SlideShare una empresa de Scribd logo

2016.6.10 ShowNetステージ マルチクラウドファブリック

Shuichi Ohkubo
Shuichi Ohkubo

ShowNetが提唱する「IoTを融合したマルチクラウドファブリック」

Internet
1 de 18
Descargar para leer sin conexión
Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetが提唱する「IoTを融合した マルチクラウドファブリック」 〜モノのインターネットを支えるセキュアな バックボーンモデル 〜 Interop Tokyo 2016 ShowNet NOCチームメンバー 大久保 修一 2016.6.10 ShowNet ステージ
2Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch and Rebuild the Internet 2 INFINITE CHALLENGE2016年 Phase 3
3Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetにおけるクラウド間接続の 取り組みも、今年で3回目となります。 3
4Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi Cloud Fabricコンセプト 4 様々なネットワークが接続可能な、オープンな プライベートコネクトプラットフォームを目指して Multi Cloud Fabric オンプレミス クラウド モバイル エンター プライズ コンテンツ プロバイダ IoTデバイス
5Copyright © Interop Tokyo 2016 ShowNet NOC Team 5 2014年インタークラウド構成 2年前2年前
6Copyright © Interop Tokyo 2016 ShowNet NOC Team 6 2015年マルチクラウド構成 さくらのクラウド IDCFクラウド ビットアイル クラウド OpenStack 幕張ShowNet パブリック クラウド BBIX Private Connect エンター プライズ コンテンツ プロバイダ インターネット ミクシィ モンストスタジオ 1年前1年前
7Copyright © Interop Tokyo 2016 ShowNet NOC Team 7 2016年マルチクラウド構成 さくらのクラウド IDCFクラウド DATAHOTEL NIFTY Cloud BBIX Private Connect Equinix Cloud Exchange 幕張ShowNet Arcstar Universal One モバイル dc.connect BroadBand Tower 5社の商用クラウド、3社のCloud Exchange、2社のMVNOが参加 さくらの IoT Platform 今年今年
8Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi Cloud Fabric 2016 Challenges • 複数事業者によるクラウドエクスチェンジ接続 • 異なるインターフェイス仕様のネットワークを相接 • EVPN/VXLAN,VNIルーティング技術の活用 • 収容ルータからToRスイッチまでVLANを使わずにシー ムレスなネットワーク構成を実現 • ShowNet内 .dcwest にて稼働 • IoT向けモバイルキャリアの閉域接続 • ShowNetにMVNOの回線を直結 • 3G/LTE網からインターネットを経由せずに通信可能 8
9Copyright © Interop Tokyo 2016 ShowNet NOC Team マルチクラウドロードバランシング 9 各社クラウド 各社クラウド Multi Cloud Fabric (閉域網) ロードバランサロードバランサ インターネット www.interop.jp GSLBGSLB スケーリング オーケストレーション InteropのWebサイトへのアクセスをShowNetから 閉域網経由で各クラウドに負荷分散しています KEMP LoadMaster VLM SEIKO Netwiser VE KEMP LoadMaster 4000
10Copyright © Interop Tokyo 2016 ShowNet NOC Team マルチクラウドロードバランシング 10 マルチクラウドから 配信したトラフィック マルチクラウドから 配信したトラフィック 3日間で約640万リクエスト
11Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi Cloud Fabricを支える基本技術 11 Interprovider IP-VPN RFC4364 Section 10. Multi-AS Backbones Option-A,B ShowNet(AS290) クラウド事業者 ASBRPE BBIX ASBR MP-eBGP MP-iBGP MPLS ECX eBGP MPLS VLAN
12Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/VXLAN, VNIルーティングの活用 12 EVPN/VXLANEVPN/VXLAN VNIルーティングVNIルーティング
13Copyright © Interop Tokyo 2016 ShowNet NOC Team IoTデバイスのセキュリティリスク 13 https://www.ipa.go.jp/security/iot/iotguide.html 出典:IoT開発におけるセキュリティ設計の手引き • 盗聴・改ざん • ウイルス感染 • 情報漏えい • 不正利用 • DoS攻撃 • 通信路暗号化 • ユーザ認証 • アンチウィルス • DoS対策 リスク 対策
14Copyright © Interop Tokyo 2016 ShowNet NOC Team IoT向けモバイル閉域接続検証 14 クラウド モバイル キャリア IoT Devices with SIM IoTデバイスとクラウド間を閉域接続することにより セキュリティを担保(インターネットを経由しない) Internet Private Connect
15Copyright © Interop Tokyo 2016 ShowNet NOC Team IoT向けモバイル閉域接続検証 マルチクラウド 15 ShowNetクラウド MVNO 閉域網接続 MVNO 閉域網接続 ShowNet Side ViewShowNet Side View スマートフォン用 サイト スマートフォン用 サイト マルチキャリア、マルチデバイスによる モバイル閉域接続検証を実施 IoTいいね ボタン IoTいいね ボタン ・さくらのIoT通信モジュール ・OpenBlocks IoT さくらの IoT Platform Arcstar Universal One モバイル
16Copyright © Interop Tokyo 2016 ShowNet NOC Team デモ構成 16 Outgoing Webhook Redis 用意したサーバの役割 ・Outgoing Webhookから飛んで来るjsonを受ける ・そのjsonデータを変換して、Slackに送信する (SlackのIncoming Webhookのjsonフォーマットに変換) ・押下回数を保存する さくらのクラウド上のサーバ
17Copyright © Interop Tokyo 2016 ShowNet NOC Team まとめ • マルチクラウドの使われ⽅は年々変化 • クラウドに接続するユーザ、デバイスに応じて最 適なネットワークを考える必要がある • IoTデバイスを閉域網経由でクラウドに接続する ことにより、ほとんどのセキュリティリスクを排 除することが可能 • 今後、機微情報を扱うIoTデバイスが増えた際に も対応できるネットワークモデルを提唱 17
Copyright © Interop Tokyo 2016 ShowNet NOC Team

Recomendados

Fablab baisc
Fablab baiscFablab baisc
Fablab baiscYuichiro Shibata
 
Lively Walk-Through: A Lightweight Formal Method in UI/UX design
Lively Walk-Through: A Lightweight Formal Method in UI/UX designLively Walk-Through: A Lightweight Formal Method in UI/UX design
Lively Walk-Through: A Lightweight Formal Method in UI/UX designTomohiro Oda
 
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」Keisuke Ishibashi
 
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#22016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2Shuichi Ohkubo
 
Taking Speed out of the Equation - Session Sponsored by TPG Telecom
Taking Speed out of the Equation - Session Sponsored by TPG TelecomTaking Speed out of the Equation - Session Sponsored by TPG Telecom
Taking Speed out of the Equation - Session Sponsored by TPG TelecomAmazon Web Services
 
ドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントYoshiki Ishida
 
昨今のトラフィック状況
昨今のトラフィック状況昨今のトラフィック状況
昨今のトラフィック状況Yoshiki Ishida
 
Benchmarkspec
BenchmarkspecBenchmarkspec
BenchmarkspecYuichiro Shibata
 

Recomendados

Fablab baisc
Fablab baiscFablab baisc
Fablab baiscYuichiro Shibata
 
Lively Walk-Through: A Lightweight Formal Method in UI/UX design
Lively Walk-Through: A Lightweight Formal Method in UI/UX designLively Walk-Through: A Lightweight Formal Method in UI/UX design
Lively Walk-Through: A Lightweight Formal Method in UI/UX designTomohiro Oda
 
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」Keisuke Ishibashi
 
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#22016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2Shuichi Ohkubo
 
Taking Speed out of the Equation - Session Sponsored by TPG Telecom
Taking Speed out of the Equation - Session Sponsored by TPG TelecomTaking Speed out of the Equation - Session Sponsored by TPG Telecom
Taking Speed out of the Equation - Session Sponsored by TPG TelecomAmazon Web Services
 
ドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントドメイン名の ライフサイクルマネージメント
ドメイン名の ライフサイクルマネージメントYoshiki Ishida
 
昨今のトラフィック状況
昨今のトラフィック状況昨今のトラフィック状況
昨今のトラフィック状況Yoshiki Ishida
 
Benchmarkspec
BenchmarkspecBenchmarkspec
BenchmarkspecYuichiro Shibata
 
運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題Yoshiki Ishida
 
Jun4Pharo @ Smalltalk勉強会 2015/5/29
Jun4Pharo @ Smalltalk勉強会 2015/5/29Jun4Pharo @ Smalltalk勉強会 2015/5/29
Jun4Pharo @ Smalltalk勉強会 2015/5/29Tomohiro Oda
 
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウShuichi Ohkubo
 
ゼロレーティングの現況について
ゼロレーティングの現況についてゼロレーティングの現況について
ゼロレーティングの現況についてYoshiki Ishida
 
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側Shuichi Ohkubo
 
ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222Yoshiki Ishida
 
EVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud BuildersEVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud BuildersJuniper Networks (日本)
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)Hajime Tazaki
 
Linux Kernel Library - Reusing Monolithic Kernel
Linux Kernel Library - Reusing Monolithic KernelLinux Kernel Library - Reusing Monolithic Kernel
Linux Kernel Library - Reusing Monolithic KernelHajime Tazaki
 

Más contenido relacionado

Destacado

運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題Yoshiki Ishida
 
Jun4Pharo @ Smalltalk勉強会 2015/5/29
Jun4Pharo @ Smalltalk勉強会 2015/5/29Jun4Pharo @ Smalltalk勉強会 2015/5/29
Jun4Pharo @ Smalltalk勉強会 2015/5/29Tomohiro Oda
 
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウShuichi Ohkubo
 
ゼロレーティングの現況について
ゼロレーティングの現況についてゼロレーティングの現況について
ゼロレーティングの現況についてYoshiki Ishida
 
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側Shuichi Ohkubo
 
ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222Yoshiki Ishida
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwardingMasakazu Asama
 
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)Hajime Tazaki
 
Linux Kernel Library - Reusing Monolithic Kernel
Linux Kernel Library - Reusing Monolithic KernelLinux Kernel Library - Reusing Monolithic Kernel
Linux Kernel Library - Reusing Monolithic KernelHajime Tazaki
 

Destacado (10)

運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題運用自動化に向けての現場からの課題
運用自動化に向けての現場からの課題
 
Jun4Pharo @ Smalltalk勉強会 2015/5/29
Jun4Pharo @ Smalltalk勉強会 2015/5/29Jun4Pharo @ Smalltalk勉強会 2015/5/29
Jun4Pharo @ Smalltalk勉強会 2015/5/29
 
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
 
ゼロレーティングの現況について
ゼロレーティングの現況についてゼロレーティングの現況について
ゼロレーティングの現況について
 
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
 
ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222ドメイン名の ライフサイクルマネージメント20170222
ドメイン名の ライフサイクルマネージメント20170222
 
EVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud BuildersEVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud Builders
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwarding
 
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
IIJlab seminar - Linux Kernel Library: Reusable monolithic kernel (in Japanese)
 
Linux Kernel Library - Reusing Monolithic Kernel
Linux Kernel Library - Reusing Monolithic KernelLinux Kernel Library - Reusing Monolithic Kernel
Linux Kernel Library - Reusing Monolithic Kernel
 

2016.6.10 ShowNetステージ マルチクラウドファブリック

  • 1. Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetが提唱する「IoTを融合した マルチクラウドファブリック」 〜モノのインターネットを支えるセキュアな バックボーンモデル 〜 Interop Tokyo 2016 ShowNet NOCチームメンバー 大久保 修一 2016.6.10 ShowNet ステージ
  • 2. 2Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch and Rebuild the Internet 2 INFINITE CHALLENGE2016年 Phase 3
  • 3. 3Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetにおけるクラウド間接続の 取り組みも、今年で3回目となります。 3
  • 4. 4Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi Cloud Fabricコンセプト 4 様々なネットワークが接続可能な、オープンな プライベートコネクトプラットフォームを目指して Multi Cloud Fabric オンプレミス クラウド モバイル エンター プライズ コンテンツ プロバイダ IoTデバイス
  • 5. 5Copyright © Interop Tokyo 2016 ShowNet NOC Team 5 2014年インタークラウド構成 2年前2年前
  • 6. 6Copyright © Interop Tokyo 2016 ShowNet NOC Team 6 2015年マルチクラウド構成 さくらのクラウド IDCFクラウド ビットアイル クラウド OpenStack 幕張ShowNet パブリック クラウド BBIX Private Connect エンター プライズ コンテンツ プロバイダ インターネット ミクシィ モンストスタジオ 1年前1年前
  • 7. 7Copyright © Interop Tokyo 2016 ShowNet NOC Team 7 2016年マルチクラウド構成 さくらのクラウド IDCFクラウド DATAHOTEL NIFTY Cloud BBIX Private Connect Equinix Cloud Exchange 幕張ShowNet Arcstar Universal One モバイル dc.connect BroadBand Tower 5社の商用クラウド、3社のCloud Exchange、2社のMVNOが参加 さくらの IoT Platform 今年今年
  • 8. 8Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi Cloud Fabric 2016 Challenges • 複数事業者によるクラウドエクスチェンジ接続 • 異なるインターフェイス仕様のネットワークを相接 • EVPN/VXLAN,VNIルーティング技術の活用 • 収容ルータからToRスイッチまでVLANを使わずにシー ムレスなネットワーク構成を実現 • ShowNet内 .dcwest にて稼働 • IoT向けモバイルキャリアの閉域接続 • ShowNetにMVNOの回線を直結 • 3G/LTE網からインターネットを経由せずに通信可能 8
  • 9. 9Copyright © Interop Tokyo 2016 ShowNet NOC Team マルチクラウドロードバランシング 9 各社クラウド 各社クラウド Multi Cloud Fabric (閉域網) ロードバランサロードバランサ インターネット www.interop.jp GSLBGSLB スケーリング オーケストレーション InteropのWebサイトへのアクセスをShowNetから 閉域網経由で各クラウドに負荷分散しています KEMP LoadMaster VLM SEIKO Netwiser VE KEMP LoadMaster 4000
  • 10. 10Copyright © Interop Tokyo 2016 ShowNet NOC Team マルチクラウドロードバランシング 10 マルチクラウドから 配信したトラフィック マルチクラウドから 配信したトラフィック 3日間で約640万リクエスト
  • 11. 11Copyright © Interop Tokyo 2016 ShowNet NOC Team Multi Cloud Fabricを支える基本技術 11 Interprovider IP-VPN RFC4364 Section 10. Multi-AS Backbones Option-A,B ShowNet(AS290) クラウド事業者 ASBRPE BBIX ASBR MP-eBGP MP-iBGP MPLS ECX eBGP MPLS VLAN
  • 12. 12Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/VXLAN, VNIルーティングの活用 12 EVPN/VXLANEVPN/VXLAN VNIルーティングVNIルーティング
  • 13. 13Copyright © Interop Tokyo 2016 ShowNet NOC Team IoTデバイスのセキュリティリスク 13 https://www.ipa.go.jp/security/iot/iotguide.html 出典:IoT開発におけるセキュリティ設計の手引き • 盗聴・改ざん • ウイルス感染 • 情報漏えい • 不正利用 • DoS攻撃 • 通信路暗号化 • ユーザ認証 • アンチウィルス • DoS対策 リスク 対策
  • 14. 14Copyright © Interop Tokyo 2016 ShowNet NOC Team IoT向けモバイル閉域接続検証 14 クラウド モバイル キャリア IoT Devices with SIM IoTデバイスとクラウド間を閉域接続することにより セキュリティを担保(インターネットを経由しない) Internet Private Connect
  • 15. 15Copyright © Interop Tokyo 2016 ShowNet NOC Team IoT向けモバイル閉域接続検証 マルチクラウド 15 ShowNetクラウド MVNO 閉域網接続 MVNO 閉域網接続 ShowNet Side ViewShowNet Side View スマートフォン用 サイト スマートフォン用 サイト マルチキャリア、マルチデバイスによる モバイル閉域接続検証を実施 IoTいいね ボタン IoTいいね ボタン ・さくらのIoT通信モジュール ・OpenBlocks IoT さくらの IoT Platform Arcstar Universal One モバイル
  • 16. 16Copyright © Interop Tokyo 2016 ShowNet NOC Team デモ構成 16 Outgoing Webhook Redis 用意したサーバの役割 ・Outgoing Webhookから飛んで来るjsonを受ける ・そのjsonデータを変換して、Slackに送信する (SlackのIncoming Webhookのjsonフォーマットに変換) ・押下回数を保存する さくらのクラウド上のサーバ
  • 17. 17Copyright © Interop Tokyo 2016 ShowNet NOC Team まとめ • マルチクラウドの使われ⽅は年々変化 • クラウドに接続するユーザ、デバイスに応じて最 適なネットワークを考える必要がある • IoTデバイスを閉域網経由でクラウドに接続する ことにより、ほとんどのセキュリティリスクを排 除することが可能 • 今後、機微情報を扱うIoTデバイスが増えた際に も対応できるネットワークモデルを提唱 17
  • 18. Copyright © Interop Tokyo 2016 ShowNet NOC Team