フィリピンに新拠点(POP201)を開設しました

一般社団法人 Home NOC Operators’ Group 正会員の桑原です。
当団体は2024年7月16日、当団体初の日本国外拠点としてフィリピンのマニラに「POP201」を開設いたしました。
またこの拠点では、IX接続としてBBIX Manilaへの接続をしております。

開設理由

フィリピンは今後、インターネットにおけるアジアでのハブのひとつとなることやトラフィックの増加が期待できるなど、当団体の会員としても注目している国です。
当団体の正会員にも国際ネットワークに挑戦したいといった思いは以前からあったなか、この度機会に恵まれフィリピンに拠点を設置する運びとなりました。

バックボーンネットワークの設計

今回新設したマニラ新拠点(POP201)は、当団体のバックボーンネットワークにおける通常のリーフ拠点として、日本国内のコア拠点2箇所に冗長で接続をしています。 *バックボーンネットワーク

当団体には高額な専用線を都合する予算はないため、バックボーンネットワークの拠点間接続はアクセス回線にNTTのNGNを利用したトンネル接続によって実現しています。
これに代わり今回フィリピン側のアクセス回線は、IPv6でのインターネットへのアクセスが可能な一般回線を使用しているため、フィリピン国内通信事業者網、日本国内VNE事業者網を経由するインターネット上でのトンネル接続になります。
このフィリピン国内通信事業者網及び日本国内VNE事業者網は東京で相互接続しているため、日本側のトンネル接続終端を東京にすることでアクセス回線的には最短経路となります。
これによるトンネル接続回線の品質の観点から拠点間の2本の上流回線は東阪ではなく東京のコア拠点2箇所へ接続をしています。

当団体のバックボーンネットワークはトラフィック転送においてclosest exitを基本としており、地域内で発生したトラフィックは不要に別地域へ転送せず極力その地域から外部ネットワークに送出する設計になっています。
そのうえでバックボーンネットワーク網内のトラフィック制御をIGPによって行う場合には、地域内で転送するトラフィックが不要に別地域を経由することがないよう地域間の回線のIGPメトリック値を十分高く設定する必要があります。
当団体のバックボーンネットワークにおける地域間の長距離接続では、IGPのメトリック値は地理的距離(km)の概算を基準として設定しています。 (例として、東京ー大阪間は直線距離で約500kmであるためこの区間のIGPメトリック値を500にする)

今回も東京コア拠点(2拠点)とマニラ新拠点を接続するにあたり、東京ーマニラ間(約3000km)を基準としてIGPメトリック値を3000に設定しています。
地理的最短距離は必ずしも通信経路長と等しくはありませんが、広域なネットワークでは一つの指標とすることで適正なIGPメトリック設計の参考にすることができます。

当団体バックボーンネットワークの地域間接続のIGPメトリック設計

なお、当団体バックボーンネットワーク網内では基本は上述のIGPメトリックによるトラフィック制御を行っているため、BGPのLOCAL_PREF値およびMED値等についてはマニラ新拠点においても日本国内の他拠点と同様のポリシーにて設定をしております。
加えて現時点では当団体から他ASに広報する経路情報については全地域で同一であり、このため他ASから流入するトラフィックの制御については対向ASのポリシーに依存した設計となっています。

準備

当団体では掛かるコストや使用可能なラックスペースの節約などの理由から、アクセス回線の分岐用のスイッチや管理ネットワーク用ルータに、市販のスイッチングハブやx86の小型PCを利用することもあります。
しかしフィリピン新拠点は日本国外に設置される都合上、障害発生時など緊急の現地対応が容易でないため、設置される全装置は信頼性の高いものを使用し物理からの冗長化が理想的です。
これらの要件を総合した検討の末、特にコストの面から全装置の冗長化は行いませんでしたが、当団体がトンネル終端設備として運用する中で比較的トラブルの見られたNEC UNIVERGE IXルータのみ予備機をウォームスタンバイで設置することとしました。
(アクティブ/アクティブではなくスタンバイでの冗長化となっているのはアクセス回線の利用可能なIPアドレスに余裕がないためです)
また、冗長化を行っていない機器については可能な範囲で、比較的信頼性が高く当団体で十分な利用実績のある機材を選定しました。

使用機材は当団体の拠点の標準構成を基に以下の通りとなっています。
なお、シリアルコンソールサーバについては設置面積の都合上x86の小型PCを利用しています。これについては正会員の伍藤による記事を後日公開予定ですので是非ご覧ください。

Juniper MX150BGPルータ
Juniper EX-2200C-12P-2Gアクセス回線分岐スイッチ
Juniper SRX300管理ネットワーク用ルータ
NEC UNIVERGE IX2207バックボーン回線用トンネルルータ
Ninkear T9 Plus (小型PC)シリアルコンソールサーバ
ラック配置図

※小型PCはラック背面の空間に設置されています。

フィリピンのデータセンタ

今回当団体の設備を設置したDigital Edgeのデータセンタは、マニラ市街中心から乗用車で1時間程度の距離のラグナ州ビナンの工業団地内に位置する郊外型のデータセンタです。マニラ市内にもデータセンターは複数ありますが、キャリアニュートラルであること、電力事情が安定していることなどから、ラックスペースをお借りする企業様との協議の結果このデータセンターを利用することになりました。 フィリピンのデータセンタはセキュリティにおいては日本国内のデータセンタと異なる点があります。例えば、センタ内に持ち込むすべての端末(ルータなどの機器なども)のシリアル番号を提出する必要があるほか、センタに設置をする機材についてはセキュリティの観点から数日間の検疫が要求されるため、事前に搬入しセンタに預ける必要があります。さらにフロア内での作業中も常に警備員による同行、監視が行われます。

最後に

今回は当団体初の日本国外拠点の新規構築ということで、一つ大きな機会に立ち会えたことを光栄に思います。
当団体では今後も国内、国外のインターネットコミュニティへの貢献を目指し活動をしてまいります。
最後に、この度の作業でお世話になった方々にこの場を借りて御礼申し上げます。

開設記念の写真

フィリピン拠点(POP201)に関する注意事項

  • フィリピン在住の方への当団体IP資源の割り当ては行っておりません。
    これは当団体がIP資源の割り振りを受けるJPNICが日本国外への資源の割り当てに対応していないこと、
    また、フィリピンの関連法規により現地における電気通信役務の提供が困難であること等によるものです。
  • 実験ネットワーク参加者のEther IPトンネルを利用したフィリピン拠点への接続については現在受け付けておりません。
  • データセンタ構内線等を利用した接続をご希望の場合は当団体のサポートチームまでお問い合わせ下さい。