作って(壊して？)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in CyberAgent Internet Seminer

Transcript

1. 川原 大輝 中西 建登 黒崎 優太 作って(壊して？)学ぶ インターネットのしくみ サイバーエージェントの実験用ASの紹介

2. サイバーエージェントは “インターネット x 〇〇” の会社

3. でも、インターネットって よくわからなくないですか？

4. 1.インターネットゼミ概要 2.インターネット（物理） 3.AS取得について 4.ラズパイクラスタの構築 川原 川原 中西 黒崎

5. Kubernetes as a Service（AKE）の開発 機械学習基盤（ML Platform）の開発 インターネットゼミの下っ端 川原 大輝 画像

   2021年度 新卒入社 CIU（CyberAgent group Infrastructure Unit） Devチーム @h-otter

6. インターネットゼミ • 事業として〇〇の部分を伸ばしていくだけではなく、 ”インターネット” の知識を深めるべきなのでは • プロダクション環境では出来ない、作ったり、壊したりを繰り返して インターネットを学ぶ • 試験環境として

   AS63790 を運用 • Slack #ca-tech-internet で情報発信中！！！

7. メンバ構成 ゼミ長 中西 建登 ほか9名

8. ところで、インターネットってなに？

9. Internet • IP（Internet Protocol）で構築される、ネットワークの集合体 ◦ IPアドレスを宛先に設定したパケットを送信すると、宛先までパケットを届けてくれる仕組 み ◦ 利用者は宛先までの物理的な構成を考慮する必要なく、データ送信が可能 •

   今や社会インフラのひとつ • 日本では月間 約 20 Tbpsの通信 https://www.soumu.go.jp/main_content/000733741.pdf

10. せっかくなので インターネット物理の旅

11. ISP網 全体像はこんなかんじ 家 通信局舎 拠点1 サービスプロバイダ （CyberAgentなど） トランジット IX 拠点n

12. ここから ISP網 家 通信局舎 拠点1 サービスプロバイダ （CyberAgentなど） トランジット IX 拠点n

13. 家からでるまで パソコン MDF盤 ONU 光コンセント 電信柱

14. Wi-Fi AP / ルーター / ONU ってどれ？ ONU ルーター Wi-Fi

    AP https://www.aterm.jp/product/atermstation/product/warpstar/wg1900hp2/ https://jpn.nec.com/univerge/ix/Info/ix2105.html https://web116.jp/shop/hikari_r/rt_500mi/rt_500mi_00.html 無線LANルーター HGW

15. 家から電信柱まで ※ 光配線方式の場合の解説です https://internet.watch.impress.co.jp/img/iw/docs/389/324/html/flets25.jpg.html

16. 光コンセント ⇒ MDF盤 ⇒ 電信柱 https://internet.watch.impress.co.jp/img/iw/docs/389/324/html/flets25.jpg.html https://www.ntt-east.co.jp/info/detail/130308_01.html

17. 光スプリッタ : 電源がいらなくて便利 https://internet.watch.impress.co.jp/img/iw/docs/389/324/html/flets25.jpg.html

18. 電信柱への接続 マ ン シ ョ ン 内 の 地 下

    配 線 公共の 共用柱 マンションの電 信柱 使うファイバだけ分岐

19. 家からでるまで [再掲] パソコン MDF盤 ONU 光コンセント 電信柱

20. 次はここの話 ISP網 家 通信局舎 拠点1 サービスプロバイダ （CyberAgentなど） トランジット IX 拠点n

21. 電信柱 • NTTなどの通信線がかかっている電信柱 • 東京電力などの配電線がかかっている電柱（電力柱） • 電信柱と電力柱を掛け持つ共用柱 • 電信柱には主にファイバーが束になった ケーブルが架かっている

    東京電力などの配電線 NTTなどの通信線 https://www.furukawa.co.jp/telecom/product/opt_fibercable/fibercable_list.html

22. とう道 • ケーブルなどを管理するための地下トンネルのうち、人が通れるもの • 都内のみで 290 km 張り巡らされている • 日本の重大インフラを担っており、どこに何があるかは機密

    ◦ ただ、小学生に対する見学ツアーは結構やっているらしい https://internet.watch.impress.co.jp/docs/special/1225244.html https://businessnetwork.jp/Detail/tabid/65/artid/6421/Default.aspx

23. 通信局舎（NTT通信ビル） • 顧客の通信回線を集約し、インターネットなどにつなげる • 昔は電話局として地図に記載されていたが、現在は非公開 • 浸水・津波等の対策で1階はコンクリートで埋められている https://internet.watch.impress.co.jp/docs/special/1225244.html https://businessnetwork.jp/Detail/tabid/65/artid/6421/Default.aspx

24. 次はここの話 ISP網 家 通信局舎 拠点1 サービスプロバイダ （CyberAgentなど） トランジット IX 拠点n

25. 拠点間の接続 • ダークファイバ • 海底ケーブル • 無線通信

26. ダークファイバ • 電気通信事業者などが敷設した光ファイバのうち、利用されていない心線 ◦ NTTやKDDIなどの電気通信事業者が敷設した電信柱 / 洞道のファイバ ◦ JRや京王電鉄など鉄道会社の基盤用に敷設したファイバ •

    ダークファイバを他業者に貸すサービスが提供されている • もちろんトップシェアはNTT系列 数本を貸し出す

27. しかし、ダークファイバは物理の世界 様々な制約があります

28. 立地上の問題で遠回りする必要があったり • 秋葉原UDXから国会議事堂間で敷設 ⇒ 間には皇居があるため、直線で接続不可 • 他にも... ◦ 山 ◦

    川 ◦ 人口が少なく敷設が少ない地域 ↑ Google Mapのルート経路 　実際の光ファイバールートは非公開

29. ファイバが敷設されてなかったり、空きがなかったり 1. ダークファイバ事業者に新しく敷設してもらう ⇒ 高い 2. 別ダークファイバ事業者と併用する たとえば、ABTから八王子への接続を考えるときに、渋谷駅と京王八王子駅間で NTTの ダークファイバ在庫がなかった場合、下図のように接続可能

    https://www.keio.co.jp/train/other/hikari/index.html ABT 目的地

30. 海底ケーブル • 海底に敷設されたケーブル • 日本は島国であるため、海外や離島に向 けて敷設されている • 海底ケーブルの揺れで地震を測定する Googleの研究も...... https://www.submarinecablemap.com/

    https://cloud.google.com/blog/ja/products/infrastructure/using-subsea-cables-to-detect-earthquakes https://time-space.kddi.com/au-kddi/20191226/2802

31. 海底ケーブルの敷設 海岸からケーブルをひき、船からゆっくりとケーブルを送り出していく https://time-space.kddi.com/au-kddi/20191226/2802 https://twitter.com/AS59105_Infra/status/1429078900412272651 https://twitter.com/AS59105_Infra/status/1431861743202930699

32. 工事、天気、災害による障害 • ファイバーはデリケート ◦ 曲げ半径に限界がある ◦ 踏むとパケットロスしたり ファイバ内の光は全反射で進む 臨界角を超えると外に出てしまう

33. 工事、天気、災害による障害 • ファイバーはデリケート ◦ 曲げ半径に限界がある ◦ 踏むとパケットロスしたり • 工事で一部のファイバールートが一時的に使用不可 •

    台風、地震で電信柱が倒れる • ネズミ・サメがケーブルを噛む、虫が卵を産む • 酔っ払ったハンターが射撃 https://www.geekpage.jp/blog/?id=2011/9/6/1 https://xtech.nikkei.com/atcl/nxt/column/18/00142/00562/ 2019年の台風で倒れた電信柱

34. 物理的なつながりはなんとなく わかってきましたよね？

35. 次はここの話 ISP網 家 通信局舎 拠点1 サービスプロバイダ （CyberAgentなど） トランジット IX 拠点n

36. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる IPアドレス 8.8.8.8 宛のパケットは 誰に送ればいいんだろう？ Google

    AS15169 ユーザー AS? Amazon AS16509

37. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる IPアドレス 8.8.8.8 はGoogleの ところにあるよ Google

    AS15169 ユーザー AS? Amazon AS16509

38. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる ⇒ IPアドレスの所属を知らせる（広報する）プロトコル 送信！！ Google AS15169

    ユーザー AS? Amazon AS16509

39. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる ⇒ IPアドレスの所属を知らせる（広報する）プロトコル • 組織には全世界でユニークなNIC（Network Information

    Centre）から AS番号が割り当てられる • ASには最小で512個（/23）のIPが割り当てられる 8.0.0.0/8 もってるよ Google AS15169 ユーザー AS? Amazon AS16509

40. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる ⇒ IPアドレスの所属を知らせる（広報する）プロトコル • 組織には全世界でユニークなNIC（Network Information

    Centre）から AS番号が割り当てられる • ASには最小で512個（/23）のIPが割り当てられる ◦ 一般家庭には一つあれば十分なため ISP（Internet Service Provider）がその辺の管理 を肩代わりしてくれる Google AS15169 ユーザー ISP AS? Amazon AS16509

41. ipinfo.ioでISPを確認 我が家はOCN（AS4713）

42. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる ⇒ IPアドレスの所属を知らせる（広報する）プロトコル • 組織には全世界でユニークなNIC（Network Information

    Centre）から AS番号が割り当てられる • ASには最小で512個（/23）のIPが割り当てられる ◦ 一般家庭には一つあれば十分なため ISP（Internet Service Provider）がその辺の管理 を肩代わりしてくれる • AS間の接続も当然物理的に接続する必要がある

43. AS間の接続方法 • プライベートピアリング（直接接続） ◦ 構内接続: DC内で適当に配線 ◦ ダークファイバなどを利用して接続 • パブリックピアリング

    ◦ IX（Internet eXchange point） • トランジット経由

44. ピアリングの経路 ISP網 家 通信局舎 拠点1 サービスプロバイダ （CyberAgentなど） トランジット IX 拠点n

45. IX（Internet eXchange point） • すべてのASとプライベートピアリングすると、ダークファイバや コミュニケーションなどのコストがかさむ • IXは様々なASが接続し、自由にピアリングできるサービス https://www.peeringdb.com/net/3973

46. トランジット • すべてのASがすべてのASに接続出来るわけではない ◦ 60000 ASがお互いに接続したら36万リンクが必要 ⇒ 無理 • 他のASのIPアドレスを広報してくれるピアをトランジットと呼ぶ

    ◦ 多くの場合、フルルート（全世界の IPアドレス）を広報してくれる ◦ フルルートは現在86万経路 NTT OCN IIJ CyberAgent Google あるトランジット事業者がピアリングしてない 宛先に送る場合、さらに上位のトランジットに 送信する 最上位のトランジットを Tier-1 ASと呼ぶ

47. IPの物理的な制約 • ユーザとサーバの経路が短い方が低レイテンシ • 長いダークファイバはコストが高い • 東京（大手町）にIXが多い ◦ 海底ケーブルの陸揚げポイントが首都圏にあり、アメ リカなどとの通信も有利

    • ユーザとIXが多い東京・大阪に事業者が集中 ◦ 東京の事業者同士が北海道の IXで接続したら ・・・？？？ https://www.equinix.co.jp/data-centers/asia-pacific-colocation/japan-colocation/tokyo-data-centers 大手町

48. • インターネットは複雑な物理的制約の上で成立している • IPによって物理的制約が隠蔽されているが、レイテンシやパケットロスなどの形で 表面化することがある • データの信頼性はTCPやQUICなどの上のレイヤのプロトコルで保証される • 散歩や旅行の際に施設を眺め、インターネットを感じましょう！！！ このあとはゼミ長さま（中西さん）と黒崎さんによる

    具体的なゼミの活動内容です まとめ

49. 2021年組織統合に伴いCIUに移籍 プライベートクラウド開発運用に従事 アニソンが好き インターネットゼミ ゼミ長 (さまではない) 中西 建登 画像 2019年度

    新卒入社 CIU（CyberAgent group Infrastructure Unit） Private Cloud team @whywaita

50. インターネットゼミでは AS63790 を取得 ✨

51. インターネットゼミでは AS63790 を取得 ✨

52. インターネットゼミでは AS63790 を取得 ✨ ※メールのコピー

53. AS番号を取っても額縁は貰えません 󰢄 ABT横の東急ハンズで買った

54. AS番号の取得方法

55. 組織間の接続 • 組織間の接続には主にBGP（Border Gateway Protocol）がもちいられる ⇒ IPアドレスの所属を知らせる（広報する）プロトコル • 組織には全世界でユニークなNIC（Network Information

    Centre）から AS番号が割り当てられる • ASには最小で512個（/23）のIPが割り当てられる ◦ 一般家庭には一つあれば十分なため ISP（Internet Service Provider）がその辺の管理 を肩代わりしてくれる • AS間の接続も当然物理的に接続する必要がある

56. AS番号はとても貴重 • 世界中において 16-bit (2byte) で十分だと思われてた [RFC1930, 1996] > It

    is clear that this growth needs to be continually monitored. However, if the criteria applied above are adhered to, then there is no immediate danger of AS space exhaustion. [RFC1930 より引用] 足りなくなり 32-bit (4byte) まで拡張 [RFC4893, 2007] • 大本としては IANA (Internet Assigned Numbers Authority) が管理 非営利法人 ICANN の1機能 実務はRIR (Regional Internet Registery) に委譲 (2021年現在5組織) • 日本では JPNIC (Japan Network Information Center) が担当 RIR APNIC (Asia Pacific) が上位組織 https://www.nic.ad.jp/ja/basics/terms/iana.html https://www.iana.org/numbers https://www.janog.gr.jp/meeting/janog20/pdf/4byte_toyama.pdf

57. 審査がめっっっっっっっちゃ大変

58. Webフォーム

59. マニュアル

60. AS取得の流れ • Webフォームに入力 • Webフォームの入力内容受領のメールが届く • 人間がアサインされた旨のメールが届く • 担当者の方から追加で聞きたい内容を聞かれる •

    回答 • （n回ぐらい繰り返す）

61. メールでのやり取り • ASは永続的に使うものか？ ◦ 一時的にAS番号を借りてすぐに返す というのが出来るらしい ◦ Webフォームにて利用目的に「実証実験」と書いたため ◦ 永続利用で申請

    • 2-byte AS numberが必要か？ 4-byte AS numberが良いか？ ◦ 基本的に現在のJPNICは2-byte, 4-byte区別なく割当 ◦ 2-byte (0 - 65535) 4-byte (65536 - 4,294,967,295) 中のJPNIC割当分から ◦ 利用している機材が古く2-byte ASで申請 • etc etc...

62. 無事割当 🎉

63. そして

64. IPv4 / IPv6 アドレス取得編につづく…… 😇

65. Raspberry Pi 30台でクラスタを作る

66. 基盤技術責任者 黒崎 優太 2015年度 新卒入社 AI事業本部 DX本部 アプリ運用センター @kuro_m88 @kuro_m88

67. 早速ですが写真で振り返っていきます

68. 材料調達

69. Raspberry PiのPXE boot有効化

70. 全台PXE boot有効化 (繰り返し作業…)

71. とりあえず並べてイメージする

72. Raspberry Piを固定するための板の図面を描く

73. • 本社の隣に東急ハンズがあってめちゃ便利！ 図面を持って東急ハンズの店員さんに相談する

74. • 負荷試験すると6台突然死する🔥 半分の構成でひとまず負荷試験

75. None

76. 電圧降下を考慮して電源電圧を0.2Vくらい盛る

77. 3Dプリンター ※ 社員の私物を貸して頂きました

78. 冷却用のファンの固定部品を印刷

79. 板に固定していく

80. 半分の台数で動作確認

81. 残りも動作組み付けていく

82. 完成✨

83. 完成✨

84. コーポレートカラー✨

85. データセンターに搬入💪

86. デプロイ完了！

87. 安物の電流電圧計は使い物にならなかった

88. • ゼミの知見がさっそく役に立ちました！ 業務でもRaspberry Piを扱いはじめました

89. ご視聴ありがとうございました。