ちょっとだけ IPv6
ちょっとだけ IPv6 〜ネットワーク防災訓練より〜 IPv6 Summit in Matsuyama 2014 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 1 突然ですが防災訓練しました� • 高知学術情報ネットワーク • 高知県内の高等学術機関のコミュニティ – 高知大学 – 高知高専 – 高知県立大学 – 高知学園短期大学 – 高知工科大学 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 2 学術ネットを作ってはみたけれど…� • 安くて速くて冗長になったのはよかった • けど – ホントになんかあっても大丈夫なんかな… • 実際に試して技術的に確認したい • ヒューマン層 (over L7) も確認したい – BCP って機能するのか – 機能すると思って BCP を作っているのか 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 6 ネットワーク防災訓練だ� • 防災訓練には懐疑的な意見が多い – 実際にやってみて結果を見せたら変わるかも • 本気で切ってみることにした – 総務省�SCOPE • 災害時に事業継続性を発揮する情報通信インフラのた めの運用計画改善手法および冗長化技術の研究開発 • 受付番号:132309010� 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 7 災害時に事業継続性を発揮する情報通信インフラのための 運用計画改善手法および冗長化技術の研究開発 岡村 健志 高知工科大学 平成25年度〜平成26年度 A NICT JGN-‐X 2 研究開発の概要 地域の関係機関が一体となって通信環境を復旧させるための技術を研究開発し、有効性を検証する 3 期待される研究成果および社会的意義 通信環境の災害対策を、実践的かつ実用的でコスト負担の低い解決手法で提供する B 高知県 情報HW 高知IX 松山PoP 国道33 高知IX 高知PoP NII SINET4 1 研究開発の目的 災害発生時において、運用担当者が一体となって地域の通信環境を迅速に復旧できること 高知市内 被災 グローバル 空間 国道32 から 県外へ com. サーバ C インターネット トランジット sample.com. DNSサーバ h@p://www.sample.com/ 被災して孤立した地域 課題の全体構造を共有 対策を検討し、反映を行う 平時は低トラ フィックで 低維持コスト 低予算のバックアップ 回線にトラフィック集中 STEP3 D インターネット インターネット トランジット トランジット 被災地域 仮想DNSサーバ経由で 地域内で到達可能 DNS STEP1 ルートサーバ STEP2 高知IX 南国PoP 仮想 com. サーバ 仮想ルートDNSサーバ 被災時には、 コストを抑えた ままバースト・ トラフィックが 通過可能� 問題を ヒアリング 問題構造を 可視化 ロジックモデル手法 運用担当者 E 記録 被災 2014.09.25 災害時の シナリオを作成 計画に従って、 人為的に障害を発生 チェック1 チェック2 チェック3 … 記録し、機能や計画が 正しく動いているか確認 高知工科大学/ナインレイヤーズ 菊池豊 運用計画の 妥当性を 平時に確認 8 ザックリ長期計画を言うと� • 2013年度は差障りなく切ってみる – ハイハイって、当たり前の結果がでるような感じ • 2014年度はちょっと真剣に切ってみる – こんなことが分かるんですよ、って言える様にな るはずなので • 2015年度は全国で切る様に勧めたい – 最終ゴールは義務化 • 電力設備の法定点検の如く強制的な年中行事に 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 9 色々と聞いてみた…� • どうやれば何がわかるのか… – 自由度が高すぎる • みんな協力してくれるのか… – 総意が得られない • 本当にできるのかしら… – 半信半疑? • 営業中のネットワークを止められるか… – お客様は神様です • 大変良いことだから是非やってください… – 「こっちでもやります」「協力します」とは言ってくれ ない… 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 10 TEReCo4プロジェクト� • • • • • • • • • • • • • 福本 昌弘:高知工科大学工学部・教授� 豊永 昌彦:高知大学・教授� 佐々木 正人:高知大学総合情報センター・准教授� 今井 一雅:高知工業高等専門学校・電気情報工学科・教授� 山田 覚 :高知県立大学総合情報センター・教授� 一色 健司:高知県立大学地域教育研究センター・教授� 風間 裕 :高知県立大学総合情報センター・准教授� 名和 真一:高知県立大学総合情報センター・助教� 高畑 貴志:高知学園短期大学生活科学学科・講師� 栢分 正人:株式会社フォーサイトウェーブ・取締役� 井上 望美:株式会社新潟通信サービスISP事業部・部長� 柴田 祐輔:株式会社愛媛シーエーティヴィ・課長 菊池 豊 :高知工科大学地域連携機構・教授� 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 11 ネットワーク防災訓練概要� • 障害を意図的に入れてどうなるかを検証 – ネットワークの振る舞い – 管理者(教員、職員)の振る舞い – 業務委託先の振る舞い • 第1回�2014.01.05 – 冬休み終了直前の日曜日 • 第2回�2014.09.22 – 夏休み終了直前の飛び石連休の間(月曜日) 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 12 第2回スケジュール� • 当日までに入念な準備 • 2014.09.22 当日 – 17:00〜21:00 各組織で障害発生 • • • • 仮想サーバの復旧訓練 電源喪失時の状況確認 アラートが上がった後の復旧活動プロセスの確認 冗長構成のスイッチの片方障害 – 21:00〜 前回不調だった BGP の設定変更 – 21:30〜 SINET4リンク断 • ミーティング 23:00〜 ホットなうちに 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 13 SINET4障害 L3 バックアップ側に180s以内に自動で切替る… はず 切替り時間はBGPの設定による。組織によっては障害と復旧を検出する� インターネット� トランジット インターネット� トランジット NII SINET4 AS2907� 高知大学 AS58652 133.97.0.0/16 2014.09.25 インターネット� トランジット IXL 高知IX AS24229� 高知県立大学� 高知短期大学� AS55912 103.15.39.0/24 2001:df0:2f5::/48 高知高専 AS55909 103.12.158.0/24 2001:df0:2cc::/48 高知工科大学/ナインレイヤーズ 菊池豊 切り替わったけど なんかおかしい 高知工科大学 AS17521 222.229.64.0/20 2404:1b00::/32� 18� 切り替わったけどなんかおかしい� • 高知高専で見えない web ページが – yahoo.co.jp は見える – google.co.jp が見えない (IPv6 ready!) • 高知高専はデュアルスタック – 参加組織の中では一番 v6 度が高い • ping6 は通じる… とすると 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 19 なんかデジャヴュのような…� • 現象 – 経路によって IPv6 の振る舞いが変わる – ショートパケット (ping) は通る • ロングパケット (http) が通らない – IPv4 にフォールバックしない • とすると… – Path MTU Discovery のトラブル? • ICMPv6 が通らないか嘘をついている… のか • ICMPを通しましょう! 2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 20
© Copyright 2024