20170616 BGP運用の実際 Peeringにまつわるイロイロ

Transcript

1. BGP運用の実際 Peeringにまつわるイロイロ DMM.comラボ インフラ部 高嶋隆一 2017-06-16 @ BGP Meeting by

   BBIX

2. 自己紹介 Copyright © since 1998 DMM All Rights Reserved. 2

   ^4716_{4716,7501,7518,9603}_2516_{18949,23774,24252}_21948_55393_23620$ キャリア・トランジット屋 レジストリ・DNS屋 ルータ屋 SDN屋 コンテンツ屋

3. Peering を行うまで

4. 普通の(?)Peering交渉のプロセス Copyright © since 1998 DMM All Rights Reserved. 4

    トラフィック解析による効果の高いピアリング候補の選定  加入IXにおける参加者リストの確認 ピアリング交渉候補の選定  加入IXにおけるコンタクト先の確認  Peering DB 等の公開情報でコンタクト先及び公開されて いるポリシーを確認 連絡先や相手の ピアリングポリシーの確認  メール  対面での交渉 ➢ IXユーザ会はキーマンが集まるのでチャンス コンタクト・交渉  金銭授受の発生しない場合には、簡単なものが多い  国外ISPの場合には、免責事項や責任所在が事細かに記述 されたものが用意されている場合もある ピアリング条件の確認と 覚書の締結  実際に設定してトラフィックを流し始める ピアリング成立 問題はここ！

5. Copyright © since 1998 DMM All Rights Reserved. 5 こんな返事が来た！

   新規のPeeringは凍結させて頂いておりますので 弊社のPeering Policyに適合しませんので 設備都合により

6. Copyright © since 1998 DMM All Rights Reserved. 6 こんな返事が来た！

   Pixabay, Creative Commons CC0 今回のPeerは見送ら せて下さい

7. Copyright © since 1998 DMM All Rights Reserved. 7 何故だろうか？

   Pixabay, Creative Commons CC0

8. Copyright © since 1998 DMM All Rights Reserved. 8 大手ISPにありがちなケース

   Pixabay, Creative Commons CC0 既にPeer経由で入手している 量が少ない ルータの設定も長くなる、情報管理 対象が増える等のデメリットの方が 目立ってしまう 量は交渉材料になるので、具体的な 数字をもって話をした方が良い

9. Copyright © since 1998 DMM All Rights Reserved. 9 大手ISPにありがちなケース

   Pixabay, Creative Commons CC0 トランジットの潜在顧客なのでしない 最近はそこまで気にしていなさそうだ けど、やっぱりトランジット屋さんは 断られがち

10. Copyright © since 1998 DMM All Rights Reserved. 10 大手ISPにありがちなケース

    ここらへんの事情はいかんともしがたい 断られてもめげないのが大事 とりあえずコンタクトする先だけで も把握しておくと別の交渉もできる かもしれないので仲良くしておく Pixabay, Creative Commons CC0

11. Copyright © since 1998 DMM All Rights Reserved. 11 タイミング問題

    Pixabay, Creative Commons CC0 IXの帯域があいてない IXのポートも有料なので、増強のタ イミングでないとPeerできない 空いたらよろしくね！と話を継続し ておくのも大事

12. Copyright © since 1998 DMM All Rights Reserved. 12 タイミング問題

    Pixabay, Creative Commons CC0 10Gから100Gへ 10GではPeerしたいトラフィック 量のASと繋ぐと、埋まってしまう 100Gにアップグレードするタイミングが新規Peerのチャンス なので積極的にPeerしたいASの担当者に事情を聞いておく Private Peerに100Gはまだちょっともったいないので、今は IXの方がリーズナブルな時期かも

13. Peering を してから

14. Copyright © since 1998 DMM All Rights Reserved. 14 トラフィックコントロール

    Pixabay, Creative Commons CC0 IXでは相手のインタフェース利用状況は把握できない 自分の事情だけでコントロールしようとしても相手 側が輻輳してしまうかも 事前に「どこにどれくらい動かし たいんですけど大丈夫ですか」と 確認しておく必要がある 気軽に聞ける関係の構築が重要

15. Copyright © since 1998 DMM All Rights Reserved. 15 vs

    DDoS Pixabay, Creative Commons CC0 Peer経由でもDDoSはやってくる トランジットは確実に返事をし てくれるけど、Peerは・・・？ 「早く止めて！」と言いたいときに確実に連絡が取れ るようにしておく必要がある やっぱり関係の構築が重要

16. DMMの 場合

17. お友達ポリシー Copyright © since 1998 DMM All Rights Reserved. 17

    ü API通信の遅延の軽減 ü DoS/DDoS 他の問題発⽣時の協⼒体制の強化 を⽬的として Peerin g を強化しています ! h ttp : //a s2 3 6 2 0 .p eerin g d b .com / “直接顔⾒知り であるこ と ” を条件とした “お友達ポリ シー” です。 よろしくお願いします ! 1 7 サービス品質向上に向けた取り組み

18. Copyright © since 1998 DMM All Rights Reserved. 18 まとめ

    Pixabay, Creative Commons CC0 Peering相手とは気軽に相談 できる関係を構築しよう！

19. 最後に…

20. Copyright © since 1998 DMM All Rights Reserved. 20 AS-PATH

    update メールやめよう！ Pixabay, Creative Commons CC0 http://tsuchinoko.dmmlabs.com/?p=5363