パネルセッション「今日のネットワーク構築の苦悩〜FTTH編〜」 AM9:15〜10:15 Panel Chair:前村昌紀さん(フランステレコム・ロングディスタンス) Panelist: 南佳成さん(ユーズコミュニケーション/ネットシェフ) 田中邦裕さん(エスアールエス・さくらインターネット) 【発表概要】 まずは、南さんの発表「〜獣〜」 ■Layer0(物理的要素)  ファイバ敷設  選択肢:NTTから借りる、自前で引く ・苦悩  無断敷設の禁止、民地承諾が面倒、電柱申請許可は押印が疲れる。  ノードの構築は、エアコン高い、発電機のメンテ大変、セキュリティ注意、電源問題あり  エアコンはM菱の○が峰最高!! ■Layer1  スプライシング(職人技) ・苦悩  融着技術、メディコンの品質注意  マンションではお風呂場の上とかに置く、これが最悪。 ・これからのLayer1  E-PON素敵。でも高い  1芯ファイバも素敵。WDMベースの双方向。πは早すぎた? ■Layer2-3  No Cisco Solusion  ○○○ックス、○ク○○○ーム、○○○パーなどを買ったが大方失敗。 ・Layer2  ヤフーBBは賢い人も居る⇒エッジOSPFとコアL2で組んでいる。ポート単価を落したいのでL2使う。  ISPをやるなら、L2はコアつなぎだけ。フレッツの土管イメージならあり。 ・Layer3  Edge BGPとか素敵。  ○ストリームにL3やらせたら大変。  IPの割り振りどうするよ。 ・うわさ  ○スコ、○パー、○ストーン、○ドリー、○ストリームのうわさ。 ・結局  行きつくところ、○スコ  お金があれば、○パー  ○ストリームは自殺覚悟 ・リメンバーFDDI ・Layer2/3  USENがRPRしたら200芯余る。   ■Layer4〜 ・苦悩  ロードバランサーは、DoSられたら終わり  Firewallってどうよ、i-modeでいちころ。 ・Layer4  FirewallをL7SWで束ねたい。 ・監視  SNMP⇒だまされた。   HPOV:スキル不足   Netexport:??? ・Layer7あたり  ブロードバンドのアプリって、結局エロ。  音楽:CDダウンロードは儲からない。  VoIP:儲からない。遅延と揺らぎが問題。  カメラ:数MB欲しい。  ⇒FTTHしかない。 ■Layer8 ・折衝  だまされたらいかん  原価をしることが勝利の道 ・駆け引き  握りが重要。信用をはかれ。営業しかこないようなところは技術も×  できます=できない。 ・試験  感覚が重要。触ってみる、ばらす。 ・政治  結局キャリアって採算とれるの? ■エピローグ ・最後に  引退宣言。 ============ 次に、田中さんの発表「データセンターは今・・・!?」 ■自己紹介 マニア向けのWebサイトがおおいかも RiverstoneからFoundryへ乗り換えた アダルトサイトも最近少ない(規制のせい?) ■戦歴  SSR、Foundry ■前史  FreeBSDで運用問題なし ■挑戦期  BGPをはじめたい。  BGP用にSSRを購入。良くない。 ・慣れないとシスコ以外での運用は難しい。  Riverstoneでは月に何回かCPUが100%いっちゃう。  なぜなら、フローを作成する処理が遅く、スイッチングルータの利点を生かしきれていない。 ・ルータだけじゃなく・・・  Incomingが足りなくなる。とりあえず、StaticのIPを流用。 ・その後  SSRを撤去し、Foundryに変更  JetCoreがでたのでとびついた。  ただ・・・新作のルータは良いことなんて何もない  ⇒数時間に1回ギガポートがブロック ■安定期 ・Foundryができなかったこと  ワイヤースピードの帯域制御ができない。JetCoreでできるといってたのに。  ベンダにきいたら、ファームがダメだった。  去年の8月に飛びついて、今年の6月にやっと動いた。 ・参考までに、昔の帯域制御  FreeBSDで帯域制御 ■IXにおける勝負  ピアリングしてください。  NSPIXP2・・・46、JPIX・・・80、JSPIXP2・・・12  重要なのは、根回しとしつこさ。  現在トラフィックの7割がIXで捌かれている。 ■データセンターを作る ・大手IDCに並ぶスペックを  キャリアのセンターと比較されなくなった。   構成要員の採用、業者のコンペによる低価格化、相手の決算期を逆読み ・UPS:定価の1/3 ・発電機:最初は三菱のを使っていたが、決算期をみて安く買った。  ・空調:NTTファシリティーズのMACS IVと同等の物(日立製) ・リタールのラックには注意  195本購入、ドイツから取り寄せ、棚板一枚納期1ヶ月。  マウントレールはずさないとだめ... ・なんだかんだいいつつ  投資を2/3に圧縮。大阪の業者ならIDCをコストダウンできます。 ■サーバの遍歴  当初は、AsusのNLXを使っていた ■で、何をやっている会社なの  データセンター、専用サーバ、webサービス、プロバイダ支援サービス ■泣言  年間使用料が1万円(月833円)で「日に」10GBの転送(泣) ■専用サーバ  月9800円で8Mbps使う。サーバをクラックされ、Dos拠点になる  IPアドレスクラスCとってIPv6の拠点GWにする ■回線プロテクタ  DoS開始検知  トラフィック急増検知 ■不正使用予見  怪しいコンテンツを事前に検出し通知  FTP監視(type1)、アクセスログ監視(type2) ■さいごに  うちは独自路線でいく! ピアリングして。 ----------------------------  以上、発表概要 【Q & A】------------------- Q.(前村さん) どういった、基準でベンダを選んでいるのか? A.(南さん)  イニシャルコストが低い方がよい、経営側から認められやすい。  ランニングコストには盲目。そのため、エンジニアの苦労も出てくるが、  コストが見えにくい。ソフトを買うなどの外的要因が出て初めてわかる。  結果的には騙しである。 A.(田中さん)  どこでもよかったので、速くて安いのが良かったが、  使ってみたらルータ世界の深さを知った。  安いから、速いからといって良いものではない。 ---以下、会場の方からの質問--- ※自己紹介がなかったため、質問した方の所属・名前を確認できませんでした。 ■Dos検知のツールについて Q.(?)  DoSを検知して止めるツールがあったが、  普通のサービストラフィックとはどのように判別しているのか? A.(田中さん)  基本的に内から外のトラフィックを監視している。  HTTPをつかったDoSは検知できない。  これといった決まったパターンはないが、  トラフィック急増検知などを合わせて、DoSの可能性を見ている。 Q.(?)  基本的にはパターンとツールの組み合わせ? A.(田中さん)  そのとおり。FreeBSDのバークレーパケットフィルタを変更  TCPDUMPに時系列で情報を加える。 Q.(?)  そのツールは公開されているのか? A.(田中さん)  必要であれば公開する。(ML等で) ---------------------------- ■お金かけるのはどう? Q.(?)  お金をかけての先行設備投資はどう思う? A.(南さん)  株主さん依存、外部株主がいっぱいいるとできない。  オーナー制ならできるかも。  営業にパワーがあればお金かけられるかもしれない。  1件を時間をかけて落とすタイプの営業だと、投資回収が遅い。 Q.(?)  好きか嫌いかでいうと? A.(南さん)  どばっとやるほうが好き。 ---------------------------- ■国産のルータについて Q.(?)  国産の箱が出てこないのはなぜ?  または、評価はしていないのか? A.(田中さん)  たまたま、評判を聞いてSSRを使った。  人がいないのでそんなに検証できない。  良いといわれるものがあれば使う。日立も聞いてたら使っていただろう。 A.南さん  営業が来ないから。