キャリアを超えてネットワークを語り合うNW-JAWSが始動!

アスキー 01月06日(金)07時00分配信

2016年11月21日、キャリアを超えて、ネットワークとAWSについてディープに語り合うJAWSの新支部「NW-JAWS(ネットワークJAWS)」初の勉強会が開催された。会場となったNHNテコラスのセミナールームは150人を超えるネットワーク・インフラ関係者が集まり、アマゾンウェブサービスジャパンの荒木靖宏さんのセッションを筆頭に、6本のLTが披露され、大いに盛り上がった。

所属する会社やキャリアを超えた情報交換の場に

いまさら言うまでもないことだが、AWSはインターネットを通じて利用するクラウドサービスだ。それはつまり、インターネットなどのネットワークが健全に利用できることが前提になっているということだ。なのにだ。これまでネットワークに特化したJAWS-UG支部は存在していなかった。そう、これまでは。ついに有志が集い立ち上がり、サーバーやアプリよりもネットワークインフラについて注目するエンジニアが情報交換できる場が生まれた。それが、NW-JAWS(ネットワークJAWS)だ。

 第1回NW-JAWSの司会を買って出たのは、スカイアーチネットワークスの岡田行司さん。そして場を盛り上げる特別司会ということで、ハンズラボの長谷川 秀樹さんも登場した。

NW
挨拶をする司会のスカイアーチ 岡田さんと、初回特別司会を務めるため準備中のハンズラボ 長谷川さん

 そして会場を埋め尽くした参加者を前に開会の挨拶に立ったのは、NTT<9432>東日本の里見 宗律さんだ。「これまで通信キャリアやデータセンターなど、それぞれが自分たちの扱える範囲でネットワークを工夫してきました。これからはアプリケーションエンジニアと同じように、ネットワークエンジニアもキャリアや所属企業を超えてノウハウを共有し、力を合わせて課題解決できる場を持つべきです」(里見さん)

 記念すべき第1回の勉強会は、講演が1枠にLTが6枠という構成。ネットワーキングと懇親会に多くの時間を割いており、勉強会というよりは場作りを強く意識した構成だと感じた。

NW-JAWSを、ネットワークの闇の領域に引き込む魅惑的な場へ

 1枠設けられた講演では、アマゾンウェブサービスジャパンの荒木 靖宏さんが登壇。まずはAWSをとりまくネットワーク状況を知るという基本のキからスタートとなった。

NW
アマゾンウェブサービスジャパン 荒木 靖宏さん

「お客さんと話をしていて一番よく聞かれるのが、リージョン間のネットワークはどうなっているのか?ということです。リージョン間をつなぐキャリアはいっぱいありますと答えるんですが、高くないのか?など疑問が残るようです」(荒木さん)

 そう言って荒木さんは、AWSのリージョン同士を結ぶネットワークについて説明を始めた。多くのキャリアが、大陸間に大容量の回線を引いている。新たに回線を引いたキャリアがAWSに売り込みに来るので、複数の回線を用意できたり、既存キャリアとの価格競争が起きたりしてAWSにとっていい方向に環境が整っていくことになる。

「しかし、大きな需要が見込めない場所には、キャリアは回線をひいてくれません。たとえばオーストラリアと北米の間など。そういう場所にはAWSが出資して回線を引くというところに踏み込みました。それが、2016年6月に発表したリリースです。2018年にはオーストラリア、ニュージーランド、フィジーなどオセアニアと北米とを太い回線で結ぶ予定です」(荒木さん)

 その他に、AWSのネットワークとアマゾンのネットワークはどちらが大きいのかという質問も多いという。アマゾンは小売りビジネスとしてはとても大きく、トラフィックも相当なものと想像されるようだ。しかし実際にはアマゾンもAWSの一顧客でしかないらしい。

「AWSがスタートして1年3ヵ月で、AWSのトラフィックはアマゾンのトラフィックを上回りました。今でもアマゾンは大きな顧客のひとつではありますが、最大の顧客ではありません」(荒木さん)

 エンタープライズからは、グローバルなネットワークを使いたいという要求が多い。中でもネットワーク帯域の観点で厳しいのは、VDI(Virtual Desktop Infrastructure)だ。そのVDIを、アマゾンは世界中で20万人の社員に使わせている。しかも、社員からのアクセスでさえすべてを信頼するのではなく、間にセキュリティ装置をかませているらしい。それだけのことをしているアマゾンでさえ、AWSにとっては大きな顧客のひとつでしかないというのだから、AWSが持つネットワークの巨大さが伺える。

 続いて荒木さんは、ネットワークエンジニアとして生きていくには何を学んでいくべきかという話を始めた。ネットワーク技術を身につけたいと思っても、周りが求めているのはネットワークそのものではない。ネットワークがもたらす価値、つまりDDoS攻撃に耐え、自分の好きなデバイスが使えて、高負荷にも耐え、マルチクラウドが使えることだ。そういうことを学んで行かなければ、ネットワークの人として生きていくのは難しいと荒木さんは語る。

「コネクタをカシメて機器につないでランプがついてうれしい! って私がそうなんですけど、そういう人はだんだんただのヤバイ人になっていきます(笑) 大事なことは、ネットワーク専門家以外の普通の人はどんどんサービス指向になっていっているということです。こうしたトレンドをつかんでいかなければなりません」(荒木さん)

NW
ネットワークに求められるものにもトレンドがある

 ネットワークは高度化の一途をたどっていて、コントロール自体をプログラミングできるようになってきている。AWSにもVPCという機能があり、これは恐らく世界で一番実績があるSDNだと荒木さんは言う。CDNやロードバランサなどの機能もAWSではすでにクラウドで提供している。足りない機能をサポートしてくれるISVとのエコシステムも構築されている。

「とはいえ、低いレイテンシを求められると今はまだ難しい状況です。4Gや5Gで求められるレイテンシをAWSで実現する術をこれから模索していかなければなりません。そういう話を、このNW-JAWSでしていきたいと思っています。逆に、個別のサービスについての話をするつもりはあまりありません。ネットワークを使いこなす方法、それも手動ではなくコードでできることについて話をしたいと思います」(荒木さん)

 AWSとしても情報提供を行ない、AWSでSDN的なことをできるようにお互いに勉強していきたい。そう荒木さんは言う。

「みなさんがしゃべれるような場にしてもらって、みなさんをネットワークの闇の領域に引き込んでいきたいと思います」(荒木さん)

時間は短いが濃いLTが6本! 1本目から具体的な通信料が語られる

 LTは希望者多数により6枠設けられた。1枠約5分だが、いずれも実際の現場からの生々しい話が詰まった濃い内容ばかり。普段のJAWS-UGなら普通の1セッション分語れるのではないかと思うような話もあった。

 1番バッターは、NTTドコモ<9437>の森谷 優貴さん。「どんな会かわからず資料を作ってきたが、思ったより固い会だった」と感想を漏らしてからの、LTスタート。話題はAWSのネットワークコストの話だ。

「クラウドサービスの中には通信料が無料のものもあるので、AWSの通信料は、一見すると高く見えます。では実際どれくらいかかるのかってことを話したいと思います」(森谷さん)

NW
NTTドコモ<9437> 森谷 優貴さん

 ドコモでは250アカウント、EC2が4000台以上、S3も10PB以上使っているとのこと。それらをサービスの種類ごとに分け、2016年8月から10月までの月間平均値を計算したという。具体的な金額は言えないので、サービスコストに占める割合で示されたが、かなりわかりやすい資料となっていた。

NW
NTTドコモ<9437>の各種サービスに占める通信料の割合

「パーセンテージではなく、具体的にいくらなんだ?って思っている方に、一例だけご紹介します。データ分析系のハイブリッド環境でダイレクトコネクトを引いて、300TBくらい転送して、S3もPB級で使っているあるサービスでは、月間の転送料は400ドル程度です。僕のポケットマネーでは無理だけど、ハンズラボの長谷川さんなら払える程度ですね(笑)」(森谷さん)

 AWSの転送料は一見高く見えるが、サービスコスト全体で見ると実はそれほど高くはないと森谷さんは言う。そして最後にこうまとめた。

「AWSの転送料は1GB当たり約14円です。ドコモのスマートフォンの1GBの通信料は……ということで、どちらもご利用は計画的に」(森谷さん)

 ちなみに、次のLTまでの合間にハンズラボの長谷川さんがECサイトでの通信料について語ってくれた。

「小売業仲間からよく相談されるんですが、小売業でECサイトをやる場合、8割から9割はEC2のコストになります。なので、EC2の金額を試算して、それに5%から10%上乗せして見積もっておけばいいのではないかと答えています」(長谷川さん)

2本目、3本目はネットワーク機器の具体的な使い方に踏み込む

 2番手に立ったのは、マクニカネットワークスの山下 浩平さん。マクニカネットワークスは多くの企業ニーズに応えてきているため、日本のネットワークがどのように使われているかというダイレクトな声を聞いているという。2014年くらいから顕著なのは、グローバル化とクラウド化。その中でもAWSに特化した部分だけを今回は取り上げてきた。

「AWSとの接続で課題となるのは、セキュリティを保ちたいということ。本社からダイレクトコネクトを引いてあるので、すべてそこを通すというのがよく使われる手法ですが、これでは通信帯域の限界が来ます」(山下さん)

NW
マクニカネットワークス 山下 浩平さん

 そこで提案しているのが、各拠点から直接AWSに接続する方法。具体的にはクラウド上にソフトウェアベースのルーターを置き、各拠点とIPsecで結ぶ方法。しかも、拠点同士も通信できるようにフルメッシュで結ぶという。とはいえ、これはネットワークに詳しい人はうんざりする話ではないだろうか。

「以前は25台程度のフルメッシュを設定するのに1年くらいかかっていました。しかしviptelaというSD-WAN(Software Defined WAN)製品を使うと、1000台のフルメッシュでも5分くらいで自動設定してくれるんです。なんだ宣伝かよって言わないでください、本当に便利なんでどうしてもこれだけはお伝えしたいんです」(山下さん)

 ということでSD-WAN製品の宣伝だった訳だが、1000拠点のIPsecフルメッシュ接続を数分で設定できるのは確かにすごい。しかもダイレクトコネクトなど他回線との併用が可能で、自動的に適したネットワークを選んで通信してくれるのだという。

「現在の課題は、AWS上でルーターを二重化できないということです。もしうまくやっている人がいればぜひ教えてください」(山下さん)

 製品販売側のLTに続いて登場したのは、ネットワーク機器のユーザー側であるcloudpack(アイレット)の山本 友さん。社内で使っているジュニパーのファイアウォール製品SRXシリーズを使っていて直面した課題とその解決策について語ってくれた。

NW
cloudpack 山本 友さん

 cloudpackを提供するアイレット社内ではジュニパーネットワークスのファイアウォール製品SRX100シリーズ、SRX200シリーズを使っていたが、販売終了によりSRX300シリーズにリプレースした。その際、SRX100、SRX200シリーズで使っていた設定をそのまま読み込ませたところ、いくつかの不具合が生じたという。

「1つめの問題は、DHCPサーバーがMacOSに対応しないことでした。これは、ジュニパーの機能であるJDHCPを使うことで解決できました。2つめの問題は、サブインターフェースの設定が機能しないこと。設定自体は読み込めるのですが、想定通りにVLANが割り当てられなかったのです」(山本さん)

 ここで山本さんは実際のコンフィグを公開。ネットワークインターフェースにVLAN ID2を割り当てるよう指定されているが、実際には動かないのだという。この問題は手順を逆にして、まずVLANを定義し、そのVLANにネットワークインターフェースを割り当てるようコンフィグを変更。これにより当初の想定通りにネットワークが機能するようになった。

NW
動作しなかった、問題のコンフィグ

「3つめの問題は、NAT環境下でSRX300同士のIPsec接続ができないこと。これはいろいろと検証した結果、ジュニパー製品側のバグと判明しました。12月末にリリース予定のバージョンアップで修正予定だそうです。現在は、接続先SRX300の物理インターフェイスを指定することでこの問題を回避しています」(山本さん)

 筆者は以前エンタープライズ向けネットワーク製品の広告を多く取り扱っていたので、これらの製品や機能についての説明が懐かしく響いた。プラグをカシメて機器につなげてランプが点くと喜ぶというほどではないが、データセンターのラック<3857>にひしめくエンタープライズ向けネットワーク機器で酒が飲める程度に、エンプラITフェチではある。そういう意味でも楽しいLTだった。

2016年10月28日、ソラコムに走った激震とその対応が語られる

 読者の中にはそろそろ忘れそうになっている人がいるかもしれないので、この辺りで喚起しておきたいが、これから4人目の発表を紹介するのはあくまでLT。それぞれ5分程度の持ち時間で語られた内容だ。しかしそろそろ読み疲れてきたのではないだろうか。Wordの文字カウンタには5200文字という数字が見える。それだけ、濃かったのだ。

 4人目のLTバッターは、ソラコムの松井 基勝さん。松井さんは、2016年10月28日に発生した.ioドメインの名前解決問題について、その経緯と対処について語った。いわゆる、トラブルシュート事例だ。

「10月28日、突然サービスが正常に動かなくなりました。それに気づいた社員たちがslackで騒ぎ始め、手を尽くして原因を探ったところ、.ioドメインのネームサーバが正常に動作していないことがわかりました」(松井さん)

NW
ソラコム 松井 基勝さん

 TLDのネームサーバーは冗長化されているので、本来なら1台や2台がダウンしたところで名前解決に支障が出ることはないはずだ。しかしこのとき起きていたのは、さらに良くない事態だった。7台あるネームサーバーのうち2台が沈黙、別の1台は誤ったレスポンスを返す状態になっていたのだ。

NW
A1、A2、Y1が沈黙、さらにA4に異常発生(問題発生時のイメージ映像)

「内部の名前解決にも外部DNSを使っていたので、サービス同士がうまくつながらない状況に陥っていました。それを回避するために急遽内部にDNSを用意し、.soracom.ioドメインについては内部のRoute53に問い合わせるよう設定を変更しました」(松井さん)

 しかし外部からのアクセスにはこの手法では対応できない。しかたがないのでsoracom.jpにsoracom.ioをミラーリングするようにして、顧客にはこちらのURLを案内した。その後、誤ったレスポンスを返していたDNSが沈黙したことで、いくつかの課題と教訓を残して事態は収拾。

「内部DNS用にパブリックホステッドゾーンを使用していたのは、設計上よくなかったと反省しました。しかし、一方でTLDサーバーが間違ったレスポンスを返すことに対応するのはどうやっても不可能なので、.ioよりももっと安定したドメインの方が安心感があるのかもしれないとも思いました。もうこのドメインでサービスを始めてしまったので変えられませんけど」(松井さん)

NGN網でIPv6の閉域接続ができるか実験中のテコラス岩淵さん

 5番バッターは、NHNテコラスの岩淵 昇さん。普段閉域接続やIP-VPN、広域イーサネットや専用線環境の構築を担当しており、閉域網には飽きてきているとのこと。そう言いつつ、LTの内容はNGN網で閉域接続ができるかどうか実験してみたというお話。

 「フレッツ・光ネクスト<2120>はIPv6オプションが有効な状態で提供されているので、NGN網だけで折り返し通信ができちゃうんです。これができてしまうと既存の閉域網サービスは存続の危機なんですが、プレフィックスが変わる場合もありそのまま使える訳ではないことがわかりました」(岩淵さん)

NW
NHNテコラス 岩淵 昇さん

 しかしほっとしたのもつかの間、SoftEther社から「OPEN IPv6 ダイナミックDNS for フレッツ・光ネクスト<2120>」が発表された。Dynamic DNSを使って対向拠点のプレフィックスを自動設定することでNGN網での直接通信が可能になったのだ。

 さらに、クラウドゲートウェイパッケージを使ってフレッツ網とAWSのダイレクトコネクトが可能になり、DNSの権限委譲もできるようになったため、SoftEther社のサービスと同様のことをRoute53を使ってできないかと実験することに。

「使ったのは、みんな大好きなヤマハ<7951>のRTX1210です。Dynamic DNS的な機能を実装しているのでなんとかなるのではと思って色々がんばってみたのですが……LTまでには何の!成果も得られませんでしたああぁぁ!」(岩淵さん)

 この実験は今後も継続していくとのことなので、第2回以降の勉強会で進展が発表されることに期待したい。

スカイアーチの福島さんは「ネットワーク構成図もうやめよう」

 いよいよ最後となるLTに登壇したのは、スカイアーチネットワークスの福島 厚さん。スカイアーチネットワークスは事業内容を語るよりも、「サバ缶の会社」と言った方が読者には通りがいいだろう。この日もサバ缶を大量に持って来ており、筆者もひとついただいた。福島さんの悩みはサバ缶の味でも缶のデザインでもなく、AWSを使ってサービス設計しているときにネットワーク図が描けないということ。

「そもそもサービス同士が物理的にどうつながっているかを意識しないで済むのがクラウドのメリットのひとつ。仮想環境なので物理的なトポロジーとか物理的な接続とか関係ないと説明するのですが、古いシステム屋さんには通じません。『で、ネットワーク図は?』と問い詰められるので、しかたなくネットワーク図を描くことになります」(福島さん)

NW
スカイアーチネットワークス 福島 厚さん

 ネットワーク図を描きづらい原因は大きく3つ。まず、物理トポロジーという概念がない。ルータやスイッチもない。さらに、IPアドレスが固定されていない。しかたがないので福島さんは構成図からトポロジーを妄想し、接続部にあるであろうスイッチを創造し、IPアドレスの代わりにサーバー名のエイリアスを書き込んでネットワーク図を描くのだそうだ。

「そもそも、もうネットワーク図で構成管理するのやめましょうよ」(福島さん)

みんなお待ちかね、懇親会タイム! ビールもいいけどサバ缶もね!

 LT終了後、司会の長谷川さんから「せっかくなので、一緒のテーブルに居合わせた人と名刺交換をしてから、乾杯しましょう」と声がかかり、各テーブルで手短に挨拶と自己紹介が交わされた。

 席を立って会場後方のスペースに移動すると、ビールやジュース、軽食などが振る舞われた。スカイアーチネットワークスさん提供のサバ缶も山積みになっている。

NW
懇親会タイム、スタート!
NW
おなじみ、サーバー屋のサバ缶も山積み
NW
堅い話ばかりではなく、華やかな美女たちが場を盛り上げてくれていました!(編集部註:ライターの趣味です)

 懇親会会場では、NW-JAWSのロゴを決定するオンライン投票が行なわれていた。スマートフォンでバーコードを読み取り、好きなロゴに投票。すぐに結果が出たのだが……。

NW
投票で選ばれた、LANケーブルまみれのJAWSロゴ

 一番人気を博したのは、LANケーブルとサメをあしらったロゴ。ところが、投票で選ばれたにも関わらず不満の声が。「ケーブルがからまっているのは……」「スパゲッティ状になっているのがちょっと……」と、普段の仕事でびしっと美しいケーブリングを心がけているネットワークエンジニアならではの感想が、あちこちから聞かれた。

「これを候補として、もう少し練らせていただきます」(長谷川さん)

 さて、NW-JAWSのロゴはどんなものになるのか。楽しみである。

アスキー
もっと見る もっと見る

【あわせて読む】

    最終更新: 01月06日(金)07時00分

    【関連ニュース】

    【コメント】

    • ※コメントは個人の見解であり、記事提供社と関係はありません。

    【あなたにおススメ】