2016-ShowNetステージ-ShowNetのみどころ

Transcript

1. Copyright © Interop Tokyo 2016 ShowNet NOC Team Interop Tokyo

   2016 ShowNet みどころ

2. Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetとは？ InteropとShowNetについて

   • 産業界、学会、研究機関から集まるトップエンジニア実施する世界最大 級のライブデモンストレーションプロジェクト • 2年後、３年後に業界に浸透する技術を先駆けて挑戦 • 世界、国内で初披露（実稼働）される新製品も実装 • 最新技術を実装しながら安定したサービスを出展ブース・来場者に提供 • Interop Tokyoが唯一、開催当初のスピリットを継承 • 産学官から集まったNOCチームメンバーと、機器やサービスを提供する コントリビュータ、一般から公募するボランティア「STM」の三位一体 で構築。

3. Copyright © Interop Tokyo 2016 ShowNet NOC Team BGP FlowSpecでトラフィックフィルタ

   バックボーン 3 対外接続ルータ インターネット インターネットからやってくる様々な攻撃をフィルタして ShowNetのネットワーク機器を守っています！ ルートリフレクタ 総当りログイン などの攻撃 フィルタの経路を RRからBGPで広告 フィルタをルートリフレクタで集中管理 対外接続ルータにBGP FlowSpecで広告 攻撃トラフィックをフィルタしています 総当りログインやSNMPスキャンなどの攻撃… 今年からは実験ではなく 基本の機能として導入！

4. 4 Copyright © Interop Tokyo 2016 ShowNet NOC Team Service

   Chaining@ShowNet SDN/NFV Service Chaining • BGP Flowspecで”乗り換え”、OpenFlowで”連結” • バックボーン上で、BGP Flowspecを用いて 狙ったユーザのトラフィックをNFV網へ乗り換える • Data Center内に構築されたNFV網 では、OpenFlowでよりきめ 細かなFunctionの連結を行う 4 NFV網内は OpenFlowで 制御 BGP Flowspecで NFV網へ 乗り換え

5. 5 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS

   バックボーン 5 MPLSバックボーン上でL2VPNを提供するEVPN/MPLSの 相互接続実証実験を行っています！ Core EVPN/MPLS DC West EVPN/VXLAN DC East EVPN/VXLAN データセンタ間をつなぐキャリアバックボーン上でL2接続性を提供します MP-BGPでMAC制御を行う事によりフラッディングパケットを抑制します！ L2セグメントの 延伸

6. 6 Copyright © Interop Tokyo 2016 ShowNet NOC Team TAP

   ベンダを越えたセキュリティ機器連携 ShowNetを守るセキュリティ A社 B社 C社 オーケストレータ エクスターナル ルータ群 インラインFW （有線/無線） BGP Flowspec REST API/NETCONF/CLI PA7050 FG3200D SRX1500 ThreatARMOR nirvana改 vMX ASR9904 MX2010 ①タップ／ミラートラフィック を集約し検知装置に分配 ②検知結果をsyslogで通知し集約 ③各種装置にフィルタを設定

7. 7 Copyright © Interop Tokyo 2016 ShowNet NOC Team Simple

   & Tough Wireless ワイヤレス • More Tough ➢ 特殊アンテナ/APを活用し、無線空間の柔軟なデザインを実現 ✓ サービス提供を重点的に行いたいエリアに展開し、カバレッジにメリハリをつ ける ➢ セキュリティデバイスと連携した、攻撃的Trafficへの対策 スタジアムAP(表) LCX(漏洩同軸)ケーブル スタジアムAP(裏)

8. 8 Copyright © Interop Tokyo 2016 ShowNet NOC Team モニタリングツールのInteroperability

   監視対象 監視対象 監視対象 監視対象 監視対象 ポーリング ポーリング トラップ トラップ通知 連携 データ連携 アラート通知連携 アラート 通知連携 syslog トラップ通知 連携

9. 9 Copyright © Interop Tokyo 2016 ShowNet NOC Team 次世代NIC

   ShowNetを支えるサバセグ • 100G • Mellanox ConnectX-4 • QLogic QL45611H • 25G • ConnectX-4 Lx • QL45212H 9 •40G • Mellanox ConnectX-3 Pro •10G • QLE8442-SR

10. 10 Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNet

    ステージ 2016年6月10日（金） • 10:30 - 10:50 ShowNetを守るセキュリティ ～ 機器連携による自動防御への取り組みと運用 ～ • 13:30 - 13:50 ShowNet Ethernet VPN 相互接続検証レポート ～ データセンターネットワークの次の一手 ～ • 15:00 - 15:20 ShowNetが提唱する「IoTを融合したマルチクラウドファブリック」 ～ モノのインターネットを支えるセキュアなバックボーンモデル ～ • 16:30 - 16:50 ShowNetを監視するモニタリングシステム群 ～ システム間のInteroperabilityの実現とクラウドを使った通知連携 ～ 10

11. 11 Copyright © Interop Tokyo 2016 ShowNet NOC Team ツアーコース

    ShowNet NOC ツアー バックボーン エクスターナル PTP セキュリティ アクセス ネットワーク マネジメント/モニタリング/ テスタ/ワイヤレス クラウド/データセンタ Pod 4へ

12. 12 Copyright © Interop Tokyo 2016 ShowNet NOC Team ツアースケジュール

    ShowNet NOC ツアー • 11:30 ～ 12:40 • 12:00 ～ 13:20 • 13:30 ～ 14:50 • 14:00 ～ 15:10 • 15:30 ～ 16:40 12 受付は、ホール4入口脇 参加者が多い場合には 抽選となります。

13. 13 Copyright © Interop Tokyo 2016 ShowNet NOC Team Simple

    & Tough Wireless ワイヤレス • 是非、ShowNet Free Wi-Fiを体験してください！ ➢ ご利用可能な場所 ✓ 展示ホール4~7 ✓ 2F通路 ✓ 国際会議棟 ✓ ShowNetアクセスコーナー （展示ホール4） HALL 8 HALL 7 HALL 6 HALL 5 HALL 4 HALL 3 HALL 2 HALL 1 （2F） 中央 エントランス 国際会議棟 1F/2F/3F 幕張イベント ホール 国際展示場 1-8ホール （1F） ★現在地

14. Copyright © Interop Tokyo 2016 ShowNet NOC Team