ちょっといまさらな感があったりするが JANOG21 ミーティング のメモを書いた。(全部のプログラムで書けたわけじゃないけど)

http://www.janog.gr.jp/meeting/janog21/

1. ノンサンプリングフロー分析でBogonフィルタ対策 (1/24 14:25- )

• • 問題発覚
    • IANA -> RIR -> LIR まで 3ヶ月間 しか経過していない IPv4 のアドレス追加割り振りを受けた
    • bogon filter の未更新により到達性がぼろぼろの状態...
    • どうやってきちんと到達性を持たせようか

• • bogon filter
    • 正しいフィルタは有効だけど、更新されていないフィルタは痛い
    • 自分のところではない、外部のところで問題が発生している

• • 到達性の確認の仕方
    • ping は NG だけど レイヤ4 では OK になる場合があるので、レイヤ4での確認が必要
    • アクセスが多いサイト (mixi、yahoo!、MS とか) から効果的に到達性の確認が出来ればうれしいのでは？
    • non-sampling のログをベースにして、TCP FIN + ACK があった場合に count +1 としてアクセスが多いサイトの順位付けをする
    • TCP が establish してもダメな場合もあったり (メイルサーバなど) して大変なので、これはこれからの課題

2. トラフィック流量の閾値監視に向けて (1/24 15:45- )

• • 流量監視
    • 定期的にトラフィックの流量をチェックして、通常の状態から外れている場合に alart を上げたい
    • パケットロス、遅延だけのチェックではサイレント障害を検知できない
    • 固定されている閾値では使えないので、いろいろなアルゴリズムを利用して理想的な検知が出来るかどうかを確かめよう

• • アルゴリズム
    • 値のいろいろな動きの特徴を捉えて異常を検知する
    • HW 法 (rrdtool)、KH (カルマン・ホフディング) アルゴリズム、Traffic Leap/sLump Detection アルゴリズムなどがあってそれぞれに特徴を持っている
    • トレンドと周期の関係、平均値と観測値のばらつき、差分値を見る遡りの期間、変化の量の検出

• • なかなか理想的なアルゴリズムは見つからないけれど...いろいろな問題は見えてきたかもしれない
    • カレンダーは必要だね、どこから異常とするか、周期の関係

3. IPv4アドレス枯渇に向けて 〜オペレーターが取り組むべき解決策を一緒に考えよう！〜 (1/25 14:25- )

• • IPv4 アドレスの使い回しが出来ないと言う時期は、2010-2011年 ごろだけどみんなどんな対応をしているの？

• • CATV 事業者では...
    • NAT を以前は使っていたりして、その経験はあるけど、NAT は暫定的な対応だね。
    • IPv6 が対応となっているモデムシステムの DOCSIS-3.0 がすべての利用者に出回るまでは時間が必要かも

• • ホスティング事業者では...
    • IPv4 顧客のために IPv4 のアドレスは必要となるので、IPv6 が全世界的に ready にならないと IPv4 を捨てる事が出来ない
    • IPv4 or IPv6 ではなく、IPv4 and IPv6 となる
    • IPv4 アドレスが売っていれば買いたい？

• • 大規模 ISP 事業者では...
• IPv4 (NAPT) + IPv6？

4. [ファシリティ集中講座] そのラック、何度かしら？ (1/25 15:50- )

• • データセンターの熱問題は伝染します
    • 周辺のラックが熱くなる...いわゆるドミノエフェクト

• • ラックマウント
    • データセンターで貸しているのは、ラックなので、床下にものは置かないで！
    • 床下は共用部分です。冷気の通り道をふさがないで！

• • 温度の計測
    • 吸気と排気のどちらも計測をした方が良いのかな
    • iDC 側がなにを担保するかによるよね。吸気は SLA の範囲になりえる。
    • 排気はなにをどんなふうに動かしているのに左右される

• • 電力を従量課金にすれば良いのでは？
    • 電力計をつければよいのだけど、検定で落ちる事を了承をする事は出来る？
    • 部屋貸しのケースであれば、分電盤があるので、そこを2重化する事で従量課金にする事は可能

• • Google を見習え！