MPLS_JAPAN_2013_IDCF

4,882 views

Published on

2013年10月29日に開催された、MPLS JAPAN 2013でのIDCフロンティア発表資料です。「データセンター」セッション ”クラウド事業者から見た課題と今後” より。

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,882
On SlideShare
0
From Embeds
0
Number of Embeds
3,296
Actions
Shares
0
Downloads
17
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

MPLS_JAPAN_2013_IDCF

  1. 1. 未来をささえる、Your Innovative Partner MPLS Japan 2013 ■クラウド・DC事業者のネットワークの課題 ■データセンター事業者の悩み ~DDoSとの戦い~ 株式会社IDCフロンテゖゕ IDC Frontier Inc. All rights reserved.
  2. 2. 未来をささえる、Your Innovative Partner クラウド・DC事業者の ネットワークの課題 株式会社IDCフロンテゖゕ R&D室 井上 一清 IDC Frontier Inc. All rights reserved.
  3. 3. 自己紹介 年月 2007年~ 2010年~ 2012年~ 業務内容 IDCフロンテゖゕに入社 バックボーンネットワークに従事 クラウド部隊に異動 数百台のス゗ッチの設計・構築・運用 次期ネットワークの設計 SDN、次期NW技術の検証 L0~L7までネットワークがっつりやってきました IDC Frontier Inc. All rights reserved. 2
  4. 4. 会社紹介 株式会社IDCフロンティア ・ 国内に9ヵ所のDC ・ IaaSクラウドとコロケーションの データセンター専業会社 データセンター(お客様サーバ) クラウド(仮想マシン) 両方を提供できるのがIDCFの強み IDC Frontier Inc. All rights reserved. 3
  5. 5. IDCフロンティアの特徴 白河DC 北九州DC 1棟600ラック x 最大6棟 1棟500ラック x 最大12棟 3Mega DataCenter クラウドも3拠点で提供 首都圏DC IDC Frontier Inc. All rights reserved. DC×7拠点 4
  6. 6. DCリソース、ユーザサービスの 柔軟性を最大限に高めるには? IDC Frontier Inc. All rights reserved. 5
  7. 7. IDCF OneNetwork構想 Internet スマホ時代のネットワーク NFV NFV NFV  シームレス  オンデマンド  ロケーションフリー  最適経路  高信頼性  低コスト 現状のサービスメニューはWebで IDCF Backbone http://www.idcf.jp/ AS4694 Private Connect IDC Frontier Inc. All rights reserved. 6
  8. 8. 現状のネットワークと課題 インターネット Gatewayがボトルネックになりがち FW 案件A FW 案件B FW 案件C LB FW 案件D LB プラ゗ベートコネクト IDCF VPN網 L3VPN/L2VPNを利用して裏ネットワークを接続 表側も一つに接続できないの? IDC Frontier Inc. All rights reserved. 7
  9. 9. 表側ネットワークも一つに インターネット FW 案件A 案件B LB WAF 案件C NFV(LB, FW, WAF, IPS・・) Network機能をプール化 案件D ネットワーク:●●円 サーバー :●●円 物理/仮想サーバを柔軟に 使い分けることができる ネットワーク側の制御で仮想マシン、顧客サーバを柔軟に接続 Gateway(出口)もプール化し、ボトルネック、機能不足を解消 IDC Frontier Inc. All rights reserved. 8
  10. 10. Gatewayのボトルネックをなくす カタログ上は数Gbpsの処理能力はあるが・・ Act FW Act IPS Act LB Stb FW 10kCPS NFV Stb Stb LB FW 8kCPS IPS そもそもこんなに NW機器いるの? サーバーみたいにn+1で スケールできないの? WAF ・・ n+1で拡張 SSL 2k TPS 結局PV数、ユーザ数は どのくらい捌けるの? LB  事業者としてNWリソースを十二分に確保  必要なリソースを必要なときに必要分使っていただく  足りなくなったら柔軟に追加 ユーザがボトルネック(コストも)を気にせず ビジネスの拡張に合わせて好きなだけ 使えるようなネットワークが必要 IDC Frontier Inc. All rights reserved. 9
  11. 11. それでも限界はある。。 数Gbps以上のDDoSが来たら ユーザ提供向用機器では防げない・・ IDC Frontier Inc. All rights reserved. 10
  12. 12. 未来をささえる、Your Innovative Partner データセンター事業者の悩み ~ DDoSとの戦い ~ 株式会社IDCフロンテゖゕ 髙橋 正和 IDC Frontier Inc. All rights reserved.
  13. 13. 自己紹介 髙橋 正和 <所属> 株式会社IDCフロンテゖゕ プラットフォームサービス部 兼 R&D室 <主な経歴> 1997/4~ 無線・電力・施設系の保守業務を担当 2003/4~ 企業向VPNサービスの設計・構築業務を担当 2011/4~ (現職) データセンター内ネットワークの設計・構築業務を担当 IDC Frontier Inc. All rights reserved. 12
  14. 14. DDoS攻撃に備えて・・・ IDCフロンテゖゕでは、DDoS攻撃に備えて いくつか対策を実施しています。 ミチゲーションシステム導入 (不正トラフゖックの排除) 外部接続(ISP, IX)の帯域確保,分散 Blackhole Routing IDC Frontier Inc. All rights reserved. 13
  15. 15. DDoS対策の仕組み・・・ 対策③:上位ISPでBlackHole ISP 対策②:各ISPとの接続帯域増強 バック ボーン 対策①:DDoS防御装置 お客様 IDC Frontier Inc. All rights reserved. 14
  16. 16. 実際に・・・ 9月に大規模な攻撃を受けました。。。 9/xx 16:38~17:29 約8GbpsのAttack 最近のDDoS検知回数・・・ 9/xx 03:16~04:55 約10GbpsのAttack 9/xx 11:44~13:50 再び同一IPへ約9GbpsのAttack XXX回 ※2013/4~2013/9 4月 5月 6月 7月 8月 9月 XX回 XX回 XX回 XX回 XX回 XX回 何とか、Blackhole Routingをすることなく耐えました。 IDC Frontier Inc. All rights reserved. 15
  17. 17. 現状の課題 今抱えている課題がいくつかあります。 ミチゲーション後の戻し経路確保 10Gbpsを超える大規模Attack 高い設備投資の壁 IDC Frontier Inc. All rights reserved. 16
  18. 18. 【課題①】ミチゲーション後の戻し経路確保 ISP バック ボーン IDCフロンテゖゕでは、 戻し経路の確保にL2網が 別に構築されています。 L2網 ココ お客様 IDC Frontier Inc. All rights reserved. 17
  19. 19. 【課題①】ミチゲーション後の戻し経路確保 どうやって解決するか? <IDCフロンテゖゕの場合> Tunnelは ちょっと… 案1)GRE等でTunnelを掘る 構成がちょっ と面倒に? 案2)VPLS等でオーバーレ゗ 興味はあるけ ど実現性は? 案3)SDNでぶん回す シンプルに できそう! 案4)集約装置をL2に変更 ただL2にするだけだと面白くないので、 フゔブリック技術とか検討してます。 IDC Frontier Inc. All rights reserved. 18
  20. 20. 【課題①】ミチゲーション後の戻し経路確保 ISP ISP L2NW ・・・・・ IDC Frontier Inc. All rights reserved. お客様 19
  21. 21. 【課題①】ミチゲーション後の戻し経路確保 OpenFlow, Segment Routing なども今後取り入れる事が できるか検討していきます IDC Frontier Inc. All rights reserved. 20
  22. 22. 【課題②】10Gbpsを超える大規模Attack 10Gbpsを超えるAttackを受けると・・・ もはや10Gでは足 りない?? 10Gベースの入口でLossしてしまう 普段は使わないの に・・・ 広帯域化が必要(10G×n,40G,100G) 際限ないし・・・ 自社NWの対応だけでは限界 IDC Frontier Inc. All rights reserved. 21
  23. 23. 【課題②】10Gbpsを超える大規模Attack ISPの皆で協力してDDoS攻撃 に対抗しませんか? (というか守って欲しい・・・) IDC Frontier Inc. All rights reserved. 22
  24. 24. 【課題②】10Gbpsを超える大規模Attack Internet ISP ISP ISP IDCF IDC Frontier Inc. All rights reserved. 23
  25. 25. 【課題②】10Gbpsを超える大規模Attack Internet ISP ISP ISP Japan IDCF IT resource IDC Frontier Inc. All rights reserved. 24
  26. 26. 【課題②】10Gbpsを超える大規模Attack Internet ISP ISP ISP 国内のITリソースを守る Japan サ゗バーデゖフェンスラ゗ンを!! IDCF IT resource IDC Frontier Inc. All rights reserved. 25
  27. 27. 未来をささえる、Your Innovative Partner IDC Frontier Inc. All rights reserved. 26

×