更新 2018年4月23日作成 2018年4月20日

JANOG41.5 Interim Meeting #janog

https://janog.connpass.com/event/82865/ JANOG41.5 Interim Meeting ウェブサイト: https://www.janog.gr.jp/meeting/janog41.5/ 会場：ヤフー株式会社 -- 東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町紀尾井タワー

JANOG インターネット

goto_ipv6
7144
1
7
2
5

3

前へ 1 ・・ 12 13 14 ・・ 29 次へ

うっちー @m_uchiya

MAC SEC、日本じゃ本当に流行らないよね #janog

2018-04-20 16:29:15

Yoshikazu GOTO @goto_ipv6

土屋さん：MACSecの適用範囲：・広域イーサーネット越しの接続 →IPSec相互接続問題やパフォーマンス問題を解消 →独自暗号化装置からの解放・DC内 →スケール型NWデザインでアプリケーションレイヤーのみならずインフラでも暗号化 #janog

2018-04-20 16:29:23

Yukihiro Kikuchi @yukihirokikuchi

土屋さん: MACSecの適用範囲：広域イーサネットパフォーマンス問題を解消独自暗号からの解消データセンター内：スケール型のネットワークデザインでアプリケーションレイヤーのみならずインフラで暗号化 DC間：パフォーマンス劣化/相互接続問題なしで暗号化し接続 #janog

2018-04-20 16:29:27

Yoshikazu GOTO @goto_ipv6

土屋さん：まとめ：・日本の金融ネットワークではFISCが様々なガイドラインを・最近では広域イーサーネットやIP-VPNで・しかしパフォーマンス問題や、独自暗号化装置の問題・IEEE802.1AEはチップレベルで実装 →パフォーマンスにも #janog

2018-04-20 16:30:22

Yukihiro Kikuchi @yukihirokikuchi

土屋さん: まとめ：FISCがガイドラインを提供広域イーサネットでIP/VPNなどのIPsec利用が普及パフォーマンス問題あり、日本では独自暗号化装置も普及、 MACSecはチップレベルでされており、高速化も可能 #janog

2018-04-20 16:30:32

Yoshikazu GOTO @goto_ipv6

金子さん：ということでコメントや質問は？土屋さん：聞いていいですか？まず、よくわからないと思う方は？そうでもない。どこで使えそうだと思います？まずは広域イーサーネットでは？パラパラ。DC内で使いたい方は？金融ネットワークとか。パラパラ。DC間。USでは一番使われている例。 #janog

2018-04-20 16:31:41

あらしくん @arashi1977

へー！てことはMACSecはスイッチでの実装がメインになるのかな？ #janog

2018-04-20 16:31:48

東雲翡陽@442hz.tokyo @H_Shinonome

IEEE802.1AE。。。ちょっと勉強しよう。暗号強度とか気になる。 #janog

2018-04-20 16:32:13

Yoshikazu GOTO @goto_ipv6

金子さん：これは実装されている？土屋さん：そうですね。Ciscoさんとかも実装していると。でもあんまり皆さんから聞かないので。色々背景を聞いてみると、IPsec の相互接続問題やパフォーマンス問題。なのでみなさんも使うケースが有るのでは？と思いまして。 #janog

2018-04-20 16:32:35

Yukihiro Kikuchi @yukihirokikuchi

金子さん：実装はされてて、国内のユースケースは土屋さん：あんまり聞かない、アメリカがうるさい？ IPsecのパフォーマンスなどで聞かれるので今回お話をした #janog

2018-04-20 16:32:37

botisle @hi86074659

ここ数年で主に伝送装置系でMACSecの話を聞くけど異ベンダー間の接続性とか　どうなんだろうなー #janog

2018-04-20 16:32:41

Yukihiro Kikuchi @yukihirokikuchi

「LT SNMPでネットワーク図を自動生成する」楽天株式会社藤原敦史さんからです #janog

2018-04-20 16:32:49

Yoshikazu GOTO @goto_ipv6

藤原さんによる「LT SNMPでネットワーク図を自動生成する」です。 #janog

2018-04-20 16:32:55

東雲翡陽@442hz.tokyo @H_Shinonome

L2TP/MACSecとかいけるのかな。。。 #janog

2018-04-20 16:33:34

ろんず @athlonz

MACSec 日本的な需要って香港に陸揚げされてるケーブル使うときくらいじゃない？ #janog

2018-04-20 16:34:13

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 自己紹介：楽天でSystemのパフォーマンス測定をしてます・ネットワークの構成図の自動生成： inet-henge 構成管理DBをもとにネットワークを自動生成 #janog

2018-04-20 16:34:16

Yoshikazu GOTO @goto_ipv6

藤原さん：NW構成図の自動生成ツール：・inet-henge →Githubで公開・構成管理データベースをもとにネットワーク図を自動生成 →描画には D3.js #janog

2018-04-20 16:34:22

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: 構成管理DB：実際にはJSON形式のテキストファイル：機器のホスト名をNode, linkの一覧を渡すと表示される #janog

2018-04-20 16:34:59

Yoshikazu GOTO @goto_ipv6

藤原さん：構成管理DBとは：・JSON形式のテキストファイル・機器のホスト名を node #janog

2018-04-20 16:35:00

Yoshikazu GOTO @goto_ipv6

藤原さん：JANOG41 でも発表が #janog

2018-04-20 16:35:06

botisle @hi86074659

MACSecは、最近のUSでのHuawei/ZTE などへの対応のように L1レベルでも信用ならねー　ってところから来ていると勝手に思っています。 #janog

2018-04-20 16:35:19

Yoshikazu GOTO @goto_ipv6

藤原さん：Interface Description から構成管理DBを生成する： #janog

2018-04-20 16:35:24

Yukihiro Kikuchi @yukihirokikuchi

藤原さん: Interface Descriptionをデータソースにする。 Descriptionを取り出してjsonへ、これをInet-hendgeへ #janog

2018-04-20 16:35:27

Yoshikazu GOTO @goto_ipv6

藤原さん：SNMPにより情報取得：・機器から直接取得して構成管理DBを生成 →一旦、コンフィグをファイルに、という作業が不要に #janog

2018-04-20 16:35:51

Yoshikazu GOTO @goto_ipv6

藤原さん：Github 上で公開： #janog

2018-04-20 16:36:00

前へ 1 ・・ 12 13 14 ・・ 29 次へ

いま話題のタグ

電車3612 台湾1283 海外旅行1384 追放されたチート付与魔術師は気ままなセカンドライフを謳歌する。12 アニメ47317 語学2173 DAIGO151 映画15600 SCP財団45 マナリス15 マンガ41357 宝石の国106 ロシア2636 あひる15 言語2180