[レポート] NW-JAWS 第1回 勉強会に参加しました #NW-JAWS

こんにちは、菊池です。

11/21（月）に開催された、NW-JAWS勉強会#1に参加しましたのでレポートします。

NW-JAWSとは

NW-JAWSは、ネットワークをテーマにしたJAWS-UGで、以下のような方を対象にしています。

• AWSと接続しているデータセンターさん
• ネットワーク機器ベンダーさん、
• エンタープライズ系ネットワークエンジニアさん
• これからAWSに取り組む中で、ネットワークに悩みを抱えているエンジニアさん

今回は第一回目の開催ということで、NHNテコラス様の会場をお借りして約200名の参加がありました。

レポート

あいさつ：NTT東日本 里見様

発足の経緯：

• AWSを使うとき、NWどうしている？という疑問があり、意外と皆困っているのではと思った
• 今のネットワークがクラウドにマッチしているのか？

議論の範囲

• AWS内のネットワーク ELB/53/VPC
• VPN/専用線
• DirectConnect (DX)
• ルータ/スイッチ
• データセンター

クラウドスイートなネットワークってどんなものだろうか？

• 複数のキャリア -> モバイル/固定
• 複数のHWベンダー -> ルータ/スイッチ

基調講演：AWSJ 荒木様

AWSJ荒木さんから、SDN/NFVの基盤としてのAWS、という内容で公演がありました。

AWSのネットワークデザイン

• 14のリージョン（今年になってソウル/ムンバイ/オハイオが追加）
• リージョン内は複数AZ

外部との接続を担うトランジットセンター

• リージョン内に複数のトランジットセンターがある
• サーバ/ストレージの場所とは別にある（データセンターの場所を公開しないため）
• エッジロケーションとなるトランジットセンター（複数）は公開
• エクイニクスTY-6/7が追加
• DX/ISPと接続、その他多数のピアリング
• http://as.robtex.com/as16509.html#graph

リージョンの間のネットワーク

• リージョン間は複数の専用線及びISPを使って接続している
• 北米リージョン間においては全てのDXトラフィックは専用線を利用可能
• キャリアの計画がない場合には直接投資して専用線を設置することもある

AmazonにおけるAWS利用事例

• AWSインフラ上にAmazonネットワークを構成
• AWSインフラだけで足りない一部の機能はオンプレDC使用
• Amazon社員200000人にWorkspacesを提供している

ネットワーク業界全体のトレンド

ネットワークにどのような技術を使っているかはどうでもよい。どんな価値を提供できるか。

• APTやDDoS
• BYOD
• 500億デバイス
• マルチクラウド

ユーザはネットワークが使いたい訳ではない。

• ユーザが欲しいのはサービスでありテクノロジーではない
• サービス志向へ
• ネットワークのコード化

AWSにおけるNFV,SDNの考え方と実現方法

• VPCは世界一の実績があるSDN
• CDN/LBはサービス化
• 足りない機能はISVで
• NFVをレイテンシ別に分類した時、10msec以下の領域には未着手
• オーケストレーション + 手動オペレーション
• AWS Network Partners コンピテンシー

まとめ

• セキュリティとデバイス/サービス激増への対応
• AWSは実績のあるSDN/NFVを提供
• APNのNFV
• CFn OpsWorksなどを使った自動化

LT#1 NTTドコモ　森谷様

AWSデータ転送量の真実

• NWに関わるAWSのコスト -> データ転送量でしょ！
  • 入れるのはタダ！
  • S3保存より出す方が4倍高い！
  • CFもほぼ一緒
  • DXだと1/3になる
• 実際の費用は？

NTTドコモの場合

• データ転送量1PB/月以上(IN/OUT/Others)
• データ転送量がAWSコスト全体に占める割合
  • 一番多いサービスでは61%がデータ転送量を占めている
  • 全体で均すと2.6%
  • あるサービスでは$400/月
• データ転送量高く見える（特にOUT）
  • あまり割合は高くない
  • ただし設計による
  • うまく設計すれば下がる
• 一方で、スマホ1GBのコストは...

（ハンズラボ長谷川さん）だいたい5%-10%でええんやん？

LT#2 Macnica Networks　山下様

ネットワーク機器の紹介

• SD-WAN
  • 小規模なシステムを扱うことが多い
  • 2つの環境変化
• グローバル化とクラウド化

• 課題
  • コスト
  • アジリティ
  • クラウド
  • セキュリティ
•  バックホールの帯域不足
• ソフトウェアルータ　IPSEC
• フルメッシュでのVPNが辛い
  • 20数台も5分で構築可能
  • 自動でVPNを繋いでくれる
• ユースケース
  • イベント会場で即座につなげたい
  • すぐにサービス公開したい
•  DXと併用して使える
• フルメッシュの接続も容易に
• SWルータ二重化が課題

LT#3 アイレット　山本様

SRXからSRX300シリーズ移行時の問題と解決方法

• SRX100/210が販売停止により300シリーズへのリプレースが多い
• 国内では早い方

問題１：DHCPサーバがMacに対応していない

• Macに払い出せない
• 原因はJUNOSの仕様変更
• JDHCPサービスを使う

問題２：サブIFが機能しない

• SRX300に設定は入るが機能しない
• DirectConnectで出力されるサンプルファイルに記述されているが、それを使用するとNG
• VLANを定義してIFに割り当てる方法で回避

問題３：NAT環境下でIPSec接続できない

• NAT検知すると自動でNATトラバーサルされるはずが、されない
• バグでした
• 時期バージョンで対応予定

LT#4 ソラコム　松井様

2016/10/28に発生したDNS障害の話

• 2016/10/28AMに起きたこと
  • 名前解決失敗してるかも
  • ioドメインがおかしい

何が起きていたか

• ioドメインのトップレベルサーバで7台中3台がNG
• さらに1台が異常レスポンスを返している
• 1/4の確率で名前解決に失敗している

対策は？

• 内部DNSも外のトップレベルドメインを参照していた
• 急遽、内部DNSを構築し直接Route53へ

外部は？

• JPドメインに同じページをホストしてユーザへ案内
• その後復旧

反省

• 内部DNSにPublic Hosted Zoneを使っていた
• トップレベルドメインが間違った応答するのはさすがに想定していなかった
• 運用がしっかりしたものをトップレベルドメインに選定しよう

LT#5 NHNテコラス　岩渕様

• 閉域閉域もうつかれたよ
• ネットワーク障害が起きると...
  • 少しの遅延で舌打ちされる
  • 待っているのは再発防止策と謝罪訪問

NWいろいろあるよね

• NGN網での実験の話
  • フレッツIPv6有効化
  • 折り返し通信できる
  • 拠点間閉域接続ができるのでは？
•  これは破壊的イノベーション！
  • プレフィックスが変わる可能性がある（変わるとは言っていない）
• みんな大好きYAMAHA RTX1210を使って実験
  • 本日には間に合いませんでしたwww

LT#6 スカイアーチネットワークス　福島様

AWSのネットワークで僕が一番困っていること

ネットワーク図が描きづらい！

• オンプレに慣れ親しんだ人からは、ネットワーク図は？と言われる
  • 仕方がないので描く

原因と対策

• 物理トポロジーがわからん！
  • 妄想する！
•  ルーターとかスイッチがない！
  • あるふりをして描く！
• IPアドレスが固定されていない/ホスト名が起動しないと振られない
  • タグ付けとかで代用
• もう描くのやめよう
  • DX/VPNとか、オンプレが関わるところでは必要だよね

まとめ

LTの後は懇親会があり、JAWS_UG常連のメンバーの他、キャリア各社からも多く参加していました。

NW専門のJAWSということでどんなネタが出てくるのかと思っていましたが、データ通信量やSRXリプレースなど、実践からの得られた貴重なノウハウの話を聞くことができて非常に有意義な勉強会でした。