JANOG41.5 Interim Meeting #janog
土屋さん:MACSecの適用範囲: ・広域イーサーネット越しの接続 →IPSec相互接続問題やパフォーマンス問題を解消 →独自暗号化装置からの解放 ・DC内 →スケール型NWデザインでアプリケーションレイヤーのみならずインフラでも暗号化 #janog
2018-04-20 16:29:23土屋さん: MACSecの適用範囲:広域イーサネット パフォーマンス問題を解消 独自暗号からの解消 データセンター内: スケール型のネットワークデザインでアプリケーションレイヤーのみならずインフラで暗号化 DC間: パフォーマンス劣化/相互接続問題なしで暗号化し接続 #janog
2018-04-20 16:29:27土屋さん:まとめ: ・日本の金融ネットワークではFISCが様々なガイドラインを ・最近では広域イーサーネットやIP-VPNで ・しかしパフォーマンス問題や、独自暗号化装置の問題 ・IEEE802.1AEはチップレベルで実装 →パフォーマンスにも #janog
2018-04-20 16:30:22土屋さん: まとめ:FISCがガイドラインを提供 広域イーサネットでIP/VPNなどのIPsec利用が普及 パフォーマンス問題あり、日本では独自暗号化装置も普及、 MACSecはチップレベルでされており、高速化も可能 #janog
2018-04-20 16:30:32金子さん:ということでコメントや質問は? 土屋さん:聞いていいですか?まず、よくわからないと思う方は?そうでもない。どこで使えそうだと思います?まずは広域イーサーネットでは?パラパラ。DC内で使いたい方は?金融ネットワークとか。パラパラ。DC間。USでは一番使われている例。 #janog
2018-04-20 16:31:41金子さん:これは実装されている? 土屋さん:そうですね。Ciscoさんとかも実装していると。でもあんまり皆さんから聞かないので。色々背景を聞いてみると、IPsec の相互接続問題やパフォーマンス問題。なのでみなさんも使うケースが有るのでは?と思いまして。 #janog
2018-04-20 16:32:35金子さん: 実装はされてて、国内のユースケースは 土屋さん:あんまり聞かない、アメリカがうるさい? IPsecのパフォーマンスなどで聞かれるので 今回お話をした #janog
2018-04-20 16:32:37「LT SNMPでネットワーク図を自動生成する」楽天株式会社 藤原 敦史さんからです #janog
2018-04-20 16:32:49藤原さん: 自己紹介:楽天でSystemのパフォーマンス測定をしてます・ ネットワークの構成図の自動生成: inet-henge 構成管理DBをもとにネットワークを自動生成 #janog
2018-04-20 16:34:16藤原さん:NW構成図の自動生成ツール: ・inet-henge →Githubで公開 ・構成管理データベースをもとにネットワーク図を自動生成 →描画には D3.js #janog
2018-04-20 16:34:22藤原さん: 構成管理DB: 実際にはJSON形式のテキストファイル: 機器のホスト名をNode, linkの一覧を渡すと表示される #janog
2018-04-20 16:34:59MACSecは、最近のUSでのHuawei/ZTE などへの対応のように L1レベルでも信用ならねー ってところから来ている と勝手に思っています。 #janog
2018-04-20 16:35:19藤原さん: Interface Descriptionをデータソースにする。 Descriptionを取り出してjsonへ、これをInet-hendgeへ #janog
2018-04-20 16:35:27藤原さん:SNMPにより情報取得: ・機器から直接取得して構成管理DBを生成 →一旦、コンフィグをファイルに、という作業が不要に #janog
2018-04-20 16:35:51