Copyright © Interop Tokyo 2016 ShowNet NOC Team

東京大学におけるJuniper Networks 機器の導入

ShowNet NOC Generalist東京大学 情報基盤センター

関谷 勇司

2Copyright © Interop Tokyo 2016 ShowNet NOC Team

自己紹介

• 本職 : 東京大学情報基盤センター 准教授• ネットワークに関連する技術の研究

• 学内ネットワークの設計と運用

• 研究分野• クラウド要素技術

• SDN/SDI 要素技術とアーキテクチャ

• NFV を利用した次世代ネットワーク基盤の構築

• ビッグデータを利用したサイバーセキュリティ解析

3Copyright © Interop Tokyo 2016 ShowNet NOC Team

Interop Tokyo ShowNet

• ShowNet NOC Team Generalist• 今年は Juniper Networks 渡邉さんとご一緒に

• 5年ほどやらせて頂いております

• ShowNet• 最新機器・技術を用いて構築されるライブネットワーク

• 相互接続試験の場であり実用ネットワーク

• Juniper Networks 様にも多大なるご協力を頂いております

4Copyright © Interop Tokyo 2016 ShowNet NOC Team

東京大学のネットワーク

• 基幹ネットワーク : UTNET• UTNET1 (1990) -> UTNET2(1996) ->

UTNET3(2001) -> UTNET3.5(2007) ->UTNET4 (イマココ)

• 利用者数• 学生 : 約 30,000人

• 教職員 : 約 7,500人

• 拠点数 : 全国 52ヶ所

Copyright © Interop Tokyo 2016 ShowNet NOC Team 5

大学のネットワークとは

• 自由とセキュリティ : 自治と管理• 研究に利用するネットワーク (自由度大)• 教育に利用するネットワーク (自由度中)• 業務に利用するネットワーク (自由度小)

• 自由なネットワークとセキュリティを担保されたネットワークの両方が必要とされる• エンタープライズネットワークと自由なネットワーク

• 情報基盤センター : 大学内の ISP• どのようなネットワークを提供する？？

6Copyright © Interop Tokyo 2016 ShowNet NOC Team

最近のインシデント事例

出展 : ITmedia, 日本経済新聞, 東京大学

このままではいけない！！

7Copyright © Interop Tokyo 2016 ShowNet NOC Team

SINET5 移行にともない

• SINET4 -> SINET5 へ : 2016年4月• DF を利用したメッシュ構成のネットワーク

• 100Gbps Ethernet の導入

• 東京大学も• 10Gbps x 4 => 100Gbps に移行することに決定

• 機器の更新が必要となる

8Copyright © Interop Tokyo 2016 ShowNet NOC Team

UTNET4 が求めた要件• 100Gbps のパケット転送性能

• ショートパケットは？

• BGP でフルルートを受信可能• AS を持った独自運用

• IPv4/IPv6 での安定したパケット転送性能• Store and Forward 方式によるバッファ容量

• L2/L3 どちらのパケット転送も可能• L3 ルータで L2 もできる

• 各種ルーティングプロトコルへの対応

• ACL を数千行書いてもびくともしない転送性能

• 仮想化ルータ機能 (ネットワークの性格に応じた論理ルータの形成)

• 将来への拡張性

9Copyright © Interop Tokyo 2016 ShowNet NOC Team

Juniper 機器の導入

QFX5100

QFX1002

MX480

10Copyright © Interop Tokyo 2016 ShowNet NOC Team

論理ルータ (Logical Router)• 論理ルータの独立性• 他の複数機能との組み合わせでも独立性を確保• 管理者権限を分割することが可能

• 利用者によって求めるネットワーク特性が異なる• 求められるネットワークの性質単位で論理ルータを形成• 管理者権限を委譲

• 高速転送を求めるネットワークと守られるネットワークを一台で両立• 欧州とほぼ常時数Gbps のデータ転送• ACL がたくさん存在するネットワーク• ダウンロードするファイルを検疫してくれるネットワーク

11Copyright © Interop Tokyo 2016 ShowNet NOC Team

無停止運用

• ISSU (In-Service Software Upgrade)• QFX10002/QFX5100 では無停止に近い

OS upgrade が可能

喜んでやってみた (いきなり)

失敗 : OSPF が落ちた 😢

成功 : 無事できました😁

Firmware を更新 (14.1X53-D15)

12Copyright © Interop Tokyo 2016 ShowNet NOC Team

モニタリング機能

• 柔軟なトラフィックミラー• 異速度リンク間でのトラフィックミラー

• 特定条件によるトラフィックミラー

• NetFlow / IPFIX への対応• フロー情報を利用したセキュリティ分析

13Copyright © Interop Tokyo 2016 ShowNet NOC Team

安定した L2/L3 転送性能

• ショートパケットの限界• 何バイトまでロスレスで転送できるか

• バッファサイズ• 大学はデータセンターのように速度が一律ではない

• 速度が異なるリンクが混在する

• バッファ容量が重要

14Copyright © Interop Tokyo 2016 ShowNet NOC Team

先進的な機能

• API による制御• Netconf やオーケストレーションツール

• Python スクリプトへの対応

• SDN を用いた集中制御• 大学こそこの恩恵を受けられるネットワーク環境にある

• VXLAN による拠点間 VPN• パスを自由に通すことのできる拠点間 L3 ネットワーク

• L3 冗長性に応じた迂回

15Copyright © Interop Tokyo 2016 ShowNet NOC Team

まとめ

• アカデミックに求められるネットワーク• 自由とセキュリティの両立

• なぜ Juniper Networks になったのか• 独立性の高い論理ルータと安定した転送性能

• SDN API への対応

• トンネル機能の充実

• 東京大学における導入事例として