個人AS運用を議論するBoF (JANOG51)

Transcript

1. 個⼈AS運⽤を議論するBoF 2023年1⽉27⽇(⾦) JANOG51 ⼀般社団法⼈ Home NOC Operators Group

2. ⾃⼰紹介（⼭⼝） • ⼭⼝ 勝司 (Katsushi Yamaguchi) • 仕事 • BIGLOBE(AS2518)

   • ネットワークエンジニア • 当団体での活動 • 2014年に任意団体を代表として設⽴ • 2022年に法⼈化後は3名の理事の内1名 • 最近は対外的な調整や組織運営などがメイン ※ 本BoFでの発⾔は個⼈の⾒解であり勤務先の⾒解ではありません。

3. ⾃⼰紹介（⽶⽥） • ⽶⽥ 悠⼈ (Yuto Yoneda) • 仕事 • さくらインターネット

   • 当団体での活動 • 2020年に運営メンバーとして加⼊ • 2022年に法⼈化後は3名の理事の内1名 • ダッシュボード(会員データベース)開発など ※ 本BoFでの発⾔は個⼈の⾒解であり勤務先の⾒解ではありません。

4. このBoFの⽬的 • 個⼈やサークル等でAS運⽤を始める⼈が増加 • 2022年には6件程の接続リクエストがあった • イベントなどでもAS運⽤をしたいという声を聞く • 商⽤のASとは異なるノウハウが必要 •

   ノウハウは各団体に閉じており共有されていない • 同じ⽬的の⼈同⼠の情報共有で幸せになれるように • インターネット全体にプラスとなるように • 不適切な運⽤で商⽤ASとの間の軋轢を避けたい • 個⼈ASが多くの⼈に認められる環境を作りたい ※ このBoFでの「個⼈AS」とは、個⼈、⾮営利団体、学⽣や社会⼈サークルなどで運営されているASで、ネット ワーク技術の研究や勉強、⾃宅サーバ、などを⽬的とした⾮営利のASを指します。

5. 我々の活動 • 法⼈名 • ⼀般社団法⼈ Home NOC Operatorsʼ Group •

   法⼈番号:7020005015357 • 社員数 • 6名(理事3名、正会員4名) • 接続メンバー数 • 約70メンバー(個⼈/団体) • グローバルAS、PAアドレスユーザを含む • 団体ホームページ • https://www.homenoc.ad.jp/

6. 沿⾰ • 2014年11⽉ 設⽴ • 2015年 1⽉ AS番号/PIアドレス取得 • AS59105,

   103.48.31.0/24, 2001:df2:c00::/48 • 2015年 2⽉ 経路広報開始 • 2015年11⽉ JPNIC IPアドレス管理指定事業者 • 103.202.216.0/23, 103.247.181.0/24 • 2404:bd80::/32 • 2017年 3⽉ 届出電気通信事業者(A-29-15661) • 2019年 4⽉ IPv4アドレスの追加割当 • 202.226.4.0/22 • 2021年 4⽉ JPIX TOKYOへ接続 • 2022年 3⽉ ⼀般社団法⼈(⾮営利徹底型)化

7. 公開している活動実績 • ICTトラコンへのネットワーク提供 • 技術系カンファレンスへのネットワーク提供 • InternetWeekプログラム委員への参加 • APNICサーベイへの協⼒ •

   RPKIや逆引きDNSSECの先⾏導⼊ • JPNICへの割当申請の⾃動化 • コミックマーケットでAS設計本の頒布 • 活動発表 • Wakamonog • ICTトラブルシューティングコンテスト • 情報科学若⼿の会 • QUNOG

8. 主な活動⽬的 • ⾃由に設計構築運⽤できるネットワーク • 所属組織のポリシーなどに縛られないオープンな環境 • 失敗しても怒られない実トラフィックのあるネットワーク • ⽇常の業務で使う技術を実網で学び検証し業務に活かす •

   インターネットへの貢献 • 新しいテクノロジーの積極的な導⼊とコミュニティへの貢献 • 若⼿エンジニアや学⽣の⽀援 • トランジットやBGPフルルートなど特殊要件の接続の提供 • ICTトラコンなどの学⽣向けイベントへの協賛 • イベントネットワークへの接続性提供

9. 運⽤ポリシー • 他のASに迷惑を掛けるのはやめよう • 経路がバタつき、細かい経路を⼤量に出す…etc • 他のASの模範となる運⽤をしたい • 効率的に運⽤できる⽅法を考えよう •

   最低限の運⽤上のルールを定めてみんなで守る。 • できるだけ⾃動化や省⼒化をしていく。 • できるだけ安定稼働を⽬指そう • 予算や機材の不⾜は技術的な⼯夫でカバー。 • 可能な限り安定した状態でパケットを運ぶ。

10. 議題１ • ASN/PIの割り当てをどこで受けますか︖ • ⽇本ではNIRのJPNICかRIRのAPNICが⼀般的 • RIPE NCCで割り当てを受けている⼈も居るらしい • 割り当て申請で困っていることはありますか︖

    • JPNICで割り当てを受けている。最初は⼩規模マルチホーム (IPv4 /24+IPv6 /48)、その後IPアドレス管理指定事業者契約に 契約変更を⾏い(IPv4 /22+/22+IPv6 /32)。番号資源割当の相 談会やJANOGなどのイベントで事前に相談。IPv4アドレスの割 り当ての際の利⽤計画の作成には苦労した。 AS59105での現状と課題

11. 議題２ • ネットワーク機器の調達どうしてますか︖ • BGPフルルートを学習できる機器は⾼価 • 2M/FIB位のキャパシティで良い機器が無い • ネットオークション(eBay, Yahoo)などで中古機器を安価に調達。

    企業で廃棄となる機器を譲って貰うこともある。Juniperメイン、 ⼀部にCiscoを利⽤。運⽤開始当初はCisco7200や7600、 JuniperM7iなどを利⽤。現在はCiscoASR1001、JuniperMXなど を利⽤している。⼀部の機器はメモリ交換など改造して延命。次 の世代の機器で良いものが無いことが課題、サブスクのライセン スを必要とする機器も増えてきており中古調達のリスクが上がっ ている。 AS59105での現状と課題

12. 議題３ • トランジットやピア先をどう⾒つけてますか︖ • 安価にご提供を頂ける企業様が⾒つからない • ⻑期継続していく上での課題 • 我々の活動に理解を頂ける企業様に⾮営利の利⽤に限るなどの条 件付きで、良い条件で提供を頂いている。トランジットは国内の

    企業様のサービスを利⽤。様々な⽅法で接続しているが、⼀例と して1U単位でハウジングを利⽤できるデータセンターなどで接続 受けて、フレッツ光のNGN折り返しを利⽤したEtherIPトンネル でメンバーの⾃宅などに接続を延伸してルータに収容。最もコス トが掛かる部分で⾦銭的負担があること、企業様の都合で⻑期継 続が難しいケースもあることが課題。費⽤については社会⼈の参 加者から会費を徴収することを検討。⼀部の企業様との契約や会 費徴収のために⾮営利徹底型の⼀般社団法⼈を設⽴。 AS59105での現状と課題

13. 課題４ • 個⼈ASが広く認められ業界に貢献するには︖ • 情報発信やコミュニティへの貢献はしてますか︖ • 個⼈ASの活動が多くの⼈に認められるには︖ • 空き時間に⾏なっている活動なので限界はあるが、積極的な情報発 信を⼼がけると共に、検証などへの協⼒やコミュニティへの参加、

    安定したネットワーク運⽤を⽬指している。 • アウトプットをするだけの⼗分な時間が確保できないことは課題。 • 学⽣をはじめとした若⼿メンバーを最近は積極的に増やしている • グローバルASへのトランジット提供については、⼀部の企業様との 接続において難⾊を⽰されたASがあることや、ASのポリシーとして 接続可否については厳しめにチェックしている。 AS59105での現状と課題

14. Community Slack • Community Slack を⽤意しています • 接続しましたら「Welcome」チャンネルにある注 意事項をご⼀読の上でご利⽤ください。

15. 当⽇のディスカッション • AS/PIの割当をどこから受けてますか︖ • JPNIC • 初期費⽤が約20万位、指定事業者だと年額10万位の費⽤が掛かる • APNIC •

    初期費⽤が約5万位、JPNICの指定事業者相当だと年額20万位の費⽤が掛かる • 英語でのコミュニケーションが必要、審査が厳しい︖ • RIPE • LIRから割り当てが受けられる。 • ASNとv6アドレスだけなら年間1000円程度の維持費で安価 • 審査が緩いLIRもあり細かい審査が無しで割り当てている所も • 上記のような背景から︖RIPE割当のアドレス持ち込みに制限のあるホスティング 事業者もある • APNICとJPNICでは⻑期的にはJPNICの⽅が⾦額的にお得で為替の影響もない • 複数のレジストリから同⼀組織が分配を受ける（例えばAPNICとRIPEなど）はポリシー 違反になるので避けた⽅が良い ※頂いたコメントは発言者や個人を特定できない形で箇条書きにしております。

16. 当⽇のディスカッション • 機器調達どうしてますか︖ • VPSサービスの利⽤や、x86サーバを使った仮想ルータを使う⼈が多い • 仮想ルータはOSS製品を利⽤している⼈が多い • 主なOSSはQuagga、Vyos、FreeBSD、BIRDなど •

    商⽤製品の仮想ルータはCisco製を利⽤しているとのコメント有り • メーカー製の物理ルータを使っている⼈は少数、機材の調達の問題、価格が⾼い、ライ センス⽅式が増えて中古調達が難しい、電気代の⾼騰など • 仮想ルータのデメリットは新機能の実装が少ないことや不具合の多さ • トランジットの選定はどうしてますか︖ • VPSにトランジットを提供している事業者を使う • HOMENOC、SoftEther社にトランジットをお願いする • 従量課⾦（Tbps単位／95パーセンタイルや平均ではない）が多い • 初期費⽤は2-3万するところも、⽉額は数千円程度 • ヨーロッパやアメリカの事業者が多い、アジアはSGやHKリージョンが多い • ⽇本リージョンのある事業者は少ない、VULTR社などが有名 • VPSのトランジットはCommunity制御が使えないことが多い、PI持ち込みで使うこと を想定しているためか、トランジットとして経路制御することが考慮されていない • ⽇本への通信は海外周りになったり、遅延が多かったり、品質が微妙だったりするが細 かい制御ができないことも。なのでレイテンシーや経路制御はあきらめることになる ※頂いたコメントは発言者や個人を特定できない形で箇条書きにしております。

17. 当⽇のディスカッション • 個⼈ASがインターネットに貢献し広く認められるには︖ • 成果の発表など積極的な情報発信やコミュニティへの参加 • 他のASに迷惑を掛けない運⽤を続けていくこと • 各個⼈や団体にノウハウが閉じてしまって共有された情報が少ない。具体的にどうすれ ば良いかは思いつかないが、積極的に情報共有ができると良い

    ※頂いたコメントは発言者や個人を特定できない形で箇条書きにしております。

18. ありがとうございました https://twitter.com/AS59105 https://www.facebook.com/AS59105