JANOG39.5 Interim Meeting - その1 #janog
・アプリケーション(DPI)や回線状況による回線選択→△ →日本は回線品質が良いので余り必要ないかも →特定アプリを動的にサブ回線に流すような機能はほしい #janog
2017-04-14 14:40:08井上さん: ゼロタッチ:初期導入時の現地作業に知識を持った技術者が必要だが、ゼロタッチにより簡素化し、効率のよいWAN運用ができるのかと考えている #janog
2017-04-14 14:40:24・ゼロタッチプロビジョニング→○ →初期導入や設定変更など、簡素化による効率の良いWAN運用のために必要 ・クラウド基盤上で構築→○ →ゼロタッチやVPN構築とかはコントローラー機能が必要 →設備をクラウドに置くことでコスト削減できるので必要 #janog
2017-04-14 14:40:58井上さん: クラウド基板上で構築、ゼロタッチやVPN構築、見える化はコントローラ機能が必要、どこに置けばいいか、クラウドなのかと思う。そこでクラウドを要件として挙げている #janog
2017-04-14 14:41:06井上さん: これらのイメージを絵にまとめてみた。 A社とB社をSD-WANでつなげたときの図を書いた。 #janog
2017-04-14 14:41:48井上さん:古河の考えるSD-WANイメージ: ・B社の拠点を増やす場合で説明を ・まず、予め、B社用のZTPサーバーをクラウドに用意 →設定の集中管理が可能に ・ZTPサーバーに接続するだけの初期設定を行ったCPEをWANに →自動的にZTPサーバーにアクセス #janog
2017-04-14 14:42:58井上さん: 設定の追加ができる、初期コンフィグを持ったCPEを用意することでゼロタッチで動作可能 #janog
2017-04-14 14:43:00次に、VPNを ・弊社、MPSAというIPsecの技術を開発 →標準化活動中 ・予め、MPSAのコントローラーをクラウドに ・拠点と、MPSAコントローラーの間でIPsecを確立 ・MPSAコントローラーからVPN拠点や経路情報、IPアドレスなどを配布 #janog
2017-04-14 14:44:29井上さん: 次にVPNに関して、拠点間フルメッシュの方式としてMPSAという方式を古河で作った、あらかじめMPSAのコントローラをクラウド上に置き、拠点とMPSAコントローラ間でIPsecを構築、動的に各拠点の経路情報や拠点の情報を共有、配布 #janog
2017-04-14 14:44:36井上さん: MPSAを使うとMPSAクライアントをパブリッククラウドのゲートウェイとして動作可能。#janog
2017-04-14 14:45:14さらにMPSAの技術を使って ・MPSAのクライアントを仮想基盤において、パブリッククラウドのGWとして使ったり #janog
2017-04-14 14:45:23井上さん:回線選択:日本では高品質回線があるのであまり必要でない。機能を限定して実現、主回線に落ちたときに副回線を使うなど、そのフローだけオフロードするなどがユースケースとして最低限できればと考えている、以上が考えているSD-WANイメージ #janog
2017-04-14 14:46:12日本においては回線品質が高い(トラフィック量に対して単価が安い(但しアクセス回線に限る))のでインターネットVPNでSD-WANを構築する場合トラフィックエンジニアリングをする必要性があんまりない? #janog
2017-04-14 14:46:22井上さん:ここから残りの時間、14分ぐらいでディスカッションをしたい。まず。SD-WANについて、国内で本当に必要か? 必要とした場合はどのような要件が必須になるのか #janog
2017-04-14 14:46:44井上さん:国内でのWANの課題、ほかにこんなことで困っているや、小さいことでもシェアを、ユーザ、サービス事業者、メーカ視点で #janog
2017-04-14 14:47:11井上さん:ディスカッションしたい内容: ・SD-WANについて →国内では本当に必要? →必要な場合、どのような要件? ・国内でのWANの課題について →他にこんなことで困っているなど →ユーザー・サービス事業者・メーカー視点 #janog
2017-04-14 14:47:20井上さん:国産メーカに期待することとして、SD-WANにこんな機能があれば、コメントがほしい #janog
2017-04-14 14:47:36