【参加レポート】JANOG57へ行ってきました

カンファレンス・イベント

はじめに

こんにちは、BBSakura Networksの外山です。

2月11日〜13日の3日間にわたって、JANOG57 Meeting in Osakaが開催されました!

www.janog.gr.jp

実は今回のJANOGでは、会場ネットワークにOCXが採用されました!詳しくは別の記事で紹介予定です!

JANOGとはJApan Network Operators' Groupを意味し、インターネットに於ける技術的事項、および、それにまつわるオペレーションに関する事項を議論、検討、紹介することにより日本のインターネット技術者、および、利用者に貢献することを目的としたグループです。(JANOG | Informationより)

過去のJANOG関連ブログも是非ご覧ください。

レポート

弊社のエンジニアも一般参加者として現地に行ってきたので、会場の様子やセッションの内容をレポートします!

会場までの道中

今回は大阪駅直結のグランフロントで開催されました。 駅から会場に向かうスカイウォークにはJANOGのフラッグがずらりと並んでおり、会場に入る前から気持ちが高まりました! (外山)

会場までのJANOGフラッグ会場入口のディスプレイ

イベントネットワークの最前線を語ろう ― JANOG57会場ネットワークの知見とこれから

JANOG会場のネットワークを担当されていた方々(JANOG NOC)が、ネットワーク構成やネットワークで使われているサービス、技術について説明し、最後にはイベントネットワークのあり方についてディスカッションする講演でした。

JANOG57は会場が3つに分かれており、これらのネットワークには以下の3要件がありました。

  • 各会場間の接続ができること
  • インターネット接続ができること
  • さくらのクラウドへの接続(監視用)ができること

これらの要件を網羅するサービスとして、OCXが選ばれたということです。 具体的な構成は、以下の通りです。

  • 本会場
    • オプテージDF → 曽根崎DC Physical Port接続
    • Internet Connectionでインターネット提供(v4,v6 デュアルスタック)
  • サブ会場(2拠点)
    • OCX光プライベート(10G / 1G)
    • v4:Internet Gateway
    • v6:さくら契約フレッツ回線
  • ルーティング
    • OCX-Router(v1)
    • BGP / Static は網内設定

接続先として拠点間接続、インターネット接続、クラウド接続を利用いただき、アクセスラインとして、OCX拠点、光プライベート、モバイルアクセス(SSH用)を利用いただいたため、OCXの各種機能を活用して大きなイベントのネットワークを支えたという、大きな実績になりました。

また、今回のJANOGではJANOG NOCがブースを出しており、上記の構成を紹介していたため、我々もNOCブースに立ち寄って、実際にOCXポータルを使って今回のネットワークの設定を行った方とお話ができました。触ってみた感想やサービスに対する感想、わかりにくかった点、OCXと他の技術を組み合わせて作ったことなど、作業者からの生の声を聞くことができ、とても有意義な時間を過ごせました。(青木)

ケーブル作成会

内容は、LANケーブルのもととなるケーブルを渡され、外被を剥き、ツイストペアをほぐし、規定の配列に並べ替え、長さを揃えてコネクタに差し込み、圧着するというものでした。

実際にやってみると、ケーブル内の導線の並び替えが想像以上に難しかったです。 8本の導線はツイストされているため、並び替える過程で何度もクロスし、指でしっかり押さえていないとすぐに順番が崩れてしまいます。きれいに揃えたつもりでも、差し込む直前に微妙にズレていたりして、物理層の繊細さを体感しました。

また、同行した人が、自分がようやく片側を終えたタイミングで両側を完了させていたのも印象的でした。ケーブル作成は意外と“センス”や慣れが問われる分野なのだと実感しました。

圧着後はテスターで導通確認をしました。 実際にケーブルで疎通が確認できた瞬間は、思わず嬉しくなりました。普段は意識することの少ないL1(物理層)ですが、ネットワークの土台を自分の手で作り、その動作を確認できたことは非常に良い経験でした。(松下)

ケーブル作成の様子

【実践】IPv6版ポート解放 〜家庭内ネットワークにおけるIPv6通信パターンの変化の波を乗りこなそう〜

私の印象に残った講演はIPv6ポート解放という、ゲーム業界でのIPv6利用を解説する講演でした。

ポート解放とは外部からの接続を許可することで、一般的な自宅環境だとセキュリティのため外部から内部への接続は一切禁止しているとのこと。オンラインゲームで、各ユーザがこのポート解放をすることでお互い直接通信(P2P)ができるようになるわけですが、IPv6を用いたい場合はこのポート解放が上手くできなくてP2P通信ができない場合が多いらしいです。ゲーム自体がIPv6を十分支援しなかったり、自宅のルータがIPv6を支援しなかったり、相手側のユーザがIPv6がダメだったり、原因は様々です。

その場合も一応ゲーム会社のサーバ経由で通信はできるので複数のユーザが一緒にプレイすることはできますが、やはり通信の経由先が増えるため、どうしても遅延は増えることになります。

上記のような事情もあり、一般的なインターネット環境よりもゲーム業界ではIPv6の導入は遅れているようです。それでも少しずつゲームもIPv6対応が増えてきています。そこで、IoT業界はIPv6が前提のプロトコル「Matter」が普及してきており、IPv6対応のゲームはこのMatterを利用してIoT機器と直接通信することが可能になるので、例えばAIスピーカーやAI家電などをゲーム側から操作できるようになります。直接操作だけでなく、ゲーム内での重要なシーンや暗い場所に入ることに合わせて部屋の照明を自動で暗くするように連動するなど、ユーザ体験自体を向上させることもできそうです。

今後IoTがより普及しゲームもIPv6対応になると、数年後には画面の外にもゲームが広がる時代が来るかもしれませんね。(チョ)

ネットワークエンジニア育成、みんなどこで悩んでる?BoF / エンジニアリングする「組織」の育て方

昨今ネットワークエンジニアが不足してると感じることはどの会社でも多いと思ってますが、興味を持って関わる若手がいないかと言われると今のところ自分の場合はそういうわけでもないので、若手をどうフォローしてあげるかの意見交換がしたいなと思い、ネットワークを取り巻く、人や組織まわりの話に関するプログラムに参加しました。 プログラムの性質上オフレコなので細かくは書きませんが、以下のようなことを議論しました。

  • 資格とどう向き合っていくか
  • みんな余裕がない中で、学びたい側、教えられる経験を持ってる側、それぞれがどう時間を作っていくか
  • 技術向上の優先度、何からやればいいのか
  • 内製化とどう向き合っていくか
  • モチベーション(飽き)とどう向き合っていくか
  • 人の採用、どこまで妥協しないか

などなど。 この手の話は話し手の環境で前提条件が異なるため、話が散らかりやすいのですが、プログラムを主催してる方々の進行が上手いこともあり、整理された形で議論することができとてもよかったです。 替え玉エリアでも話は尽きず、それぞれの苦労を意見交換できたのは大変貴重でした。 (JANOGを通じて長く交流してる方々も、自分と同じように最近管理職側を担う立場の人が多く、その中での苦労や意識してることを会話することができたのはとても有り難かったです。)(丸野)

非ボリューム型DDoSはどこまでネットワークで守れるか? / その他BoF

セッション

非ボリューム型DDoS、特にアプリ層攻撃に対してネットワーク側がどこまで対策できるのか、という講演でした。これまでアプリ層の攻撃はサーバーチーム側で対応することが多く、ネットワーク側ではあまり踏み込んでいなかったそうです。L7WAFや専用の対策装置を導入する方法もありますが、ホスティング事業者としてはコストや運用負荷の面でなかなか現実的ではない、という悩みもあるとのこと。

そこで「完璧に防ぐ」のではなく、「ほどほどに抑える」ことを目標に、悪性の疑いがあるIPを動的に制御する仕組みを構築。外部のIPリストを集約し、BGP Flowspecを使って境界ルータで帯域制限やブロックを行う構成です。

しかし課題として、 - 外部のIPリストが、実際の攻撃の50%程度のカバー率 - Flowspecのルール数上限 - 誤検知のリスク

があり、NetFlowとの連携やAIを使った判定の最適化も検討しているそうです。

1Gbps未満とインパクトはそこまで大きくない攻撃でも、年に数回とはいえアラート対応は発生するため、コストとのバランスを取りながらできる範囲で対応したいという難しい問題ではありつつ、まずはPoCとして最低限動作することを確認し、課題を1つ1つ軽減するための対策を考えていくという進め方が勉強になりました。

BoF

ケーブリングBoFおよび海底ケーブル建設保守工事のBoFに参加しました。

ラボ構築のために私自身がケーブリングを行う機会があり、「美しいケーブリングとは何か」「正解とは何か」がわからないと思っていたこともあって、今回参加してみました。

セッションでは、実際の現場での困りごと(タグ管理をどのように行っているか、パッチパネルの管理はどこまで徹底できているか、など)や、最近ではケーブルを自作する機会が減っている(光ケーブルの融着はすることがあるが)、といった話題について議論が交わされました。

また、海底ケーブル建設保守工事のBoFでは、ケーブル敷設のための経路設計、鋤式埋設機やROVの解説、さらに故障発生時の対応について話を聞くことができました。気の遠くなるような時間軸とスケールでこれらの作業が行われていることを知り、普段何気なく利用している通信インフラのありがたみを改めて実感しました。

どちらのセッションも、普段あまり意識することのない物理層の世界の奥深さや醍醐味を感じられる、大変興味深い内容でした!(外山)

おわりに

今回は大阪での開催ということもあり、大変多くの参加者で賑わっていました。

会場ネットワークにOCXが採用されたことも含め、技術がどのように現場で使われ、どのように支えられているのかを間近で感じられたことは、私たちにとっても大きな刺激となりました。

今回得られた学びや気づきを、今後の業務にも活かしていきたいと思います。

次回のJANOGも非常に楽しみです!

最後に、会場で配っていたシュークリームを載せておきます。

会場で配っていたシュークリーム