BIGLOBEの「はたらく人」と「トガッた技術」

(続)モデルベースなネットワーク自動化への挑戦 ~BIGLOBEでの社内活用の紹介~

TechBlog エンジニア PICK UP

BIGLOBEプロダクト技術本部の滝口です。
3年前にご紹介した「モデルベースなネットワーク自動化への挑戦」 のその後の進展をお伝えします。

ネットワーク自動化への取り組み:沖縄オープンラボラトリとの共同研究

BIGLOBEは2021年より、 沖縄オープンラボラトリ(通称:OOL)の 「Model Driven Network DevOps Project」に参画しています。
伊藤忠テクノソリューションズ、NTTコミュニケーションズ(2025/7/1~NTTドコモビジネス)、TISと共に、 企業横断でネットワーク自動化の研究開発を進め、JANOGなどのカンファレンスや技術論文で成果を発表してきました。

なぜ今、ネットワーク自動化が重要なのか?

インターネットの通信量は年々1.1〜1.2倍も増加し※、仮想化やSDNといった分野での新技術の登場やサイバーセキュリティの重要性が増しています。これによりインターネット基盤はネットワーク装置を常に増設・増強しながら機能も高度・複雑化したことで従来の人手による運用では限界が見え始めています。この状況を打破するため、ネットワーク自動化は不可欠です。
我が国のインターネットにおけるトラヒックの集計・試算の各回レポートを参照

Ansibleなどのツールで個々の機器に対する操作自動化は進んできていますが、ネットワーク全体で見たときの整合性を保証するのは困難です。「個々の設定が正しくても、ネットワーク全体としてこちらの意図した通りに動くとは限らない」これがネットワーク自動化の難しさです。この課題を解決するため、私たちOOLのProjectではネットワーク全体を俯瞰し、整合性を保つ自動化に挑戦しています。

「モデルベース」による自動化の実現へ

私たちは、IETF(インターネット技術の標準化を推進する団体)にてRFC8345で定義されたネットワークトポロジーモデルを中心としたCI/CD(継続的インテグレーション/継続的デリバリー・デプロイメント)サイクルを構築することで、この課題を克服しようとしています。
CI/CDとは、ソフトウェア開発のリリースサイクルを自動化し、迅速で信頼性の高いデリバリーを目指す手法です。
この手法の成功には、自動テストと信頼できるテスト環境が鍵となります。
RFC8345とはYANG(ネットワーク機器の構成情報や状態をデータモデルで定義されるデータモデリング言語)を利用して、OSI参照モデルの各レイヤーのネットワーク構成図をデータモデルとして表現し、各レイヤー間の繋がりも表現できるモデルとなります。

RFC8345のネットワークトポロジーモデルを紹介した画像
RFC8345のネットワークトポロジーモデル

ネットワーク分野ではテスト環境の準備が課題でしたが、 このRFC8345を用いたトポロジーモデルで商用環境のネットワーク構成を抽象化することでコンテナ仮想環境上に商用環境と同等のトポロジーを持つネットワーク構成を再現できるようになりました。この商用環境と同等のネットワークトポロジーを持つ仮想環境を 「ネットワークデジタルツイン」と名付け、 CI/CDサイクルに組み込む新しい運用コンセプトを提唱しています。

トポロジーモデルを介したネットワークデジタルツインのコンセプトを紹介した画像
トポロジーモデルを介したネットワークデジタルツインのコンセプト

これまでの取り組みと成果 (2022年度~2024年度)

2022年度、2023年度ではネットワークデジタルツインの中核となるトポロジーモデルに関して、日本のISP事業者のバックボーンのユースケースに対応させる試みを行いました。この試みにてOSPF、BGPに対応させ、検証網→商用環境といった形で実務レベルに拡張していきました。
2024年度では拡張したモデルを使って新しい運用のコンセプトとして、複数のデジタルツインを作ることで熟練運用者の脳内での試行錯誤をデジタルツインに置き換えて試行錯誤をデータモデルで網羅していくコンセプトを実証しました。

  • 2022年度 (JANOG51)

「もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?」
NTTコミュニケーションズの検証網OSPF構成を対象にデジタルツインを構築するシステムを実装しました。

ネットワークデジタルツインを実現するシステムを紹介する概要図
ネットワークデジタルツインを実現するシステム概要図

  • 2023年度 (JANOG53)

「BIGLOBE AS2518をまるごと仮想環境へ”コピー”してみた」
JANOG51で実現したシステムをさらに拡張し、BIGLOBE商用環境の一部構成で デジタルツイン構築して過去運用事例の再現に挑戦しました。

ビッグローブでコピーした構成とオペレーション評価の概要

  • 2024年度 (Okinawa Open Days)

「運用者の試行錯誤を想定したNWモデル上での並列検証システム」
今までネットワークデジタルツインが動作するコンテナ基盤を1台のVM上で動かしていました。このコンテナ基盤を複数台で起動できるように改善しました。これにより、複数のデジタルツインで熟練運用者の試行錯誤プロセス・ノウハウをデータモデルで表現するコンセプトを実証しました。

オペレータの試行錯誤プロセスを複数ネットワークデジタルツインで表現する検証

BIGLOBEでの活用事例と今後のチャレンジ

1. ネットワークインターンシップでの活用

昨年の8月に就活生向けにネットワークエンジニア業務体験を開催しました。
この業務体験に向けてBIGLOBEのISPバックボーン構成を簡略化したNW構成を用意しました。

1環境でルータ7台、サーバ8台で構成しており、これを10環境複製する必要がありました。
この規模を物理機器や仮想マシンベースで用意しようとすると、機材費用や構築工数がかかるため、環境構築が容易ではありませんでした。
そこで、JANOG53でのBIGLOBEの商用環境のデジタルツインを構築したノウハウを使うことでAWSのEC2インスタンス10台のリソースに抑え、設計・構築工数も2ヵ月程度の短期間に短縮することができました。
これによって、ISPバックボーンの実践的な基盤運用を学生17人に体験してもらうことができました。

ネットワークインターンで用いたネットワーク構成

2. 商用環境への本格導入に向けたチャレンジ

OOLでの成果をBIGLOBEの商用環境へ適応するためには、大きな課題があります。

  • Batfish依存問題の解消

OOLではネットワーク機器の構成情報を抽出するツールとしてBatfishを主に利用しています。Batfishは、サポート対応機種に関してはコンフィグ解析機能が使うことができるツールとなりますが、Batfishが対応していないベンダーおよびプロトコルに対する拡張が課題となっておりました。BIGLOBEでは現在導入を始めているNOKIAのルータに対してもこの課題に直面しております。(2025年5月末時点で未サポート※)。NOKIAルータのコンフィグ解析及び、Netbox上で構成管理する機能の実装から着手し、Batfish非対応のベンダー機器でもネットワークデジタルツインが実現できるように拡張を進めています。
https://github.com/batfish/batfish/issues/3047

構成管理ツールのNetbox上におけるNOKIAルータのInterface一覧画面

この課題を解決したノウハウをもとに、BIGLOBE商用環境への本格導入を推進して モデルベース中心のネットワーク運用自動化を実現したいと考えています。

おわりに

BIGLOBEは、これらの挑戦で得た知見をOOLの活動へフィードバックし、ISP業界全体のネットワーク運用自動化の発展に貢献していきます。今後のBIGLOBEの取り組みにご期待ください。

※ 掲載されているイラスト、写真に関する著作権はBIGLOBE又は第三者が有し、許諾なく利用できません。

※ 沖縄オープンラボラトリおよびOOLは、一般社団法人沖縄オープンラボラトリの名称です。

※ JANOGは、JApan Network Operators' Groupの名称です。

※ IETFは、Internet Engineering Task Forceの名称であり、インターネット技術の標準化を行う活動およびそのコミュニティを指します。

※ YANGは、IETFによって標準化されたデータモデリング言語の名称です。

※ Batfishは、オープンソースのネットワーク検証ツールです。

※ NetBoxは、NetBox Labsのオープンソースのネットワーク管理ツールです。