BGPの設定ミス
8月25日に発生した日本でのネットワーク障害について、BGPmonというBGPを監視している会社が、このあいだのGoogleのミスについて詳しく書いてくれています。
https://bgpmon.net/bgp-leak-causing-internet-outages-in-japan-and-beyond/
インターネットは、自律システム(AS)とよばれる仕組みをBGPというプロトコルで、ネットワーク間を直接つなげることをやっているのですが、Googleほど大きいトラフィックをもつ事業者がミスすると。。大きな影響が出るんですね。(他人ごとかぃ)
この記事で、対策として以下のようなことが書かれています。
BGPの漏洩は、引き続きインターネットの安定性にとって大きなリスクになります。このような事態につながる設定ミスをするのは簡単です。この場合、Googleのネットワークに設定エラーやソフトウェアの問題があって、何千ものプレフィックスがVerizonに告発され、多くのピアにリークが伝播してしまいました。設定エラーを作るのは簡単なので、明らかにEBGPセッションの両側にフィルタを置く必要があります。この場合、Verizonにはフィルタがほとんどまたはまったくなく、GoogleからのBGPのすべてではないにしても大部分が受け入れられ、サービスの中断が広がっています。最低でも、Verizonはおそらくその側に最大接頭語の制限があり、おそらく幅広い影響を阻んだと思われるいくつかのas-pathのフィルタを持つべきです。
たぶん・・この会社はAS-Pathのフィルタ作ってるんだろうなぁ。。なんとなくそれで解決しないと思うんだけど(^^;
Googleは、BGPからSDNへ
GoogleのCDNを調べてみると、AWSなどのCDNと違って、Googleクラウドの張出しがあちこちにあるようになっていて、その張出しにGoogleクラウドのキャッシュがあるようなものになっています。YoutubeとかCDNに入れられているけど、たぶん全部が入っているんじゃなくて、その頭だけとか入れているんだと思う。Spotifyの例みたいな感じでしょう。そうするとBGPでのコントロールじゃもう間に合わないので、SDN化してある程度高速にトラフィックをコントロールしようと思いますよね。
【Cloudの先】Cloud戦争!?Amazon VS Google インターネットが変わるかもね。。OpenVnet Wakame-vdc IaaS【妄想】
ぱっと、思ったのは、これに切り替えの実験というか実装をしようとしたんじゃないかな?ってことです。たぶん、そうなんだろうな(笑) Googleは実践派だから。。<おぃ
自律分散か? 集中管理か? そういう問題でもないんでしょうが、AS・BGPとSDN・NFVってそういう概念の違いですねぇ。どっちに行くとかいう話ではなく、きっと、それぞれのいいところが融合されていくんでしょうねぇ。
でも、一回止まっちゃうと、みんな怖くて全部クラウドに!っていう訳に行かなくなるのが人間の性ですよね。
ベアメタルのネットとクラウド
ベアメタルのネットとクラウドを展開するPacketというスタートアップのブログ記事が、これからの将来のインターネットについて書かれていて、面白いです。
https://www.packet.net/blog/looking-over-the-edge/
超要約すると、5年前に今のことを予想できましたか?できてませんよね。10年後は、もっと変化していますよ。未来が予測できないなら、コードを適用することからはじめよう!
ってことが書かれています。
また、コンピューティングの未来について書かれているのが面白いです。
ここから訳です。
コンピューティングの未来を記述する4つの言葉
将来はあなたが期待することは決してありませんが、ロボットのタクシーには今日のオプションとはかなり異なるインフラストラクチャーが必要であると確信しています。
主にパブリッククラウドの現在の段階は、大都市(人と経験が存在する)に近づくのが難しい。なぜなら、大規模で特別な作業負荷にはあまりにも一般的で高価で非効率的であるためです。どのようなスケールでもモデル化すれば、その問題を見ることができるでしょうか?
主に「APIの終わりのハードウェア」ビジネスであます。これは、残りのすべてのもの(ソフトウェア、アーキテクチャなど)について宗教(特定の考え方)を持っていないため、私たちは4つの言葉に私たちのビジョンを煮詰めることができました。インフラストラクチャの次の波を描いていると私たちは考えています。
- ローカライズ – 遅延に特有の要因や立法/規制上の要件により、インフラストラクチャーはより現地化され、提供しようとしている環境に合わせてカスタマイズされます。
- 分散 – ある時点で物理が作用するため、政治的およびビジネス上の問題に加えて、作業負荷を眼球(データが取り入れられるところ、センシングされるところ)に近づけて、より効率的な電力を得る必要があります。それは高度に配布されるか、そうする能力が必要です。あなたの携帯電話について考えてみてください。
- 信頼できない -あなたは、あなたが分散システムを信頼することはできませんし、あなたのワークロードが決してあなたがいる都市で実行されていないとき、世界のすべてのSAS70監査(内部監査の仕組み)はあなたを助けにはならないことを学ぶでしょう。だから多くの場所で、ハードウェアのような高価な、重要なものを置く作業を開始するのだと、聞いたこともある。メキシコシティ外の一部の変電所に携帯電話の塔に人の罠がついていません。そのため、ソフトウェアとハードウェアは、互いに信頼するために協力しなければならない。だからそれぞれを「信頼できない」状態から始める方がよい。
- スペシャライズド – 汎用プロセッサは一般的なワークロードには最適ですが、Google、Microsoftなどを見てみると、コンピュータは、さらに強大に特化しています。ハードウェア層でより多くの革新とパフォーマンスの飛躍が起こることで、これが加速すると期待しています。専門知識は、同じ場所の10万を展開することから、はるかに多様で細分化された繰り返しに移行します。
パケットの使命は、具体的には、グローバル規模で次世代の将来のハードウェアを利用可能にすることによって、より良いインターネットを構築することです。世界規模で4カ所から15カ所に移動することが、次の大きなものに力を与えるインフラ整備の第一歩です。
—–訳の終わり
限界費用ゼロの世界観ですね。。
そうなんですよね。ローカライズは必ず起こるんですよ。。それと信頼できないってことを前提にした仕組みが必要になる。
そういう意味ではインターネットの思想は、コモディティというかどこにでもある汎用なものを沢山つかっちゃってもっとコモディティにして安く信頼性を上げようっていう方向性ですね。
ベアメタルの次も・・
ベアメタルって、今の汎用であるインテルの86系のサーバーが今はメインなんですけど・・いよいよラズパイクラスターも動き出してきていますね。最初にラズパイクラスターをTwitterでみてから、だいたい1年くらいかな?早いなぁ~出来てくるの。。
https://blog.alexellis.io/your-serverless-raspberry-pi-cluster/amp/
FaaSのベースになるところが、こういう汎用のCPUでどんどん動き出す。Packetが言うようにハードウェアがスペシャライズされて、統合されていくのか?こんな汎用CPUが伸びていくのか?どうなるのか?面白いですね。FaaSの説明は、こちらに・・
https://blog.alexellis.io/introducing-functions-as-a-service/
P2Pのネットワークも、いろんなハードで動きだしていますし。。
まとめ
さて・・・ 自律分散か?集中管理か? 歴史を見てると。。自律分散を協調できるマネジメントっていうのが一番強いんですよねぇ~
これ面白いですよ。。自律分散か?集中管理か?を考える上でいい本です(笑)。
ぜんぜんまとまってない(笑)
コメントを残していただけるとありがたいです