AWSのユーザーから「VPCにつながらないんだけど」という声がDoS攻撃のように
と、脳内で脱線しまくっている間に、平野氏の歴史探訪は2010年まで進んでいた。いよいよNetVolante NVR500の発売。この頃から、AWS関係の話題が舞い込むようになったそうだ。
「AWSの人やAWSユーザーから、RTX1200でVPCにつながらないんだけど、という連絡ががんがん入るようになってきまして。まあ、DoS攻撃ですね(笑)。なので対応するために設定例を公開しました。AWSのサイトからもConfigダウンロードが可能になり、この件に関するDoS攻撃はなりをひそめました」(平野さん)
設定例を公開したらしたで、また新たなDoS攻撃が待っていた。「Direct Connect使いたいんだけど」という要望が2014年頃から増え始めたとのこと。
「当初はBGP4のTCP MD5認証なんて企業用途で使う人はいないだろうと思って開発していなかったんですよね。でも、みなさんからのDoS攻撃のおかげで、こちらも昨年から実装されました。NATトラバーサル機能も、クラスメソッドさんからのDoS攻撃で実装された機能です」(平野さん)
DoS攻撃、効果てきめんてことですよ、これは。JAWSもAWSに希望を伝える場という側面があるけれど、ネットワーク機器のユーザーさんもどんどんメーカーに要望を伝えるといいんだろう。ユーザーに磨かれた製品やサービスが成長していくのは、コミュニティに参加しているみんなたちはよく知っていること。使っている製品を成長させるために声を上げれば、メリットは自分に返ってくる。さあ、ネットワークベンダーにみんなでDoS攻撃だ! ただ、その前にいくつか自分で使いこなし方を調べられる方法もあるらしい。
「ヤマハネットワーク機器の代理店であるSCSKさんが、Cloudガイドブックというものを作って公開しています。こちらには、ヤマハでは公開していないような設定例も掲載されていているので、SCSKさんにぜひ問い合わせてみてください」(平野さん)
年表をたどり、ルーターの機能的な成長を追ったところで、平野さんは当初のお題である「なぜヤマハがルーターを作るのか」という疑問に立ち返った。そもそもヤマハは、創業者である山葉 寅楠氏がオルガンの修理を手伝ったのがきっかけとなり、ピアノ製造に着手した。でも、これだけではルーターどころか、発動機を作った理由さえ説明がつかないと、平野さんは言う。
(ヤマハ-楽器)+ネットワーク
この答えが、ヤマハがルーターを作る理由だ。そしてそれを平野さんは、「持てる技術で困っている人を助けるというヤマハのアイデンティティ」と解いた。オルガンが壊れて困っている子供がいたから、木工技術を生かして修理してあげた。楽器を欲しがっている人がいることがわかったので、それをピアノに広げた。楽器のデジタル化にともない身に着けてきた電子技術を使い、ネットワークの世界で困っている人にも救いの手を伸ばした。ネットボランチもピアノも、同じアイデンティティに支えられているのだった。
困っている人を技術で助けるのがヤマハのアイデンティティ
最後のまとめがキレイすぎる。と思ったけど、自分の好きな電子機器の世界と、我が家にあるクラビノーバが、裏ではちゃんとつながっているのだなあと思うと、それはそれでなんだか楽しい話だった。
ジュニパー塚本さんはSRXとAWSの相性の良さをアピール
続いて登壇したのは、ジュニパーネットワークスの塚本さん。ジュニパーといえば、エッジからキャリアクラスまでをカバーするネットワーク機器ベンダー。AWSとの接続でも多く使われるようで、設定例をダウンロードできるベンダーのひとつに挙がっている。
「とはいえ、サンプルをそのまま使えるわけではなく、各社の環境に応じておまじない的に設定変更しないといけないところはあります。あと、cloudpackさんがSRXのバグを赤裸々に披露してくれているので、その辺を参考にして使い倒してください」(塚本さん)
ジュニパーネットワークスの塚本さん
いきなり、バグが語られているという赤裸々な話からスタート。SRXといえばジュニパーの主力製品のひとつであり、拠点間を結ぶルーターとして多くの企業で採用されている製品。その使い方の工夫がcloudpackのサイトにあるとは。こういうぶっちゃけ話はJAWS-UGの楽しみのひとつだけど、SIerではなくベンダーの看板を背負ってこうぶっちゃけられると、かなり気持ちいい。
赤裸々なバグ報告とその対策について語った後で、塚本さんは改めてSRXの宣伝。オールインワンセキュアデバイスと位置付けられるSRXは、アプライアンスだけではなくAWSのマーケットプレイスでクラウド版も販売されている。機能的なポイントとしては、充実した自動設定と、SD-WANが実装されていること。重要なトラフィックはダイレクトコネクト経由でAWSに、それ以外はそのままインターネットにというように振り分けることができ、WAN回線の利用を最適化できる。
「Pay as you growモデルもリリースされ、よりクラウドらしい使い方ができるようになりました。60日間のフリートライアルもあるので、ぜひ触ってみてください」(塚本さん)
AWS的な使い方としては、ハイブリッドクラウド化や複数のVPCをセキュアに管理する使い方などが紹介された。ハイブリッドクラウドって、Microsoft Azureではさんざん聞く話だけど、AWSではあまり聞かない気がするんだけどなぜだろう?という筆者の素朴な疑問はともかく。SRXならオンプレミス側も仮想マシンで実装できるので、冗長化も容易。これならハイブリッドクラウドでシステムを構成しても、全体をクラウド的に管理できそうだ。
もうひとつ面白そうだと感じた使い方は、リージョンを超えた冗長化。塚本さんは「ジオリダンダンシー」と表現したが、他リージョンのVPC同士をvSRXで結んで管理すれば、地理的に離れた場所でシステムの冗長性を確保できるというもの。世界をまたいた冗長化なんて、物理的なデータセンターではちょっと考えたくない仕様だけど、AWSとvSRXなら簡単にできちゃうようだ。レイテンシーはどうなんだろう?と思ったけれど、普段は近い方のリージョンを使えばいいから問題ないのだろう。
リージョンを超えて冗長化するジオリダンダンシー
「PCではじめるvSRXという資料をSlideShareで公開しているので、ぜひ使ってみてください。60日間は無料です!」(塚本さん)
というわけで、最後もSRXの宣伝だった。なんと美しい締めくくり。
