あなたもネットワークとソフトウェア開発に精通したトップエンジニアを目指しませんか？　IIJアカデミー2023年度第2期（11/20-3/15）開講決定！

2023年08月21日月曜日

【この記事を書いた人】
IIJ Engineers Blog編集部

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

「あなたもネットワークとソフトウェア開発に精通したトップエンジニアを目指しませんか？　IIJアカデミー2023年度第2期（11/20-3/15）開講決定！」のイメージ

CONTENTS

IIJアカデミーはインターネット事業者ならではのスケールのネットワーク、コンピューティングリソースに触れながら実践的な技術を習得することができる学びの場です。IIJ創業30周年施策の一環で2023年5月に第1期を開講しました。

今回は第2期開講のご案内（※）にあわせて2023年8月某日、第1期終了のタイミングで講師を務めたIIJエンジニアにどんなことが学べるのかを聞いてきました。

（※）プレスリリース「IIJアカデミー、2023年度第2期の募集要項を公開」（2023/8/21）

今回話を聞いた専門講師の二人

IIJアカデミーでは、受講生の皆さんのサポートのために、多数のIIJエンジニアが参加しています。今回はその中でも、カリキュラムの検討から技術指導までを担当した「専門講師」の二人に話を聞きました。

登場人物の紹介

IIJ テクノロジーユニット先行開発室室長金田克己（かねだかつみ）

現役から足を洗ってずいぶん経ちますが、クラウドが一般化する前に、今のクラウドの原型になるようなインフラを作っていました。本来なら広域イーサーネットで使うようなQ in Q (IEEE 802.11Qのタグを入れ子にした構成)のネットワークをデータセンター内に作って、たくさんの物理サーバ上に展開されたVMwareの仮想サーバを好き放題に組み合わせられる、変なL2ネットワークを作ったことがあります。
エンジニアとしてのキャリアを思い返すと、企業のサーバルームからデータセンターへリソースが集約される過程を見てきたし、UNIXサーバからPCサーバに代わるところも立ち会っていたし、ストレージもいろいろ触っていました。そのあと仮想化の流れが来て、仮想サーバを使うようになって。2010年頃、世間でクラウドって何だろうというタイミングでクラウドサービス「IIJ GIO」の立ち上げに携わり、ネットワークではいろいろ苦労しました。そのあとは現場を離れて、新規技術を追いかけるようなことをしていて今はIIJ社内を対象にした、新規技術の公募企画の事務局をやっていたりします。

IIJ 基盤エンジニアリング本部運用技術部長岩崎敏雄（いわさきとしお）

1996年にIIJ九州に入社、最初の4年間はIIJ4Uをはじめ個人系サービスのサポートをやっていました。あとは、お客様先でネットワークのSIやサーバ構築を経験している中で、ネットワークに興味があって、BGPだのOSPFなどを独学していました。2000年にIIJがバックボーン専門の運用部隊を作ることになり、声がかかって東京に移ってきました。そこから6年間はいろんな意味でバックボーンを整理・改善・改変するってことをやっていました。その後、もともと九州に帰る予定だったので、いろんな仕事を経験しておこうとして部署を移って、そこで学術系ネットワークのSIや、VPNサービスを開発しました。そのほか、大規模障害対策本部の統括をやったり、今は運用部隊の技術開発で、「正しい運用とは」という検討を任されています。
IIJ入社以来26年間、システム開発以外のことはだいたいやりました。現役でバックボーンをいじっていたのはちょうどIIJバックボーンの変革期でした。我々のネットワークって最初の頃は東京を中心に、各地の拠点を数珠つなぎで繋げることで全国に拡張していました。そこから本格的な冗長構成に移ろうとして各地にデータセンターを構築していこうという時期だったので大変でしたね。1年間に数か所のデータセンターを開設して、既存のデータセンターと接続する。障害対策を考慮して、冗長化したネットワークで。ネットワーク構成は、IIJ設立直後のやり方からBGPのトポロジーを変えて、整理するということをやっていました。当時、インターネットの成長が急激で、いろんな意味でハードウェアのリソースが足りていませんでした。経路数が急激に増えているのにルータのメモリが足りない、CPU処理が追いつかない、その中でいかにごまかしながら運用を続けるか、あとはルータOSのバグとの闘いですよね。当時はバグがひどかったですからね。
その頃は、インターネットが「とりあえずつながる」ところから「安定してつながる」への変革期です。最初は「インターネットなんて止まってもいいじゃん」という考えだったのですが、企業のコアビジネスが乗り始めたり、金融系のサービスが乗り始めてからは、簡単にインターネットを止められないという環境に徐々になっていきました。

2023年度第2期のカリキュラム紹介

IIJアカデミー第1期に続き第2期でも講師を務める二人に第2期のカリキュラム（※）について聞いてみました。

（※）IIJアカデミーのカリキュラム紹介

カリキュラム①クラウド基盤のためのデータセンターネットワークの設計と構築

──金田さんが担当しているカリキュラムを教えてください。

金田　クラウドを作るためのネットワークの設計・構築を体験してもらいます。そもそも「クラウド」は2010年頃から世間で認知されはじめましたが、その前の2005年頃からコンピュータの価格が安くなってコモディティ化していました。そこで安くなったコンピュータを大量にデータセンターに投入する「ウェアハウス(倉庫)」モデルが登場し、その後、2007年頃からPCの仮想化技術の発展によりクラウド型データセンターの時代に入ります。大量のPCをデータセンターに投入し、これらを論理的に分割して利用するようになりました。物理コンピュータを仮想化で分割し、仮想サーバ(VM)として提供するという形です。当時のネットワークだとVLANを使うことで論理的に分割ができました。ストレージはもともと論理ボリュームという概念があって、論理的に分割されています。ユーザのリクエストに応じてこれらの論理的に分割されたリソースを自由自在に組み合わせられるようにするというのがクラウドの基本的な構成、原理です。さらにユーザがオンラインで契約して面倒な書面のやり取り無しに好きなシステム構成が作れるというのがNISTが定義する「クラウド」です。

この論理分割したリソースをつないでシステムを作るにはネットワークが糊のような存在として必要になります。このリソース間を接続するためのネットワークを今回はデータセンターネットワークと呼んでいます。本カリキュラムではこのネットワークの設計と構築について学んでいただきます。

──クラウドのネットワークは、企業の情シスの人が普段触っているデータセンターのラック内のネットワークと何が違うんですか？

金田　システムの規模が小さければ機材は1ラックで済みますよね。冗長性をとったとしてもネットワーク機器は数個レベルで済みます。では、サーバが1,000台あったらネットワーク機器は何個必要でしょうか。それが10,000台だったら──。このように大量のサーバを扱うクラウドではデータセンター内でリソースを束ねるためのネットワークというのは大規模になります。これは大きな違いですよね？

──クラウドというとAWSやGCP等が思い浮かぶのですが、あれを作るために必要なネットワークを設計・構築するということでしょうか？　習得するとどのように応用できるでしょうか？

金田　そうなりますね。そういったクラウドの基礎中の基礎を学んでもらいます。ユーザとしてクラウドを使う際、パフォーマンスが出ないとかトラブルシュートなど対処が必要なことがあると思います。そういう時に利用しているクラウドがどういう風に構成されているのか想像がつくと、対処がしやすくなるんじゃないかと思います。例えば、プログラミングだけしているよりも、プログラムを動かすプラットフォーム（OSやハードウェア）を知っている方がいろいろ融通が利くよね、という感覚と同じですね。

──最近は外資系のクラウド事業者が大きなシェアを持っています。わざわざ一般のエンジニアがこのような技術を習得する意義はどこにあるのでしょうか？

金田　コンピュータの歴史を振り返ると、大きなシェアで市場を席巻していた会社がある時から製品体系やサービスを自社の都合の良いように変更して、顧客が困惑するということが度々起りました。クラウドでも同様です。「あそこのクラウドはもう使いたくないな」となった時に次の選択肢を持っていますか？という話です。いまこの瞬間は外資のクラウドを利用すればいいだけかもしれませんが、10年経ってみたらクラウドの技術が日本から失われていました、それではあんまりじゃないかと。技術は維持されなきゃいけないし、極力、最新のものを取り入れなければいけない。基礎知識が無いとどこから始めればいいか分からないと思うので、だったらIIJアカデミーにきて、とりあえず一通りの基礎を学んでもらえたらと思います。

IIJは、2010年に始めたクラウドサービス「IIJ GIO」はもちろん、それ以前からやってきた様々な大規模システム、大規模サービスのためのプラットフォーム技術をIIJは持っていますから、その集大成なのか、搾りカスなのか、どちらかわかりませんが、それをお教えしようと。ちょっと偉そうだね(笑)。

──今回のカリキュラムに出てくる技術要素はどんなものがありますか？

金田　

キーワードを挙げると、

Linux・KVM (サーバ仮想化)
VLAN・VXLAN・EVPN-VXLAN (ネットワーク仮想化)
iSCSI (ネットワークストレージ)

あたりかな。サーバだけでもないし、ネットワークだけでもないし、ストレージだけでもないし、これらを全てうまく引っ付けるために先ほどあげた技術スタックを使って広く学んでもらいたいと思います。

──カリキュラムはどんな流れで進むのですか？

金田　8週間で標準的な方が完走できるように考えています。前半は基礎で、例えば、VLAN、native VLANとTagged VLANのような所を理解してもらいます。ほかに、イーサネットスイッチとサーバのVM間通信みたいな話があったり、あとはストレージのためのネットワーキングを入れるかどうかがちょっと悩ましいところ。後半は大規模ネットワークについて、データセンターに収容するサーバを増やすためのネットワークの大規模化の技術としてEVPN-VXLANを使ったネットワークを作ってみる予定です。

カリキュラム②動的経路制御を用いたネットワークの設計と構築

──岩崎さんが担当するカリキュラムを教えてください。

岩崎　基本的なネットワークの経路制御について簡単なところから徐々に難しくして行って最終的にはISPでどんな動的経路制御をやっているかを学んでもらう、そんな構成で考えています。

──ITエンジニアでもなかなかなじみのない動的経路制御ですが、具体的にどういうところで使われているのですか？

岩崎　一般的な家庭だとインターネットの出口は一つ、ネットワークセグメントも一つなので、経路制御は使われていないですよね。ちょっと大きな企業になってくると、部署やフロアごとにセグメントが切られていたりする、複雑なネットワークになっていきます。そのようなケースでスタティックなルーティングだと障害や設定変更が加わった時になど運用的に大変です。動的経路制御を加えることで構成変更や障害に強くなるので利用されています。

また、本社と支社、営業所やお店など、多数の拠点をつなぐ場合、専用線だとコストが高くなるのでフレッツなど安く調達できるインターネット回線を使ってその上にVPNをはるというケースが出てきます。そういったネットワークで、特に拠点数が多い場合、もちろんスタティックルーティングでもできますが、フレッツに障害が発生してバックアップ回線に切り替える場合など、動的経路制御は欠かせません。

──インターネット自体も動的経路制御によって作られているのですよね？

岩崎　IIJはご存じの通りISPで、AS（自律ネットワーク）を管理しています。インターネットはこの自律ネットワークの集合体で、ASがそれぞれ管理・制御しているネットワークを相互につなげることで通信を実現しています。この際、AS間をシングルポイント(一カ所)でつなぐことは稀で、いろんなところでネットワークが冗長化されていて、複数拠点で制御・接続したうえで、互いに接続しています。この構成を実現するために、インターネット上では経路制御プロトコルとしてBGP4+が標準的に使われています。BGPを使わないとインターネットを形成できないのです。

──本カリキュラムでは最終的にISPが行っている経路制御まで実習するということですが──一般企業のエンジニアがISPのような経路制御を実際に行うケースは稀だと思うのですが、これを習得するとどんなことに役立つでしょうか？

岩崎　例えば、情シスでネットワークに詳しい人がいないと、外部のベンダーに自社のネットワークを構築してもらう際に（知識が無くて）相手の言いなりになってしまうというケースがあるかもしれません。IIJアカデミーの第1期受講生のお話を聞いていると、情シスの方がベンダーとやり取りするときに、正しいのか間違っているのか見極めができないとか、障害が発生した時に何も手がだせなくて困ったという話がありました。それを打破したくてIIJアカデミーを受講したという方もいらっしゃいました。そういう場面で使える基本的なネットワーク技術というのを学んでいただくことで、活用、応用が利くと考えています。

──今回のカリキュラムに出てくる技術要素はどんなものがありますか？

岩崎　まず、本カリキュラムでやろうとしているのは実践です。ただし通常のやり方だと機器を物理的にいっぱい並べて実際に現地で設定する作業が発生するのですが、IIJアカデミーは場所を選ばず学べるようにするためにエミュレータを使います。そこで仮想ルータを立ち上げていろんなネットワークを構築して実際に動作を確認したり、ルータの情報を得てどういう情報をやり取りがされているかを実体験してもらいます。要素技術としては、IGPではOSPF、BGPにはBGP4を学んでいきます。

──8週間のカリキュラムはどんなステップで進むのですか？

岩崎　第1期のカリキュラムの反省でもあるのですが、「こういう問題があります。どう回避しますか？」というお題を出すと、皆さんいろんな回避方法を考えられました。ルータには業界標準のプロトコルも実装されているのですが、それ以外にもベンダー独自の機能があります。つまり解決策が複数あるので、調査にすごく時間がかかったんじゃないかと思います。また提案された解決策の中には出題意図と方向性がちょっと違うということがありました。

そこで今回は課題に取り組みやすくするために、こういうノウハウを学んでほしいというサジェスチョンを随所にちりばめながら、若干誘導するような形で、自然と知識を身に着けられるよう、導入編から始まり応用編へとつなげていこうと考えています。

第1期の受講生の中には、それまで意識しなかったISP側の視点でネットワークをみることができて面白かったという人もいました。そういう意味では、ユーザ側、ISP側、両方の立場からネットワークというのはどうあるべきか考えるいい機会になると思います。

──ISP視点とは？一般のネットワーク管理者とは違うのでしょうか。

岩崎　例えば、インターネットではIPアドレスやAS番号などが体系だって管理されています。経路制御にも、経路数が爆発しないようにCIDRの考え方があります。そういった、インターネット全体を意識することですね。

ISPは自分たちのアドレス空間全体を制御しなければなりません。ISPに割り当てられたPA (Provider Aggregated) アドレスだけでなく、NICから直接お客さまに割り当てられたPI (Provider Independent)アドレスも含め、きちんと到達性を確保・担保しなければならない部分があります。一方で、ユーザは自分たちが使っているアドレスだけを見ていればいいですよね。

第1期の時にその違いを意識したのが、「/16のネットワークをお客さまに割り当てアドレス空間を管理します」という課題です。ユーザ視点だと、/16の中で実際に使っているアドレスだけを管理してどう制御すればいいかを考えればいいです。しかし、ISPだと/16全体はもちろん、経路の矛盾でループが発生する可能性を考えたりする、そこらへんの視点の違いがありました。

あとは実際にISPでどういう経路制御をしているかユーザ視点では想像がつかないと思います。泥臭い話ですが、AS間の接続には三種類(ピア・トランジット・カスタマー)あって、ISPは経路をどう制御するかを考えています。また経路制御をより楽にするために、ルーティングプロトコルのいろんな機能を使っています。そういう使い方はおそらくユーザ視点では想像できません。そこで今回のカリキュラムを通して、「こういう機能を使えるんだ」「こういうことをすればより冗長性を高められる、安定化するんだ」というのが得られるんじゃないかと思います。

IIJアカデミーをどんな人に受講してほしい？

IIJアカデミーは、すでにある程度の知識を持っているエンジニアが、さらに高みを目指す事を支援するために開設されました。また、テキストや座学で学ぶのではなく、与えられた課題を自分で調査・実験してレポートを提出するという形式でカリキュラムが進行します。講師として、受講生にどんなことを期待するのか聞きました。

──第1期で覚えているエピソードや、第2期ではこんな人に受けてほしいというのがあれば教えてください。

岩崎　第1期であまり解決策を絞らない課題の出し方をしたら、中にはメーカー独自実装のものを使って解決策を提示される方がいて、そういうのは私も知らなくて逆に勉強になったことがありました。

金田　第1期では、書いてあることをそのまますれば普通に終わる実習課題と、すごくざっくりテーマを提示して自分で考えてもらう考察課題をセットで出しました。実習課題の方には、実習対象のシステムをモデル化しなきゃいけない、プログラム可能な管理項目にしなきゃいけないみたいなのを入れていました。実習課題そのものには裏は無いのですが、出題の意図としては「このシステムを管理するにはどうすればいいか考えましょう」というのがありました。その意図に気づく受講生もいましたね。課題の裏の意図に気づいてもらえると嬉しいです。

あとは、Linux LVMの課題を出したら、ディスクの情報をダンプしてここにメタ情報書いてあると思うんですけどと言ってきた人が居て、そんな会話をするとは思わなかったです(笑)。課題にしている技術から派生する運用のやり方だったり、技術のより深いところをつく質問は大歓迎です。

岩崎　カリキュラムの設定者としては、素直に取り組んでもらうよりも意図を汲んで取り組んだり、そこから派生することに取り組んでもらえると嬉しいですね。

一般的な技術情報はいろんなところに転がっていますが、実はなんでそれが必要なのかがわからなかったりするんですよね。知識としては持っているがそれを実際の場面で活用するときにその狙いや背景がわからないと、なぜ使えるのか、あるいはそれを使うことが正しいのか判断できないことがあります。カリキュラムに取り組んでそのあたりを学んでもらえるといいかなと思います。

受講生のレベル感で言うと、どれだけ引き出しを持っているか、解決能力や検索能力があるかによって課題に取り組んだ時のスピード感が変わってくるなと感じました。あと、課題に取り組むうえで注意してほしいことがあって、これは技術者としても重要なことですが、何かうまくいかないことがあったら、まずは自分のことを疑いましょう(笑)。疑ったうえで、ちゃんと動くための設定が施されているか見極められるかどうかが重要です。講師に何か質問する際も、「設定に不足がないか」「機器間の到達性はあるか」「I/Fやプロトコルのステータスが正しいか」など、ステップを踏んで見極められると的を射た質問になると思います。

ネットワーク機器を管理する手段を覚えていくうえでも、その瞬間のステータスを見極めるためにどういうコマンドをたたけば必要な情報、欲しい情報が得られるかを抑えることが重要かなと思います。

基本的に質問は大歓迎です。第1期中に、カリキュラムに関係ない日常業務に関することや運用体制に関することなど、すごく興味をもって質問してきてくれた方がいらっしゃいましたね。

金田　今の業界は専門特化していることが多いので、サーバ・ストレージ・ネットワークがあった場合に、どれかしか知りませんという人が多いかもしれない。他の分野がどうなっているんだろう？これシステムとして組んだらどうなるんだろう？と思う方がいたら来てもらいたいです。サーバエンジニアで、デフォルトゲートウェイしか設定したことがないという人は、岩崎さんのカリキュラムを受講するといいんじゃないかなー。俺もやりたい(笑)

岩崎　自分のこれからのキャリアを想像したときに、ネットワーク技術を身に着けたいと思う方、あるいは、現状困っている方に来てもらえるといいのかな。TCP/IPの基礎はわかっていて、その先という感じですね。

ただし、時間とやる気は絶対必要です(笑)。大半の受講者が仕事を抱えながらカリキュラムに取り組むことになると思うのですが、関連情報を調べたり、実験をしたりする時間が確保できないと、なかなかカリキュラムを進められないので。これは改めて言っておきたいです。

──いかがだったでしょうか。IIJアカデミーの内容が少しでも具体的に伝わり、受けてみたいかも、という方に届けば幸いです。ということで、第2期のご応募お待ちしています！！　

応募はこちら（https://www.iij.ad.jp/iijacademy/ ）

参考情報「IIJアカデミー 2023年度第2期概要」

実習期間	2023年11月20日（月）～2024年3月15日（金）
会場	対面：株式会社インターネットイニシアティブ本社（飯田橋グラン・ブルーム）（参照：本社所在地）オンライン会議 ※コンピュータ端末及び通信等の環境は受講生負担となります。当社が第三者の提供するサービス利用等を指定する場合があります。
受講料金	税込20万円（学生は税込10万円） ※学生料金適用対象は、大学、高等専門学校、専門学校、大学受験予備校（このほかの教育機関について当社が個別に認定する場合はこの限りではありません）に在籍する学生とします。 ※学生料金の適用には、合格決定後に実習期間の開始日時点で有効な学生証の写しをご提出いただきます。
募集対象	18歳以上（技術習得に意欲のある社会人、高専生含む学生の方など）で、ネットワークやシステムに関する専門的業務に携わっている、あるいはこれからスペシャリストを目指したい方を募集します。 ※ITSSレベル4相当の技術レベルの方が望ましい（とりわけ、ネットワークスペシャリストやシステムアーキテクトの分野が好ましい）
募集人数	20名 ※受講にあたり、申込者は募集要項に定める条件を満たしていること及び当社の実施する選考に合格することが必要となります。
申込期間	2023年9月15日（金）15:00　～　2023年10月2日（月）12:00 詳しくはIIJアカデミーのWebサイト（https://www.iij.ad.jp/iijacademy/ ）をご覧ください。