Interop Tokyo 2010直前に過去を振り返る座談会(後編)

   このエントリをはてなブックマークに登録    2010/6/6-1

Interopを語る会(前半)」に続いて、別日程で行われた「後半」です。 全体的に、ここ数年の傾向という形になっています。

お話をうかがったのは、慶應義塾大学 中村修氏、 シスコシステムズ合同会社 森川誠一氏、 三井情報株式会社 萩原敦氏、 日本電気株式会社 金海好彦氏、です。

色々と話が弾み、インタビューというよりは、議事録係(ログ担当)という形になっています。

このインタビューをしていて思ったのですが、ここでの話は、恐らくInteropだけの話というよりは、インターネットインフラの構築やデザインに関しての全体的な方向性の変化である気がします。

以下、議事録です(笑)。

Q: 前回に続き、今回はここ数年のInteropの傾向を教えてください

森川氏:

2002年か2003年ぐらいから「Interopの回線が遅い」というクレームがちょくちょく来るようになりました。 あり得ないことではあるんですが。

ほとんどのクレームは調べてみるとブース側の機材などに原因があったりしたのですが、そのようなクレームが来る事自体、最初は新鮮でした。

萩原氏:

ありました。 当時非常に揉めた事件を一つ覚えてます。 「Interopの回線が遅いのは何事だ」というクレームがありました。 最終的には、幕張に設置された出展社のデモ用PCの問題だったのですが、3日ぐらいスイッチやルータや回線を疑われて、様々なテストをしました。

森川氏:

これって、実は画期的なことなんですよね。 それだけ普段からある程度速い回線を家庭や会社で使っているってことですから。 「ShowNetが遅い」と言ってしまう人が出るぐらい、日本のネットワークは変わったんだなと。

萩原氏:

最初はショックでしたよね。 それまでは、幕張に来て「よーし、皆でFreeBSDインストールしようぜ」とか「Linux入れちゃおうぜ」とか、やってたじゃないですか。 FreeBSDのBOFがあったり、CDのISOを一つ落としてくるのに5分ですと言って喜んでたんですから。 5分でイメージをダウンロードして、5分でCDを焼いて、インストール1時間って何それ?っていう感覚でしたよ。

金海氏:

そうですよ。 当時会場で、「ねぇねぇ、PC内にルータ作っちゃおうよ」と言いながら仲間内でワクワクしてました。

森川氏:

幕張でしか体験できないスピードがある、というのが変わった時期がありますね。

佐藤氏:

丁度その時期ですよ。 重たい物をダウンロードしやすいようにということで、ShowNet Cafeを個室にして、ノートPCを持参した人が他人に見られずに好きな物をダウンロードできる環境を作ったりという企画がありましたね。

森川氏:

SowNet CafeはShowNetの速さを体感してもらう目的の企画だったので、その数年後には役目を終えましたね。 企業レベルで、普段の業務で高速な回線を使っている人から、ShowNetのスピードに関してクレームが来るようになった時期から数年後に、家庭でそれなりの回線を使っている人がShowNet Cafeで目に見えて速くなるわけではないと思うようになったのは。

萩原氏:

その頃にNOCメンバーが幕張に来られないからという理由でPolycomを使って遠隔参加してたというのがありましたね。 もう、家庭に引いた回線で十分映像が流れるようになっていったんですよ。 家から、ShowNet用の作業をしていて、深夜にみんなが疲れている時に画面の向こう側から作業を手伝ってくれるNOCメンバーもいました。 それが2002年でした。

Interop ShowNetとSecurity Operation

森川氏:

Security Operationも大きな変化でした。 それまでは、ShowNetとしてセキュリティを考えるのではなく、セキュリティは各出展社が自己責任で対策を行うものでした。

ShowNetとしてセキュリティの対策をしようという機運が高まったのが、その前の年にレンタルPCが大問題になったからです。 出展社は、レンタルPCを持って来てShowNetに繋ぎますが、そのレンタル会社から借りたPCの何割かがウィルスに感染ました。 SQLスラマーやブラスターが流行していた時期です。

佐藤氏:

当時、レンタルPCは全てOSが再インストールされた形で顧客に渡されていたのですが、Windows Updateが十分ではない状態のPCがShowNetに繋がって、次から次へと感染していきましたね。

森川氏:

ShowNetとして問題意識が高かったのは、外から来るのを守るのではなくて、ShowNetから外へと攻撃してしまうのを防ぐことでした。 当時、IDS(Intrusion Detection System)など様々な製品があったのですが、当時の関心は外からの攻撃から守る物が大半で、外へ攻撃するのを止めるようなものはありませんでした。 しかし、NOC内で色々と相談した結果、ShowNetは内側から外への攻撃を見なければならないという話になりました。

萩原氏:

ShowNet内に置いたサーバが感染して、凄いアンプリファイアになった事件がありましたね。 強いマシンが太い回線に直繋ぎされている状態で、一台が回線が真っ黒にしている状態で、そのマシンからの攻撃トラフィックがShowNet内を「溶かして」まわっているような感じで猛威を振るってました。

森川氏:

当時、セキュリティは他人からの攻撃から身を守るだけではなく、他人を攻撃しちゃいけないんだよというのもセキュリティだよというのがInteropで得たディスカッションの一つでした。 その後、Interopで議論となった、この問題意識を他のところと共有しました。

萩原氏:

ShowNet内に、タッピング用の機器を最初に入れたのは2004年ですね。 スイッチに10Gを40本ぐらい挿して計測して,タップ装置と繋ぎました。 入りだけ見るとか、出だけ見るとか、当時言ってました。

森川氏:

最初のうちはShowNetでセキュリティの取り組みは、あまり中心的には活動できてなかったんですよね。

萩原氏:

そうですね。 バックボーンに影響を与えない範囲で計測している状態でした。 ただ、セキュリティ製品の試みも当時色々と新鮮さもあったようです。 「クラスAが順番に攻撃されているのが見える!」という感動もありましたね。 (注:Interopは、展示会としてクラスAのIPv4アドレスを持っています)

佐藤氏:

「あー、攻撃されてるのが見えるーーー」という感じですね。

中村氏:

「あーー、キタキタキター」と。

佐藤氏:

「クラスAだと、こんなに見えちゃうんだー」と感動してました。

森川氏:

アドレススイープを受けると、ARPテーブルが溢れてヒィヒィいって、不安定になる問題が発生しましたね。 ポイント・ツー・ポイントを/24で張った時の問題でした。 普通はポイント・ツー・ポイントを/24で張ったりしないので、あれは、Interop特有の問題なんですけど。 ARPテーブルが溢れると良くわからない障害が発生するんですよね。

萩原氏:

「カンファレンス会場用として」とか言いながら、いきなり/16とか振ったときがあって、そこをスイープされて痛い目にあいましたね。

Interop ShowNetとNAT

森川氏:

色々と議論した覚えがあるのは、やっぱりNATです。 NATをShowNetに入れるというのは、僕はかなり大きなデシジョンでした。 あれって、2008年でしたっけ?

萩原氏:

NAT3兄弟があったときです。

森川氏:

ShowNetでは、NATは、ひたすら排除方向で来た中で、そこでも「あえて今年はNATにフォーカスをあてるべきだ」と決めるまでの議論は相当うだうだやった気がします。

萩原氏:

丁度、IPv4アドレス枯渇対応タスクフォースが出来て「ShowNetとしてもとりくみべきだ」という雰囲気になり、そこで「面間ルーティング」という言葉が出て来たんですよ。 (注:ここで言われている「面間ルーティング」とは、2008年ShowNetで仮想化スライスの間を相互に行き来させるためのルーティングの話です)

森川氏:

NOC側でNATを入れるか入れないかに関しては、かなり議論をした覚えがあります。 あれを入れるか入れないかのコンセンサスを得るまでは、かなり時間がかかった気がします。

中村氏:

InteropのNOCは、ネットワークのスペシャルなメンバーが集まっていますが、ShowNetの歴史は、NOCメンバーの気持ちの変化でもあります。 それまでは、セキュリティをやるメンバーはセキュリティだけをやろうとしていて、一方で超広帯域でスカスカな最高のネットワークを提供することを追い求めるメンバーもいたなかで、徐々にみんながセキュリティも意識しはじめました。 そして、セキュリティを最初から考えたネットワークデザインをしようと、みんながマインドを変えてくれました。 NOC全体で、マインドを変えるには3年ぐらいかかったと思います。

最初からちゃんとやりたいと主張していたメンバーもいましたが、全体のマインドを変えるという意味では時間がかかりました。

萩原氏:

昔は、ベンダ側も自分達が持って来た機器を、まだ説明が出来ない人が多かった印象があります。 「ここに置いて欲しいんですけど」とは言うのですが、そこに設置することでShowNetが得られる効果を説明できないということがありました。

森川氏:

用語としても、セキュリティ製品は共通用語が無かったというのもありますね。 複数のベンダがお互いに話が通じないということもありました。 セキュリティベンダは、各自が独自に作っているという面があり、用語も独自なんですよね。 現場での、すりあわせに苦労しました。

萩原氏:

まったく同じことを言ってるのに、言葉が違うので、現場で争っている二人というのもいましたね。

金海氏:

噛み合なかったですね。

森川氏:

同じサービスのことを言ってるのに言葉が違うからと。

Interop ShowNetとスケール

森川氏:

ShowNetに持ってくることで、SP(Service Provider)レベルの要件定義というと、NATもそうなんですよ。 「家庭で使っているNATとSPで使うNATは違うよね」という議論を、結構我々は真面目にしたと思います。

萩原氏:

あるベンダの製品を持って来てNATするという時に、「/8 NATして」と言われて「マジスカ!」ってなりましたよ。

森川氏:

ベンダ側も、やっぱりそういうことを考えてない面があるわけですよ。

萩原氏:

当然考えないですよね。 /16ぐらいまでは「ふんふん」と思えますが、/8と言われた瞬間に、やっぱりひっくり返りますよ。

森川氏:

IDSの話題でも出ましたが、企業の中で使うのと、SPの中で使うのはやっぱり違うんですよ。 それって、やっぱり、なかなか机上ではわからないんですよね。

萩原氏:

ここに持って来て初めてわかる話でもありますし、何というかこういう突拍子もない話って、幕張じゃないと聞けないんですよ。 やっぱり。

金海氏:

異次元の世界ですから。 でも、その異次元が3年後ぐらいには本当になってますから。

中村氏:

スケールに関しての様々な話というのは、Interopは企業に対して色々な影響を与えていると、長い間やっていて思います。 スケールというのは何かというと、たとえば、ARPテーブルの大きさとか、フォワーディングテーブルのサイズとか、いわゆる製品を作っていくと、どうしても、あるところで「こんなもんだよね」と数値を決めたがるものです。 たとえば、ARPテーブルのサイズっていくつになるといったときに、「こんなものだよね」と、決めごととしてプロダクツを作っちゃう場合が多いのですが、最初のうちは、そういった数値はプロダクツ毎に「ピシ!ピシ!」と決め打ちだったんですよ。 たとえば、ARPのテーブルサイズが256しか無いとかですね。 そして、ShowNetで使うと頭を打っちゃって、「使えないじゃん」と文句を言うと、ベンダとしては「そんな特殊な環境はあり得ません」と、「通常のマーケットでは、それで足りるんです」と最初の頃は常に言われました。 しかし、ShowNetを何年もやってくると、だんだんとみんなの設定がconfigurableになりましたよね。

萩原氏:

「やらないと下ろされる」と思いました。

森川氏:

僕が社内で説明したのは、ShowNetは無限のパフォーマンスを要求しているわけじゃないと。 ただし、オーバーしたのであれば、オーバーしたなりの対策が必要だと、そう言いました。 わかったと、1024がリミットだったとして、そこをオーバーしたのをnotifyする機能がないのはバグだよね?と言いました。

中村氏:

そういう意味では、プロダクツを鍛えてるんだと思います。 ある限界であるとか、あるマーケットに対する仕様によって製品は作られますが、それが本当にmaxに近づいて来たときや、オーバーするときの動作に関して、我々は真剣に考えたと。

森川氏:

オーバーしたら終わりから、オーバーしたらこうなりますまで真剣に考えるようにしました。

中村氏:

そして、色々なものが変わって来ていて、たとえば、テーブルサイズのチューンができるようになったとか、メモリを増設できるようになるとか、頭を打ったときには、それなりの動作をちゃんとすると。 なんていうのもあったということですね。

さっきのセキュリティの話も、そういうところがあって、ShowNetに持って来て、これだけの規模で、ぐしょぐしょの中で使われると、そういうところが少しずつ鍛えられますね。 そういう感覚はありますね。

萩原氏:

汚いネットワークを奇麗にするはずのセキュリティ装置が、奇麗なネットワークでしか動きませんと。 このセキュリティ製品はファイアウォールで守らないといけません、というのもありましたからね。

この先のネットワークエンジニア

森川氏:

セキュリティの扱いが変わって来てるよね、というのが2004年や2005年だとすると、去年や今年からの変化として、サーバセグメントを最初に立ち上げようねと言い始めましたね。 ネットワークデザインの優先順位が、また変わって来た気がします。

中村氏:

多分、これはこれからの話になってくると思うんですが、ネットワークをデザインする人が、どこまで何をデザインするかという話があります。 昔の昔というのは、ネットワークデザインとは、L1からL3まででした。 しかも、フィジカルにもロジカルにも同じ物を仮定しました。

だから、我々はVLANが嫌いでした。 ATMも嫌いでした。 「だって、物理的な線の繋がりと論理的なトポロジが違うじゃん」と。 「どうやってオペレーションすればいいんだよ」と、そんな感覚がきっと当時はあったんですよ。

だから、L3でわかりやすく区分して、できるだけわかりやすくL3でオペレーションすると。 なるべく管理ドメインを小さく小さくして、セグメント化しいって、その中でのトラブルシューティングをするというのが、凄く最初のデザインだったんだろうと思います。

その次に何がおきかたというと、L1,L2,L3あたりを少しずつ仮想化しはじめました。 ATMのVLANが出て来たり、今やイーサネットのVLANなんて山ほど使ってます。 そういうものを使い始めたり、WDMを使ってL1を複数に束ねて、複数の目的で使うとかいうようなことをし始めて来ているんだと思います。

で、そのデザインの先にセキュリティが入るなど、デザインの変化が発生してきました。 僕に言わせると、ネットワークデザイナが考えなければならないことが、考える範疇が、ドンドン広がってきています。

今、これから5年ぐらい、何がおきてくるかというと、ストレージであるとか、サービス、すなわちCPUであるとか、クラウド的な考え方と言ってもいいのかも知れませんが、そういうようなものを、恐らくネットワークデザイナが考えて行くようになると思います。

どこに頭を置き、どこにストレージを置き、どこから客をどう収容し、というような形でネットワークデザインをしていくという方向に向かってるんだろうと、思うんですよ。 で、最近の2〜3年は、やっぱり仮想化というキーワードの中で、今は「どういう仮想化ができるのか?」ということを模索している最中だと思います。

仮想化をするということは、サービスドリブンになっていくということだと思います。

で、サービスドリブンなネットワークをどう作って行くべきなのか?ということなんです。 だからこそ、仮想化というテクノロジを模索していくのだろうと思います。

この先にあるのが何かというと、サービスなんです。 CPUだとか、ストレージとか、ユーザを全部統合したものです。 もしかしたら、HTML5のようなものも範疇に入ってくるのかも知れませんが。

森川氏:

たとえば、ShowNetを構築する段階であるHotStageの中でのネットワークを構築していく順番が昔とは随分違うんだろうなと思います。 もう、作業の手順が変わっちゃってます。

萩原氏:

もう、昔と比べると正反対と言ってもいいかも知れません。 昔はサーバセグメントは最後でした。

さきほど、修さんが言ったように、昔は下からずっとビルドアップしたものが、今は上から下へという形に変わってます。

中村氏:

それは、やっぱり、トップレベルのエンジニアが集まって、その集合のマインドが変わって行く、もしくはマインドを作って行くという話なんだろうと。 論文を書く時に似ていて、論文を書くときには、やったことをひっくり返して書くと、論文を書けると言ってるんです。 結論があって、その結論に向かって、本当は何をやってきたのかというのをまとめて論文にすると、書けます。

たとえば、何もないところから「ネットワークデザインはセキュリティを含めて、ちゃんと最初から考えるべきだ」という話が突然バーンとは出て来るわけないんですよ。 そんなカッコイイことは言えないわけですよ。 仮想化だとか、サービスドリブンでネットワークは設計すべきだなんて、何もないところからいきなり言えるような神様みたいなヤツはやっぱりいないんですよ。

で、ShowNetがやってきた大事なことというのは、そういうようなことをNOCのチームという、本当にプロフェッショナルなメンバが集まって来て、そのとき、そのとき、何をしなければいけないんだろうと、どうしたいんだろう?何が問題なんだろう?それはどうやって解決できるんだろう?と、じゃあ、これをやってみようと。 ということをやっていった結果なんですよ。

で、それを振り返ってみると、そういうことが言えるという話なんです。

で、それは間違ってないんです。 すなわち、ネットワークの発展の歴史において、ShowNetでのNOCチームがやってきたことは、全然間違ってないし、今から見れば、それは世の中のトレンドを先取りして、変えて来ています。 それが何故できてきているのかというと、そこには各エリアのスペシャリストがそこに集まっているからです。 そして、そのメンバーが、今解決しなければいけない問題に真摯にぶつかっていって、それを解決していってるんだと思いますね。

そういう意味で、バーチャル化や、サービスオリエンテッドなネットワークデザインがこれから主流になって行くと思います。

関連

   このエントリをはてなブックマークに登録