IIJ Technical WEEK 2013 - 新サービスアダプタ「SA-W1」の紹介と今後の展望

新 サービスアダプタ SA-W1 の 紹 介 と 今 後 の 展 望 2013.11 株 式 会 社 インターネットイニシアティブ プロダクト 本 部 プロダクト 開 発 部 マネージメントサービス 課 大 谷 津 昂 季

2 2 自 己 紹 介 名 前 大 谷 津 昂 季 (おおやつ こうき) プロダクト 本 部 プロダクト 開 発 部 マネージメントサービス 課 SEIL SMFの 開 発 をしています SEIL/X1, SEIL/X2 SEIL/B1

3 3 SMFとは? SEIL Management Framework ゼロ コンフィグレーション 集 中 管 理 といった 機 能 を 実 現 し ネットワーク 機 器 の 運 用 におけるコストを 削 減 するための フレームワーク 提 供 機 能 Zero/Auto Configuration サービスアダプタの 設 定 を 事 前 にサーバに 登 録 起 動 時 にコンフィグ 自 動 取 得 Service Management サービスアダプタに 対 する 操 作 をサーバから 一 括 管 理 Location Server Service Adaptor Resource Server Network X User Interface Operator or End User POINT 1. 拠 点 側 には 物 理 結 線 できる 人 がいれば 良 い 2. 専 門 エンジニアはNW 設 計 と 機 器 の 設 定 に 集 中 できる

4 4 本 日 の 話 題 1. SA-W1 と 関 連 技 術 の 紹 介 SA-W1 の 紹 介 SACM の 紹 介 レシピの 紹 介 2. 新 機 能 Floatlink の 紹 介 3. 今 後 の 展 望 4. デモ OmniSphere(Open vswitch) TCP トラフィックオプティマイザ

5 5 SA-W1とは

SA-W1とは(Hardware) SEIL シリーズと 比 較 して 特 徴 的 な 点 1. Gitgabit 対 応 インタフェース WAN: 1ポート, LAN: 4ポート 店 舗 小 拠 点 向 けに L2SW を 採 用 2. 無 線 LAN IEEE 802.11 b/g/n 2.4G Hz に 対 応 製 品 外 観 6 6 ステータス LED 部 分

7 7 SA-W1とは(firmware) SEIL/X, B1 では NetBSD 3.x ベース OS は NetBSD 6 を 採 用 制 御 UI は 開 発 効 率 向 上 のために mruby を 採 用 SEIL とは まったく 異 なる 設 定 形 式 になっています Application ルータ 制 御 UI, プログラム (mruby, armsd) 各 種 POSIX ユーティリティ(ifconfig, route etc.) Operating system - NetBSD6 TCP/IP Device drivers

8 8 世 界 初? mruby 搭 載 ルータ mruby とは 組 み 込 み 用 途 向 けの Ruby(スクリプト 言 語 ) 2012 年 4 月 に MIT ライセンスとして github 上 に 公 開 W1 での 狙 い 開 発 効 率 の 向 上 プロトタイピングを 簡 単 に mruby 本 家 への commit もしています

9 9 SA-W1とは(ターゲットユーザ) ユーザ 宅 店 舗 内 に 設 置 するエッジ 側 機 器 大 企 業 中 堅 中 小 企 業 SOHO 個 人 利 用 まで 規 模 の 違 うユーザそれぞれのエッジ 側 ニーズに 対 応 宅 内 GbE GbE ONU IPv4/IPv6 USB IIJモバイル WiFI 3G/LTE

10 10 SA-W1 とは(サービスイメージ) SMFに 対 応 したSACMサービス 上 で 機 器 無 料 提 供 + 機 能 サービス 課 金 というモデル(レシピモデル)を 確 立 スタンドアロンモードでは 提 供 していません マネジメントサービス(SACM) 経 由 での 利 用 が 前 提 レシピ( 構 成 + 必 要 機 能 ) イメージ Hard Ware = 0 (NetBSD6+recipe I/F) + レシピA (インターネット 接 続 ) or レシピB (IPsecVPN 汎 用 ) or レシピC (L2TPv3 VPN 専 用 ) XXX/ 月 YYY/ 月 ZZZ/ 月 排 他 利 用

11 11 SA-W1 を 管 理 する SACM の 紹 介

12 12 SACM(Service Adapter Control Manager) SMFv2 をベースに IIJ が 提 供 するコントロールパネル SACM の 特 徴 Zero/Auto Configuration 対 応 サービスアダプタの 初 期 設 定 を 自 動 化 マルチベンダ 対 応 SEIL に 加 えて NEC IX シリーズ, Juniper SRX シリーズなどに 対 応 OEM 提 供 OEM 毎 に WebUI の 色 や ロゴなどのカスタマイズが 可 能 SACM API 提 供 Restful API の 形 式 で 提 供 SACM API を 組 み 合 わせて 独 自 にアプリケーション 連 携 など が 可 能 Config Config Non User Interface SACM The Internet Non X Admin/User Service Adaptor Non

13 13 SACM(Service Adapter Control Manager) 契 約 情 報 を 検 索 一 覧 表 示 可 能 コンフィグレーションの 作 成 トラフィックグラフ リソースグラフの 表 示 画 面 のカスタマイズも 可 能

14 14 SACMの 特 徴 的 な 機 能 コンフィグテンプレート 多 拠 点 展 開 時 に 機 器 設 定 にかかる 時 間 を 大 幅 に 削 減 この 機 能 を 元 にレシピモデルを 開 発 コンフィグテンプレート interface.ge1.ipv4.address : ${ge0address}/${ge0mask} interface.pppoe0.id : ${pppid} interface.pppoe0.password : ${ppppassword} route.ipv4.0.destination : default route.ipv4.0.gateway : pppoe0 : 全 拠 点 分 のコンフィグを 一 括 生 成 interface.ge1.ipv4.address : 192.168.0.1/254 interface.ge1.ipv4.address : 192.168.0.1/254 interface.pppoe0.id interface.ge1.ipv4.address : user0@iij.ad.jp : 192.168.0.1/254 interface.pppoe0.id : user0@iij.ad.jp interface.pppoe0.password interface.pppoe0.id : pass0 : user0@iij.ad.jp interface.pppoe0.password : pass0 route.ipv4.0.destination interface.pppoe0.password : default : pass0 route.ipv4.0.destination : default route.ipv4.0.gateway route.ipv4.0.destination : pppoe0 : default route.ipv4.0.gateway : pppoe0 route.ipv4.0.gateway : : pppoe0 : パラメータCSV SA-code,ge0address,ge0mask,pppID,pppPassword, tssxxxxxxx0,192.168.0.254,24,user0@iij.ad.jp,pass0, tssxxxxxxx1,192.168.1.254,24,user1@iij.ad.jp,pass1, tssxxxxxxx2,192.168.2.254,24,user2@iij.ad.jp,pass2, tssxxxxxxx3,192.168.3.254,24,user3@iij.ad.jp,pass3, :

15 15 SACM のテンプレートセット 機 能 からレシピへ レシピの 紹 介

レシピ 開 発 の 動 機 ルータの 機 能 は 全 て 使 い 切 れていますか? 使 われている 機 能 は 限 定 的 ユーザの80%は 全 機 能 のうち20%しか 使 わない (80:20 の 法 則 ) 欲 しい 機 能 は ある 程 度 パターン 化 できる コマンドを 利 用 している 台 数 豊 富 な 機 能 の 裏 で 実 際 に 使 わ れる 機 能 は 限 られている SEIL に 搭 載 しているコマンド 一 覧 IIJ SMF sx 上 の B1 で 使 われている 機 能 をコマンド 別 で 分 類 (2012/6/5 時 点 約 3600 台 ) 16 16

17 17 レシピとは パターン 化 された 機 能 セット 本 当 に 必 要 な 機 能 だけに 絞 って 対 応 するレシピを 選 択 できる SACMによる 管 理 だからこそ 可 能 な 仕 組 み Publickey で 紹 介 されました IIJがネットワーク 機 器 で 富 山 の 薬 売 りモデル 開 始 (http://www.publickey1.jp/blog/13/_iij.html) ネットワーク 機 器 は 無 償 で 置 いておくので 使 った 分 だけお 金 を 払 って いただければ あ 機 器 管 理 はウチでチェックしてます 必 要 な 機 能 しかいらないから 安 くしてください このレシピがご 利 用 できます

18 18 レシピの 仕 組 み レシピに 関 する 処 理 は 全 て SACM で 管 理 W1 のコンフィグフォーマット キーバリュー 形 式 テンプレート 処 理 がしやすい 機 能 別 に 分 解 しやすい interface.ge0.ipv4.address: dhcp route.ipv4.0.destination: default route.ipv4.0.gateway: dhcp ntp.service: enable ntp.client.0.address: 10.7.0.95 ntp.server: enable SACM テンプレート + 変 数 config 無 線 AP Validator config IPsec Validator 各 レシピ 毎 のValidatorによる チェック 利 用 可 能 なキーを Validatorで 制 限 SA-W1 config SA-W1 config

19 19 提 供 中 のレシピ 3 つのレシピを 提 供 中 無 線 アクセスポイントレシピ 無 線 アクセスポイントとして 利 用 できるレシピ 有 線 LANポートもスイッチとして 利 用 可 能 R Internet 無 線 LAN ルータレシピ 無 線 LAN ルータとして 利 用 できるレシピ シンプルなブロードバンドルータとして 利 用 可 能 Internet IPsec-VPN レシピ IPsec-VPN が 利 用 できるレシピ 動 的 IP アドレス 環 境 下 での VPN も 実 現 可 能 (Floatlink) Internet

20 20 新 機 能 Floatlink の 紹 介

21 21 動 的 アドレス 環 境 での VPN の 課 題 既 存 の VPN の 大 半 は 固 定 IP アドレスが 前 提 IP アドレスが 変 わるたびに 設 定 変 更 をするのは 非 現 実 的 動 的 に IP アドレスが 変 わる 環 境 でも VPN を 構 築 したい 安 価 に 簡 単 に 動 的 IP アドレス 環 境 下 でも VPN が 構 築 できる 新 機 能 Floatlink をSA-W1で 開 発

22 22 Floatlink とは アドレスの 変 更 に 伴 う アドレス 通 知 Config 自 動 変 更 を 行 い お 互 いのアドレスを 検 知 することで 拠 点 間 接 続 を 実 現 拠 点 A の W1 は 自 アドレスを 通 知 Floatlink サーバ 拠 点 B の W1 が 拠 点 A のアドレスを 取 得 IPsec トンネル 拠 点 A 拠 点 B

23 23 Floatlink をもう 少 し 詳 しく アドレス 登 録 は サーバに 対 してHTTPSでPOSTするだけ アドレス 参 照 は サーバにHTTPSでGETするだけ 非 常 にシンプル 動 的 アドレス 間 で VPN をしたい! 以 外 にも 応 用 できる 拠 点 A の LAN 内 の 状 態 を 通 知 Floatlink サーバ 拠 点 B が 拠 点 A の LAN の 状 態 を 把 握 拠 点 A 拠 点 B

24 24 今 後 の 展 望 さらなるレシピの 追 加 L2-VPNレシピ L2TPv3 対 応 Open vswitch レシピ 無 線 LAN アドバンスレシピ キャプティブポータル ローミングなど 基 本 機 能 強 化 TCP トラフィックオプティマイザ 開 発 中 である 機 能 のデモをお 見 せします

25 25 Open vswitch, TCP オプティマイザ デモ

26 26 OmniSphere(Open vswitch) デモ 構 成 Stratosphere が 開 発 した OmniSphere に 対 応 SA-W1 に Open vswitch 2.0 を 組 込 OpenFlow によるフロー 制 御 が 可 能 ユーザが SSID を 意 識 せず ユーザ or MAC アドレス 認 証 で ネットワークの 切 り 替 えが 可 能 従 来 : 部 署 NW 毎 に SSID が 必 要 部 署 A 部 署 B SSID-A SSID-B 部 署 A 用 NW 部 署 B 用 NW OmniSphere: 一 つの SSID で 全 ての 部 署 のNWを 管 理 部 署 A 部 署 B 共 通 SSID MAC Password OmniSphere Engine (OSE) 収 容 ネットワーク 情 報 IP 網 部 署 C SSID-G 部 署 C 用 NW 部 署 C 接 続 時 に 自 動 設 定

27 27 OmniSphere(Open vswitch) デモ

28 28 TCP トラフィックオプティマイザ デモ 構 成 TCP トラフィックオプティマイザ による 公 平 割 当 帯 域 制 御 要 求 帯 域 ( 従 来 は 取 ったもの 勝 ち) 従 来 捨 てるしかな かった 帯 域 ベストエフォート 回 線 契 約 帯 域 TCP 最 適 化 制 御 実 行 帯 域 適 用 帯 域 適 用 帯 域 適 用 帯 域 クライアント A, B, C CPE

29 29 TCP トラフィックオプティマイザ 動 画

30 30 まとめ 1. SA-W1 は 主 に 小 拠 点 を 対 象 としたエッジ 側 機 器 2. SACM と 連 携 をすることで Zero Configuration を 実 現 3. レシピによる 機 能 提 供 で 要 求 に 応 じたサービスが 可 能 4. Floatlink を 用 いることで 安 価 に VPN を 展 開 可 能 SA-W1 レシピに 関 するご 要 望 ご 意 見 をお 聞 かせください 皆 さまのご 要 望 から 新 たなレシピを 追 加 していきます