LL Diver/YAPC::Asia 2014 のネットワークのテーマについて

CONBUの高橋です。

本来であればLL DiverやYAPC::Asia 2014が開催される前に公開できるとよかったのですが、このまま共有しないのはもったいないったいないと思ったので記事にしようと思います。


会場ネットワークについて

IT系のカンファレンスや勉強会(以下、イベント)では無線接続によるインターネット接続環境(以下、会場ネットワーク)が提供されていることが多く、イベントの参加者として利用されている方も多いのではないでしょうか。

参加者は「インターネット接続を利用したい」という想いもあり、イベント主催者は「ソーシャルメディアの活用」「イベントのストリーミング」などを行いたいなど、イベント会場における会場ネットワークが必要とされることが多いです。

そのような会場ネットワークを大規模カンファレンスで提供するためには、とても多くのコストがかかっていることはご存知でしょうか。

家庭では、無線接続によるインターネット接続環境を数千円で構築することができます。しかし、数百人規模のカンファレンスでは、ネットワークを構築するための装置もそれなりの物を使用しなければ数百人同時に利用できる環境を提供することができません。

そのような環境で会場ネットワークを提供するためにカンファレンス毎にネットワークを設計・構築・検証を行う事によって会場ネットワークは提供されています。

設計方針について

今回、LL DiverとYAPC::Asia 2014では、「会場ネットワーク提供のコストを下げる」、「再利用が簡単なポータブルな構成」といった二つのテーマで会場ネットワークを設計しました。

このようなテーマとした理由は、今までは○○ネットワークチームと一回きりで構築することが多くありましたが、CONBUといった団体となり今後も活動していく事が理由の一つです。

もう一つの理由は、会場ネットワークを提供したLL DiverとYAPC::Asia 2014の間の期間が4日間しかなかった事です。
そのため、再利用をして行く事で2つのイベントの会場ネットワーク構築のコストを下げる目的がありました。

実際に共通で利用した部分

まずはネットワークを設計するうえでどのようにしてコストを下げていくことが可能か検討しました。
`
ネットワークの要素を大きく二つに分けると以下の二つになります。

物理ネットワークは、イベント会場毎に既設配線を利用することや廊下などにケーブルを引き回す必要があります。よって、物理ネットワークの再利用はイベント毎に設計をする必要があります。

論理ネットワークでは、特殊な事をしない場合においては、ネットワーク構成がある程度決まってきます。よって、部分的に再利用が可能だと考えられます。

再利用ができるということは、その都度のネットワークの設計の省力化が期待できます。

また、会場への持ち込み装置が増えると、イベント会場での現地作業が増加することになります。

装置を持ち込む場合は、その装置を事前に設定しておく必要があり、事前検証・構築の時間(以下、ホットステージ)を実施する必要があります。

人と機材を一か所にまとめて作業するには、ホットステージ会場や人を集める必要があり会社員が片手間で行うことは大変難しいですし、コストがかかります。

このコストについては、遠隔地に仮想サーバを構築できる環境を用意し遠隔で設定を行うことで改善や省力化が見込まれます。

会場ネットワーク提供のコストを下げる」ために、「再利用が可能なポータブルな構成」を踏まえたネットワークの設計を行いました。

テーマの実現案

具体的に再利用できる方法を実現させるために、以下のように決めました。

・遠隔環境にネットワーク機能を置くこと

・会場から遠隔環境まで、IPsecでトンネルを作り通信をすること

まずは、遠隔環境に共通の機能を持たせる事で仮想マシンの構築を一度で終わらせる事を目指しました。

また、遠隔環境ではVmwareのESXiを利用していました。その上で各種ネットワークサービスとJuniper様より使用許可を頂いたFirefly(仮想ルータ)を動作させ論理ネットワークを構成しています。

仮想マシンの利用箇所

仮想マシンとして動作させることで得られるメリットも会場ネットワークに限るとたくさんあります。

会場ネットワークが必要でない時は、仮想マシンをシャットダウンしておくことも可能です。また、他の仮想化基盤に引っ越すときにそのまま持って行くことが可能である場合があります。

今回はDMM.com ラボ様より借用したサーバを設置しその上で仮想マシンを構築をしていましたが、将来的にはクラウド事業者の仮想サーバを提供するようなサービスの上で動かすことも可能かもしれません。

その反面、ネットワーク機能が遠隔にあるとイベント会場から遠隔環境まで繋げることが必須となります。

その接続方法では、どのような環境でも繋がるような方法を取ることがベストだ思っています。

今回の構成ではIPsecを採用していましたが、ほかのカプセル化を行う技術であっても問題はありません。今回の会場ネットワークでIPsecを採用した理由は、NATを超える仕組み(NAT-T)があることと多くの機器で実装されている事が理由でした。

なぜ、NATが超えられることをポイントにしていたかというと、LL Diverが開催された会場では簡易な共用インターネット回線(ただし、NAT配下)が存在していたからです。

WIDE Project様より、広域イーサネットが提供されていましたがCONBUとして開通後の検証が十分に行うことができませんでした。そのため、バックアップ案として共用インターネット回線上でトンネルを張って通信することを想定していました。

また、今後のイベント会場でNAT配下のネットワークしか利用できない会場であっても、会場ネットワークを提供することが可能か調査するといった実験的な目的もありました。

この構成で成功した場合、今後はカプセル化を行う装置、L2スイッチ、アクセスポイントを設置するだけで設営を終わらせることが可能になります。

通信業界では、NFVやクラウドという言葉がバズワード化しつつありますが、会場ネットワークでは有用な手法かもしれません。


テーマの紹介だけでずいぶんと長くなってしまいました。

詳細な設計等や運用結果は後日紹介をすることになるかもしれません。