More Related Content
Similar to 2016-ShowNet-IoTを融合したマルチクラウドファブリック
Similar to 2016-ShowNet-IoTを融合したマルチクラウドファブリック (20)
More from Interop Tokyo ShowNet NOC Team
More from Interop Tokyo ShowNet NOC Team (20)
2016-ShowNet-IoTを融合したマルチクラウドファブリック
- 1. Copyright © Interop Tokyo 2016 ShowNet NOC Team
ShowNetが提唱する「IoTを融合した
マルチクラウドファブリック」
~モノのインターネットを支えるセキュアな
バックボーンモデル ~
- 2. 2Copyright © Interop Tokyo 2016 ShowNet NOC Team
Scratch and Rebuild the Internet
2
INFINITE CHALLENGE2016年 Phase 3
- 4. 4Copyright © Interop Tokyo 2016 ShowNet NOC Team
Multi Cloud Fabricコンセプト
4
様々なネットワークが接続可能な、オープンな
プライベートコネクトプラットフォームを目指して
Multi Cloud Fabric
オンプレミス
クラウド
モバイル
エンター
プライズ
コンテンツ
プロバイダ IoTデバイス
- 6. 6Copyright © Interop Tokyo 2016 ShowNet NOC Team 6
2015年マルチクラウド構成
さくらのクラウド IDCFクラウド
ビットアイル
クラウド
OpenStack
幕張ShowNet
パブリック
クラウド
BBIX
Private Connect
エンター
プライズ
コンテンツ
プロバイダ
インターネット
ミクシィ
モンストスタジオ
1年前
- 7. 7Copyright © Interop Tokyo 2016 ShowNet NOC Team 7
2016年マルチクラウド構成
さくらのクラウド
IDCFクラウド
DATAHOTEL
NIFTY Cloud
BBIX
Private Connect
Equinix Cloud
Exchange
幕張ShowNet
Arcstar Universal
One モバイル
dc.connect
BroadBand Tower
5社の商用クラウド、3社のCloud Exchange、2社のMVNOが参加
さくらの
IoT Platform
今年
- 8. 8Copyright © Interop Tokyo 2016 ShowNet NOC Team
Multi Cloud Fabric 2016 Challenges
• 複数事業者によるクラウドエクスチェンジ接続
• 異なるインターフェイス仕様のネットワークを相接
• EVPN/VXLAN,VNIルーティング技術の活用
• 収容ルータからToRスイッチまでVLANを使わずにシー
ムレスなネットワーク構成を実現
• ShowNet内 .dcwest にて稼働
• IoT向けモバイルキャリアの閉域接続
• ShowNetにMVNOの回線を直結
• 3G/LTE網からインターネットを経由せずに通信可能
8
- 9. 9Copyright © Interop Tokyo 2016 ShowNet NOC Team
マルチクラウドロードバランシング
9
各社クラウド
各社クラウド
Multi Cloud Fabric
(閉域網)
ロードバランサ
インターネット
www.interop.jp GSLB
スケーリング
オーケストレーション
InteropのWebサイトへのアクセスをShowNetから
閉域網経由で各クラウドに負荷分散しています
KEMP LoadMaster VLM
SEIKO Netwiser VE
KEMP LoadMaster 4000
- 10. 10Copyright © Interop Tokyo 2016 ShowNet NOC Team
マルチクラウドロードバランシング
10
マルチクラウドから
配信したトラフィック
3日間で約640万リクエスト
- 11. 11Copyright © Interop Tokyo 2016 ShowNet NOC Team
Multi Cloud Fabricを支える基本技術
11
Interprovider IP-VPN
RFC4364 Section 10. Multi-AS Backbones Option-A,B
ShowNet(AS290) クラウド事業者
ASBRPE
BBIX ASBR
MP-eBGP
MP-iBGP
MPLS
ECX
eBGP
MPLS
VLAN
- 13. 13Copyright © Interop Tokyo 2016 ShowNet NOC Team
IoTデバイスのセキュリティリスク
13
https://www.ipa.go.jp/security/iot/iotguide.html
出典:IoT開発におけるセキュリティ設計の手引き
• 盗聴・改ざん
• ウイルス感染
• 情報漏えい
• 不正利用
• DoS攻撃
• 通信路暗号化
• ユーザ認証
• アンチウィルス
• DoS対策
リスク
対策
- 14. 14Copyright © Interop Tokyo 2016 ShowNet NOC Team
IoT向けモバイル閉域接続検証
14
クラウド
モバイル
キャリア
IoT Devices with SIM
IoTデバイスとクラウド間を閉域接続することにより
セキュリティを担保(インターネットを経由しない)
Internet
Private Connect
- 15. 15Copyright © Interop Tokyo 2016 ShowNet NOC Team
IoT向けモバイル閉域接続検証
マルチクラウド
15
ShowNetクラウド
MVNO
閉域網接続
ShowNet Side View
スマートフォン用
サイト
マルチキャリア、マルチデバイスによる
モバイル閉域接続検証を実施
IoTいいね
ボタン ・さくらのIoT通信モジュール
・OpenBlocks IoT
さくらの
IoT Platform
Arcstar Universal
One モバイル
- 16. 16Copyright © Interop Tokyo 2016 ShowNet NOC Team
デモ構成
16
Outgoing Webhook
Redis
用意したサーバの役割
・Outgoing Webhookから飛んで来るjsonを受ける
・そのjsonデータを変換して、Slackに送信する
(SlackのIncoming Webhookのjsonフォーマットに変
換)
・押下回数を保存する
さくらのクラウド上のサーバ
- 17. 17Copyright © Interop Tokyo 2016 ShowNet NOC Team
まとめ
• マルチクラウドの使われ方は年々変化
• クラウドに接続するユーザ、デバイスに応じて最
適なネットワークを考える必要がある
• IoTデバイスを閉域網経由でクラウドに接続する
ことにより、ほとんどのセキュリティリスクを排
除することが可能
• 今後、機微情報を扱うIoTデバイスが増えた際に
も対応できるネットワークモデルを提唱
17