てんこ

ブログ名は愛猫(てん)の愛称です。中身は個人のIT系学習記録です。

Interop Tokyo 2019参加報告

2019/6/12-14で幕張メッセで開催されている、Interop Tokyo 2019初日に参加してきました。

f:id:tatematsu_san:20190614060619j:plain

昨年はいろいろあってInteropはいけなかった(はず)ので、1年開けての参加です。 …とおもってたら会社の経費申請履歴見たら、最後に行ったのが2016年とのこと。

ああ…そりゃそうか(遠い目)

今年はAWS Summitも同時開催されていたので、そちらにも顔を出してきました。

その関係もあって、Interop会場に居られたのは4-5時間だったと思います。

これまでの参加と比べると若干消化不良ですが、気になったポイントを記録しておきます。

NW系

自称本業なのですが、時間の関係でほとんどみてこれず…Ciscoさんブースは必見です!!

Shownetはいろいろ写真に撮ったので、またあとから眺めてニヤニヤします。

SRv6、さっぱり知らないので勉強しないとです。

セキュリティ系

マクニカさんブース

f:id:tatematsu_san:20190614190004j:plain

  • SDP(Software Defined Perimeter) のプレゼンが非常にわかりやすかった
  • グローバル企業向けのネットワーク版CDN的なものが面白そう

今の本業では、これをがっつりやらねばあかんです。

A10さんブース

  • Ansible系は無し。
  • 見た感じ、目新しいものはなかったのでSSLインサイト回りの部分をうろうろ。
  • SSLインサイト詳しい方と会話出来て、課題の回答を頂けた。
  • 実運用者の目線で、「キャプチャ見るの超めんどいっす、なんすかあのプリフェッチ」って笑いながら文句を言いました。
  • fortiさんブースのプレゼンでSSL復号のスループットパフォーマンスの話してたのでa10さんに振ってみたら、なぜか某pから始まるfwメーカの表示スループットは1byteデータでのテスト(ヘッダのが多い)結果だというのを教えてもらいました。

エンカレッジさんブース

  • ファイル無害化系のソリューション
  • 特権ID統合管理のソリューション

前者のソリューションは、VHD形式で提供する仮想アプライアンス型で、自治体強靭化系でおなじみの無害化をしてくれるとのこと。

特筆すべきは価格で、ホスト分のみ。アカウント数課金なし…!

評価版希望しました。

デスクトップ系

Citrixさんブース

  • Store Frontを拡張した、Intelligent workspaceっていうプロダクトの開発中版のデモ展示

これは…ズボラがはかどる予感…!

ではなく、本当に業務でやってほしいこと・ものだけを利用者に見せられるので、利用者もわかりやすく、情シス部門もサポートしやすい非常に有益なプロダクトだと思いました。今年中に(プレスで打っちゃったので)リリースします、とのこと。

www.citrix.co.jp

Ansible系

AlaxalAさんブース

AlaxalAさんブースでは、ブースの1/4程度をAnsibleに割くという、大胆な構図…!!

  • AXシリーズをAnsible Tower経由でハンドリングするデモ展示有り
  • AXシリーズのモジュールを拡充してAnsibleをもっと活用できるようにしていく
  • AXシリーズに搭載されてるPythonでいろいろ面白いことができる
  • shownetの構築・運用のAnsibleが活用されています…!?!?

個人としてはAXシリーズ触ったことないのですが、取り組みが非常に好印象でした。

最後の項目、いろいろと妄想を膨らませていますが利用方法の実態が気になります。

セイコーソリューションズさんブース

f:id:tatematsu_san:20190614071251j:plain

  • K沼さん、N山さんとあくしゅ!
  • SmartCSのAnsible対応の展示あり
  • NTP Clockの展示有り、ノベルティでは頂けませんでした…
  • SmartCSのコンソール経由でAX系などベンダー固有のモジュール呼び出しして、SmartCS用Playbook形式ではない状態でPlaybook再利用できるようにしていくとのこと

最後の項目、いろいろと便利になりそうで非常に期待大です。

ロジックベインさんブース

  • NetLineDinerの展示の張り紙に「外部連携可能(Ansible、ServiceNow、…)と書かれてて目を疑った(競合なので)
  • お話を聞いてみたら、「(Ansibleですか)聞きたくない単語ですね~(苦笑)」
  • 実態としては、NetLineDinerが外部からAPIをたたけるので、AnsibleなどAPIで外部呼出しできるツールであれば連携できそうですよね、という意図とのこと。
  • 別部門でNetLineDinerでサポートしているNW機器ばかり扱っている部門があって手動cli運用で苦労しているので、営業さんに再アプローチしてほしい!と依頼しました。

実態としてはAnsible系とは競合になるプロダクトですが、こちらはこちらで生かせるポイントが多くあるので、引き続き頑張ってほしいと思いました。

運用系・自動化系

Zabbixブース

割と見慣れた感じなので、サイバー・ソリューションさんブースにだけお邪魔しました。

  • Zabbix/Rundeck/Redmineを連携したポータルを提供
  • Zabbixプロキシ兼VPN装置を運用環境へ導入
  • Rundeckで自動復旧まで可能。個別オペも対応
  • チャットボット(思い切りHubotのアイコンでした)でSlack通知可能
  • GoogleHome連携して、VoiceOpsも可能
  • Twilio連携も可能

寝言で「シャットダウン」とか言ったらやばいですねと笑ってました。

割と個人的に自宅で実装経験のある組み合わせが多かったのですが、ワンセットで企業が提供してくれるのはいいなあと思いました。

APコミュニケーションズさんブース

  • NEEDLEWORKの新機能(ping/traceroute)のデモ展示

ping機能については、時系列で複数ホストの死活状態がグラフィカルに表示されるので非常に俯瞰しやすく、毎回fpingなどを使ってテストをしていたことを思えば非常に使いやすい印象でした!

その反面、ちょっと機能が足りないなーと思いました。 というのも、障害試験って以下の2点を同時に確認する必要があるからです。

  • 「障害が起こったこと」(意図した障害で意図したダウンか)
  • 「障害が起こらなかったこと」(意図した障害で意図して正常か)

現状のping監視のエビデンスはダウンしたホストのダウンタイムサマリはでるようでした。

  • タイムラインベースで各時間帯/ホスト毎の「状態」が時系列で記録されるわけではない(Exping的な奴)
  • 出力される結果はダウンしたものだけのため、「この時このホスト設定で試験したんです」という補足が必要
  • ここまでやれるなら、(タイムアウト値とか悩ましいけど)TCPレベル試験までやりたい

という点が改善できるともっと活用の幅が広がると思いましたので、是非ご検討をとお話してきました。

tufinさんブース

初見だったのですが、これまでもずっとブースを出されているとのこと。

  • マトリクスベースでネットワークポリシーを定義
  • 複数機種に対して、マトリクスで定義したセキュリティポリシーを一元で設定可能
  • Cisco/Forti/Paloaltoなど、メジャーどころはカバー済
  • AWS SecurityGroupやAzureのやつにも対応

これ、利用環境によってはかなりハマるやつでは…

例えば、ブラックリストのIPレンジってものを定義しといて、そこにIP追加してポリシー反映させたら一気にブラックリストへの接続がされなくするような構成が可能とのこと。こういうの好きです。

あとは、Configを読み込んで自動でトポロジマップ作る機能も、 しっかりと解析してしっかりしたものを作ってくれたり、 Syslogを飛ばせばConfig変更トリガで自動でトポロジマップ再生成してくれるとか…神か…

詳細説明希望しました。

www.tufin.com

その他

treasure dataさんブース

マッチング系ベンチャーさんなのですが、勤務地である『静岡県』を連呼しているプレゼンを実施されていて、何だなんだと思って聞いてみました。

tech beat shizuokaというお題で、静岡県静岡銀行協賛で地方の上場企業と、テックベンチャーをマッチングさせるイベントとのこと。非常に面白そうな取り組みです。応援したい。

https://techbeat.jp/

redhatさんブース(AWS Summit側)

  • ansible,openshift関連のポスター
  • ansible特集のあるsoftware design 2018年12月号の無料配布

Ansibleステッカーないかなと思ってチラ見したものの無さそうだったので、布教用でsdを一冊頂いてきました。

f5さんブース(AWS Summit側)

セカンダリdnsはddos標準装備、クエリ数課金でAWSサービスメニューと似たような値決め。 近いうちにプライマリも出すとのこと。 クエリいらないんでhidden primary構成にしてddos攻撃押し付けたいですって言ったら苦笑されました。

サイズを聞いてみたら、3LまであるもののXL以上はnginxのものになるとのこと… 現物見せてもらったら長袖だったこともあり、大人しくf5さんロゴのLサイズ(自分用)を頂いてきました。

Deep Racer(AWS Summit側 AWSさんブース)

車走らせてました。 なにこれ面白いずっと見ていたいという衝動に駆られましたが、絶対に制限時間オーバーする自信があったので早々に撤退。おすすめです。

まとめ

久しぶりに大型の展示会に行ったのでホックホクで帰ってきました。 反面、割と仕事の関係で籠りがちなので、外の世界を知らないとどんどんおいてかれるなと改めて危機感を感じました。

日々是勉強ですね。がんばります。