JANOG53 Meeting の会場ネットワークを AlmaLinux で支援しました

2024 年 1 月 17 日（水）から 2024 年 1 月 19 日（金）にかけて博多国際展示場＆カンファレンスセンターで開催された JANOG53 Meeting のネットワークチームに当社社員が参加し、会場ネットワークを支えるサーバーに AlmaLinux 9 を採用し構築と運用のサポートを行いました。

JANOG とは

JANOG とは JApan Network Operators' Group を意味し、インターネットに於ける技術的事項、および、それにまつわるオペレーションに関する事項を議論、検討、紹介することにより日本のインターネット技術者、および、利用者に貢献することを目的としたグループです。

(www.janog.gr.jp より引用 )

JANOG53 では最終的に 3000 名を超える実入場者を数え、現地参加として過去最高の規模となりました。
（以下、JANOG53 を J53、JANOG53 会場ネットワークチームを J53NOC と略します。）

ネットワークチームの成り立ちとチーム分け

ネットワークチーム

全日程終了後のネットワークチーム懇親会後に記念撮影

J53 では、諸事情によりかつてないほど非常にタイトなスケジュールで結成され、本番 1 ヶ月前の 2023 年 12 月中旬にチームが発足し前回となる J52（長崎）のネットワークチーム再招集 + 手練れのエンジニアに声をかけるという形でメンバーを集め、総勢 56 名（大人 35 名学生 21 名）の顔ぶれとなりました。

以下のようにチームを細分化し、各チームで自律分散的にミーティングや構築を行い、無事に本会議終了まで駆け抜けることができました。

設計チーム
ケーブルチーム
バックボーンチーム
L2/L3 チーム
AP チーム
サーバーチーム

サーバーチーム

ここからは、サイバートラストが主に関わったサーバーチームの活動についてご紹介します。

実際に会場に設置したサーバーの実物の写真

会場ネットワークの提供に必要な機材等は各社から借用やご提供を受けています。例えば AP チームの話になりますが、アクセスポイント約 60 台は Cisco からお借りしています。サーバーチームで使用する機材としては、サーバーを MIXI から 2 台、NTT コミュニケーションズから 2 台、ディスプレイ 3 台を NTT 西日本、VMware ESXi・vCenter のライセンスを Cisco からお借りしました。

写真は実際に会場に設置したサーバーの実物の写真です。会場での一時的なサーバー設置ですが、耐震ベルトでしっかりと固定し、排気を向かい合わせにする設置方法にも配慮しています。

サイバートラストからは物品の提供ではなく、AlmaLinux 開発エンジニアを 1 名派遣し、OS に全面的に AlmaLinux 9 を採用してもらい構築・運用上のサポートを提供するという形で協力しました。前述の通り VMware ESXi のライセンスをお借りしていますので、VMware 上に用途ごとの AlmaLinux VM を構築するという形でサーバー構築を行いました。

サーバーチームで提供したサービスは主に以下のようなサービスです。ネットワークの稼働に必須なサービスと、オプショナルな管理・運用を楽にするためのサービスに分かれています。

DNS（フルサービスリゾルバ）
DHCP
NTP
監視（Prometeus+Grafana）
Netbox
Syslog

また、実際の会場での構築の前に、事前検証目的にさくらインターネットよりさくらのクラウドをご提供いただきました。DHCP サーバーを構築するにあたり、DHCP クライアントも稼働させて動作を検証する必要があるため、柔軟な構成を実現できるさくらのクラウドは大変便利でした。重ねてお礼申し上げます。

サーバーチームで提供したサービス

サービスの紹介

ここで、各サービスについて、一部だけですが簡単に解説します。各サービスは事前に大人チームが勉強会を開催して学生を指導し、実際の構築は学生が主体となって行いました。

各サービスで使用しているソフトウェアは、AlmaLinux 9 の dnf リポジトリに標準で含まれるものを採用しています。

DHCP

DHCP サーバーには Kea を使用し、来場者用ネットワークには /19 のサブネットで DHCP サービスを提供しました。リース情報は MySQL に保存するという構成です。期間中の最大 IPv4 アドレスリース数は約 2032 でした。IPv6 については RA でアドレス配布を行ったため、DHCP は使用していません。

パフォーマンス面の懸念事項として、本会議 2 日目以降の朝に 1 日目に会場 Wi-Fi に接続し設定が済んでいるクライアントが、開場と同時に入場し短時間に大量のリースが発生することが想定され、リースが追いつくかという懸念があったのですが、会場のチェックイン受付が律速要因となりクライアント数の増加ペースが抑えられたため杞憂に終わりました。

期間中の最大 IPv4 アドレスリース数は約 2032 でした

フルサービスリゾルバ

DNS サーバー（フルサービスリゾルバ）には dnsdist と Unbound、そして keepalived を使用し、最終的に以下のような冗長構成で構築しました。当初はもっとシンプルな構成だったのですが、「前回と同じではつまらない、冗長構成にしたい」という学生の強い希望により本番会期中に構成を変更し途中から下図のような冗長構成での運用に変更されました。

フルサービスリゾルバ

構築作業中に AlmaLinux 9.3 のリポジトリに含まれる Unbound より新しいバージョンで追加された機能を使用したいとの声があり、自前ビルドを行って検証も行いました。実際の本番運用ではリポジトリの Unbound を採用したものの、こういった実運用の場面で出てくるフィードバックは AlmaLinux を開発していく上でとても参考になり、これだけでも J53NOC に参加した甲斐がありました。

まとめ

撤収前にサーバーチーム全員で集合写真

会期最終日撤収前にサーバーチーム全員で集合写真を撮影

JANOG 本番会期中は、サーバーチームとしては概ね問題なく AlmaLinux を使用して非常に安定したサービスを提供できました。絶対に落とさないと学生メンバーが豪語（後述のネットワークチームインタビューを参照）していたとおり、公約は実現できたと思います。

AlmaLinux は透明性が高く公平なコミュニティによって開発されており、多数の企業が支援しているため、プロジェクトとしての継続性が高い Linux OS です。サイバートラストは AlmaLinux OS Foundation のプラチナスポンサーとして AlmaLinux コミュニティに参加しており、ネットワーク用途での利用においても長期にわたって安心して利用できるよう、さらなる品質向上を目指してまいります。