class: compact # 目次 <div class=footnote> プロジェクト用テーマ集、3年秋学期、深町分 </div> 1. 春学期の提案物を実際に構築してみる 1. ミニチュアクラウドの構築と運用 1. 学内ネットワーク運用の改善(測定、分析) 1. 防御的ネットワーク運用のためのUnixの学び方 --- name: network-build-actually class: compact # 春学期の提案物を実際に構築してみる - 春学期の**コンピュータネットワーク**で学内ネットワークの設計と提案をしてもらいました。 時間と予算の都合で全体は無理としても、その**一部を実際に作って**みよう - 実際に設定してみないと**実感がわかない**ですしね、例: **VLAN**のありがたみ - **物理 + ソフトウエアルータ,仮想ネットワーク** - 仮想環境上にソフトウエアルータ(OSS)群をデプロイしてネットワークを構築 - [VyOS](https://vyos.org/)なら自分で最新版を定期的にビルドしているので、それで構築 - **実機も用意可能**(Ciscoか日立電線Apresiaの群れ)です:-) 実機の場合、リモートから操作できる仕組みを構築しましょう (**実運用と同じ**です、現地作業は最初だけ、 こうしておかないと、いざという時に、**リモートで障害対応**できない) - ネットワークと言えば**Ciscoの資格試験対策**も考えてみる? - この場合、 ソフトウエアルータは[Vyos](https://vyos.org/)ではなく[FRR](https://frrouting.org/) (そのご先祖の[Quagga](https://www.quagga.net/)は最近メンテされていない) を使い、仮想ネットワークを構築して... (dockerでok) --- name: niij-bws class: compact # ミニチュアクラウドの構築と運用 <div class=footnote> (脚注)量産vs本物のエンジニア論は、ちょうど今週のqiitaでおすすめされた記事より引用:-) </div> - E208のBフレッツのセグメントにミニチュアのクラウドを構築・運用 - **作りっぱなしと実運用は大違い**なので、実際にやってみるよろし - 実際に作ることで**クラウドの裏側の理屈**を理解して本物のエンジニアを目指そう! - サービスを提供する対象は? - **この授業で開発するものをdeploy**する先として利用してもらえるといいですね - また、ふだんから**学生プロジェクトの開発環境として**使ってもらえるといいですね - お客さんがいないと緊張感がないので、ここ重要だとおもいます <!-- - -> [詳細](/slides/themes/infra/niij/) --> ![width480px](/images/nsrg/bws-niij-image.png) --- name: sre class: img-right,compact # 学内ネットワーク運用の改善(測定、分析) <div class=footnote> (脚注) SRE = Site Reliability Engineering </div> - システムからの出力を可能な限りすべてを収集したい(参照: **SRE**の可観測性) - それらのデータを分析して - ネットワークの調子が悪くなる時の(未知の)相関を探し出したい(既知の相関は最初から監視対象)、 そのためには**大量のデータ**が必要 - 境界を越える通信ではなく、**学内の通信の振る舞い**を分析したい。 というのは基本的な防御は境界線(**ファイアウォール**)で出来ますが、 どこかで突破されたあと**社内/学内で汚染が広がる**方が怖いから <br> (参照: **ゼロトラスト**ネットワーク/**ゼロトラストセキュリティ運用**) - **QUIC (443/udp)**の振る舞いを分析したい <- いまマイブームもとい旬の話題 - たいていの通信はEND TO ENDで暗号化されているので、 パケットの中身(e.g.文字)を見て分析ではなくて、 パケットの振る舞い方そのものを対象にしないといけない - **大量のデータ**を**収集**するインフラ基盤、**分析**する基盤、**可視化**する基盤の構築 - ストリーム型のデータ収集、巨大な分散ストレージ、スケールアウトするシステム - 運用するなら(最後は)オンプレのKubernetesとかに載せるのでしょうかね... --- name: how-to-learn-unix class: img-right,compact # 防御的ネットワーク運用のためのUnixの学び方 - 初心者からのサーバ構築と運用の勉強法について考える(以下、漠然と語ります) - セキュリティという表現が広すぎて雑すぎるので、 - **防御的ネットワーク運用**におけるセキュリティとでも言いましょうか - クラウドを自動化するには「ロストテクノロジーであるUnixの学び方」が必要です - 必要ですが、なんだか**ロストテクノロジー**扱いなのか、うまく教えられてない - LPIC資格試験をみるかぎり、業務で必要だから強引に覚えるとしか見えない <br> -> うまくいっている感はない - かつてはUnixマシンの上で生活していたから習わなくても常識で、 一時期もはやどうでもいい扱いでしたが、 **一周回ってクラウドの自動化**などをやろうとすると、 **やはりUnixがわからないといけない**。 <br> 教える側が、みな「常識」世代だからイケないのかもしれないのですけども;) - ちなみに成果を試すには? - 腕試しのマイクロハードニング(<- 運用屋むきイベント)がありますよ? (<- 運営側からの営業トーク:-)、ただいきなり挑戦しても手が出ないとおもう - **どういう風に修行するのがいいんですかね (<- を、考えてほしい)**