インターネットイニシアティブ(IIJ)は3月14日、エンジニア向けの勉強会イベント「IIJ Technical NIGHT vol4」を開催した。4回目となる今回は、同社が開発・販売を行うルーター「SEIL」に関してのディープな話題が中心となった。

エンジニア向けのカジュアルな勉強会

IIJ Technical NIGHTは、IIJが毎年11月に3日間連続で開催しているエンジニア向けのイベント「IIJ Technical WEEK」を、もっとカジュアルでコンパクトにした内容の勉強会だ。「〜WEEK」がインターネットの最新動向や、IIJの研究開発、サービスの実装・運用といった幅広いテーマを扱うのに対し、「NIGHT」のほうは約1時間という短めの枠の中で、1つのテーマに絞って紹介される。

今回のテーマはIIJが1998年に発売を開始し、20周年で10万台以上を売り上げた同社の企業向けルーター「SEIL(ザイル)」シリーズに関する内容となる。主に企業用(一部マニア向け)ということもあって一般ユーザーには馴染みの薄い製品だが、IIJが提供するさまざまなサービスと組み合わせることで柔軟な運用が可能になる点が魅力だ。

まずはIIJのプロダクト推進部・沖坂俊亮氏より「SEIL/SA-Wxシリーズご紹介」と題して、SEILシリーズの簡単な歴史と開発の背景、そしてSEIL派生プロダクトであるSA-Wxシリーズについて紹介が行われた。

  • プロダクト推進部・沖坂俊亮氏

SEILシリーズはもともとISDN回線用のルーターとしてスタートし、T1回線、ブロードバンド対応(WAN側にイーサネット装備)、モバイル対応(USB経由で3G/LTEデータ通信端末に接続)と進化を遂げてきた。さらに派生製品としてソフトウェアルーターの「SEIL/x86」や、無線LANインターフェース付きの「SA-Wx」シリーズやスマートメーターのBルート(リアルタイム性の高いデータが取得できる)用ゲートウェイ「SA-Mx」シリーズなども登場してきたことを紹介した。

  • 20年の歴史を持つSEILの製品一覧。最初はISDNルーターからのスタートだった

企業用のルーターといえばシスコシステムズなどの製品が有名だが、なぜISPであるIIJがルーターを開発するかに関しては、必要な機能を自ら開発し追加していくことで、独自にサービスの幅と質を向上させていくことができるからと説明した。

  • 自社サービスに特化した機能を持つとはいえ、素のルーターとしての機能が充実していることは言うまでもない

SEILの機能をソフトウェアで実現しているのが「SEIL/x86」だ。続いてのセッションでは「余ったPCをルータに変える、ソフトウェアルータ『SEIL/x86』」と題して、このSEIL/x86について、同社のIoT基盤開発部の大石恭弘氏が発表した。

  • IoT基盤開発部の大石恭弘氏

SEIL/x86はその名の通りx86アーキテクチャ上で動作するソフトウェアルーターで、2011年4月にリリース。IPsecやL2TPv3、L2TP/IPsec、Firewall、MACフィルタリングなど、SEIL/Xシリーズと同等の機能を持つ。VMwareやWindows ServerのHyper-Vといった仮想環境用に提供されており、即座にルーターを立ち上げたり、環境を大量にコピーできるなど、テスト環境として、または実際の運用時にも役に立つ。

今回のセッションでは、Virtualbox用のVagrand box形式でインストールや設定する様子がデモンストレーションされた。業務でシステム管理を行なっているユーザーなどには大いに参考になっただろう。

  • 少々分かりにくいがOS X 10.11(El Capitan)上のVirturalbox上にSEIL/x86環境が構築されている。もちろん家で余っているPCのSEIL専用機にしてもいい

続いてのセッションは「"最強"のご家庭ルータ SEIL Familyを使ってもっと快適に」と題し、同社セキュリティオペレーションセンター(SOC)の兼子敦史氏が担当。「家で使うやつなんていねえよ」というツッコミが聞こえて来そうだが、この会場の来場者なら「そういう人も結構いそうだな」という雰囲気が、こうしたコアな勉強会の醍醐味とも言えるだろう。

  • セキュリティオペレーションセンター(SOC)の兼子敦史氏

自らもSEILシリーズを個人で何台も持つヘビーユーザーという兼子氏は、SEILでIPv4 over IPv6技術であるDS-LiteとPPPoEの併用法について解説。このほかにもリモートアクセス時などに役立つSEILの諸機能を紹介した。

  • DS-LiteとPPPoEの併用などは、実用的なテクニックとして参考になるケースも多いのではないだろうか

続く2つのセッションは、同社のサービスプロダクト事業部サービス推進部技術支援3課の片貝悠氏が担当。まずは「個人でも手軽に引ける回線を使って快適なMy Home Networkを作ったお話」と題し、長野県と群馬県の間で録画したテレビ番組を快適に見るために、SEILを使ってレイテンシーの低いIPv6ネットワークを通じたVPNを組んだ話を披露。

  • サービスプロダクト事業部サービス推進部技術支援3課の片貝悠氏

  • テレビ番組のためにフレッツ網を2回線引いて月額1万円台。ちなみにギャランティ型の専用線では18万円ということでコストパフォーマンス的には圧勝とのこと

続いて「SEILちゃんを使った、お手軽・しっかりなリモートアクセス(RAS)環境を作ったお話」と題し、どこからでも自宅内のNASにアクセスできるように安全なRASサーバーを構築した話題を紹介した。

  • VPNにIPv6網を使うことでアクセス速度の面でもメリットがあるという

最後に「SEILはIIJのココに使われている」と題し、同社IoT基盤開発センサーネットワーク課の佐々木英嵩氏がIIJの「SMF」(SEIL Management Framework)を使ったサービスを紹介。SMFはIIJが特許を持つゼロコンフィギュレーション機能で、SEILをネットワークに接続して電源を入れるだけで自動的に接続し、ネットワークから設定を取得するだけでなく、その後の機器の状態の監視(死活監視)や、各機器のステータス参照、設定変更がサーバ上からいつでも行えるというもの。

  • IoT基盤開発センサーネットワーク課の佐々木英嵩氏

  • SMFはルーターのゼロコンフィギュレーション技術としてセットアップの手間を大幅に省ける

これにより、例えば多店舗展開するチェーン店のネットワークを一斉に、短期間で変更するといったことが確実に、低コストで行えるのが大きな武器となるわけだ。IIJにおいては「IIJ GIO」「IIJ Omnibus」といったサービスのセンターVPNとして(SEIL/x86を使用)使われたり、イベントなどで無線LANのスポット提供を行う際に、SA-Wxシリーズとともに活用されているという。

約1時間15分の間に非常に濃密な話題が詰め込まれており、筆者などは正直、追いかけるのが精一杯という感じだったが、同時に同社のサービスを同社のエンジニアが愛たっぷりに語る様子や、運用上のヒントなども詰め込まれており、100名近い参加者はいずれも満足そうだった。IIJでは今回の「IIJ Technical NIGHT」だけでなく、「IIJmio meeting」など、同社のエンジニアとユーザーが交流する機会を定期的に開催している。機会と開催内容への興味がうまく合致していれば、ぜひ一度参加してみてはいかがだろうか。