2021/09/16: テーマ_テーマ例(概要,2021)
プロジェクト用に5分で駆け抜けるテーマ集
class: compact
目次
- 春学期の提案物を実際に構築してみる
- ミニチュアクラウドの構築と運用
- 学内ネットワーク運用の改善(測定、分析)
- 防御的ネットワーク運用のためのUnixの学び方
name: network-build-actually class: compact
春学期の提案物を実際に構築してみる
- 春学期のコンピュータネットワークで学内ネットワークの設計と提案をしてもらいました。
時間と予算の都合で全体は無理としても、その一部を実際に作ってみよう
- 実際に設定してみないと実感がわかないですしね、例: VLANのありがたみ
- 物理 + ソフトウエアルータ,仮想ネットワーク
- 仮想環境上にソフトウエアルータ(OSS)群をデプロイしてネットワークを構築
- VyOSなら自分で最新版を定期的にビルドしているので、それで構築
- 実機も用意可能(Ciscoか日立電線Apresiaの群れ)です:-) 実機の場合、リモートから操作できる仕組みを構築しましょう (実運用と同じです、現地作業は最初だけ、 こうしておかないと、いざという時に、リモートで障害対応できない)
- 仮想環境上にソフトウエアルータ(OSS)群をデプロイしてネットワークを構築
- ネットワークと言えばCiscoの資格試験対策も考えてみる?
name: niij-bws class: compact
ミニチュアクラウドの構築と運用
- E208のBフレッツのセグメントにミニチュアのクラウドを構築・運用
- 作りっぱなしと実運用は大違いなので、実際にやってみるよろし
- 実際に作ることでクラウドの裏側の理屈を理解して本物のエンジニアを目指そう!
- サービスを提供する対象は?
- この授業で開発するものをdeployする先として利用してもらえるといいですね
- また、ふだんから学生プロジェクトの開発環境として使ってもらえるといいですね
- お客さんがいないと緊張感がないので、ここ重要だとおもいます
name: sre class: img-right,compact
学内ネットワーク運用の改善(測定、分析)
- システムからの出力を可能な限りすべてを収集したい(参照: SREの可観測性)
- それらのデータを分析して
- ネットワークの調子が悪くなる時の(未知の)相関を探し出したい(既知の相関は最初から監視対象)、 そのためには大量のデータが必要
- 境界を越える通信ではなく、学内の通信の振る舞いを分析したい。 というのは基本的な防御は境界線(ファイアウォール)で出来ますが、 どこかで突破されたあと社内/学内で汚染が広がる方が怖いから (参照: ゼロトラストネットワーク/ゼロトラストセキュリティ運用)
- **QUIC (443/udp)**の振る舞いを分析したい <- いまマイブームもとい旬の話題
- たいていの通信はEND TO ENDで暗号化されているので、 パケットの中身(e.g.文字)を見て分析ではなくて、 パケットの振る舞い方そのものを対象にしないといけない
- 大量のデータを収集するインフラ基盤、分析する基盤、可視化する基盤の構築
- ストリーム型のデータ収集、巨大な分散ストレージ、スケールアウトするシステム
- 運用するなら(最後は)オンプレのKubernetesとかに載せるのでしょうかね…
name: how-to-learn-unix class: img-right,compact
防御的ネットワーク運用のためのUnixの学び方
- 初心者からのサーバ構築と運用の勉強法について考える(以下、漠然と語ります)
- セキュリティという表現が広すぎて雑すぎるので、
- 防御的ネットワーク運用におけるセキュリティとでも言いましょうか
- クラウドを自動化するには「ロストテクノロジーであるUnixの学び方」が必要です
- 必要ですが、なんだかロストテクノロジー扱いなのか、うまく教えられてない
- LPIC資格試験をみるかぎり、業務で必要だから強引に覚えるとしか見えない -> うまくいっている感はない
- かつてはUnixマシンの上で生活していたから習わなくても常識で、 一時期もはやどうでもいい扱いでしたが、 一周回ってクラウドの自動化などをやろうとすると、 やはりUnixがわからないといけない。 教える側が、みな「常識」世代だからイケないのかもしれないのですけども;)
- ちなみに成果を試すには?
- 腕試しのマイクロハードニング(<- 運用屋むきイベント)がありますよ? (<- 運営側からの営業トーク:-)、ただいきなり挑戦しても手が出ないとおもう
- どういう風に修行するのがいいんですかね (<- を、考えてほしい)