概要
BIGLOBEのバックボーンネットワークは、マルチベンダー(3社7モデル)にて構成しています。
このバックボーンネットワークにDDoSミティゲーション機能の導入のため、様々な方式を検討した結果、BGP Flowspec Redirect-to-IPを導入しました。 Redirect-to-IPは、BGP Flowspecを用いて送信元IP/宛先IP/ポート番号等にマッチしたパケットを、指定したネクストホップに転送する技術で、まだRFCのInternet-Draftの段階にあり、ルーターベンダーごとに参照しているドラフトのバージョンが異なり、実装に互換性がありませんでした。
https://datatracker.ietf.org/doc/draft-ietf-idr-flowspec-redirect-ip/
BIGLOBEでは、この課題の解決のため、独自の変換装置を開発・商用導入しました。この装置は、フローコレクタからのRedirect-to-IP経路を、各ルーターの実装に合わせて変換し、マルチベンダー環境全体でDDoSミティゲーションを正しく動作させるものとなっています。
このプログラムでは、このBIGLOBEの技術的な挑戦と工夫について詳しく紹介し、ご参加の皆様と、Flowspecの活用事例や、マルチベンダー環境のメリット・デメリット、そしてRFCドラフトを商用環境に導入する際の考え方などについて、議論を行いたいと考えています。
議論ポイント
・DDoSミティゲーション(スクラビングへの引き込み)には様々な方式がありますが、皆さん、どのような方式で導入されていますか
・BGP Flowspecは10年ほど前によく話題になっていましたが、実際にどのような目的で商用利用されていますか。商用利用にあたって課題になった事はありますか
・マルチベンダーを採用する事によって、品質向上やコスト改善のメリットはありますが、機種数の増大で運用コストの増加に繋がっていると感じていますが、どう改善されていますか
・Internet-Draft段階のRFCの商用導入においては、Standardになるまでに非互換の変更がされる事がありますが、どのように乗り越えていますか
場所
本会議場1 コングレコンベンションセンターB2F ホールC
日時
Day3 2026年2月13日(金) 10:20~11:20 (1時間)
発表者
公開資料
各種情報
| ストリーミング配信 | 実施する |
| アーカイブ配信 | 実施する |
| SNSやSlackでの議論 | 制限しない |
| プログラム種別 | 登壇者から応募のあったプログラムです |
アーカイブ配信
本会議終了後、順次配信予定です
