個人やサークルでのAS運用を議論するBoF(JANOG55)

Transcript

1. 継続的な組織運営につい て 島根データセンター友の会 AS38074 SDCC 資料番号 会本部 100-50-20250119-01 1

2. Agenda • 最近の島根データセンター友の会 Update • 継続的な組織運営について Shimane Datacenter Club Confidential

   2

3. SDCCONWv3 Update • SDCC Open Network （インターネット接続基盤＋もろもろ） • 2024/09 品川

   DC 、埼玉 DC 、川崎 DC へ仮想化基盤を増設、開放開始 • 2024/11 千葉県内に新規拠点開設（ 7 拠点目） • 2024/12 神戸拠点（西側唯一の拠点）急遽の DC 閉鎖！ • 利用者数 38 名 Shimane Datacenter Club Confidential 3 網構成

4. 継続的な AS とは • SDCC は 2020 年のリソース割当＆運用開始から 5 年目に突入

   • 継続的な活動にどうつなげるか？という課題を持つ方も多いのでは？ • 深夜にチャットで相談したところ、多数の個人・サークル AS オペレーターで議 論 Shimane Datacenter Club Confidential 4

5. SDCC の活動課題 • 人的リソース • 2020 年から大体 2 ～ 4

   人（入れ替わりあり） • NW ： 2 名 • サーバー： 2 名 • 資機材・回線リソース • HomeNOC 様や SoftEther 様の実験用回線 • 法人スポンサーによる特別回線 • 資金 • きわめてリーズナブルに構築しているものの、運用費は毎年に発生 • 資源維持費、機材、コロケ、回線で年間 100 万円ほどの出費 （基本特定メンバの持ち出し） • なんとか 5 年目をむかえたものの、 10 年後をむかえることができるか 不安 Shimane Datacenter Club Confidential 5

6. 今日のディスカッションポイント • 継続的な組織運用に必要なものとは？ • 成功事例、失敗事例、課題など Shimane Datacenter Club Confidential 6

    継続活動に向け各組織、個人で工夫されていること  活動上こまっていること  皆様の組織、個人活動の規模（人数、設備数、 etc ）  （前向きな）失敗事例  組織、個人 AS の活動自体に否定的なコメント  IP ・ ASN リソース割当に関する議論（そもそも不適切な割当な ど・・・）

7. 意見の例 • メンバの課題 • 持続的に活動できるメンバがいない • （新規メンバには）興味をもってもらうところから始める必要がある • 怪しいと思われていて協力者を集めづらい •

   技術に関心、興味のあるメンバが集まらない • 教え方がわからない • 利用者は増えるが、運用メンバが増えない • 運用メンバが増えても、実際には活動せず、全体の士気が落ちる • そもそもなぜ個人、組織 AS をとるのか • あいのりできる組織をしらない • なぜ IHANET etc ではだめか？ • 見栄（自分の AS を持ちたい） • 情報不足 • 個人 A Ｓのコミュニティ活動について、 Reddit のような場所がなく、情報交換 が少ない • ＩＰ v4 リソースの割当の問題 • 実験 AS は /26 程度で十分だが、細かく割り当てる仕組みがないので、 /24 使う しかない Shimane Datacenter Club Confidential 7

8. 意見の例 • メンバの課題 • 持続的に活動できるメンバがいない • （新規メンバには）興味をもってもらうところから始める必要がある • 怪しいと思われていて協力者を集めづらい •

   技術に関心、興味のあるメンバが集まらない • 教え方がわからない • 利用者は増えるが、運用メンバが増えない • 運用メンバが増えても、実際には活動せず、全体の士気が落ちる • そもそもなぜ個人、組織 AS をとるのか • あいのりできる組織をしらない • なぜ IHANET etc ではだめか？ • 見栄（自分の AS を持ちたい） • 情報不足 • 個人 A Ｓのコミュニティ活動について、 Reddit のような場所がなく、情報交換が少な い • ＩＰ v4 リソースの割当の問題 • 実験 AS は /26 程度で十分だが、細かく割り当てる仕組みがないので、 /24 使うしかな い Shimane Datacenter Club Confidential 8

9. EoF • SDCC へ興味のある方は、ぜひ下記 QR から当団体の Discord サーバへ ご参加ください！ •

   free-chat は自由に会話いただけるので、継続的な組織運営についての 議論などもぜひ行いましょう！ Shimane Datacenter Club Confidential 9

10. 大学サークルの AS運用とその意義 2025年1月23日(木) JANOG55 「個人やサークルでのAS運用を議論するBoF」 京大マイコンクラブ 吉川 知輝

11. 自己紹介 •吉川 知輝 (Tomoki Yoshikawa) •所属 • 京都大学工学部情報学科 4回生 •

    相互結合網におけるトポロジの研究 • 京大マイコンクラブ(AS59218) • 部室に36Uサーバーラックを導入 • バックボーンや仮想化基盤の構築・運用など • Home NOC からトランジットを受けている • Home NOC Operators‘ Group 正会員 (AS59105) • ピアリング関連の活動など •趣味 • 釣り、アニメ

12. 京大マイコンクラブの紹介 •京大マイコンクラブ (KMC) • 1977年設立 • コンピュータを使って何かを創るサークル • ゲーム、音楽、イラスト、Web、インフラ •

    京都大学近くに部室を持つ • 普段の活動 • 例会での講座やLT大会 • 学園祭でゲームや音楽展示 • コミケで部誌頒布 • コーディング合宿や春合宿

13. 京大マイコンクラブでの活動 •AS59128 運用 • 歴史的PIアドレスの割当を受けている • 2017年～対外接続を開始 • 東西4拠点のバックボーンNW •

    4 AS と接続 •仮想化基盤構築 • 5台のマシンで Proxmox クラスタ • 各種サーバーや Kubernetes クラスタ • itamaeやSDN機能を用いた自動化

14. バックボーンネットワーク •構成 • 関西1拠点(部室) • 関東2拠点+VPS1拠点 • すべてLinuxルータ(BIRD, systemd-networkd) •

    v4/v6 over v6でトンネリング • OSPF+iBGP • 対外接続 • EtherIPでトンネリング • 各拠点にNEC IXを設置 • OPEN網に接続

15. AS運用 • 基本4, 5人で運用 • カスタマー • 部室ネットワーク • 部員自宅

    • やりたいことベース • issueを立てて議論 •レビューの仕組み • 構成管理ツール「itamae」を用いたIaC • 設定ファイルはすべてGitHub上で管理 • Pull Requestでのレビュー

16. ASを運用する意義 • 複数拠点ならではの技術 • IGP, EGPの運用 • カスタマーへの提供 • トラフィックコントロール

    • インターネットへの関わり • インターネットを作る一員となる • インターネット自体へ興味を持つきっかけになる • 業界への貢献・発展につながっていく • BoF発表はその一貫

17. 今後の展望 • バックボーンNWにサーバを追加 • ROAキャッシュサーバーやPrometheus等の監視を追加 • これまでバックボーンNWと部室NWを完全に分離 • 部室でのサーバやNWがASへ与える影響を最小限に抑えることによ るASの安定運用を目指す

    • これにより部室NWのサーバはバックボーンで使用できない • IPv6の追加割り当てを受ける • 現在はIPv4 /24、IPv6 /48 • 東西の拠点を持つことを活かすためにIPv6の追加割り当てを 検討中

18. まとめ •自由に・若干気を張りつつBGPを扱える環境を 守っていきたい • インターネットの一員として自覚と責任を持ち、他 ASへ迷惑をかけない運用を心がける

19. ありがとうございました @KMC_JP kmc.gr.jp HP

20. LC-NET の構築と今後 個人やサークルでのAS運用を議論するBoF LinuxClub 副会長 村田航志 2025/1/23

21. 目次 自己紹介、弊サークルの紹介 LC-NET 概要 構築における制約 今後の課題

22. 自己紹介 名前: 村田航志 所属:東京工科大学 コンピュータサイエンス学部２年 所属:LinuxClub副会長

23. LinuxClub概要 東京工科大学公認サークル 2004年創設 学内サービスを開発、運用したり、 メンバ間で技術共有を行なっています。

24. LC-NET 概要  AS : 152865  ピアリング先 島根データセンター友の会 Open

    project 様 HomeNoc 様

25. 構築の動機  サークル内で使えるクラウドを構築したいと考えた。  現在クラウドで構築しているシステムを手元で運用できるように。  AS運用を通じて、サークルメンバのインターネットへの興味、技術育成  OB,OGからの強い圧力

26. 構築における制約  予算の制約 AS取得費用を交渉の結果、大学から出していただいた。 一方、機材に関してはなるべく最低額で構築したかった。 予算に限りがある

27. 構築における制約  VyOSで全てのルータを構築  Openプロジェクト様に機材を設置している  DNSやROAキャッシュ、AS内部用のルータを proxmox仮想化基盤で統合することで、安く 構築を目標とした。 

    監視基盤は現在検討中。

28. 構築にかかった費用  BGPボーダールータ用 mini PC 2台 40k円  VM用ルータ HPE

    ProLiant 16K円  その他スイッチなどなど  約60,000円程度で構築

29. LC-NET の今後の課題  サークルとして、維持管理を続ける方法を確立したい 現状、構築を行っているのが自分一人  監視基盤の構築  iPv6 割当を受け,運用を今後行なっていきたい

30. ご清聴ありがとうございました。

31. Copyright © 2025 Japan Network Information Center 資源管理の基礎知識 ～IPアドレス分配管理とポリシー～ 2025年1月23日(木)

    JANOG55 JPNIC IP事業部 中川 香基

32. 3 Copyright © 2025 Japan Network Information Center 本日お伝えしたいこと… 個人やサークルなどアマチュアでIPアドレスやAS番号を利用し

    ている、利用したいと考えている皆様へ IPアドレス/AS番号の分配管理はだれがどのようにやっている のか、それは何のためか知っていますか？ 教科書やインターネットを通じて既に十分知っているという皆様 にも改めて

33. 4 Copyright © 2025 Japan Network Information Center IPアドレスの管理構造：インターネットレジストリ IANA(Internet

    Assinged Numbers Authority)は特定の地域に属することなく、全世界のIPアドレスの管理を行っている組織です。 その配下に地域単位で管理を行うRIR(地域インターネットレジストリ)、NIR(国別インターネットレジストリ)、その下にLIR(ローカルインターネットレジ ストリ)と呼ばれるレジストリが存在し、IPアドレスの分配はこの管理階層に従って行われています。JPNICはアジア太平洋地域のRIRであるAPNIC(Asia Pacific Network Information Centre)からの委任により、NIR (国別インターネットレジストリ)として国内のIPアドレス管理を行っています。 RIR (地域インターネット レジストリ) NIR (国別インターネット レジストリ) LIR (ローカルインター ネットレジストリ) （PTI）

34. 5 Copyright © 2025 Japan Network Information Center 今日の形に至る経緯 1970s～1990年ごろ

    ジョン・ポステル氏ら個人での管理から始まる その後 Internet Assigned Numbers Authority(IANA)での一元管理の時代 1992～2005年 米国外でのインターネットの発展や分散体制の必要性からRIRが誕生する RIPE NCC：1992年 ARIN(InterNIC)：1993年 APNIC: 1993年 LACNIC：2002年 AFRINIC:2005年 全世界を僕たちだけ で担うのは限界だ…

35. 6 Copyright © 2025 Japan Network Information Center つまり… ・一元管理できる情報量ではないから、分散しよう。

    ・特定の国に依存している形は良くないよね。 ⇒地域単位で管理をしましょう。 (NIRは歴史的過程や理由により今日の形になっています。) ちなみに… ・公平公正に分配するため、RIRsは非営利組織である。 よって… ・アドレス利用者は自分が利用する地域で番号資源を取得する 今日の形になっている。

36. 7 Copyright © 2025 Japan Network Information Center Q＆A Q:

    各RIRで維持料の値段が違うから安い所から買うのは市場原理では？ A: レジストリごとに金額を設定しているのは市場として競争するため ではありません。 レジストリは基本的にコストリカバリで運営されています。 RIR/NIRにより為替や経済、各組織方針などの要因により差額は発 生しますが適切なレジストリから委任を受けてください。 Q: 他のRIRから取得するデメリットは？ A: 各RIRは契約時に管轄地域での利用を前提としていることを盛り込 んでいます。契約条件との相違が確認できた場合には契約解除となる 可能性があります。悪質な場合は訴訟になる可能性もあります。 また位置情報などの技術において混乱を招き、正常に動作しない可能 性があります。

37. 8 Copyright © 2025 Japan Network Information Center Q＆A Q:

    APNICとJPNICやAPNICとARINなど複数のレジストリから取得はで きますか？ A: できません。APとJPは必ずどちらか一つからの委任となります。 RIRも複数を跨いで単一組織がアドレスを取得することはできませ ん。必ず契約時点で確認が行われます。グローバルカンパニーなど がそう見える場合がありますが、これは別法人、別ネットワークと して運用が行われているためです。 Q: 接続性のない組織からアドレスの分配(リース)をしても問題ないですか？ A: やめてください。LIRが再割振・割当を行う際には接続要件が必要となります。 WHOISの情報が正確性を失い、機能を損なう行為になります。個人の損得は ありますがインターネットの一部である自覚を持った対応をお願いします。 日本でご利用の番号資源はAPNICもしくはJPNICから委任を受けら れますようお願いいたします。

38. 9 Copyright © 2025 Japan Network Information Center ここまで 番号資源管理の構造とその成り立ち、そして適切な分配を受ける

    重要性を述べたつもりですが… ほんで、それはだれが決めてはるん？(エセ)

39. 10 Copyright © 2025 Japan Network Information Center ルールを作るのは…だれ？ お金にかかわること

    ⇒各組織プロセスに違いはあるが、理事・事務局主導 (JPNICの場合：事務局から提言⇒理事会による承認⇒関係者への説明⇒会員総会での承認) ⇒継続的な運用のための経営が必要 アドレス管理にかかわること ⇒コミュニティ主導で決めること。 事務局はあくまでそれをサポートし、実装する立場。 ⇒ここは今すぐにでも皆さんが参加・変更に動くことができるもの ⇒変えたいことは単純に金銭事情なのか、そうではなく技術等に係る部 分なのかを考えるのも非常に重要。

40. 11 Copyright © 2025 Japan Network Information Center 番号資源管理のルール「アドレスポリシー」とは グローバルポリシー

    ⇒全世界に適用されるポリシー。この制定には5つのRIRすべてで合意 を得る必要がある。 (直近の例：最後の/8分配ポリシー) 各RIRのポリシー ⇒アドレスの分配サイズや管理に関する規則は各RIR様々。これらは各 コミュニティでのプロセスを経て制定される。

41. 12 Copyright © 2025 Japan Network Information Center アドレスポリシー策定への参加方法 •

    RIRのポリシーフォーラム • 提案は公募、提案への議論にも誰でも参加できる • メーリングリストと年に2回カンファレンスを開催 • 国内のオープンポリシーフォーラム(JPOPF)はJPOPF運営 チーム(JPOPF-ST)が運営 • 基本的な仕組みはAPNICと同じ • 日本もAPNIC地域の一員として、APNICポリシーに従うことが原則 求められるため、APNICフォーラムと連携 JPOPF https://www.jpopf.net/ ip-usersメーリングリストに登録すると 各種案内が送られます https://www.nic.ad.jp/ja/profile/ml.html#ipusers

42. 13 Copyright © 2025 Japan Network Information Center 困っていることがあれば変えられる •

    アドレスポリシーの策定プロセスに参加すれば誰でもポリ シーの変更を提案できます • 提案/議論への参加もオープンです

43. 14 Copyright © 2025 Japan Network Information Center ポリシーフォーラムの様子 JPNICオープンポリシーミーティ

    ングの議論の様子 APNICポリシーSIGでの議論の様 子(APNIC Flickrサイトから) https://www.a pnic.net/comm unity/policy/pr ocess

44. 15 Copyright © 2025 Japan Network Information Center IPアドレス管理の5原則 •

    一意性の管理 • インターネット通信の実現には 不可欠 • アドレスの分配時と分配後どち らも管理が必要 一意性 登録 節約 経路集成 公平性 アドレスポリシーはこの5原則に基づき策定 • 運用への影響への考慮 • 適切に管理されないと通信に影 響を及ぼす可能性がある • どう公平に効率よく配分するか • 有限でありながらも通信に不可 欠な一意の識別子を、インター ネット利用者全体にどう配分す るべきか

45. 16 Copyright © 2025 Japan Network Information Center 議論された内容(一部) •

    IPv4アドレスの分配先の変更(移転) • 最後/8からのIPv4アドレス分配方法 • 返却されたIPv4アドレスの再分配方法 • AS番号の分配方法について • IPv6アドレスの割り振り基準簡素化 • IPv6アドレスの割り当て要件の追加 • データベース登録情報の公開内容について • IPアドレスの”リース”について IPv4 分配済アドレス の管理が中心 IPv6 未分配在庫から の新たな分配が 中心

46. 17 Copyright © 2025 Japan Network Information Center まずは日本語で！JPOPF 2/12(水)

    18:00- APNIC 59に向けた事前の意見交換ミーティング 2/19～2/27に開催されるAPRICOT2025/APNIC59で議論 されるポリシー提案に関して日本語で解説・議論を行います。 オンライン開催(Zoom)/事前登録なし www.jpopf.net からご確認ください！

47. 18 Copyright © 2025 Japan Network Information Center APNIC59で議論されるポリシー提案 Prop-162:

    WHOISプライバシーの強化 ⇒「機能」か「プライバシー」か今求められるものはどちらか？ Prop-163: RWhois導入によるWHOISの透過性/効率性の向上 ⇒RFC2167 Rwhoisの導入でNIRへのリダイレクトを実装！？ 今回もちょっと面白そうかも…？

48. 19 Copyright © 2025 Japan Network Information Center Q&A JPNIC

    Blogでも様々な情報を発信してます！ https://blog.nic.ad.jp

49. ～「みんなのIX」@jcixnet～ JCIX Update JANOG55 Day2 2024年7月5日 個人やサークルでのAS運用を議論するBoF Japan Community IX

50. Japan Community IX • 非営利な“コミュニティベース”のIXとして誕生 　　 • 運営方針 • みんなの

    / Community • ひらかれた / Openness • 挑戦できる/ Challenging • つづけることのできる/Sustainable　 2 https://www.peeringdb.com/ix/4448 Japan Community IX

51. JCIX Update！ ・AS数　7AS(J54時点)→13AS(1/19現在) 　　-Cloudflare/Hurricane Electricと　100G接続を開始 ・INIXPユーザー向けに vLANセグメントを提供開始 　　-将来的(法人化・IX用IP割り当て後に)にマイグレーションを予定 ・PoPサイトの追加　 　　-1サイト(NTT

    Data/BBT大手町)→5サイト(BBT大手町/CC1/SDC三鷹/堂島大阪第2) 3

52. JCIX今後の計画 ・法人化 　→準備会において、24年度内の一般社団法人化を予定しています 　→法人化後、法人の会員でIXおよびそのインフラを運用・共有する形となるため 　　現在のJCIX接続者の皆様において継続利用をいただく場合、 　　会員(法人/個人)としての加入が必要となります。 　→会員においては、運営への参画 (会費の支払い、総会への参加含む )が必要となります。 ・IX用IPアドレスの割り当てとリナンバリング

    　→JCIXの法人化に合わせて、JPNICへ特殊用途IPアドレス(IX用途)割り当て依頼を行い、 　　割り当てられたアドレスを元に IX用セグメントのリナンバリングをおこないます。 　→リナンバリングの際に、JCIX/INIXPのアドレス空間のマージを予定しています。 ・ルートサーバー /ダッシュボードの立ち上げ 　→IXP Managerを使った上記機能の提供を予定しています。 　→ルートサーバー構築の有志を募集しています 　　　→某DCでのハッカソン等を予定 4

53. (復習)JCIXへの接続方法 1．PoP SWへの収容(1000Base-LX/10GBase-LR) 　BBT　データ大手町DC 　BBT　新大手町DC　(←New！) 　アット東京　CC1　(←New！) 　セコムトラストシステムズ　SDC三鷹本館　(←New！) 　NTT西日本　大阪第二ビル　(←New！) ２．NGN網内トンネリング(GRE-TAP over

    IPv6、EtherIP over IPv6)を使った接続 ３．Japan Open Network (JON)経由の接続 についてご案内させていただいております。 5 Japan Community IX

54. (復習)JCIXを使うには？ -DC内スイッチへの収容については、当該スイッチへの接続方法 (構内配線費用についてはご利用者様負担 になります)についてご確認させていただきます。 -NGN経由での収容についてはご希望のトンネリング方式と、エンドポイント情報 (FQDN) について、確認させて いただく必要があります。 -ソフトイーサOPEN網 経由の接続については、構成を踏まえ提供の可否を検討させていただく必要がありま

    す。 何れの場合も詳細は、 [email protected]　までお問い合わせください 6 Japan Community IX