自動的に更新されます。設定の都合でCPEエンドポイントアドレスを直接指定している場合は、手動のアドレス変更を要する場合もあります。)

より深い技術的な背景については、後日、@paina による解説を予定しています:-)

さいごに

今回は、新サービスであるOCX光 プライベートのサービス紹介と、ユースケース、技術的な工夫についてお話しました。

今後もOCXは機能を強化し、サービス改善につとめてまいります。今後のブログ記事もお楽しみに!

*1:「NaaS」、「Network as a Service」はみずほリサーチ&テクノロジーズ株式会社の商標です。当社は商標の使用許可を得ております。

*2:「フレッツ光」は、東日本電信電話株式会社および西日本電信電話株式会社の登録商標です。

*3:参考:一般社団法人 テレコムサービス協会「光コラボレーションモデルってなあに?」URL

*4:参考:石田慶樹(一般社団法人 IPoE協議会)「IPoE方式とVNEの役割」URL

Internet Gateway サービス解説

はじめに

こんにちは! BBSakura で基盤となるネットワークを開発している酒井です。

先日、 OCX の新サービスとして Internet Gateway をリリースしました。

この Internet Gateway を用いると、お客さまは OCX 網内から直接インターネットへ接続できます。しかも、このインターネット接続には NAT (SNAT) 機能がついているため、お客さまはインターネット接続のために NAT ルータを別に用意する必要がありません。 既存サービスの Internet Connection でも同様に OCX 網内から直接インターネットへ接続できますが NAT 機能はありません。

今までは NAT 機能込みでインターネット接続を提供する OCX サービスはありませんでした。今回リリースした Internet Gateway を他 OCX のサービスと組み合わせることで、それらの OCX サービスから直接インターネットへ接続することが可能となります。今後もさらに OCX サービスは開発されていきますので、 Internet Gateway との組み合わせで、より柔軟でより便利に OCX を利用頂けるかと考えています。

この記事では、 Internet Gateway の使用方法と一般的な OCX-Router(v1) との接続構成について解説します。

Internet Gateway の使用方法

まず Internet Gateway の各種設定項目と使用の流れについて説明します。

なお、Internet Gateway の使用方法の詳細は ドキュメントサイト で説明されていますので適宜ご参照ください。

設定項目

Internet Gateway を利用するために必要な設定は次の 3 つになります。

  • IPv4 ゲートウェイアドレス
  • (オプション) NAT IP アドレス
  • Static Route

それぞれの設定事項を以降で説明します。

IPv4 ゲートウェイアドレスは、お客さまのネットワークからインターネットへと接続するデフォルトゲートウェイの IP アドレスにあたります。 Internet Gateway では、このデフォルトゲートウェイの IP アドレスをお客さまネットワークの IP アドレス構成に合わせて自由に設定できます。なお、デフォルトゲートウェイはインターネット接続においては不可欠な設定になるため、 Internet Gateway のリソース作成時に IPv4 ゲートウェイアドレスを設定する必要があります。

Internet Gateway リソース作成画面で IPv4 ゲートウェイアドレスにデフォルトゲートウェイとなる IP アドレスを入力しているスクリーンショット。
IPv4 ゲートウェイアドレスの設定

NAT IP アドレスは、インターネット接続時に SNAT するための変換用グローバル IP アドレスのことです。 Internet Gateway リソースを作成すると、デフォルトでグローバル IP アドレスが 1 つ割り当てられます。 Internet Gateway では 1 つのグローバル IP アドレスで約 62,000 の NAT セッションを使用できます。ただし、お客さまのユースケースとして NAT セッション数が 62,000 では足りない場合に、オプションとして NAT IP アドレスを追加し、使用可能な NAT セッション数を増やせます。 OCX ポータル上では追加された NAT IP アドレスは Additional NAT IP Addresses として表示されます。

NAT IP アドレス設定画面でデフォルト割り当てのグローバル IP アドレスと Additional NAT IP Addressesが表示されているスクリーンショット。
NAT IP アドレスの設定

Static Route はインターネットからのダウンロード方向、つまり、 Internet Gateway からお客さまネットワーク方向のルーティングのために設定します。 Internet Gateway は現時点ではダイナミックルーティングプロトコルをサポートしていないため、お客さまネットワークへのルーティングを Static Route で設定する必要があります。例えば、下記のような構成となっていた場合には Internet Gateway の Static Route として、「プリフィックス」には 192.168.10.0/24、「ネクストホップ」には 192.168.100.2 を設定します。

[インターネット] ----- [Internet Gateway](192.168.100.1) ----- (192.168.100.2)[お客さまルータ A] ----- [192.168.10.0/24]

Static Route 作成画面でお客さまネットワークへのルーティングを入力しているスクリーンショット。
Static Routeの設定

使用の流れ

ここでは、実際に Internet Gateway を使用する流れ(手順)を説明します。使用の流れを項目で記載すると次のようになります。

  1. Internet Gateway リソースを作成する
    1. IPv4 ゲートウェイアドレスを設定する
  2. (オプション) NAT IP アドレスを追加する
  3. Static Route を設定する
  4. Internet Gateway を接続したい VC へアタッチする
  5. お客さまネットワーク機器のデフォルトゲートウェイとして Internet Gateway の IPv4 ゲートウェイアドレスを設定する

上記の項目 1 ~ 3 については Internet Gateway の設定項目としてすでに説明済みの内容となります。

Internet Gateway は他の OCX リソースと同様に VC へアタッチすることにより、その他の OCX リソースと通信が可能な状態となります。そのため、項目 4 が必要となります。

また、 項目 5 はお客さまネットワークからインターネットへのアップロード方向のルーティング設定となります。お客さまネットワーク機器や OCX-Router(v1) 等に適切にデフォルトルートのルーティングを設定頂ければと思います。

ここまでの説明内容について設定ポイントを簡潔にまとめた図を下に示しますので参考になれば幸いです。この図では Internet Gateway との接続例として Physical Port を介してお客さまルータを接続しているパターンと OCX-Router(v1) を接続しているパターンを併記しています。

Internet Gateway の使用のために設定が必要なポイントを明示した図。画面最上部に The Internet が雲の形であり、そこに Internet Gateway が SNAT で接続されている。 Internet Gateway には使用の流れで説明した項目 1 - 3 が紐づいている。 Internet Gateway の下には VC が接続されている。 VC には項目 4 が紐づいている。 VC から二股に接続が分かれており、片方は VCI ・ Physical Port ・ お客さまルータ・お客様ネットワーク A と順に繋がっている。もう片方は Router Connection ・ OCX-Router(v1) ・ お客様ネットワーク B の順に繋がっている。お客様ルータと OCX-Router(v1) には項目 5 が紐づいている。
Internet Gatewayの設定ポイント

OCX-Router(v1) と組み合わせた構成

ここでは、 Internet Gateway のユースケースとして OCX-Rotuer(v1) と Internet Gateway の一般的な接続構成について紹介します。

OCX-Router(v1) とは OCX 網内でオンデマンドに利用できるルータ機能です。 OCX-Router(v1) は主にパブリッククラウド接続の際に使用される BGP とともに Static Route の設定も可能であり、 Internet Gateway と組み合わせて使用できます。

簡単な構成図として下の図を用意しました。

Internet Gateway と OCX-Router(v1) を組み合わせて設定するための一般的な構成を示した図。左からオンプレミスネットワークやパブリッククラウドを示した雲、真ん中に OCX-Router(v1) のプライマリが上部に、セカンダリのルータが下部に、右には Internet Gateway と The Internet が並んでいる。OCX-Router(v1) の各ルータからは Internet Gateway 方向に Static Route (デフォルトルート) が、 Internet Gateway から OCX-Router(v1) 方向へ Static Route が矢印で記載されていている。また、割り当てられている IP アドレスとして OCX-Router(v1) に VRRP VIP アドレスが、 Internet Gateway には IPv4 ゲートウェイアドレスが紐づいている。
OCX-Rotuer(v1) と Internet Gateway の接続構成

この構成の主なポイントは 2 点です。

1 つ目のポイントとして、 OCX-Router(v1) の VRRP による冗長です。OCX-Rotuer(v1) はプライマリルータとセカンダリルータのペアで提供され、ペア内で VRRP による冗長化が可能です。いずれかのルータの障害時に通信が継続できるように、OCX-Router(v1) では VRRP で冗長を組むことをオススメします。

2 つ目のポイントは、 Static Route の設定です。 Internet Gateway と OCX-Router(v1) のどちらもお互いに向けて Static Route を設定する必要があります。 Internet Gateway 側は OCX-Router(v1) 配下のお客さまオンプレミスネットワークやパブリッククラウドのネットワークを宛先にし、ネクストホップを OCX-Router(v1) の VRRP VIP に設定します。 OCX-Router(v1) 側はデフォルトルート (0.0.0.0/0) 宛のネクストホップを Interenet Gateway の IPv4 ゲートウェイアドレスに設定します。

このようにして、 OCX 網内のルーティングのハブとしてよく使用される OCX-Router(v1) と組み合わせて Internet Gateway を簡単に利用頂けます。

なお、実際に通信を行なうためには上記の内容に加えて、 OCX-Router(v1) とお客さまオンプレミスネットワークやパブリッククラウド間のルーティングも適宜設定頂ければと思います。

おわりに

この記事では OCX の新サービスである Internet Gateway について解説しました。

Internet Gateway は今後も機能強化していく予定ですので、楽しみにお待ち頂ければと思います。

もし、今回の記事を通して OCX のご利用に興味を持たれましたら、弊社までお問い合わせください!また、不明点などもありましたら遠慮なくお知らせくださいませ。

CTOに就任しました

こんにちは。4月からBBSakura NetworksのCTOに就任した日下部@higebuです。

今までBBSakuraになかったCTOという役職ができ、私が就任しました。

そこで、CTOという役職ができた背景、これから私がBBSakuraでやりたいことについて書きます。

自己紹介

私のBBSakuraでの経歴は以下の通りです。

  • 2019年8月、BBSakura設立と同時にさくらインターネットから出向
  • 2020年4月~2021年3月:開発本部長
  • 2021年4月~2024年3月:全社のテックリード
    • 2021年4月~7月:OCX初期開発
    • 2021年8月~2022年3月:育児休業
    • 2022年8月~現在:モバイル開発グループ グループリーダーを兼任

BBSakura出向前は2016年8月からさくらインターネットで、さくらのセキュアモバイルコネクトを開発していました。さくらのセキュアモバイルコネクトでは独自のモバイルコアを開発しましたが、設立時のプレスリリースにある通り、これがBBSakuraの設立のきっかけとなっています。

BBSakura出向後もさくらのセキュアモバイルコネクトの開発、運用、新規プロダクトの開発などをしながら開発本部長やテックリードを務めてきました。

役職名に関わらず、同じようなことをやってきたのですが、具体的には以下のようなことをやっていました。

  • 注力すべきプロジェクトへのリーダーやプレイヤーとしての参画
  • 新規プロダクトの仕様策定、及び技術選定
  • エンジニアの育成プラン検討
  • エンジニア採用
  • エンジニアと経営陣とのコミュニケーションの橋渡し
  • 両親会社への人事考課フローの整理、及び、メンバーの人事考課
  • 社内で使用するツールの選定及び管理
  • 組織体制についての経営陣への進言

CTOという役職ができた背景と期待されていること

BBSakuraは「全てのモノがつながる社会を支えるテクノロジーカンパニー」を経営理念としていますが、テクノロジーカンパニーとしてのカラーをもっと出していくため、CTOという役職ができました。

そのため、BBSakuraの中でやっていることをもっと外に出していくことを期待されていると思っています。

また、BBSakuraにはCTOとは別に開発本部長もおり、テックリードの頃から同じような役割分担をしていましたが、おおまかに以下のような役割分担になっています。

  • マネジメントをメインで行う人:開発本部長
  • 技術戦略を立案し実行する人:CTO

ただ、今まで同様、社長からは「会社のために技術面でなんでもやる人」であることを期待されていると思います(笑)

何をやっていくのか

BBSakuraは今年の8月に設立から5年になり、組織が大きくなってきましたが、よりスピードを上げて開発していけるようにしたいと思っています。

これには、プロダクトの全体を見られるフルスタックエンジニアを増やすことが重要だと感じています。

BBSakuraでのフルスタックエンジニアとはフロントエンドからクラウドインフラはもちろん、物理、仮想インフラ、SIM、モバイルネットワークまで扱えるエンジニアのことです。(私自身も物理、特にRAN方面は弱いため、まだ名乗れません。。。)

扱っている技術領域が広いため、知識の習得には時間がかかりますが、業務の中で習得できるような流れを作り、プロダクトの開発に活かせるエンジニアを増やしていきたいです。

また、BBSakuraは設立時からフルリモートで業務を行っていますが、人が増えたためにコミュニケーションコストが上がっていると感じており、これを解決する仕組みも整備したいです。

最後に、BBSakuraのエンジニアには、やりたいことがたくさんあるので、それをやれるようにしたいし、それを事業につなげていきたいと思っています。