IIJ Technical WEEK 2013 2日目 #iij_tw2013

堂前@IIJ @IIJ_doumae

sub system:データセンター要素の制御。ある要素を変更する場合に依存関係がある。ある設備の動作を変更する前に、別のところを変更しておくとか。そういった依存関係を解決しながら実行する。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

Interface system: 外部との連携を行う部分。co-IZmo SDは外部から制御可能である。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

ユースケース１。データセンター内の要素の制御。データセンター内の状況に応じてVMの配置を計画してマイグレーションをしてから、DCの状況を変更させる。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

ユースケース２。外部の状況、内部の状況を入力として、コンテナ内部のリソースをどのように変更すれば効率がよくなるかを判断し、変更。それにより入力が変化し、再び判断の繰り返し。反復することでよりよくしてゆく。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

SDDC(software defined data center)にむけて。DCを一つのシステムとして扱う扱うフレームワークの高度化、標準化。「コンテナDCをソフトウェア制御するためのAPI」仕様の公開も。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

【IIJ Technical WEE K2013】 IIJのバックボーンネットワーク運用 / IIJ ネットワークサービス部 シニアエンジニア 松崎吉伸 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

インターネットは利用者に提供する通信が、いろいろなオペレータのネットワークを経由している。すべてのネットワークが正しく運用されて初めて「ちゃんと通信できる」というユーザ体験が得られる。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

いろいろなオペレータが運用するネットワーク(バックボーン)がある。最近のIIJバックボーン http://t.co/wssjraVry7 全国・海外へ。海外向けは東京大阪あたりから伸びている。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

今年新しい拠点を追加した。ロンドン。大西洋周りとロシアを横断するルート。ロシアルートがとてもうれしい。東京〜ロンドン往復160msぐらい。これはとてもよい数字。今までは米国周りで地球を2/3周していた。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

大変快適になったのだが、ロシアルートのファイバは本数が少なく、これが切れると大西洋周りになってしまう。今後需要が増えるようならより冗長性を高めたネットワークを作ってゆきたいと考えている。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

ネットワーク屋にとって、ネットワークが広がってより低遅延なネットワークを作れるということは、とても興味深い、楽しいことです。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

バックボーンは共有財産で、IIJの各種サービスが乗っている。それぞれ要求がある、低遅延とか、品質とか。それを考慮して設備設計をする。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

over-subscription: 複数の用途で「同時に使うことはないだろう」として、需要より少ない設備でまかなう。over-provisioning:反対に設備を過剰に供給する。品質がよいがコストが高い。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

IIJのバックボーン設備はover-subscription。ただし、利用が非常に多いので統計多重効果がとても良く効く。ただし、実需要に対してはover-provisioningとなっている。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

なお、エンドユーザ側の設備はover-provisioningとなっている。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

東日本大震災の時のバックボーンの変動をIIJ技術研究所で研究。論文発表あり。(URLは資料に書きます) #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

サマリ→ファイバ断による回線切断が多発。内部ネットワークは大変なことになっていた、OSPFがすごいことに。が、外部(BGP)は平穏。IIJ内で何が起こっているかは外からは見えなかった。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

これがインターネットのすごいところ。障害は局所化され、外に影響が出なかった。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

冗長化とover-provisioningはとても良く機能した。海底ケーブルの切断などの影響はほとんどなかった。ただ、これは今回の被害の規模だったから。より大きな規模の災害ならどうなったかはわからない。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

ネットワークを設計するときは「何本回線が切れても大丈夫か」ということを考えながら、どこまで切れることを想定するか、を考えながら設計しなければならない。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

ネットワークを守る。IIJは普通のことをやっている。機器へのアクセスの認証、実行コマンドの履歴。機器へのアクセスコントロールもvtyアクセス、OSPF/BGPの認証。snmpやsyslog、ntpについても。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

7年前のTechWEEKの松崎の発表。「インフラアドレスの整理をする」と宣言。IIJは歴史が長いネットワークでいろいろなところから持ってきたIPアドレスをインフラに使っていた。それをまとめる作業。 #iij_tw2013 http://t.co/RRBdP8Dr1V

堂前@IIJ @IIJ_doumae

とてもとても長い作業。ルータのアドレスをすべてリナンバする。BGP張り直す、ACL書き直す。ものすごく長い作業が完了した。これでIIJのインフラのアドレスブロックを集約することができた。 #iij_tw2013 http://t.co/RRBdP8Dr1V