2018年7月7日土曜日

Interop2018

幕張メッセで行われたInterop。毎年行われており1994年から数えて25回目
これまでも行きたいと思ってもなかなか日程と幕張という土地もあり行くことができませんでしたが、ついに行くことができました。
どうしても西側に住んでいる人間としては幕張は遠く感じてしまいます。

今までと異なり、本格的にネットワークを触るようになった身にとっては非常に興味がある内容で無理をしてでも行くべきものと考えて時間を作ったのでした。



かなり大きな幕張メッセ。モーターショーやfoodexなど大規模なショーは幕張で行われることが多く、Interopの規模も総じて大きなものだと思わされます。


協賛としてついていたのがHUAWEI。自分自信でもHUAWEIを使用しているスマホなどで日本を席巻しつつありますが冠スポンサーとなるとは思いもしませんでした。


入り口にまず見えるものはInteropに出展している企業が接続する基幹ネットワークであるSHOWNET。毎年最新の技術とプロダクトを出展企業等が提供し、大規模なネットワークかつマルチベンダーでの環境で動作している生の製品を見ることができ、SHOWNETを凄腕のネットワークエンジニア、および保守運用を行うオペレーターが組んで会期中動かすといった普通の仕事の中では経験出来ない技術を学ぶことができます。


フード系やモーター系のショーでは赤や黒なども多いブースですが、白と青系の寒色系の色が多いようです。なんとなく今までと違う雰囲気を感じます。



SHOWNETを構築したエンジニアのトップがSHOWNETでのキモを講演されるということでどうしても聞いてみることにしましょう。
規模自体も大きなものですが、回線の容量から自律的に動くネットワークの仕組みまで「こんなことが出来る」ということが聞けることで設計するうえでヒントの一つとなる情報がたくさんあり、やりたいことがどんどん湧いてくるというヒントの宝庫。もちろん設計ばかりでなく、運用上でもどんなことをすれば良いかがわかっていれば構築した後の運用を見据えた設計を行うことができす。
非常に有意義な講演でした。



会場内に点々とあるネットワークの各拠点(POD)、様々なベンダーで構成されており、ネットワークが様々な機器で構成されているのがわかるように展示されているのが「魅せる展示」で技術面ばかりでなく販売にも繋がるポイントだと感じられます。


今現在でもDNS関連の対応をしているためJPRSさんのブースにも立ち寄ります。なにかと頼りになるJPRSさんは情報を盛んに発信しており脆弱性などでも早い段階で詳細な内容がわかるのがありがたいところです。


最近少し触り初めているZABBIX、アプライアンスも出し始めておりカスタマイズに制限がありつつもオンプレミスでも使い易いのがありがたいところです。


ブースの外側にあったZABBIXの「Z」の文字。


一枚一枚が付箋のようになっており、ZABBIXの文字が印刷されています。



SHOWNETを構築したエンジニアが機器の紹介をボードに手書きで書いており、その人の色が出ています。
ペネトレーションテストなどのセキュリティ試験で「いじめてほしい人大募集!」とあるのが、ああ・・・わかるとなってしまうポイントです。

実際にペネトレーションテストや負荷テストを行わずに本番稼動を迎えてしまうのは非常にリスクが高く、なにかと問題が出ますが、テストを実施しておけばある程度のリスクは拭い去ることができます。(100%ではない)

SHOWNETのなにがすごいって、エンジニアの普段出来なかったことや今まで制限があり出来なかった技術が「すげえ!」って思える点が実際に触ったエンジニアの生の声がわかること。
「え、なに、それが出来るようになったの?」と感じるポイントがたくさんあるのが現場に行く意義があるところです。


ファブリックスイッチをマルチベンダーで設置し、AnsibleTowerで一発で設定が行える仕組みが構築されており、こんなに混じっていてもイケてしまうんだという驚きな構成です。


内部ではなく、外部とのつなぎが100G回線が2回線って、どんだけ大容量なネットワークなんですか。


冠スポンサーであるHUAWEIの機器が。これから日本でも広がってくるのでしょうか。


大規模ネットワークで耐えられる構成で、普段自分たちはなにをやってきたんだと思えるほどきっちりと動かしてヒントをたくさんもらえます。


NIRVANAをFirewallと組み合わせられるとは思いもしませんでした。
NICTが開発したNIRVANA改弐はこのあと。


日本のNTPなども運営しているNICTさんが「また」変態なものを作ってきました。ネットワークを通じた攻撃を地図上に可視化したNIRVANA改を作っていましたが、攻殻機動隊のビジュアルを使ってどのサーバのどこに攻撃があり、どこが脆弱であるかを可視化する発展版であるNIRVANA改弐を構築してきました。


攻殻機動隊は好きでいろいろ見ていますが、こんなビジュアルが動くのはすごく食指が動きます。



電脳がネットにアップロードされそうですが、モニターに映しておきたい画面です。


やっぱりタチコマは正義です。



モニターがいっぱいあれば複数映しておきたいように思えます。


ソフトウェアスイッチであるラゴパススイッチ、いろいろ使えそうです。


100Gになるとケーブルも少し太く感じます。


調整が効くラックの全面パネルはエアフローを改善するうえで効果的。意外に回線系のONUなどは棚に置くことになるため、こんな柔軟に使えるパネルはありがたいところです。



ラックは全面吸気ですが、ラックの下側からパイプを前に通しているのが面白いところ、保守性を考慮すると最適な方法だと思われます。




投稿者 時刻: