Copyright © Interop Tokyo 2016 ShowNet NOC Team

ShowNetが提唱する「IoTを融合したマルチクラウドファブリック」〜モノのインターネットを支えるセキュアな

バックボーンモデル 〜

Interop Tokyo 2016ShowNet NOCチームメンバー 大久保 修一

2016.6.10 ShowNet ステージ

2Copyright © Interop Tokyo 2016 ShowNet NOC Team

Scratch and Rebuild the Internet

2

INFINITE CHALLENGE2016年 Phase 3

3Copyright © Interop Tokyo 2016 ShowNet NOC Team

ShowNetにおけるクラウド間接続の取り組みも、今年で３回目となります。

3

4Copyright © Interop Tokyo 2016 ShowNet NOC Team

Multi Cloud Fabricコンセプト

4

様々なネットワークが接続可能な、オープンなプライベートコネクトプラットフォームを目指して

Multi Cloud Fabric

オンプレミス

クラウド

モバイルエンタープライズ

コンテンツプロバイダ IoTデバイス

5Copyright © Interop Tokyo 2016 ShowNet NOC Team 5

2014年インタークラウド構成２年前２年前

6Copyright © Interop Tokyo 2016 ShowNet NOC Team 6

2015年マルチクラウド構成

さくらのクラウド IDCFクラウド

ビットアイルクラウド

OpenStack幕張ShowNet

パブリッククラウド

BBIXPrivate Connect

エンタープライズ

コンテンツプロバイダ

インターネット

ミクシィモンストスタジオ

１年前１年前

7Copyright © Interop Tokyo 2016 ShowNet NOC Team 7

2016年マルチクラウド構成

さくらのクラウド

IDCFクラウド

DATAHOTEL

NIFTY Cloud

BBIXPrivate Connect

Equinix CloudExchange

幕張ShowNetArcstar Universal

One モバイル

dc.connect

BroadBand Tower

5社の商用クラウド、3社のCloud Exchange、2社のMVNOが参加

さくらのIoT Platform

今年今年

8Copyright © Interop Tokyo 2016 ShowNet NOC Team

Multi Cloud Fabric 2016 Challenges• 複数事業者によるクラウドエクスチェンジ接続

• 異なるインターフェイス仕様のネットワークを相接• EVPN/VXLAN,VNIルーティング技術の活用

• 収容ルータからToRスイッチまでVLANを使わずにシームレスなネットワーク構成を実現

• ShowNet内 .dcwest にて稼働• IoT向けモバイルキャリアの閉域接続

• ShowNetにMVNOの回線を直結• 3G/LTE網からインターネットを経由せずに通信可能

8

9Copyright © Interop Tokyo 2016 ShowNet NOC Team

マルチクラウドロードバランシング

9

各社クラウド

各社クラウド

Multi Cloud Fabric(閉域網)

ロードバランサロードバランサ

インターネット

www.interop.jp GSLBGSLB

スケーリング

オーケストレーション

InteropのWebサイトへのアクセスをShowNetから閉域網経由で各クラウドに負荷分散しています

KEMP LoadMaster VLMSEIKO Netwiser VE

KEMP LoadMaster 4000

10Copyright © Interop Tokyo 2016 ShowNet NOC Team

マルチクラウドロードバランシング

10

マルチクラウドから配信したトラフィックマルチクラウドから

配信したトラフィック3日間で約640万リクエスト

11Copyright © Interop Tokyo 2016 ShowNet NOC Team

Multi Cloud Fabricを支える基本技術

11

Interprovider IP-VPNRFC4364 Section 10. Multi-AS Backbones Option-A,B

ShowNet(AS290) クラウド事業者

ASBRPE

BBIX ASBR

MP-eBGP

MP-iBGP

MPLS

ECX

eBGP

MPLS

VLAN

12Copyright © Interop Tokyo 2016 ShowNet NOC Team

EVPN/VXLAN, VNIルーティングの活用

12

EVPN/VXLANEVPN/VXLAN

VNIルーティングVNIルーティング

13Copyright © Interop Tokyo 2016 ShowNet NOC Team

IoTデバイスのセキュリティリスク

13

https://www.ipa.go.jp/security/iot/iotguide.html出典：IoT開発におけるセキュリティ設計の手引き

• 盗聴・改ざん• ウイルス感染• 情報漏えい• 不正利用• DoS攻撃

• 通信路暗号化• ユーザ認証• アンチウィルス• DoS対策

リスク

対策

14Copyright © Interop Tokyo 2016 ShowNet NOC Team

IoT向けモバイル閉域接続検証

14

クラウドモバイルキャリア

IoT Devices with SIM

IoTデバイスとクラウド間を閉域接続することによりセキュリティを担保(インターネットを経由しない)

Internet

Private Connect

15Copyright © Interop Tokyo 2016 ShowNet NOC Team

IoT向けモバイル閉域接続検証マルチクラウド

15

ShowNetクラウド

MVNO閉域網接続

MVNO閉域網接続

ShowNet Side ViewShowNet Side View

スマートフォン用サイト

スマートフォン用サイト

マルチキャリア、マルチデバイスによるモバイル閉域接続検証を実施

IoTいいねボタン

IoTいいねボタン ・さくらのIoT通信モジュール

・OpenBlocks IoT

さくらのIoT Platform

Arcstar UniversalOne モバイル

16Copyright © Interop Tokyo 2016 ShowNet NOC Team

デモ構成

16

Outgoing Webhook

Redis

用意したサーバの役割・Outgoing Webhookから飛んで来るjsonを受ける・そのjsonデータを変換して、Slackに送信する（SlackのIncoming Webhookのjsonフォーマットに変換）・押下回数を保存する

さくらのクラウド上のサーバ

17Copyright © Interop Tokyo 2016 ShowNet NOC Team

まとめ• マルチクラウドの使われ⽅は年々変化• クラウドに接続するユーザ、デバイスに応じて最適なネットワークを考える必要がある

• IoTデバイスを閉域網経由でクラウドに接続することにより、ほとんどのセキュリティリスクを排除することが可能

• 今後、機微情報を扱うIoTデバイスが増えた際にも対応できるネットワークモデルを提唱

17

Copyright © Interop Tokyo 2016 ShowNet NOC Team