[レポート] 「クラウド時代のルーターとネットワークを考える」セミナーに参加してきました

2018.03.23

去る 3/14、ヤマハ株式会社をゲストに標題のセミナーが開催されました。主催はKADOKAWA アスキー編集部様。聴講してきましたのでレポートしたいと思います。

最初に「今日のイベントのゴールは『エンジニアの意見を聞くこと』」との宣言があったように、クラウド連携機能が強化された YAMAHA の新製品「RTX830」を主題に据え、これからのネットワーク環境として「ネットワークルータ」に何が求められているか、それ自体がテーマとされたセミナーでした。

RTX830 については、本セミナーの主催である大谷氏が記事を書かれていますのでそちらへリンクを張っておきます。ご参照下さい。

概要

クラウド利用を前提にしつつ、オンプレミス環境との共存などの課題テーマを含めて、今の企業システムに求められる効率化や、管理者の負荷低減など、「次のネットワーク」について会場で語り合います。

※以下敬称略

プログラム

  • 第一部 = 今のネットワークはクラウド対応じゃない?
  • 第二部 = ヤマハが考えるクラウド時代のネットワーク
  • 第三部 = クラウドエンジニアからの公開質問会

第一部 = 今のネットワークはクラウド対応じゃない?

本題(第二部)への前振りとして、主催より歴史的な経緯から現状のまとめ、課題の提起が行われました。

  • スピーカー : 大谷イビサ アスキー編集部
  • 昔のネットワーク
    • 本社が中心、支社へ専用線・VPNを伸ばす(スター型)
    • 「こんなルータを使っていましたよね」

第二部 = ヤマハが考えるクラウド時代のネットワーク

RTX830 の開発に携わられた梶氏より、氏のプロフィール、および RTX830 の売りである「クラウド接続のかんたん設定」機能の説明と今後の展開についてプレゼンテーションが行われました。

  • スピーカー : 梶俊明 ヤマハ株式会社 SN開発部
  • スピーカー自身について紹介
    • NVR510やNVR700W、RTX830の開発
    • ルータの今後を考えていく立場である
  • 「クラウド接続のかんたん設定」
    • AWS VPNとの接続
  • 開発の経緯について
    • AWSとのVPN接続設定を簡単に実現したい
    • APIを通じてルータが自動で情報を取得
    • ルータでは世界初
    • Amazon VPCとのVPN接続(API方式) GUI設定手順
    • 下記の情報をWeb UIから入力
      • AWS アクセスキー ID
      • AWS シークレットアクセスキー
      • VPN ID
    • これだけでつながる
  • デモ

  • 今後
    • AWS以外のクラウドサービスへの対応
    • ソフトルーター(開発中)
      • クラウド側に置く(置き方は検討中)
      • トラブルシュートを容易にする目的
      • クラウド側が提供していない機能(他拠点接続等)
  • クラウド接続のネットワークの改善案
    • 「ご要望をお聞きしたい」

  • 改善案
    • あくまで「案」
    • さらに簡単に接続できるように
    • プロバイダ接続不要・NGN網から直接
    • 不要な通信の遮断
      • IPフィルター
      • ウイルス検疫、カテゴリフィルタ(部署によって制限するサービスを選択する)
    • データ圧縮
    • キャッシュサーバ、エッジコンピューティング(ルータだけで処理してクラウドまで飛ばさない)
    • 情報収集(障害解析 -> 行動(ふるまい)解析)
      • アクセスログ
    • 機器の管理・監視(どこでも保守)
  • まとめ
    • 「私が作ったルーターが、
       少しでも皆様のやりたい事の手助けになる
       という事が、私の願いです。」

第三部 = クラウドエンジニアからの公開質問会

参加者からの質問に登壇者(梶氏)が答える形式で行われました。また事前に Slido にて質問を募っていたので、それについてはいくつか大谷氏が拾って質問されていました。

かなり実運用に即した質問から要望まで飛びかいましたので、その中からいくつかレポートします。

RTX830の対象ユーザーが、今までのYAMAHAルータからすると異質に映る

  • 新しい顧客向け。クラウドシフトにあたって、今ある回線はそのままクラウドに簡単につながるようにする。
  • クラウドに直接接続したいユーザは、YAMAHAの既存ユーザには多くないのでは?
  • 個人がどうこうというより、情シス・センター側で使ってくれることを想定。その際に「YAMAHA使いやすい」と広まってくれればいい

セッションが多くなる問題について

  • 解決策の一つ = ポートセービングIPマスカレード
  • ひとつのTCPポートを複数のセッションで共有
  • セッションが多すぎてNATがパンクするようなことが無くなる
  • UDPについては今は使えない(技術的には可能)

カテゴリフィルタについて

  • 実装は検討中
  • 外部のサービスと連携は?
    • DDoS対策でも
    • 大谷氏「あるものは使う、連携する、だからAPIがいる」

ISDN廃止問題(2024年)

  • 対応ルータの生産はできるだけ続けていきたいと思ってる
  • 対応チップは確保してあるが、なくなると作れない
  • 検査機(の耐用年数?)の問題がある

ソフトウェアルータについて

  • クラウド側だけでなく、拠点(オンプレ)側で使うことも視野にはある
  • AnsibleでのプロビジョニングやDocker上での動作なども対応して欲しい

ルーターベンダーはNASメーカと共同して欲しい

  • キャッシュと相性が良く帯域の削減に効果的ではないか
  • WSUS機能などあると嬉しい

所感

個人的には、過去にルータ(ハードウェア)を運用するようなところにもいたことがあるので、今回話されている内容は非常に興味深く聴講していました。

最初からクラウドありきで考えた場合と、従来型ネットワークの延長としてクラウドを考えた場合では、需要も必要な技術も違ってきます。ヤマハのルータは昔から高機能で使いやすいという評価だったと思いますが、それが今も続いているようで嬉しくなったセミナーでした。