hardware, IPv6, イベント, ネットワーク

こんにちは。あきみちです。Interop Tokyo 2016取材記事第二弾です。

特定のフローに対する設定情報をBGP(Border Gateway Protocol)のNLRI(Network Layer Reachability Information)で広告できるBGP FlowspecがShowNet 2016で活用されています。

BGP FlowspecのRFCは、RFC 5575として2009年に発行されていますが、その中では、ACL(Access Control List)やファイアウォール設定を行うために使うという用途が紹介されています。

BGP Flowspecの標準化は2009年に行われていましたが、ネットワーク機器への実装が増えてきたのは、ここ2年ぐらいです。ネットワーク機器への実装が増えてきた背景のひとつとして、大規模なDDoSトラフィックへの対処への要求が増え、それを行う要素技術のひとつとしてBGP Flowspecが注目されたことがあげられます。

今年のShowNetでのBGP Flowspec活用は、以下の5種類です。

  • ACLの配布
  • IPv6対応(Rate limit、Discard、Marking)
  • NFV(サービスチェーニング)へとVRFリダイレクト
  • セキュリティオーケストレータからの動的ACL設定
  • DDoS detection装置との連携

ACLの配布は、ShowNet外部からShowNet内部に対するtelnetなどのトラフィックを遮断するなどが行われています。

BGP FlowspecのIPv6対応は、いままさにIETFで標準化が行われていますが、RFC発行に先駆けて実装が登場しているので、今年のShowNetではそれらが活用されています。

今回のShowNetでは、dcwest内にNFV関連の展示をまとめたエリアが作られています。NFVを経由してからShowNet内の出展社ブースなどに転送されるべきトラフィックに関する設定がvMXで行われ、その設定をBGPルータに対して配布するためにBGP Flowspecが使われています。

flowspec-interop-2016

セキュリティオーケストレータからの動的ACL設定、DDoS detection装置との連携に関する話は、別途記事を書きます。

今回のShowNetでは、昨年と比べてBGP Flowspecの活用方法が増えていますが、これら意外にも様々な活用手法のひろがりがありそうです。もはやBorder Gatewayではなくなりつつあるぐらい、様々なものがBGPへと突っ込まれているような気がしている今日この頃です。

イベント, インフラ全般, ネットワーク

こんにちは。あきみちです。Interop Tokyo 2016取材記事第一弾です。

EVPN(Ethernet VPN)は、MP-BGP(Multi Protocol Border Gateway Protocol)を使ったL2延伸技術です。昨年2月にRFC 7432が発行されています。

BGPというとAS(Autonomous System)同士を繋ぐプロトコルであると思う方々も多いと思いますが、MP-BGPは、その名の通りIPv4以外のプロトコルも扱えます。MP-BGPといえば、「IPv6も使えるようにしたものでしょ」と思う方々も多い気がしますが、MP-BGPは「マルチプロトコル」なので、IPv4とIPv6だけではなく、その他のプロトコルも扱えます。

EVPNはMP-BGPをコントロールプレーンとして利用し、MACアドレス情報のやり取りができるようにするものです。EVPNのデータプレーンとしては、MPLS(MultiProtocol Label Switching)、VXLAN、PBBが利用できます。

MP-BGPでL2延伸を行うメリットとしては、以下のようなものがあげられます。

  • マルチホーミング
  • 冗長性確保
  • フローベースのロードバランシング
  • マルチパスの実現
  • マルチキャスト運用

こういった機能は、データセンターなど大規模なトラフィックを効率的に扱うことが求められる環境で必要になることがあります。

今年のInterop TokyoでのEVPNは、EVPN/MPLSとEVPN/VXLANが接続されているのがポイントです。以下の図の赤色部分です。

interop 2016 evpn-topology

ShowNet内に構築された東西データセンターを結ぶcore部分は、EVPN/MPLSで運用され、dcwestとdceastの各データセンター入り口部分はEVPN/VXLANで運用されています。そして、ShowNetのすごいところは、MPLSで運用されている部分とVXLANで運用されている部分を繋いでしまって、EVPNのデータプレーン部分をVXLAN-MPLS-VXLANという風にしています。

この変態構成を実現するために、ShowNet内にあるEVPN(MP-BGP)同士の接続はeBGPとiBGPが組み合わされています。BGPには、iBGPで受け取った経路は他のiBGPルータに広告しない(iBGPのスプリットホライズン)という決まりがあるので、EVPNでのMACアドレス情報交換においてもiBGP同士で接続した状態でやり取りできないためです。

一見すごく単純に繋げただけに思える一方で、考えれば考えるほどわけがわからなくなる複雑構成です。ワクワクしますね。このマルチベンダ(5社10機種)でのEVPN/MPLSとEVPN/VXLAN接続は、世界初の試みのようです。

  • Cisco ASR9006
  • Furukawa FX1
  • Juniper MX240
  • Huawei NE40E
  • Cisco Nexus 9504
  • Cisco Nexus 9272Q
  • Cisco Nexus 92160YC-X
  • Huawei CE8860
  • Huawei CE6851
  • Juniper QFX5100

イベント, インフラ全般, ネットワーク

こんにちは。あきみちです。今年も日本最大のネットワーク機器展示会であるInterop Tokyoが開催される時期になりました。知っているとInterop Tokyoを楽しみやすくなるポイントを紹介します。

毎年展示傾向は変わって行きますが、初参加の方々は、これらのポイントを念頭におきながら会場を回って頂けると色々とわかりやすくなると思います。

美し過ぎるネットワーク図

ここ数年、Interop TokyoにおけるShowNetのネットワークトポロジ図は、「美し過ぎるネットワーク図」として一部界隈で有名です。あのトポロジ図はデザイナさんが描いていると信じている方々も居そうですが、実は、あれは発注されて描かれたものではなく、NOCメンバーが描いています。

external01
去年のネットワーク図(External)
topology01
去年のネットワーク図(ShowNet内部)

Interop Tokyoのネットワークトポロジ図が凄いのは、単に見た目だけではなく、それを見る事によってShowNetのネットワーク構成が理解しやすくなるように考え抜かれているところです。機器名を列挙するだけではなく、その機器が構築しているネットワークの意味や意図や思想を伝えようとしているのが良くわかります。

しかも、Interop Tokyoのネットワークトポロジ図は、いまでも毎年進化し続けています。ネットワークそのものが毎年チャレンジングなので、それを表現するためのネットワークトポロジ図にも工夫が求められるためです。

最新のネットワークトポロジ図を見つつ、前年度のネットワークトポロジ図と比べることで、ネットワーク全体の設計思想を推測しつつ、その図を作成するにあたって新たに追加されたグラフィックデザイン的要素を探すのも私の密かな楽しみのひとつです。

NOCブース

会場内でShowNetを展示しているブースは、主にNOCブースとPOD(Pedestal Operation Domain)ブースの2種類に分類できます。

NOCブースは、ShowNetの中心部分です。対外線を収容する機器をはじめ、ShowNetのバックボーンや主要なShowNet企画などもNOCブースで展示されています。Interop Tokyoに行くのであれば、NOCブースは必ず立ち寄るべき場所ではないかと思います。

以前はひとつの大きなブースとして「NOCブース」が構築されていましたが、最近は、NOCブースというよりも、複数のラックが配置された「NOCエリア」に近い状態ではあります。NOCブースのラック配置が昔と変わっているのは、NOCブースに展示するラックが年々増えているという事情があるようです。

whiteboard-1

そのように配置が変わった利点として、来場者がNOCブースのラックを見学しやすくなったという点があげられそうです。10年ほど前は数個のラック前に大量の人々が停滞していてゆっくりと見る事が、数年前よりもNOCブース周辺の人の流れがスムーズになりました。

数年前から、NOCメンバーが「オモシロイ!」と思ったことを記載するスペースがShowNetラックの横などに設置されています。その内容は、毎日徐々に変わったりしていますが、展示されている機器本体を見るだけでは得られない情報などが書いてあり非常に楽しいです。

whiteboard-2

PODブース

PODブースというのは、NOCブースから派生したネットワークを収容するラック群が設置されたブースです。NOCブースがひとつであるのに対して、PODブースは複数設置されます。

このPODという単語のP部分である「Pedestal」という英単語は、「台座」や「基礎」という意味があります。昔、ADSLが目玉だったころに、各出展社に対してPODからADSLサービスが提供されたりしていましたが、PODブースは、NOCブースから派生しつつも、さらに次に対するサービスを提供するための「台座」であるような位置づけで運用される傾向があります。

PODという単語は、米国など海外で行われるInteropを含めて、Interopで良く使われている表現です。
しかし、このような表現をInterop以外では聞いた事がありません。Interop Tokyo関係者の方々にも聞いてみましたが、皆様、一様に「Interop以外で聞いた事がない」と言っているので、恐らくInterop用語だろうと推測しています。

ShowNetウォーキングツアー

ShowNetを構築しているNOCチームメンバーが会場内を歩き回りながら内容を説明していく「ShowNetウォーキングツアー」が毎年開催されています。

その年のShowNetを知るには、ShowNetウォーキングツアーに参加するのが効率的です。ShowNetが最先端技術を詰め込んだ複雑なネットワークであるということもあり、ShowNetウォーキングツアーなどで一通りの説明を受けないと、そもそも調べ始めるキッカケを掴むのも難しいという感想も持っています。私は、ShowNetウォーキングツアー参加後に、さらに詳しく各要素を調べてはじめて「あー、あの説明はこういうことだったのか!」とわかることが多い印象です。

tour

ShowNetへの参加方法ですが、会場に設置された受付にて参加申し込みを行うことで、無料参加できます。希望者が多い場合には抽選になります。

ここ数年は、展示会終了後の静かな時間帯に行われる有料版ShowNetウォーキングツアーも人気です。セミナールームでテクニカルセッションを行った後に、一般来場者がいない静かな会場でShowNetウォーキングツアーが実施されるので、非常に快適に説明を聞けます。

Best of Showアワード

Interop Tokyoでは、毎年「Best of Showアワード」という主催者企画が実施されます。このアワードは、出展社が各自の「今年の一押し展示」をエントリし、それら全てをアワード審査員がまわったうえで「今年の一品」を決めるというものです。

毎年、展示会初日のうちに審査員が展示会場をまわり、その日の夕方に受賞エントリが決定します。そのため、展示会初日はBest of Showアワードの結果を参考にしつつ会場を見ることはできませんが、二日目と三日目には、このアワードの受賞エントリやノミネートエントリの展示を狙って会場を歩き回ると短時間で効率良く楽しいものを見ることができます。

award

アワードの受賞エントリ一覧は、毎年Interop Tokyoの公式Webサイトで公表されています。開催年度によって表示手法が異なることがありますが、会場内でアワード受賞エントリ一覧が張り出されることもあります。各出展社ブースで受賞エントリを示すパネルが表示されるようになるので、会場内をフラッと歩き回りながらアワードパネルを探すという方法もあります。

出展社、主催者イベント、ShowNet

Interop Tokyoの会場を見るうえで、出展社、主催者イベント、ShowNetという3つの特徴を理解しておくことは大事です。

Interop Tokyoは展示会なので、当然のことながら多くの出展社ブースが構築されています。Interop Tokyoに合わせて新製品や新サービスなどの発表を行う企業もあるので、ニュース等で知るよりも前に会場で展示されている新モノを見られることもあります。「参考出品」として製品化が決定しているわけではないオモシロ展示に出会うこともあります。

各社のブースをまわりつつ、展示されている製品の傾向から、新技術の普及度合いを見るという楽しみもあります。

出展社は、ある程度エリア分けされていることもあります。なお、最近は、DSJ(Digital Signage Japan)が併催されてたりもするので、Interop Tokyoを見に来ていたつもりが、歩いていたら気がつかないうちにデジタルサイネージ関連ブースのエリアに入っていたということもあります。

主催者イベントは、「○○ Showcase」といった感じで、主催者である株式会社ナノオプト・メディアが何らかのテーマを持つエリアを作るというものです。その年々で話題となっているテーマが扱われるので、まずは主催者イベントを中心にまわってみるという手もあります。

情報収集

ここ数年のInterop Tokyoでは、様々な情報が事前公開される傾向があります。幕張メッセに行く前に、ShowNet等に関する情報を予習しておくと現地での展示をより楽しめますし、帰宅してから「あ!こんなのあったんだ!見てなかった。。。orz」といったことを避けられるかも知れません。

各種公式情報は、以下のURLでご覧頂けます。

Interop Tokyoの難しさと楽しさ

Interop Tokyoの展示内容は非常に難解なものが多いと言えますが、その難解さこそが魅力でもあると私は考えています。Interop Tokyoで行われた展示は、それを見た半年後、場合によっては数年後に初めて「あのときのあれは、あのような意味がある展示だったのか!」と気づくことが多い印象があるためです。

Interop Tokyoでは、バズになるよりもかなり早い段階で色々なものが展示が行われるので、凄くひっそりと展示されている「掘り出し物」があるのも大きな魅力かも知れません。各種ネットワーク技術が一般的に普及したり、みんなが特定の要素技術の持つ意味に気がつく前にその存在を知ることができる貴重な場のひとつとも言えます。

今年のInterop Tokyoで何が展示されるのかは、まだ不明ですが、各種展示の内容を私が理解するのは、今年も恐らくInterop Tokyo終了後になるであろうと思う今日この頃です。

コラム, ネットワーク

ごぶさたしております。ライトノベル好きのツチノコです。グレブナー基底に興味を持ち始めました

注意: ONIEインストールしたところ文鎮化しましたので手順見直しています

さて、MicrosoftがOCP SummitでSONiCというEthernet SwitchのOSを公開しました。
・SONiCを紹介しているMicrosoftのBlog: Microsoft showcases “Software for Open Networking in the Cloud (SONiC)”
・SONiCのgithub: Software for Open Networking in the Cloud SONiC

このSONiCのimageをbuildするのに少し手間取りましたので、手順を共有したいと思います。
・github上のbuild手順書: Build Switch Images – buildimage

以下の手順は完全版ではなく、今後修正がある可能性はあります(試行錯誤したこと、Dell S6000にインストールしてみるのはこれからというのが主な理由です)。

手順概略

1. Kernel buildの準備
2. Kernel build
3. Image buildの準備
4. Image build

1. Kernel buildの準備

Debian Jessie(8.3) x64なマシンを準備します。最初、Stretch(testing)でやっててはまりました。

https://github.com/Azure/sonic-linux-kernel/blob/master/build.shで利用されているpackageを入れます。

kernel buildに必要なpackageも入れます。

2. Kernel build

cloneしてbuildするだけ。時間がかかるので(手元の環境だと5時間)、夜中とかにやるのがいいと思います。

3. Image buildの準備

https://github.com/Azure/sonic-buildimage/blob/master/build_debian.shで利用されているpackageを入れます。

sudoerになります

4. Image build

git cloneします。

ONIE installer imageが依存するファイルをbuildします。initramfsなどのようです。

Imageをbuildします。build中にファイルのダウンロードなどを行うのでこちらも時間がかかります(30分くらい)。

うまくいけばImageが作られているはずです。

そんなわけでこの後、ONIEでインストールしてみます。

p.s. 魔王サスペンス劇場 土けむりダンジョン、美人勇者殺しがすごく気になっています。

イベント, インフォメーション, デザインパターン, ネットワーク

明日からJANOG37 Meetingが名古屋で開催されます。
DMMもスポンサーになっているので興味がある方はスポンサーブースまでいらっしゃってください。
ただ、冬なので残念ながらカキ氷はありません。ごめんなさい。

JANOG37 Meeting
http://www.janog.gr.jp/meeting/janog37/

今回もプログラムは盛り沢山ですが、全体的にわかりやすいプログラムが多いな、という印象です。
そんな中、2日目の夕方、パターンを題材にBoFをやることになりました。
わかりにくいプログラムが1つぐらいあっても良いよね。

Pattern BoF 2 – Pattern Oriented Network Architecture
http://www.janog.gr.jp/meeting/janog37/program/pattern

 

登壇者はかなりスペシャルです。

1人目はソフトバンクが誇るアーキテクトの松嶋さん。
松嶋さんは数々の実稼動している巨大サービスネットワーク基盤を設計してきているのですが、そのデザインを良く見ると、うはー、と思うポイントがいくつかあるんですよね。

たとえば、高速切り変えのため、ルートリフレクターをSDNコントローラとして使う、というようなアイディアをサービス網に実際に導入したりしています。
その説明資料が以下なのですが、なんと2007年の発表なんですよ。
このシステムは今も動いているらしいですが、時代を先取りしすぎている感はあります。

JANOG 20 〜 高速な障害復旧に必要な思いやり 〜
http://www.janog.gr.jp/meeting/janog20/pg-kousoku.html

ソフトバンクのIPv6対応は、ステートレスなプロトコルを用いて進められているのですが、この裏にも松嶋さんの思いが詰まっています。
以下のセッションの松嶋さんの資料を眺めてもらえるとわかるかと。

JANOG 25 〜 既存ユーザへのIPv6 提供と実装を考えてみる 〜
http://www.janog.gr.jp/meeting/janog25/program/v6deploy.html

JANOG 26 〜 IPv6時代のIPv4を考える 〜
http://www.janog.gr.jp/meeting/janog26/program/dslite.html

JANOG30 〜 これでいいのか4rd -標準化と実装と運用のはざまの奮闘記- 〜
http://www.janog.gr.jp/meeting/janog30/program/map.html

最近ではIPv6の中にVIDを埋めこむことでオーバレイネットワークが作れるというようなアイディアなんかも喋っています。

MPLS Japan 2015
http://www.mpls.jp/

EVPN/Overlayとネットワークアーキテクチャ
http://www.mpls.jp/presentations/MPLS-JAPAN2015_matsushima_post.pdf

他にも松嶋さんのアート(?)はあるのですが、常人では思いつかない発想がどんどん出てくるというのは、ぶっちゃけ天才であり変態ではないかと。

 

2人目の登壇者はシスコの河野さん。

河野さんは普通の人より先のことが見えてるんですよね。
話をすると、謎なことを言ってるなあ、と思うこともあるんですよ。
でもそれが1年後ぐらいにふと、なるほど、あのとき言ってたのはこういうことだったのか、と気付いたりします。

技術的な予言は深い知見の組立てで行なわれるわけで、そもそも河野さんが言うことをちゃんと理解するには、それ相応の勉強が要求されます。
たとえば昨年11月でのMPLS Japanでの発表資料を見てもらいたいのですが、

Networkプログラマビリティとステート性・トランザクション性
http://www.mpls.jp/presentations/MK_state-in-programming_01.pdf

この発表では

– ネットワークに関するある程度の知識
– SDNについてのここ数年の動き
– 宣言型プログラミングについての知識
– 分散システムについての知識
– コンピュータサイエンス
– ネットワーク技術の歴史
– トップエンジニアが持っている哲学的なもの

などが詰まっている感じでしょうか。
そのへんの前提知識があった上で未来を理路整然と組み立てているように感じます。

河野さんはシスコのブログも書いています。
これも中身がとても濃くてタメになります。

Cisco Japan Blog >> Miya Kohno
http://gblogs.cisco.com/jp/author/miyakohno/

 

今回のBoFにあたっては、松嶋さん、河野さんとDMMの酔っ払いさんの3人から、ネットワークシステムをデザインするときの考慮点を聞いて、デザインパターンとして抽出をしてみました。
そのパターンをネタとしてあれこれ話ができれば良いかな、と思っています。
パターンを使えば、アーティストや予言者が考えていることがうまく説明できるかもしれません。
というか、できるといいなあ。

 


 

過去の関連エントリ

JANOG34 Meetingで話をしてきました

JANOG35 Meetingで登壇してきます

JANOG US Regional Meeting 2015-10-23

JTF2015でスキルパターンを作った話をしてきました

 

PAGE TOP