NW-DIY で開拓したい社会

Copyright 2017 FUJITSU LIMITED
NW-DIY で開拓したい社会
富士通(株)ネットワークソリューション事業本部
サービスビジネス事業部
加嶋啓章
0

自己紹介
加嶋啓章
1995年に富士通に入社
ネットワーク機器開発
LRシリーズセンタールータ gated に IPv6 & RIPng を実装
開発元に提供
スイッチングルータ SR5400 routing FPGA 経路表ドライバ実
装
ハイエンドルータ GeoStream
R900
gated でも zebra でもない自作
の経路制御、いちから開発
ネットワークサーバ IPCOM-L/EX firewall, 経路制御など
ネットワーク機器の開発経験を生かした各種試作
SA46T IPv6 migration
特定小電力無線センサー “kamo”
むけクラウド “tobi”
センサーデータの収集
他社基盤との相互接続
ネットワーク工作ツール “NW-DIY”
立ち上げ
今日のネタ
1

目次
1. ネットワーク業界の課題
ネットワーク業界ではOSS 開発が多くのひとに開かれていない
2. 目標にしたい世界
多くのひとにひらかれた業界とは
3. 実現するための最初の一歩
ブラックボックス・難しい言語からの卒業
ネットワーク教育へのアプローチ
4. まとめと今後の課題
Copyright 2017 FUJITSU LIMITED3

1. ネットワーク業界の課題～クエスチョン
ネットワーク機能を開発・改造するアマチュアは
存在するのか？
IPv6, L2TP, VXLAN, ... パケットいじるのって簡単？

1. ネットワーク業界の課題～クエスチョン
ネットワーク機能を開発・改造するアマチュアは
存在するのか？
居ることは居る。でも恐らく日本には片手か両手のゆびで数えられる程度。
ほぼ全てのひとにとって、ネットワーク機能は「買ってくるもの」

1.ネットワーク業界の課題～ OSSの例 (redmine)
フィルターかけてみた
6

1.ネットワーク業界の課題～ OSSの例 (Mastodon)

1.ネットワーク業界の課題～ Interop Tokyo 2015 の気付き
VXLAN ～ LAN (Ethernet) を延長する仕組みの一種。
 rfc7348 (Informational)
2011年に初版 draft ～それから 5 年
• InteropTokyo 2012 さくらインターネットから紹介 Cisco箱
• InteropTokyo 2013 SDN ShowCase VMware
• InteropTokyo 2014 VXLAN相互接続検証 Cisco Nexus, Juniper, VMware NSX, Huawei, A10
• InteropTokyo 2015 コントロールプレーンを取り入れたVXLAN相互接続検証
Interop2015 Conference パネルのひとが聞いてみた
「VXLAN 使ってみたことのあるひと～」
→ 数人しか手を挙げない
•箱を買わなきゃ使えない
10

1.ネットワーク業界の課題～サーバー屋とネットワーク機能の垣根
サーバ屋さんネットワーク機能
 未知なものでも、ぐぐってなんとかする
 なんとかしたら、公開して誰かを助ける
 製品・機能のリリースを待って、
 他者の試行記事が公開されて、
 やっと「買ってもいい？」ってお伺い
 お高いねぇ…
12

1.ネットワーク業界の課題～サーバーとネットワークの比較
欲しい
検索公開
作成・改造
変えたい欲しい
待つ
買って
使う
ベンダーの
リリース
サポートの
拡充
予算
一方通行検索と公開によるフィードバック
13

1.ネットワーク業界の課題～課題設定
ネットワーク業界には
寡占に対抗できる文化が育っていない
課題設定
14

ベンダーのなか
(ブラックボックス)
1.ネットワーク業界の課題～課題設定
幾多のジャンル (単体アプリ, サーバアプリなど) ネットワーク機能
関わるひと少ない
• 業務ユーザーが少ない
• 一般・小規模ユーザー少ない
• 機能改造できるひと増えない！
• 業務ユーザーが多い
• 一般・小規模ユーザーが多い
• アマチュアでも改造・技術貢献
 技術ポテンシャル向上
 市場規模の拡大
コミッ
ター
改造 &
再配布
ちょっと改造
あるいは自作
組み込んで使う
さわってみた
組込
さわった
関わるひとの多さ (裾野の広さ)
15

1.ネットワーク業界の課題～その理由 (体験に基づく)
カーネルの知識が必要
NIC ドライバ, 割り込み, プロセス管理, メモリ管理, …
FPGA, ASIC の知識が必要
性能を出せないと意味がない！
複雑なアプリケーションの動きを把握する必要
遷移が複雑 (quagga), 多岐に亘る連携 (snmpd), …
国際コミュ力が必要
国際標準化と相互接続性を確保してこそ！
これらは大きな参入障壁
試作・改造するのに必要なの？
16

これらの参入障壁を下げたい
下げるとどうなるか

2. 目標にしたい世界～過去の事例を参考に
過去の具体例 // 20年前
データ種別作りやすさ
1990年前半
(telnet, ftp, mail, news, whois, …
シングルメディアソケット通信の素養が必要
1990後半ブラウザマルチメディア
httpd STDIO でサーバ書けるよ！
(cgi-bin)
このあと20年つづく
なんでもかんでも over HTTP
時代の幕開け
WWWは人類史上最大のスケールで
個人間の情報交換を可能とした。
(Wikipedia “World Wide Web” より)
進化ハイパーテキストと
インターネットの結合
Hello World レベルに到達すれば
サーバ開発を体験できる。
障
壁
が
下
が
っ
た
19

2. 目標にしたい世界～未来をイメージする
今目指す未来
コミッ
ター
改造 &
再配布
ちょっと改造
あるいは自作
さわってみた
組込
さわった
関わるひとの多さ (裾野の広さ)
技
術
的
ポ
テ
ン
シ
ャ
ル
市
場
規
模
、
etc
裾野の広がり  ポテンシャルの高さ
20

2. 目標にしたい世界～未来をイメージする
数多くの技術者の流入
21

これらの参入障壁を下げたい
どうやったら下がる？

3. 実現するための最初の一歩～過去にならってみよう
ネットワーク業界の垣根の下げたい (今回の例)
作りやすさ
1990年前半
(telnet, ftp, mail, news, whois, …
ソケット通信の素養が必要
1990後半ブラウザ
httpd STDIO でサーバ書けるよ！
(cgi-bin)
このあと20年つづく
なんでもかんでも over スクリプト
時代の幕開け …か？
現代のネットワーク機能カーネルモジュール, FPGA, ASIC, 箱
製品, VM
未来のネットワーク機能スクリプトでモジュール書けるよ！
障
壁
が
下
が
っ
た
障
壁
を
下
げ
よ
う
24

• C よりずっと読みやすいソースコードで、各種プロトコ
ルの動作を学ぶ。
• sandbox で実際に動かして、動作を学ぶ。
• sandbox でおかしな動作をさせて、決まりごとの意
義を体感する
• sandbox や実網で、新しいプロトコルを作ってみる。
• sandbox や実網で、やりたい運用のために必要な
機能を作ってみる。
3. 実現するための最初の一歩～想定されるメリット
スクリプト化で期待できること
学生さんには
データセンター事業者には
サーバ系の開発者には
事業化, 製品化するなら、DIY は卒業。
●
●
●
●
●
}
25

3. 実現するための最初の一歩～最初期のイメージ
#!/usr/bin/env ruby
require "l2switch"
require "vxlan"
require "lan"
L2switch.new(Vxlan.new(対向どこそこ, ...), Lan.new("eth0")).run
…という程度の設定で使えたら、便利だろうか

3. 実現するための最初の一歩～最初期のイメージ
#!/usr/bin/env ruby
class Vxlan
def initialize(引数いろいろ)
# この辺りをサーバー屋さんが書きやすく
# そのための API 要件とは？
end
end

3. 実現するための最初の一歩～つくってみた
demo
説明
ping
スイッチ内で
スクリプトを書く
エディタ
スイッチ
ping
対象
28

現況
パケット送受信
• インターフェースキャプチャ機能による Ethernet frame 送受信 (Linux)
• ダミーインターフェースによる、アプリ間の Ethernet frame 送受信
中継処理
• ブリッジ, vlan, QinQ

ToDo – スタイル・使い勝手
現状はあくまで mock
他人の目を通していないオレオレコード
やりたいこと (悩み)
• プログラミング初心者にとって分かり
やすい構成
• 各種サービス運用者にとって新プロト
コルを作りやすい仕組み
ToDo – 機能拡充
利用できる部品の充実
マニュアル
パケット送受信
• インターフェースキャプチャ機能による
Ethernet frame 送受信 (Linux 以外)
送受信処理
• udp, tcp, icmp, http, spdy, quic, …
中継処理
• ルーティング, mpls, nat, LB, firewall, 透
過proxy, TRILL, VXLAN, GRE, …
その他
• OSPF, BGP, EVPN, OVSDB, …

3. 実現するための最初の一歩～社内に啓蒙してみた
1. 講座名: 「壊して遊んで学ぶネットワーク」
2. 講座概要
（１）目的
一般的にブラックボックスとして扱われがちなネットワーク機
器の機能を自分のコアコンピタンスにする講座です。
簡単なスクリプトを書くための言語 Ruby で作られたネット
ワーク機器シミュレータ “NW-DIY” を使って、パケットや機能
をいろいろと書き換えることでネットワーク機器の機能を学び
ます。
（２）対象
この講座は、こんなひとが対象です。
• ネットワーク機器の基本的な動きを知りたい
• IETF などで話題の機能を試してみたいが、高価なネット
ワーク機器を買うのはイヤだ
• パケットフォーマットを見ても意味が分からないから、書き
換えて意味を体感したい
• ネットワーク機能にちょっと手を加えたいが、カーネルに手
を加えるのは敷居が高いと感じている
（３）講座形態
• 本講座は PC を使った演習主体の講座となりますので、
PC は各自持ち込みとなります。
(どうしても確保できない場合はご相談ください)
• 本講座の受講にあたっては、演習環境の事前準備(1時間
程度)をお願いしています。
準備内容については、開講2週間前までに通知します。
（４）目次概要
• NW-DIY に慣れよう
• パケットの流れを体験しよう
• パケットを壊してみよう
• ネットワーク機能を作ってみよう

今回講座を受けてみて、パケットの
流れとか文章だけではなく、実際入
力して確認していった方が分かりや
すいと思いました。
各演習での通信シーケンスや用語を
その場で理解しながら操作するのは、
予備知識が無いため理解が難しい。
(教材の)圧縮ファイルの
展開の方法が出てこない。
タイトルで「楽しそうだな」と思っ
たが、レベル感が合わなかった。
いきなりパケットの中身を見せられても面喰らう。
いきなり高過ぎた。段階を踏まないときつい。
受講者にコマンド入力をさせる際
は、さあやってみようで全部やらせ
るのではなく、ある程度区切った
方が、私的にはありがたいです。
入力文字のスペース部分は、でき
れば□印などを入れたほうが、間違
いがなくなると思いました。
DIY操作で期待値通りに
動いた時は、面白みを
体験することが出来た。
加嶋
受講者
DOS コマンド開くの、打ち込
むの、とっつきにくい。
途中の理解でコケたら
もうそれ以降ついてこ
れなくなるような教材
は良くない
受講者募集で表現す
るレベル感をミスって、
演習の入口でみんな
つまづいた。
時間配分には慣れが
必要
ニーズあり！
33

コミッ
ター
改造 &
再配布
ちょっと改造
あるいは自作
さわってみた
今目指す未来
組込
さわった
受講生が受講時に思っていた
NW-DIY の演習内容
ターゲットにした
NW-DIY の演習内容
不一致
自分に理解できる
観点
34

ネットワーク業界にも、寡占に対抗できる文化を作りたい
課題抽出
一緒にオレオレプロトコル作りましょう！
http://github.com/karoshima/nw-diy
ほかにも
• パケットを壊して学ぶ
• ハッカソン, アイデアソン
などなど
容易に { }できるツールを作った利用
改造
• いろんな技術レベルのひと向け
• 多くのひと向け
議論や雑談の場
https://www.facebook.com/groups/nwdiy/
36

NW-DIY で開拓したい社会

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (19)

Ähnlich wie NW-DIY で開拓したい社会

Ähnlich wie NW-DIY で開拓したい社会 (20)

NW-DIY で開拓したい社会

Hinweis der Redaktion