トップ > 技術的な取り組み > シン・テレワークシステムへのバックボーン提供(とVPN突貫作成の話)


シン・テレワークシステムへのバックボーン提供(とVPN突貫作成の話)

技術的な取り組み 技術支援/協賛 Network

Loading...

 

はじめまして,この4月からKADOKAWA Connectedに入社しました もつお です。今年で,ネットワークに関わる仕事を始めて3年目になりました。今回は,リモートワークに関するKADOKAWA Connectedの取り組みを,2つご紹介したいと思います。

テレワーク支援プロジェクトへのAS38634のバックボーン提供

 新型コロナウィルス対策として,リモートワークが重要視されている今,「VPN」というのが一つのホットワードになっています。そして先日,NTT東日本から,とあるプレスリリースが出されました。

NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について〜職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能〜 | お知らせ・報道発表 | 企業情報 | NTT東日本

 実は,このプレスリリース内にさりげなく「KADOKAWA Connected」の名前が載っています。KADOKAWA Connectedでは,本「シン・テレワークシステム」の緊急構築と無償開放のプロジェクトの中で,バックボーンの提供をお手伝いさせていただきました。もともと,ニコニコ動画を提供する巨大なバックボーンとして備え持っていた以下のスペックを生かして,バックボーンへの収容を行いました。

  • 多くのISPなどと接続されている
  • 大量のトラフィックに耐えられる設備である

というネットワーク的な利便性を活用し,AS38634*が皆さんのテレワークトラフィックを目的地まで運ぶ役割を担っています。

*ASとはAutonomous Systemのことで,組織が管理するネットワークの単位です。KADOKAWA ConnectedはいくつかのASを運用しており、その中で特に大きな,ニコニコ動画などのサービスを提供するためのネットワーク「AS38634」(Autonomous System Number 38634)というASを持っています。

構成

 今回の構成を簡単にご紹介します。ソフトイーサのテレワークシステム用機器をKADOKAWA Connectedのネットワーク内に設置,バックボーンへ接続をしています。インターネットに対しては,AS38634から今回使用するプレフィックスをインターネットへ向けて広報しました。ソフトイーサ拠点のVPN設備との接続については,確実な帯域確保のために,今回新たに専用回線を準備しました。

f:id:kdx_writer:20200512162559j:plain

シン・テレワークシステムに対するAS38634バックボーン提供

 当初は提供の緊急度が高かったため,コンシューマ回線を用いた提供のみでしたが,段階的に20Gの専用回線を直接収容した形でのネットワーク提供を追加しました。現在は,20Gの専用回線がメイン・NGN網を使用したコンシューマ回線がバックアップ,という冗長設計で動いています! 

気をつけたこと

 この構成自体は,技術的に何か特別なことをしているというわけではありませんが,AS38634的に気を使ったのは「インターネットから吸い込むトラフィックをどう扱うか」です。普段AS38634は,ニコニコ動画など自網宛・自網発のトラフィックを主に扱っていますが,今回は網を ”通す” 通信だったため,次のようなポリシーを「収容スイッチ」に適用しました。

・ニコニコ動画など提供しているサービス利用のトラフィックなど通すべきものを許可しつつ,セキュリティを維持するため,アクセスされるべきではない宛先のトラフィックを適切にドロップする。

収容機器がASBRで使用しているものとは違っていたという事情も相まって,ネットワーク構成はシンプルでしたが意外と気を遣う構築作業となりました。

(ちなみに,最近ISPからジョブチェンした個人的な立場としては,目的が違うネットワークの構成が強く感じられて非常に面白かったです :) )

おまけ:PoC環境に接続するためのVPN構築

 また,VPNに関してもう一つ。今度は自社内のVPN構築についてです。例に違わずKADOKAWA Connectedでも在宅勤務を行うことになったのですが,そこでネットワーク設計・構築を行うチームの課題となったのが「PoC環境へのアクセス」です。

 通常,外出先などの環境から社内システムへアクセスするためには,VPNが必要となります。KADOKAWA Connectedでは以前からこのVPN環境が運用されていて,普段も社員はVPNを介して業務を行なっていました。

 通常の社内システムヘは,既存のVPNを使用してアクセスすることができます。

 今回緊急事態宣言が発表されても,通常の業務に関しては既存のVPN設備を利用することで問題はありませんでした(といっても,実は100を優に超える同時接続を受け入れるため,新たなVPN緊急構築にチームメンバーが対応したりもしていました)。

 しかし,ネットワークチームだけは,とあるプロジェクトの検証作業を進めるために「そのプロジェクトのPoC環境と,L2接続が必要」という少々特別な事情がありました。そこで,急遽各自の自宅からPoC環境へアクセスする環境を準備しました。明日にでも在宅勤務での検証環境を実現する必要があったので,お手軽な方法として次のような構成にしました。

 

f:id:kdx_writer:20200512162703j:plain

PoC環境へテレワークで接続するためのVPN構築


 自宅のインターネット接続がIPoEのメンバーはNGN用IX2105を,自宅のインターネット接続がIPv4のメンバーはPublic IPv4用IX2105を,それぞれ家に持ち帰りました。あとは,各自家のインターネット環境にIXを接続するだけで,PoC環境とL2で接続することが可能になります。

ちなみに,どちらも動的なアドレス変更に対応するため,

  • NGN用はDDNS(ネットマイスター),
  • IPv4用は片側動的,片側(センター側)固定のL2TP

で構築しました!

ささっと急いで作るVPNとしては,これくらいの環境がお手軽で,IXくらいの大きさであれば(お手軽に?)自宅設置できるので便利ですね。

 働き方・生活方法の変更を余儀無くされ,大変なことが多い毎日ではありますが,一方でインターネットが重要なライフラインであることが認識される機会ともなっています。KADOKAWA Connectedのネットワークチームは,そんなライフラインの一端を支えるため,今日もネットワークを作り続けていきます!

©KADOKAWA Connected Inc.