［2018/03/14に開催した「IIJ Technical NIGHT Vol.4」の講演資料です］ SEILはもちろんIIJサービスでも使われています。なかには、自社開発のルータだからこそできるちょっと変わった使い方も。 今回は「ネットワーククラウド IIJ Omnibusサービス」において、仮想化ルータ「SEIL/x86」とサービスアダプタ「SA-W2」がどのように使われているかをご紹介します。 講演者：佐々木 英嵩 （IIJ ネットワーク本部 IoT基盤開発部 センサーネットワーク課）

1. 2017/3/14
IoT基盤開発部センサーネットワーク課
佐々⽊ 英嵩
IIJ Technical NIGHT
「SEILはIIJのココに使われている」

2. - 2 -
n 佐々⽊ 英嵩（ささき ひでたか）
l 2007年度新卒⼊社
n 所属
l ネットワーク本部IoT基盤開発部センサーネットワーク課
» ⼊社後、SEIL/SMFの開発部署（旧SEIL事業部）に所属
• 以降、SEIL/SMFに関連する部署に所属
n 職務内容
l SEILの開発
l SMF系サービスの開発・運⽤
l 中⼩法⼈向けサービス「LaIT」の開発・運⽤
l IIJ Omnibusサービスのインフラ開発・運⽤
l その他
» 実験・開発環境の運⽤管理
» SEILシリーズを使った社内外イベントでの無線ネットワークの提供
⾃⼰紹介

3. - 3 -
n SEIL(SA)現⾏機種とSMFの仕組み
l 現⾏機種⼀覧
l SMFの仕組み
n SEIL/SMFの利⽤実績
l SEIL/SMFを利⽤しているサービス⼀覧
l SEIL/SMFが使われている事例
» IIJ SMF sxサービス事例
» SACMサービス事例
n IIJ Omnibus
l IIJ Omnibus紹介
l IIJ Omnibusの技術的要素
l IIJ Omnibusの中のSEIL
n サービス設備に⾃社開発プロダクトを⽤いる意義
お話しする内容

4. - 4 -
SEIL(SA)現⾏機種とSMFの仕組み

5. - 5 -
n SEIL(SA)現⾏機種⼀覧（※提供終了品などは除く）
SEIL(SA)現⾏機種⼀覧
ルータ・サービスアダプタ 概要
SEIL/X1, X2 ⼩規模〜中規模向け⾼品質・⾼機能ルータ
IIJモバイル対応
SEIL/x86 X86ベースのPC, Vmware等の仮想環境で動
作する⾼機能ソフトウェアルータ
SEILアプライアンスシリーズ
BPV4
ぷらっとホーム製アプライアンス製品に
SEIL/x86をプリインストール
SA-W2 SACM専⽤のサービスアダプタ
必要な機能（レシピ）を選択して利⽤可能
SA-M0 スマートメータBルート対応ゲートウェイ
Wi-SUN通信モジュール内蔵
SA-M1 ⾼圧スマートメーターBルート対応ゲート
ウェイ、LTE/3Gモジュール標準搭載
n SEILとSA(サービスアダプタ)の違い
» SEILシリーズ ⇨単体(ルータとして)動作が可能
» SAシリーズ ⇨単体(ルータとして)動作が不可能、SMFと組み合わせて利⽤

6. - 6 -
n SMF（SEIL Management Framework）特許 第3774433号
l SEILを集中管理するためのフレームワーク
» オートコンフィグレーション（ゼロコンフィグレーション）
• LANケーブルつないで電源ONするだけで⾃動接続を可能
» ⾃動でコンフィグ取得を⾏い、機器にコンフィグを保存しない
» サービスコントロール
• 機器の状態を死活監視。接続断を検出してメールで通知。
» サービスオンデマンド
• 機器のコンフィグをサーバ上でいつでも設定変更・ステータス参照が可能
• 稼働中の機器へ各種オペレーションが可能
SMFの仕組み
拠点B
拠点C
IIJ
NTT東⻄フレッツ
IIJモバイル
専⽤線など
コンフィグ
作成・変更
設定変更
ステータス参照
拠点A
設計・設定
コンフィグ取得
⾃動接続
コントロール
パネル
エンジニア
SMF
コンフィグ管理
Config
A
Config
B
Config
C
ステータス参照
Config
A
Config
B
Config
C
死活監視
担当者
ケーブルをつないで
電源ONするだけで
利⽤可能（させばつながる）
l SMFを利⽤することでほぼ全ての作業がリモートで
実施可能になり、複数の拠点の構築や展開作業を容
易に⾏うことが可能となる ⇨ 多拠点展開が得意

7. - 7 -
SEIL/SMFの利⽤実績

8. - 8 -
n SEIL/SMFを利⽤しているサービス⼀覧（⼀部抜粋）
SEIL/SMFを利⽤しているサービス⼀覧
サービス名 サービス内容
SEILレンタルサービス ルータレンタルサービス
マネージドルータサービス ルータマネジメントサービス
IIJ Internet-LANサービス VPN接続サービス
IIJ SMF sxサービス WANサービス
LaITプライベートイーササービス VPN接続サービス
SACMサービス WANサービス
IIJ GIO※1 クラウドサービス
IIJ Omnibusサービス クラウドネットワークサービス
※1 IIJ GIOの⼀部の品⽬でオプションとしてSEIL/x86を利⽤することが可能
n 主なユースケース、特徴的な利⽤シーン
l 多店舗案件
» 店舗への無線LAN提供やPOSデータのVPN経由での通信など
» 最近はWi-Fi 案件が増えてきたが、圧倒的に多いのは Internet-VPN GW として
» ⼤量のルータの運⽤・管理コストを削減することで⼤きなコストメリットを提供する
l SEIL/x86 をセンターVPN装置として活⽤(→ IIJ GIO や IIJ Omnibus にも)
l 無線LANのスポット、イベント提供 (JANOG41)

9. - 9 -
n IIJ SMF sxサービス事例
l 株式会社アンデルセンサービス 様
» 本社、店舗など全国420箇所のネットワーク基盤として利⽤
» センターから⼀元的に機器をコントロールすることで各店舗での導⼊・
運⽤コストの削減
SEIL/SMFが使われている現場（事例紹介）

10. - 10 -
n IIJ SMF sxサービス事例
l 松⽵株式会社 様
» 30拠点でインターネットVPNによる接続を提供
» IIJモバイルと組み合わせることで映画のロケ先や演劇の巡業先など
からもリモートでの業務が可能
SEIL/SMFが使われている現場（事例紹介）

11. - 11 -
n IIJ SMF sxサービス事例
l カブドットコム証券会社 様
» IIJモバイル＋SEIL+SMFの組み合わせにより業界初となる
⾞の移動営業所による証券窓⼝サービスを実現
» SMFにより設定情報を保存しないため、盗難による不正利⽤などの⼼配を
気にしない運⽤を⾏うことが可能
SEIL/SMFが使われている現場（事例紹介）

12. - 12 -
n SACMサービス事例
l 株式会社ゲオホールディングス 様
» 2ヵ⽉で全国1,500店舗に無線LAN環境を導⼊
» 2,000台のSA-W2をSMFによる集中管理を⾏うことで導⼊コストは
想定の1/10を実現
SEIL/SMFが使われている現場（事例紹介）

13. - 13 -
n イベント向け無線ネットワーク提供（JANOG41@広島国際会議場）
l SA-W2を約50台⽤いて800⼈以上のお客様へ無線LANを提供
SEIL/SMFが使われている現場（事例紹介）

14. - 14 -
IIJ Omnibus

15. - 15 -
n SDN/NFVの技術を取り⼊れたIIJのクラウドネットワークサービス
l 必要な機能を機能単位で「サービスモジュール」として必要な時に利⽤する事が可能
l IIJや他社の様々なサービス（IIJ GIO, AWS, Azure…）と連携が可能
IIJ Omnibusとは
① インターネットアクセスモジュール
・⾼品質なIIJバックボーンへ直結
③ エンハンストファイアウォールモジュール
・未知のマルウェア検出・防御も可能な次世代Firewall
② IIJセキュアMX連携モジュール
・SMXと接続しメールセキュリティ機能を提供
④ IIJセキュアWebゲートウェイ連携モジュール
・SWGと接続しWebセキュリティ機能を提供
⑤ クラウドエクスチェンジモジュール
・各種クラウドサービスとの閉域接続環境を提供
⑦ WANモジュール
・閉域網やフレッツ、モバイルなど多彩な接続に対応
⑧ VPNモジュール
・お客様⽤意のルータ等からのIPsec VPN接続に対応
⑨ リモートアクセスモジュール
・ノートPCやスマートデバイスからセキュアに接続
⑥ コネクタモジュール
・IIJ DCに設置した物理アプライアンスと接続
インターネット
Firewall / UTM Webゲートウェイ
VPN
①
④
⑤⑥
各拠点本社
WAN
モバイル網広域Ethernet
フレッツ網
(IPv6)
⑦
メールゲートウェイ
③
⑧
⑨
インターネット
RAS
WAN
DC接続 クラウド接続
Microsoft
Azure
②

16. - 16 -
n IIJ SDNオーケストレータ
l NFV基盤、サービスモジュール制御、サービスモジュールを作成するオーケストレータ
n NFV基盤
l ハイパーバイザーとしてVMware vSphere を採⽤
l 仮想ネットワーク空間は Vmware NSX を採⽤し、VXLAN を利⽤
n サービスモジュール要素
l サービスモジュールにはVMware上で動作可能な SEIL/x86 を採⽤
» SEIL/x86の標準機能を利⽤することでインターネット接続、クラウド接続、VPN接続、WAN構成を実現
n サービスモジュール管理
l サービスモジュールの管理には SMF（SACM）を採⽤
» 機器の⾃動接続、数千台単位での⼀括管理を実現
IIJ Omnibus の技術的要素
IIJ SDN
オーケストレータ
NFV基盤
サービスモジュール要素 サービスモジュール制御
仮想ネットワーク

17. - 17 -
IIJ Omnibusの中のSEIL
インターネット
メールゲートウェイ Firewall / UTM Webゲートウェイ
VPN
各拠点本社
WAN
モバイル網広域Ethernet
フレッツ網
(IPv6)
インターネット
RASWAN
l モジュールの機能に応じてオーケストレータ
がSEIL/x86のインスタンス作成を⾏い、
⾃動で起動
l 起動後はSMF(SACM)で集中管理
l SA-W2は到着後、ケーブル接続＆電源ON
するだけで各種モジュールと⾃動で接続
l 起動後はSMF(SACM)で集中管理
n IIJ Omnibusの中でSEILはどこで使われている？？？
DHCP App-GW SMF
IPsec L2TP BGP
Filter NAT OSPF
IP Routing
SEIL
x86
SEIL
x86
SEIL
x86
SEIL
x86
SEIL
x86
SA-W2

18. - 18 -
サービス設備に⾃社開発プロダクトを
⽤いる意義

19. - 19 -
n なぜSEIL？
» ⾃分たちで作っている製品だから！！
l ⾃由に拡張開発することが可能
» ⾃分たちが開発しているので必要に応じて機能拡張を⾏うことが可能
• Omnibusでも特別な機能拡張を⾏っている
l SMFでの運⽤が可能
» 数千台のVMインスタンスを運⽤・管理する必要があり、SMF以外では管理がほぼ不
可能
• 設定変更、ファームウェア更新、死活管理などが容易に可能
l トラブルシュートがしやすい
» 今までに様々な案件で構築をしており、SEILやSMFに関するノウハウを蓄積
» 開発チームと連携してトラブルシュートを⾏うことが可能
» 不具合やトラブルが出た場合にも早急に開発チームに修正してもらうことが可能
サービス設備に⾃社開発プロダクトを⽤いる意義

20. - 20 -
n 他にも⾊々と話したいことはありましたが、時間の関係で省略しました。
n 懇親会には私を含め、SEILやSMFの開発・運⽤エンジニアが来ておりますので
もっと細かい話や詳しい事などはこの後の懇親会で質問してください。
最後に

21. - 21 -
ご静聴ありがとうございました。
これからもSEILを宜しくお願いします。