Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ROV導入を広げるために必要なことを議論するBoF

Katsushi Yamaguchi
February 03, 2025
Technology
0
35

 ROV導入を広げるために必要なことを議論するBoF

2025年1月23日に開催されたJANOG55の通常BoF「ROV導入を広げるために必要なことを議論するBoF」で発表した際の資料となります。
https://www.janog.gr.jp/meeting/janog55/rpkibof/

Katsushi Yamaguchi

February 03, 2025
Tweet

More Decks by Katsushi Yamaguchi

See All by Katsushi Yamaguchi
東西のASを分ける?分けない?
ktyamaguchi
0
91
アマチュアAS運用を議論するBoF(JANOG53)
ktyamaguchi
0
230
ISPが福岡でトラフィックを交換するために大切なこと
ktyamaguchi
0
180
海外 IX 接続とピアリングイベントの歩き方
ktyamaguchi
0
400
RPKIのROVをISPが導入するには?〜実証実験への参加で分かったこと〜
ktyamaguchi
0
890
個人AS運用を議論するBoF (JANOG51)
ktyamaguchi
2
3k
経路ハイジャックとROAの話
ktyamaguchi
1
780

Other Decks in Technology

See All in Technology
エンジニアのためのドキュメント力基礎講座〜構造化思考から始めよう〜(2025/02/15jbug広島#15発表資料)
yasuoyasuo
17
6.7k
インフラをつくるとはどういうことなのか、 あるいはPlatform Engineeringについて
nwiizo
5
2.6k
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
390
抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization
soudai
16
3.8k
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
320
Building Products in the LLM Era
ymatsuwitter
10
5.4k
君も受託系GISエンジニアにならないか
sudataka
2
430
PL900試験から学ぶ Power Platform 基礎知識講座
kumikeyy
0
130
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
3k
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.3k
バックエンドエンジニアのためのフロントエンド入門 #devsumiC
panda_program
18
7.5k

Featured

See All Featured
Code Reviewing Like a Champion
maltzj
521
39k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
550
Optimizing for Happiness
mojombo
376
70k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
For a Future-Friendly Web
brad_frost
176
9.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Agile that works and the tools we love
rasmusluckow
328
21k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k

Transcript

  1. Copyright © BIGLOBE Inc. 2025, All rights reserved. ROV導入を広げるために必要なことを議論するBoF BIGLOBE

    Inc.
 2025/01/23(Thu)
 Katsushi Yamaguchi
 [email protected]
 JANOG55 Meetng in KYOTO

  2. 2 Copyright © BIGLOBE Inc. 2025, All rights reserved. 自己紹介/会社紹介

    • 会社紹介
 • ビッグローブ株式会社(AS2518)
 • 日本全国で固定系ブロードバンドを中心としたインターネット接続サービスを提供 する、インターネットサービスプロバイダ
 
 • 自己紹介
 • 山口 勝司(Katsushi Yamaguchi)
 • 主な業務
 • ピアリングコーディネーター
 • AS2518バックボーン全体の設計や運用

  3. 3 Copyright © BIGLOBE Inc. 2025, All rights reserved. JANOG52(長崎)でBoFを開催

    ROAからROVへIXPがお手伝いできることは? IXPが提供するROAキャッシュサーバを利用してROVを実施することを中心に意見交換

  4. 4 Copyright © BIGLOBE Inc. 2025, All rights reserved. JANOG52(長崎)から1年半

    • 国内IX3社がROAキャッシュサーバの提供を開始 • 不正経路への対策ガイドラインの公開、米国でもルーティングセキュリティを強化する動き 国内IXP3社によるROAキャッシュサーバ提供 JPNICによるガイドラインの公開と米国の動向 Source: https://www.mfeed.ad.jp/rpki/tech.html https://www.bbix.net/rpki/tech/ https://www.nic.ad.jp/ja/rpki/guideline/ https://www.fcc.gov/document/fcc-proposes-internet-routing-security-reporting-requirements

  5. 5 Copyright © BIGLOBE Inc. 2025, All rights reserved. JANOG52(長崎)から1年半

    • ROAの作成率は80%に迫る一方、ROVについては約10%でさらなる努力が必要 • 全IPアドレスに対するカバー率が上がれば上がるほど、守ることができるIPアドレス範囲が広がる Source: https://labs.apnic.net/ 日本での全IPアドレス(v4/v6)に対するVALIDのROA数 日本でのROVによる経路フィルタ率 ROV導入を広げるために必要なことを改めて議論したい

  6. 6 Copyright © BIGLOBE Inc. 2025, All rights reserved. BIGLOBE(AS2518)とROV

  7. 7 Copyright © BIGLOBE Inc. 2025, All rights reserved. BIGLOBE(AS2518)とRPKI

    2025年1月20日にROVを開始 • 海外のIXPで開始し徐々に対象を拡大、3月末に全ルータでROV完了予定 • INVALID経路は削除を実施 ※ROVの実施対象はIPトランジットサービスのお客様経路を除く ROV 実証実験参加 キャッシュ 設計検証

  8. 8 Copyright © BIGLOBE Inc. 2025, All rights reserved. キャッシュサーバインフラの設計

    キャッシュサーバは自社構築、AWSを活用してコストを削減 • リージョン冗長+AZ冗長で可用性を向上 • インターネットへ接続はAWS(AS16509)とBIGLOBE(AS2518)を併用 AS2518 Router AS2518 Router AS2518 Router AS2518 Router AS2518 Network AS16509 (AWS) Network AWS NLB/AZ2 AWS EC2/AZ2 AWS NLB/AZ1 AWS EC2/AZ1 AWS NLB/AZ2 AWS EC2/AZ2 AWS NLB/AZ1 AWS EC2/AZ1 BIGLOBE DC-NW BIGLOBE DC-NW AWS-Tokyo AWS-Osaka RPKI-RTR RRDP/Rsync ROA リポジトリ The Internet

  9. 9 Copyright © BIGLOBE Inc. 2025, All rights reserved. キャッシュサーバインフラの運用監視

    基本的なサーバ監視+RPKI-RTRセッション状態+ROA情報の監視を実施 • Grafana+PrometheusをROA情報の監視に利用 ◦ metrics情報の出力をサポートしている • 異常が発生した場合はメールでアラート通知する キャッシュサーバ監視項目 アラート基準 VRP総数 0ではないこと リポジトリの同期失敗/成功数 失敗率20% TALごとのVRP数 ー ROA収集に掛かる時間 1時間を超えない 停止しても影響は少ないため監視は控えめでスタート ・アラート基準は緩めの値を設定 ・異常発生時は翌営業日対応 監視や運用のノウハウを蓄積して監視の基準は見直す リポジトリの同期失敗数やVRP数の変動には注目している

  10. Copyright © BIGLOBE Inc. 2025, All rights reserved.