【ShowNet Stage】今年の見どころ ~ Inter * Network ~

Transcript

1. 今年の見どころ 1

2. Interop とは？ 1986年アメリカでネット技術標準を議論する会議としてスタート Interoperability(相互運用性）から 作られた造語 ネットワーク製品の検証の場 つなげてみないとわからない 製品の商品化 → 展示会もスタート

   日本では1９９４年スタート。今年で31回目 今でも当初の精神はShowNetが受け継ぐ 応用産業分野（同時開催イベントを実施） 応用産業や上位のイノベーションが広がる ことによって進化し続けるインターネット 技術 2

3. ShowNetとは I know it works because I saw it at

   Interop. 最新のネットワーク技術・ ネットワーク機器などを相互に接続 「5年後、10年後に必要となる ネットワークの姿」を示すという ビジョンのもとに構築する コンセプトネットワーク テーマ：Inter ＊ Network 3

4. ネットワークの規模 コントリビューション機器/製品/サービス：約2300 動員数：650名 NOCチームメンバー：31名、STM：38名 コントリビューター：581名 UTP総延長：約24.5km 光ファイバー総延長：約8.0km 総電気容量：100V 約71.0kW 200V

   約93.0kW NOCラック 100V 約47.0kW/200V 約93.0kW、POD 100V 約24.0kW 総コンセント数：約210個 NOCラック:約135個、POD:約75個 4

5. ShowNetとインターネット技術の歩み 年代 ShowNetでの取り組み 商用サービスの動き 1990年代 ATM メトロイーサネット ATMメガリンク 広域イーサネットサービス 2000年代

   ADSL キャリアグレードNAT (CGN) セキュリティオペレーションセンタ (SOC) DSLサービス(YBB等） 光接続サービス（USEN, B-フレッツ等） CGN(キャリアグレードNAT) セキュリティインシデントの増加 IPv6サービス 2010年代 100GbE Software Defined Networking (SDN) DCファブリック サービスチェイニング 100GbEサービス SDN/NFV DCネットワークファブリック ネットワークスライシング 2020年代 Segment Routing SASE ゼロトラスト Wi-Fi 6E,Wi-Fi7,L5G 5

6. テーマ 6

7. ステージ スケジュール 7

8. None

9. SIMセキュリティ 各ローカル5Gラインの接続状況をSIM単位で同時に監視 不正端末モニタリングやSIMの無効化による切断を実施可能

10. ローカル5Gによる課題解決 ShowNetウォーキングツアーの課題をローカル5Gで解決！ スライド&手元映像配信によるツアー体験の向上 専用周波数を利用するため混雑状況下でも低遅延で安定した配信 映像サーバー (MoIP) スライド合成/切り替え ツアー参加者端末 撮影カメラ ShowNet

    バックボーン ローカル5G 例）NOCの説明している機材を拡大

11. 11

12. なぜIPか？（1） 帯域幅 IPは1本のケーブルで最大800Gbpsを伝送可能 12G SDIと比較した場合66倍以上も高速 近い将来1.6Tbps（テラ:1000Gbps)まで伝送可能 4K, 8Kのインフラであっても伝送可能な速度 伝送距離 SDIは最長100mまで。IPは最大80kmを伝送可能（10Gbpsの場合）

    トランシーバーやケーブルの種類を変えることによりユーザーが必要な距離を柔軟に変え ることが可能 12 1. 帯域幅 SDI 12Gbps IP 800Gbps 2. 伝送距離 SDI 100m IP 80km

13. なぜIPか？（2） ケーブル重量 20mケーブルの場合 SDIケーブルは1.2kg程度 IPで利用される光ファイバーケーブルは390g程度 光ケーブルはケーブル径や曲げなど取り回しやすさも容易 スペースの削減、機材室の熱効率の改善、中継車の搭載機材数の増加、 拡張性など多くのメリットにつながる 通信 SDIは

    1本のケーブルに対し片方向通信対応 (往復で2本要) IPは双方向通信を1本のケーブルで構成可能 こちらもスペースの削減などにつながる 13 3. ケーブル重量 SDI 1.2kg IP 390g 4. 通信 SDI 片方向 IP 双方向
14. None

15. パッチパネル 超高密度化と運用効率の両立 N-5ラックでは、SNコネクタを使い最大288ポート分の配線を集積可能 各NOCラックでは、需要に応じた芯数のパッチパネルを設置 N-7/8/9ラックでは、揺動型104芯パッチパネルを設置 N-5 NOCラック NOCラック NOCラック NOCラック

    前面 背面 LC-LC SN MPO MPO/LC/etc.. LC

16. 光ジャンパーケーブル NOC#N-3/7/8/9 でジャンパーを使い分け 芯径, コネクタ等の見た目、取り回しし易いか比較 パッチパネルとコネクタの接続や干渉を確認 NOC#N-8 NOC#N-7 NOC#N-3 104芯

    パッチパネル 104芯 パッチパネル パッチパネル 装置 装置 装置 装置 装置 装置 装置 装置 装置 装置 装置 装置 古河電工 LC ジャンバー センコーアドバンス LC ジャンバー 精工技研 LC ジャンバー NOC#N-9 104芯 パッチパネル 装置 装置 装置 装置 一般的な LC ジャンバー 古河電工 104芯パッチパネル

17. 17

18. 伝送 18 ShowNet伝送網の位置づけ ファイバ配線 (スター型) ShowNet伝送網 (多種の伝送網) ShowNet L2/L3バックボーン (ラダー型)

    設計に伝送網を挟むことで • トポロジやメディアに依存しない配線設計 • 光を多重して回線容量を増強 • ファイバ芯数の節約 • 長距離の接続が理屈的に可能 DC/SVC Security External Backbone Exhibitor Hall2-3 FOADM FOADM WX WX FOADM FOADM 9603 9603 9603 横方向 縦方向

19. 伝送 19 2024年ShowNet伝送網、改めShowNet APNは 会場間伝送、さらに幕張から東京へと延伸

20. None

21. 2024年のShowNet Backbone 21 EVPN/VXLAN網 Type5によるL3VPN ce5732 catalyst9300 nexus93108tc ex4400 fx2

    • 今年のBackboneは SRv6 uSIDを用いた Layer-3 VPN • ユーザアクセス網は EVPN-VXLAN Type-5 によるLayer-3 VPN MX304 uSID:6007 NE8000m4-2 uSID:6008 MX204 uSID:6001 Cisco8608 uSID:6002 NE8000m4-1 uSID:6003 ACX7348 uSID:6009 FX2 uSID:6010 Cisco8201 uSID:6004 PTX10002 uSID:6005 NCS57b1 uSID:6006 SRv6 uSID L3VPN網

22. SRv6 L3VPN over 衛星回線 • 僻地を想定し、普段は地上のバックボーン回線を利用 • バックボーン障害時には衛星リンクを利用 • ヘテロジニアスな回線をSRv6で統合して利用する試み

    • 回線種別に応じたTraffic Engineeringも可能 22 3ホール海側に 衛星車が来ています

23. 衛星インターネットとメディア配信技術の詳細分析 TWAMPを用いた高精度な遅延測定 ShowNetから衛星インターネットの折り返し接続の遅延測定 ShowNetとテレビ局拠点間のメディア用インフラの遅延測定 TWANP Refrector TWANP Refrector TWANP Sender

    地上局 静止衛星 Internet x Space Summit FX2 地上経由 衛星経由 SID A uSID 車載アンテナ TWANP Sender TWANP 測定 TWANP Refrector
24. None

25. 25 AP33-WW ※ Life マルチバンドな無線空間デザイン 6GHz帯 5,925MHz〜6,425MHz 5GHz帯 5,180MHz〜5,720MHz 60GHz帯

    6GHz帯 5,925MHz 〜6,425MHz 5GHz帯 5,180MHz 〜5,720MHz 6GHz帯 5,925MHz〜6,425MHz 5GHz帯 5,180MHz〜5,720MHz 2.4GHz帯 2,412MHz〜2,472MHz 6GHz帯 5,925MHz〜6,425MHz 5GHz帯 5,180MHz〜5,720MHz 6GHz帯 5,925MHz〜6,425MHz 5GHz帯 5,180MHz〜5,720MHz 2.4GHz帯 2,412MHz〜2,472MHz ミリ波バックホール (IEEE802.11ad)

26. 26 OpenRoamingによるWi-Fi提供 ShowNetは国際的なローミングプラットフォーム “OpenRoaming” に接続しています SSID自動選択・パスワードレスで接続可能な次世代のホットスポットをぜひお試しください 1. 左のQRコードを読み込むか、以下のURLから登録 https://kyoto-local24.mps20.info 2.

    プロファイルをダウンロードし端末にインストール 3. 自動的に ShowNet Free Wi-Fi に接続されます

27. 27 ShowNet Free Wi-Fiを提供しています 2024shownet 2024shownet-6ghz Wi-Fi 6E/7 6GHz帯での提供

28. None

29. ネットワークの統合管理 Apstra によるインテントネットワーク 29 テレメトリによる監視 IP アドレス、AS番号などの リソース管理 EVPN VXLAN

    での L2 延伸 VXLAN Stiching による DC Interconnect コンテナ基盤向けの eBGP 接続 ECMP によるコンテナアプリの スケールアウト
30. None

31. セキュリティ対策全体像 31 NPB バックボーン トラフィック  NGFW  IPS 

    NDR  Forensics NGFW + Sandbox NGFW + Sandbox TAP  SIEM  XDR  XSOAR  TIM 脅威検出アラート 脅威情報 マネジメントネットワーク セキュリティ リモートアクセスサービス 外部攻撃対象領域管理 Deception デコイ（攻撃のおとり） アラート分析・自動化 脅威検出 Script インディケータ 出展社向けセキュリティサービス 出展社ブース  SASE  ZTNA  Remote Access GW  EASM  SASE 認証情報管理 被疑端末特定支援 感染端末 統合認証 ****  SSO

32. 終端装置 5種のリモートアクセスサービスを運用 32 Duo SAML IdP Device Posture TTDB SAML

    IdP SP SP 2FA 管理ネットワーク Prisma Access SMART Gateway Keeper Connection Manager Cisco Secure Access FortiSASE リモートアクセスサービス  SSO  利用者情報 AnyConnect FortiClient GlobalProtect Agent Free Agent Free SASE SASE ZTNA Remote Desktop Remote Desktop pa3440.sec fg901g.sec c8500.svc smart-gw.sec keeper-cm.sec VPNaaS The Internet

33. 量子計算機時代に備えた相接検証 PQC を実装したIPsec VPN (RFC 8784) によるベンダ間相互接続を検証 PQCとは：量子計算機による暗号解読攻撃に耐える強度をもつ暗号化方式 近い将来に既存の暗号技術が危殆化するおそれがあるため、先駆けてマルチ ベンダ間で標準化ドラフト技術の実装状況を検証

    33 SRX2300 PA-5440 IPsec VPN RFC 8784 PQ PPK enabled Synesis Portable TAP 暗号化通信経路上の通信をキャプチャ PQC VPN接続と疎通性を確認
34. None

35. AI技術と監視システムの融合による運用効率化の実現 モニタリング ShowNet内の機器から送信された監視データをLLM解析基盤へ送信 プロンプトから調査してほしいポイントを自然言語で問い合わせ 結果からトラブルポイントの推定や対応策を提案  人間が見落としやすい情報まで結果を自然言語で結果を提供  c ＠FlowInspector

    100G PacketMasterE X5-[1-2] ShowNet 機器群 Syslog,SNMP Trap,xFlow LLM解析クラウド 監視トラフィックの転送 AIによる分析結果の送信 監視データ送信
36. None

37. テスターポートの配置 37 凡 例 400GE 100GE 10GE 1GE 800GE

38. ssh > shownet_automation.py -f test_config.json 共通設定ファイルを用いた自動化 Tester 38  想定構成

     単一のコマンドで複数のテスターをコントロール IxNetwork TestCenter NeedleWork shownet_automation.py test_config.json NOC control tester ixnetwork_python.py testcenter_python.py needlework_python.py Ubuntu in Tester Team's Server 製品名 対応レイヤ プラットフォーム コントリビューター TestCenter L2-L3 ハードウェア 東陽テクニカ様 IxNetwork L2-L3 ソフトウェア キーサイト・テクノロジー様 NeedleWork L4-L7 ソフトウェア エーピーコミュニケーションズ様

39. 39

40. Thank you 40