[レポート] 「クラウド時代のルーターとネットワークを考える」セミナーに参加してきました

去る 3/14、ヤマハ株式会社をゲストに標題のセミナーが開催されました。主催はKADOKAWA アスキー編集部様。聴講してきましたのでレポートしたいと思います。

• クラウド時代のルーターとネットワークを考える - connpass
• ASCII.jp：API？簡単設定？エンジニアたちが理想のルーターを考える

最初に「今日のイベントのゴールは『エンジニアの意見を聞くこと』」との宣言があったように、クラウド連携機能が強化された YAMAHA の新製品「RTX830」を主題に据え、これからのネットワーク環境として「ネットワークルータ」に何が求められているか、それ自体がテーマとされたセミナーでした。

RTX830 については、本セミナーの主催である大谷氏が記事を書かれていますのでそちらへリンクを張っておきます。ご参照下さい。

• ASCII.jp：クラウドと仲良いこれからのルーター「RTX830」の魅力

概要

クラウド利用を前提にしつつ、オンプレミス環境との共存などの課題テーマを含めて、今の企業システムに求められる効率化や、管理者の負荷低減など、「次のネットワーク」について会場で語り合います。

※以下敬称略

プログラム

• 第一部 = 今のネットワークはクラウド対応じゃない？
• 第二部 = ヤマハが考えるクラウド時代のネットワーク
• 第三部 = クラウドエンジニアからの公開質問会

第一部 = 今のネットワークはクラウド対応じゃない？

本題（第二部）への前振りとして、主催より歴史的な経緯から現状のまとめ、課題の提起が行われました。

• スピーカー : 大谷イビサ　アスキー編集部
• 昔のネットワーク
  • 本社が中心、支社へ専用線・VPNを伸ばす（スター型）
  • 「こんなルータを使っていましたよね」

• 今 : 接続先がクラウド
  • 本社支社それぞれが直接クラウドに接続
  • 中小企業もそろそろ「クラウドに繋ぐ」ことを考慮しないとならない
• とはいえ、クラウド接続自体は昔からあった
  • 2006年 ASCII.jp：NTT Com、インターネットVPNサービス“OCN-SMFサービス”の提供を開始
  • 2014年 ASCII.jp：ニフティ、箱をつなぐだけの「シンプルVPN」発売
  • しかし当時は、なかなかブレイクするまでは行かなかった
• メガトレンド = モバイルと動画
  • Cisco VNI - 全世界の固定およびモバイル インターネット トラフィックに関する予測
  • 以下、抜粋
  • 「2021年までに、全世界のモバイルデータの月間トラフィックが49エクサバイトになり、年間トラフィックは0.5ゼタバイトを超えます」
  • 「2021年までに、全世界のモバイルの平均速度が 20Mbps を超えます」
  • 「2016年に、携帯電話ネットワークから（Wi-Fiに）オフロードされたトラフィックが、携帯電話ネットワークに残ったトラフィックを上回りました」

• トレンド (1) SDNの台頭とソフトウェア化
  • ASCII.jp：SD-WANが開けたパンドラの箱、通信事業者はどうする？
• トレンド (2) プレイヤーの変化
  • ASCII.jp：中小企業向け「Cisco Start」で新製品投入や値下げ、体制強化
  • ASCII.jp：ブロケードとアバイアを統合した新生エクストリームが再起動
  • ここ数年で主要ベンダー・シェアが変化している
• トレンド (3) ヤマハもクラウド対応
  • RTX830
• クラウド時代のルーターはこれで OK ？
  • SaaSの利用でセッション数増えてない？
    • Office365 とか山のようにセッションを張る
  • インターネット回線の冗長化や障害対策大丈夫？
  • クラウド接続、まだまだ難しい！
  • 大容量ファイバー回線を前提とした性能は？
  • インターネットからの攻撃に十分な対策している？
  • そもそもハードウェアは必要か？

第二部 = ヤマハが考えるクラウド時代のネットワーク

RTX830 の開発に携わられた梶氏より、氏のプロフィール、および RTX830 の売りである「クラウド接続のかんたん設定」機能の説明と今後の展開についてプレゼンテーションが行われました。

• スピーカー : 梶俊明　ヤマハ株式会社 SN開発部
• スピーカー自身について紹介
  • NVR510やNVR700W、RTX830の開発
  • ルータの今後を考えていく立場である
• 「クラウド接続のかんたん設定」
  • AWS VPNとの接続
• 開発の経緯について
  • AWSとのVPN接続設定を簡単に実現したい
  • APIを通じてルータが自動で情報を取得
  • ルータでは世界初
  • Amazon VPCとのVPN接続（API方式） GUI設定手順
  • 下記の情報をWeb UIから入力
    • AWS アクセスキー ID
    • AWS シークレットアクセスキー
    • VPN ID
  • これだけでつながる
• デモ

• 今後
  • AWS以外のクラウドサービスへの対応
  • ソフトルーター（開発中）
    • クラウド側に置く（置き方は検討中）
    • トラブルシュートを容易にする目的
    • クラウド側が提供していない機能（他拠点接続等）
• クラウド接続のネットワークの改善案
  • 「ご要望をお聞きしたい」

• 改善案
  • あくまで「案」
  • さらに簡単に接続できるように
  • プロバイダ接続不要・NGN網から直接
  • 不要な通信の遮断
    • IPフィルター
    • ウイルス検疫、カテゴリフィルタ（部署によって制限するサービスを選択する）
  • データ圧縮
  • キャッシュサーバ、エッジコンピューティング（ルータだけで処理してクラウドまで飛ばさない）
  • 情報収集（障害解析 -> 行動(ふるまい)解析）
    • アクセスログ
  • 機器の管理・監視（どこでも保守）
• まとめ
  • 「私が作ったルーターが、
    　少しでも皆様のやりたい事の手助けになる
    　という事が、私の願いです。」

第三部 = クラウドエンジニアからの公開質問会

参加者からの質問に登壇者（梶氏）が答える形式で行われました。また事前に Slido にて質問を募っていたので、それについてはいくつか大谷氏が拾って質問されていました。

• Slido - Audience Interaction Made Easy

かなり実運用に即した質問から要望まで飛びかいましたので、その中からいくつかレポートします。

RTX830の対象ユーザーが、今までのYAMAHAルータからすると異質に映る

• 新しい顧客向け。クラウドシフトにあたって、今ある回線はそのままクラウドに簡単につながるようにする。
• クラウドに直接接続したいユーザは、YAMAHAの既存ユーザには多くないのでは？
• 個人がどうこうというより、情シス・センター側で使ってくれることを想定。その際に「YAMAHA使いやすい」と広まってくれればいい

セッションが多くなる問題について

• 解決策の一つ = ポートセービングIPマスカレード
• ひとつのTCPポートを複数のセッションで共有
• セッションが多すぎてNATがパンクするようなことが無くなる
• UDPについては今は使えない（技術的には可能）

カテゴリフィルタについて

• 実装は検討中
• 外部のサービスと連携は？
  • DDoS対策でも
  • 大谷氏「あるものは使う、連携する、だからAPIがいる」

ISDN廃止問題(2024年)

• 対応ルータの生産はできるだけ続けていきたいと思ってる
• 対応チップは確保してあるが、なくなると作れない
• 検査機（の耐用年数？）の問題がある

ソフトウェアルータについて

• クラウド側だけでなく、拠点（オンプレ）側で使うことも視野にはある
• AnsibleでのプロビジョニングやDocker上での動作なども対応して欲しい

ルーターベンダーはNASメーカと共同して欲しい

• キャッシュと相性が良く帯域の削減に効果的ではないか
• WSUS機能などあると嬉しい

所感

個人的には、過去にルータ（ハードウェア）を運用するようなところにもいたことがあるので、今回話されている内容は非常に興味深く聴講していました。

最初からクラウドありきで考えた場合と、従来型ネットワークの延長としてクラウドを考えた場合では、需要も必要な技術も違ってきます。ヤマハのルータは昔から高機能で使いやすいという評価だったと思いますが、それが今も続いているようで嬉しくなったセミナーでした。