設計構築からトラフィックコントロールまで実施　さまざまな種類のネットワークを扱う、サービスネットワークチーム

ネットワーク室の技術スコープとチームの役割

鈴木雄一郎氏：それでは私から説明していきたいと思います。ネットワーク室のサービスネットワークチームで、マネージャーをしている鈴木と申します。私からは、ネットワーク室の組織およびサービスネットワークチームについて紹介したいと思います。よろしくお願いします。

まずはじめに、技術スコープについて話をさせてください。ネットワーク室では、ハードウェアのネットワーク機器や、データセンターのファシリティが技術スコープとなっています。また、ちょっとここでは表現しきれていませんが、ネットワーク室のシステムやツールの開発に関する業務があり、プログラミングが得意な方も活躍できる場がたくさんあります。

続いて、ネットワーク室のチームの役割を説明していきたいと思います。ネットワーク室は4つのチームで構成されています。私が所属しているサービスネットワークチームでは、商用サービス向けのネットワークの企画・設計・構築を担当しています。エンタープライズネットワークチームは、国内外のオフィスネットワークの企画・設計・構築を担当しています。

ネットワークオペレーションチームでは、今話をしたサービスネットワークそしてエンタープライズネットワークの両方のネットワークインフラの維持・運用とか、業務自動化・効率化の業務を担当しています。

最後にデータセンターチームですが、データセンターの選定・構築・運用業務を担当しています。

サービスネットワークチームのミッション・仕事内容・体制

本日は、サービスネットワークチームについて説明していきたいと思います。

まずはサービスネットワークチームのミッション、仕事内容、体制について説明します。チームのミッションですが、「LINEの既存サービスの拡大や新規サービスローンチのために、アプリケーション開発者へ安定したネットワークインフラをタイムリーに提供すること」です。

（スライドを示して）先ほど木村さんからもありましたが、我々インフラ部門であるITSC（ITサービスセンター）の中でさまざまなチームに跨って協業しています。サービスネットワークチームと特に関連度が高いチームをこのように挙げてみました。

まずはネットワーク室のデータセンターチームです。このチームとはよく、新しくインフラを拡張する時にデータセンターチームと話をしながらスケジュールを合わせたり、ラックや電源など物理的なインフラの調整をしたりしています。

そしてシステム室です。（スライドに）記載しているチームとサーバーとネットワーク機器間の接続や特殊構成に関する調整などで協業しています。

そして最後にVerda室です。ネットワークファンクションの開発チームやプラットフォームの開発チームとも協業することがあります。

続いて主な仕事内容について説明したいと思います。このあと話があると思いますが、LINEではVerdaと呼んでいるプライベートクラウドを構築していて、そのVerda向けのIP Closネットワークの設計構築をしています。また、インターネットへの接続やインターネットトラフィックコントロールに関する業務も対応していて、だいたいのトラフィックでいうと、1日のピークが約800Gbps、CDNのトラフィックは約2.2TBを毎日はいています。まぁまぁ大きい規模だと思います。

そしてLINEでは、複数のデータセンターにサーバーファームを構築しています。データセンター間を跨ぐサーバー間通信が発生するために、データセンター間をつなぐMPLSネットワークを構築しています。

また、先ほど木村さんからもありましたが、我々はさまざまなFinTechサービスを持っています。FinTechサービスはセキリティ要件が厳しいため、既存のネットワークから分離されたネットワークが必要になり、要件に応じたネットワークの設計や構築の対応もしています。

また、基本的にはVerdaと呼ばれるプライベートクラウドを利用しているのですが、案件によっては特殊な要件に対応するためにパブリッククラウドが必要なケースがたまにあります。そのような場合にAWSやAzureなどを利用したインフラ提供が必要でpublic cloudのネットワーク周りの設計にも関わっています。最後に、ネットワーク構築などを効率良く進めるために、ネットワーク設計、構築ツールの開発も行っています。

私は昔通信キャリア（企業）にいたんですが、LINEのネットワーク室として良いところは、いろいろな業務（ができること）ですね。通信キャリアの場合多くのチームで分業するところをLINEのネットワーク室では1チームで担当するために、さまざまな領域のネットワークに携わることができます。これはすごく良いことだと思っています。

続いてメンバー数ですが、現在は18名のメンバーが所属しております。20代、30代、40代がバランスよく在籍しています。新入社員の入社実績ですが、ここ数年はコンスタントに入ってきていて、2020年に1名、2021年に1名、2022年に2名入社しています。みなさんと近い年代のメンバーも在籍しています。

利用している機器と技術

続いて利用している機器、利用技術の紹介です。利用している機器のメーカーはとても一般的だと思うんですが、ルーターやスイッチはCisco、Juniper、Arista、Mellanoxで最近はEdgecoreですね。SONiCというOSを使ってEdgecoreの導入も始めています。ロードバランサーとしてはCitrixをメインに利用しています。

利用技術に関してですが、データセンター間のMPLSネットワークではOSPF、iBGP、eBGP。あとはMPLS、Segment Routing、EoMPLS。現在、Segment Routing Traffic Engineering、SR-TEを導入すべく準備をしているところです。データセンターの中ではRFC5549のeBGPやOSPF、BGP、MCLAGを利用しています。

進行中の「Multi-AZのプロジェクト」

最後に、進行中の1つのプロジェクトを紹介したいと思います。Multi-AZのプロジェクトがあります。まずこの目的ですが、サーバールームの電源障害や集約ネットワーク機器の多重故障が発生した場合でも重要なアプリケーションが止まらないように、互いに故障／不具合の影響を受けないインフラのグループ、AZ（Availability Zone）を3つ構築を進めています。

先日、韓国であるデータセンターが落ちて、国民の95パーセントぐらいが使っている「カカオトーク」というアプリが1日以上落ちてしまいました。大統領からカカオへ改善命令が出るような大きな問題に発展しました。我々はそのような事態に備えて準備を進めています。

実際に我々は彼らが遭遇したような、1つのデータセンターが丸ごと落ちるような障害は経験したことはありません。しかし、LINEは日本を含めて複数の国である意味インフラのようにご利用いただいているために、サービスを止めないことを目指してこのようなプロジェクトを進行しています。

続いてMulti-AZの構成について説明したいと思います。（スライドを示して）こちらの図のとおり、東京リージョンの3つのデータセンターにサーバーファームをそれぞれ構築します。データセンターごとに電源や集約ネットワーク機器が分かれているため、同時に落ちることがありません。そのため、それぞれをAZと呼んでいます。

また各AZ間、そしてAZからネットワークのインターネットに抜ける箇所（ネットワークPoP）をフルメッシュで接続することで、AZが1つ落ちた場合やネットワークPoPが落ちた場合でも、インターネットの接続を継続できたり、他のAZへの接続を継続することができることでサービスを継続させることができます。

プライベートクラウドを運用している会社でMulti-AZを採用するのは、たぶん日本ではLINEが初めてだと思います。詳しい話は前回のJANOGでも発表しているので、見てもらえると幸いです。

（スライドを示して）実際にこの図だけを見ているとすごくシンプルですが、実は巨大なネットワークがすでに存在する中でこのような構成に移行することは簡単ではなく、非常に多くの時間を費やしています。。実際に、今は2年弱ぐらいの時間を使い、もう少しで構成変更が完了する状況となっています。

サービスネットワークチームはさまざまな種類のネットワークを扱っているため、多くの経験が積めることは約束できます。興味がある方は応募よろしくお願いします。ご清聴ありがとうございました。