概要
BIGLOBEのバックボーンネットワークは、マルチベンダー(3社7モデル)にて構成しています。
このバックボーンネットワークにDDoSミティゲーション機能の導入のため、様々な方式を検討した結果、BGP Flowspec Redirect-to-IPを導入しました。
Redirect-to-IPは、BGP Flowspecを用いて送信元IP/宛先IP/ポート番号等にマッチしたパケットを、指定したネクストホップに転送する技術で、まだRFCのInternet-Draftの段階にあり、ルーターベンダーごとに参照しているドラフトのバージョンが異なり、実装に互換性がありませんでした。
https://datatracker.ietf.org/doc/draft-ietf-idr-flowspec-redirect-ip/
BIGLOBEでは、この非互換性の解決のため、独自の変換装置を開発・商用導入しました。この装置は、フローコレクタからのRedirect-to-IP経路を、各ルーターの実装に合わせて変換し、マルチベンダー環境全体でDDoSミティゲーションを正しく動作させるものとなっています。
このプログラムでは、このBIGLOBEの技術的な挑戦と工夫について詳しく紹介し、ご参加の皆様と、Flowspecの活用事例や、マルチベンダー環境のメリット・デメリット、そしてRFCドラフトを商用環境に導入する際の考え方などについて、議論を行いたいと考えています。
議論ポイント
・DDoSミティゲーション(スクラビングへの引き込み)には様々な方式がありますが、どのような方式で導入されていますか
・BGP Flowspecは10年ほど前によく話題になっていましたが、実際にどのような目的で商用利用されていますか。商用利用にあたって課題になった事はありますか
・マルチベンダーを採用する事によって、品質向上やコスト改善のメリットはありますが、機種数の増大で運用コストの増加に繋がっていると感じていますが、どう改善されていますか
・Internet-Draft段階のRFCの商用導入においては、Standardになるまでに非互換の変更がされる事がありますが、どのように乗り越えています
プログラムで扱う内容について
TBA
場所
本会議場2F-B(真珠の間B)
日時
Day3 2026年7月17日(金) 10:15~11:15 (1時間)
📅 Googleカレンダーに追加発表者
Ryo Nakano
Satoshi Tsuyama
Kouichi Abe
公開資料
各種情報
| ストリーミング配信 | 実施する |
| アーカイブ配信 | 実施する |
| SNSやSlackでの議論 | 制限しない |
ストリーミング配信
準備中
アーカイブ配信
本会議終了後、順次配信予定です