ヽ(´・肉・`)ノログ

How do we fighting without fighting?

「WIDE が札幌にやって来る!」へ行った

WIDEの人達の面白い取り組みの話が聞けるかなとぶらりと行き,聞いたメモ.

LOCAL は、「WIDE が札幌にやって来る!」を開催いたします! | LOCAL

関谷さんのお話は,ネットワーク構築という,僕のようなゆるプログラマには少し遠い(だけど構築したものを使ってはいる)世界にもソフトウェア化の流れがきており, そこでの悩みはいわゆる一般的なソフトウェア開発で起こる悩みと似ているのだなあというところがおもしろかった.

砂原さんのお話は,システムの最も脆弱なコンポーネント「人間」を攻撃からどう守るか,その方法の確立に悩んでいるところが面白かった. コンピューターのセキュリティをがんばると,人間のマインドをどう改善するかへいきついてしまうのは,一回りして新しいステージに立った感じがある.

別の話題で,力があるけど使い所が誤っているような人(若者)がいることがわかったとき

という話はすごくよかった.

あとは面白い話がいくつもあったのだけど公に書くと物議を醸しそうなので書かない :)

ソフトウェアを用いたインフラ仮想化技術の動向〜ShowNet に見る近年の動向〜

関谷さん

ShowNetとはInterop Tokyoのバックエンド

要素技術とキーワード

SDN
Software Defined Networking ネットワークをソフトウェアで定義する.ONFが標準化母体
NFV
Network Functions Virtualization ネットワークの機能を仮想化する.ETSIが標準化母体
SDx
Software Defined x

SDNの定義

SDNの標準化とは

コントローラーとSouthboundのプトロコルがSDN標準化の対象

NFVとは

モチベーション -> インフラ層のひとたちは,アプリケーション層のひとたちに収益モデルを奪われていて,コストを下げたい.

仮想化.ハードウェアとソフトウェアの分離.つまりハードは画一(だいたいIntelのx86),ソフトでカスタマイズする.

SDNとNFV(とSFC)

SDN
ネットワークの統合制御と管理
NFV
仮想化
SFC
サービスの連結手法

サービスチェイニング

ネットワーク機能を定義された順番で連結するトラフィック操作技術

NFVの標準化とソフトウェアサービス基盤

ETSI NFV Architecture (ググるとすぐ出てくる)

TOSCA

OPNFV(Open Platform for NFV Project)

オープンソースでNFVシステムの参照実装を構築するためのプロジェクト. キャリアが多い.

次世代NSPコンソーシアム

重視しているポイント

  1. Interoperability
  2. Capacity Planning
  3. Manageability
  4. Scalability

性能を安定させるために

仮想化すると

これらを解消するにはどうするか試している

Interop Tokyo 2016におけるSDN/NSV

ソフトウェアのパケット処理は進化して10Gbps出る,今後25-40と期待できるけど, 今後はコンピューターアーキテクチャーに立ち返る必要がある. (CPUのスケジューリング周期以上にパケットの処理速度を上げる方法はない)

IoT と セキュリティ、プライバシー

砂原さん

どう防ぐか

ランサムウェア

トレンドマイクロのレポート

標的型攻撃

日本年金機構の報告がとても詳細に書かれているので読むとよい

おかしいと思ったらシステムをすぐ止める勇気 - “どんなに車で急いでいても,人が飛び出してきたらブレーキを踏むでしょ.どうしてそれをITでもできないのか”

システムで最も脆弱なコンポーネント

「人間」

これをどう回避するか.

CSIRT

パーソナルデータストア

個人が情報を持っていて,提供先を個人が選択可能とする

データを個人でどう保管するのか

多種・大量のデータ管理が必要 提供先の判断をどういう基準で行うのか? セキュリティ上の責任はどこにあるのか?

このエントリーをはてなブックマークに追加