ネットワークデザイナーの真価が問われる時代に
高橋 睦美
@IT編集部
2010/6/8
異なる文化との融合:WDM、セキュリティ
ShowNetがカバーする範囲は当初、企業内ネットワーク(LAN)やインターネットが中心だった。しかし2000年前後からはそこにとどまらず、キャリア・通信事業者や広域ネットワーク、家庭を結ぶブロードバンド接続にまで広がっている。レイヤで見てもいわゆる「通信」を担う層だけでなく、下は光ファイバを含む「レイヤ1」から、上はアプリケーションやセキュリティといった「レイヤ7以上」まで進化してきた。
この変化の中で、いろいろな「異文化交流」「未知との遭遇」が生じたという。
1つの転機は、WDM(Wavelength Division Multiplexing、光波長を多重化して高速な通信を可能にする技術)装置の参加だ。IPが通信の根幹に関わってくるという認識から、WDMもShowNetの中で相互接続を検証することになったが、やはりそれまでShowNetを支えてきたISP側の人間と、キャリア・通信事業者の人間との間では、言葉遣いも違えば機器の扱いもまるで違った。
キャリア側からすれば、事前に綿密に設計し、動作状況を逐一報告するのは当たり前、いったん設置した機器を動かすなんてもってのほか。対するShowNet側は、とりあえず光ファイバにつながればいいや、というベストエフォート型。そんな文化が交流することで、互いに得るものがあったという。
振り返ってみるとこの動きは、通信事業者の事業モデルの変化ともシンクロしていた。1990年代は、通信事業者と、そこから専用線を借りて接続サービスを提供するISPが別々に存在していた。だが、「ISPが自分でダークファイバを購入して、WDMを使って自身でオペレーションする時代が来ると思った」(中村氏)というように、ISPの運用はそのころを境に大きく変わっている。
2003年からは、セキュリティとの間でも同じようなことがあった。
ちょうどそのころ、SlammerやNimdaといった感染力の強いワームが猛威を振るっていたが、ShowNetでも会場内で利用したレンタルPCが問題になったことをきっかけに、急速にセキュリティ対策がクローズアップされるようになった。そこで産まれたのがSOC(Security Operation Center)だが、当初は「オプション」扱いだった。
いまではShowNetへの攻撃をリアルタイムに可視化し、表示する仕組みも |
「最高のネットワークを提供する」ことを第一に考えていたネットワーク担当(=NOC)とセキュリティ担当(=SOC)との間では、当初、用語も違えば、意見の食い違いが生じることもあったという。ネットワーク設計が決まったあと、セキュリティ担当者が勝手にポート構成を変えたり、ラックを追加したりといったこともあったため「『混ぜるな危険』と呼び掛けたこともあった」(萩原氏)。
だが運用を重ねる中で「デザイン段階から根本的にセキュリティの問題を考える必要がある、という認識に至った」(中村氏)。
ちなみに当初、スループット面でも、セキュリティ製品の多くはまったく満足いくものではなかったそうだ。「当時は高速といわれるセキュリティ製品でも、10Gどころか1Gすら食べられない(注3)状態だった」とか。というのも、やはりもっぱらエンタープライズ向け製品が中心であり、キャリアクラスの帯域に適用することを想定していなかったからだ。
だが近年ではマルチギガビット対応のセキュリティ製品が登場しているし、NOCとSOCが一体化した設計、運用を行っている。「セキュリティに対するマインドを変えるのに3年くらいかかった」(中村氏)が、おかげでいまは、ShowNetの設計段階からセキュリティを考慮しており、出展者に提供するメニューにも正式に含まれているという。
注3:「収容できない」「処理できない」の意。 |
乖離する物理と論理――今年のShowNetの見所
このようにShowNetは年々カバー範囲を広げ、ネットワークにとどまらず、さまざまな分野を含むに至っている。
これにはいい面もあるのだが、一方で、年を追うごとに物理リソースと論理リソースが乖離するという問題も浮上してきた。1つの箱に何がつながっているのかが、直感的に分かりにくい状況になっているのだ。
2010年のShowNetのネットワークトポロジ図(Interop Tokyo 2010の公式サイトより) |
「昔はレイヤ1から3まで、物理的なトポロジも論理的なトポロジも同じだった。1990年代初頭からVLANやらATM、複数の回線を束ねるWDMなどが出てきて、その状況が変わってきた。その結果、どうオペレーションして、どうトラブルシュートするかが課題になっている」(中村氏)。
こうした経緯を踏まえ、2010年のShowNetでは「マネージャブル(Manageable:管理可能)な仮想化」をコンセプトの1つに掲げている。何がどこにどうつながっており、どのような影響を受けているかを見えるようにしていこう、というわけだ。
また昔は、何か面白いサービスを提供しようとしても、ネットワークがボトルネックになることも多かった。だがそれが解消してきたいま、「多くの人々の興味の対象が上の方へと最近は移っている。クラウドもその1つ」(中村氏)。ShowNetでは、「IPv6への円滑な移行」「相互接続性試験」という伝統的なテーマとともに、「クラウドコンピューティング」を掲げ、仮想化されたリソースの管理などに取り組む。いわば、クラウドをどのように支えるかを示そうというわけだ。
中村氏は、どこにユーザーがいるのか、どこにサービスを提供するかということを念頭に置きながらネットワークを設計すべき時代が来ており、仮想化にもその観点から取り組むべきだという。「セキュリティも含め、考慮すべき範疇がどんどん広がっている。これから5年も経てば、ストレージやサービスについてもネットワークのデザイナーが考えなければならない時代になってくるだろう」(中村氏)。インフラエンジニア、ネットワークオペレーターの真価が問われる時期に来ているといえるだろう。
【関連リンク】 Interop Tokyo 2010公式ページ Geekなページ:Interop Tokyo 2010直前に過去を振り返る座談会(前編) Geekなページ:Interop Tokyo 2010直前に過去を振り返る座談会(後編) |
2/2 |
Index | |
ネットワークデザイナーの真価が問われる時代に | |
Page1 ShowNetって何? どうやって作ってる? 日本発の仕様を生み出す 「こんなんじゃ足りない!」、規模を鍛える |
|
Page2 異なる文化との融合:WDM、セキュリティ 乖離する物理と論理――今年のShowNetの見所 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|