Innovation Leading Company

JANOG40出展レポート

2017年8月16日

JANOG40出展レポート

今回のJANOG40ミーティングのテーマは、「今までを振り返る、これからを知る」でした。

2017年7月26日-28日に福島県郡山市のビックパレット福島で開催されました「JANOG40」に協賛・出展しました。本イベントでは、最先端のネットワーク、セキュリティに関する32の講演や多数のブース展示が行われました。参加者は約800名と非常に多くの方が参加されていました。

JANOG40 前夜祭の様子

janog40
JANOG40の前夜祭が、7月26日にビックパレット福島内の会場にて行われました。前夜祭にも関わらず、早くもネットワーク技術者同士の活発な議論が行われていました。
JANOGを通して、これまでさまざまな技術が生まれて、利用されてきました。
「ベンダー、参加者関係なく、技術者たちのつながりの場をつくっていこう」という雰囲気を感じることができました。

講演にて印象に残ったキーワード【仮想化と自動化】

今回の講演にて、私の中に大きく印象に残ったキーワードは、「仮想化」と「自動化」の2つです。「仮想化」については、仮想化技術を媒介に、オンプレミスとクラウドを接続することによる新たな可能性を改めて感じる講演が多くありました。また、「自動化」に関しては、「ベンダーに依存しない設定言語やツール」の存在に注目が集まっていると感じました。その中で、自動化のメリットである「オペレーションによるミスの抑制」「人事異動などへの柔軟なポリシー変更」などのメリットを再認識しました。
今回の場合、以下のキーワードの紹介プログラムが特に印象的でした。

・OpenConfigによる機器操作
・YANG、OpenConfig、Ansible、NAPALM

日商エレクトロニクス展示ブース

毎年多くの企業が出展をする中、弊社は今年、Arbor Networks社のDDoS攻撃対策ソリューションを展示しました。

Arbor Networks社によると、2016年で最も大きな攻撃として、579Gbpsを観測しました。年々攻撃ボリュームは大きくなり続けています。今回、当社は「DDoS攻撃に対して、キャリア・ISP事業者様がどのように対抗していくべきか?」をテーマにブースにて、以下をご紹介をさせて頂きました。
janog40
     

【ご提案 その1】クラウドサービスとの連携

Arbor Networks社が提供するArbor Cloudは最大で8TbpsのDDoS攻撃を処理できるようになります。(2017年末予定)

自社のDDoS攻撃対策製品で処理ができないレベルの攻撃が来た場合、Arbor CloudでDDoS攻撃を処理することができます。
"クラウドシグナリング"は、Arbor SPやAPSが、一定しきい値を超えた攻撃を受けた際に、Arbor Cloudに対してシグナルを送る機能です。この機能を使うことで、迅速に大きな攻撃への対処を行うことができます。
janog40
     

【ご提案 その2】BGP Flowspecの活用

Arbor Networks社のSP/TMSの最新バージョンで実装されたのがこちらの「Flowspec ブロッキング オフロード」です。

この機能を利用しますと、自社網のArbor TMSにDDoS攻撃を引き込むことなく、インターネットに最も近いRouterで、DDoS攻撃の処理をすることが可能です。

Arbor TMSは、ミティゲーションしたトラフィックの情報をもとに、明らかな攻撃トラフィックをブラックリスト化します。そして、Arbor SP経由で、BGPFlowspecを利用し、Routerのフィルターをアップデートします。
アップデートを受けたRouterは、フィルターに記載された内容どおりに、明らかな攻撃トラフィックトラフィックを処理(例えばRTBR)します。

これにより、ネットワーク全体で対処ができるキャパシティを増やすことができます。
janog40

懇親会の様子・今回のイベントを通して

janog40

最終日、郡山ビューホテルアネックスにて懇親会が開催されました。今回、総勢600名以上の方が参加し、会場は満員状態。福島の美味しいお酒もふるまわれました。

今回のイベントを通して、DDoS攻撃に関して、多くの方が脅威と感じられており、最新の対策に関心がある方が非常に多い印象を受けております。

当社も、今まで以上にお客様への御提案機会を頂戴できるよう尽力したいと思います。