PHPcon2017 に CONBU (project team member) として参加してきました

先日、東京の南蒲田にて PHPcon2017 *1 が開催されていました。

今回私は CONBU(project member) *2 として参加してきましたので、その一部をご紹介できればと思います。

当記事では、物理構成・製品選定 について、実際に考慮した部分を書く予定です。

対象とする読者

  • 製品選定までの過程が気になる方
  • 配線方法が気になる方
  • ただ読みたい方
  • このブログが好きで好きでたまらない方

項目

1. 今回のトポロジ図
2. 構成や配線周りに関して
   2.1 なぜ分ける構成にしたのか
       2.1.1 会場側
       2.1.2 クラウド側

   2.2 なぜIXとpfsenseにしたのか
       2.2.1 クラウド側候補
       2.2.2 会場側候補

   2.3 どう機材を設置したのか
   2.4 どう配線したのか

3. CROSS2017,PHPcon2017と参加してみて
4. 最後に


では、どんな構成だったかを説明するにあたり、今回のトポロジ図がございますので、まずはそちらを掲載いたします。

今回のトポロジ図


f:id:yu_ping:20171011134813p:plain:w200f:id:yu_ping:20171011134822p:plain:w200
三好 さん作
(ブログに掲載する許可を頂きました)

左: 通常
右: おでんバージョン

今回は、さくらのクラウド内と会場ネットワークを結び運用していました。
CONBUの今年のテーマとして クラウド(○Fではない) がありまして、今年構築しているネットワークは基本的に クラウド(○ストライフではない) を用いています。

構成や配線周りに関して

なぜ分ける構成にしたのか

会場側
  • フレッツの引き込み口が1階にある
  • Wi-Fiの提供範囲
    • 1階~4階 + 6階
  • 会場のルール
    • 壁・床どちらも養生禁止
    • 階層によっては床にケーブルを這わせる事自体禁止

以上の事から全ての階を繋ぐ事は難しいと判断し、会場側は五拠点に分けて運用を行っていました。
また、IXが潤沢にあった事も後押しになったかと思います。

1~3階だけ繋ぐことが出来たのは、階段を溝配線したり2階吹き抜けホールを空中配線したりして、3階まで持って行く事が可能だったからでした。

クラウド
  • CONBUで IX 対 pfsense でのイベント運用実績があまりなかった
  • pfsenseについて追究しきれてない部分があり、各VPNを1台のpfsenseに纏める事に対して抵抗があった
  • Hotstage *3 ではVPNを1台に纏める事が出来たが、その上でのパフォーマンスチェックや他十分な検証が行えなかった

以上の事からクラウド側のpfsenseは五拠点分構築して運用することにしました。
纏める事に関してはもう少し詰める事が出来たかもしれませんが、この時点では安定稼働できる確証が持てませんでした。

また、私自身あまりpfsenseのマニュアルを読みきれてないのですが、設定箇所が点在している為か何かと作業が煩雑になりがちだなぁという印象を受けました。
インストールしてすぐ使うにはちょっと難易度の高い製品かもしれません。

なぜIXとpfsenseにしたのか

  • IPsec NAT-Tに対応している必要がある
    • 因みにIXのIPsec NAT-Tはmainモードと併用できない
  • aggressiveモードに対応している必要がある
    • vyos非サポート,aggressiveは削除された
  • クラウド側はフリーのアプライアンスで解決したい
    • Wi-Fi構築の敷居を低くし、CONBUがなくても構築できるようにしたい
クラウド側候補

SEILとpfsense、多分どっちでも問題なかったと思いますが、CROSS2017でpfsenseを使用していたこともありpfsenseを選びました。

会場側候補
  • IX
    • 五拠点補うくらいはあった
    • 過去何回かの実績があった
  • pfsense (実機)
    • そんなに台数がない
    • CROSS2017でパフォーマンスがあまり出なかった

どちらかというと個数的な問題でIXになりました。
無い物は無いので。。。

どう機材を設置したのか

会場空き状況等との兼ね合いもあり、PHPcon前日に 1階ホール機材展開 と 上流回線との接続 を行っていました。


他階の設置と配線は当日朝の数時間で展開していて、何だかんだ時間ギリギリ。
どの会場でもそうだと思うのですが、やはり配線は時間がかかりますね。

ちなみに階層別に担当を分けてやっていたわけですが、毎度の事ながら作業中の連絡手段として Zello がとても便利です。
着信音とかも変更できるので、機内音にしたりメタル○アの音にしたりカスタマイズも可能です!
(他に良いツールがあれば教えて頂けると助かります!)


また、実際の配置場所については、アクセスポイントもスイッチ (任○堂ではない) も事前に決めた場所へ配置しています。


機材設置に関して特筆するような事はないと思いますが、考慮する点として以下などがあるのかと思われます。

  • 会場自体の調査
    • 養生は可能か
    • ドア等にはケーブルを通すスペースがあるのか
    • 既設回線はあるか、引き込み口はどこか
    • .etc
  • 出展スペース等の把握
    • 動線の確保
    • どこに機材を置けるか
  • おおよそのカバレッジ考察
    • どこにアクセスポイントを置けるか
    • assoc数と利用端末数との兼ね合い
  • ...etc

L1って最初に考えておきたい部分だと思うのですが、前もって展開する物が決まってないとL1構成を後から変更する必要がでてくるので
会場側との擦りあわせを多めにしておくと色々と良いのかなと思っています。

今回の場合、PHPcon本体スタッフと兼任している方もいらっしゃった為、円滑に擦りあわせが出来ていたのかもしれません。

どう配線したのか

先にも説明したとおり

  • 壁も床も養生禁止
  • 階層によっては床にケーブルを這わせる事自体禁止

という条件のもとネットワーク環境を構築しました。

溝がある所は溝に埋めたりしたわけですが
完全に締め切る部分は以下のようなLANケーブルを用いることにしました。


「この先までケーブル通したいけど、ドアは締め切らなきゃいけない」
という場合に便利なので、一つの手段として覚えておくと良いかもしれないですね。


また、「床にケーブルを這わせない」「二階から三階にケーブルを持っていく」という条件に対しては以下を用いて空中配線しました。


木造やコンクリでは使えないですが、今回は壁が金属だったのでとても重宝しました。
とはいっても、金属ならどこにでも付けて良いというわけではないので防火扉の開閉とかも考慮する必要があります。

イベントの配線って直に動線に影響してくるので、思ってる以上に考慮する必要がありますね。

CROSS2017,PHPcon2017と参加してみて

私が今回のイベントを通して改めて強く思ったこと、それは

  • 「守りに入らず攻めの姿勢で、やりたいならやろう、無理だったら助けを求める」

でした。

なぜかというと
学生の頃は自分の時間をふんだんに使って準備出来ていたものが、社会人になってみると、確保できる時間に限界がでてきてしまって
その結果、 学習コストやり遂げる責任を強く意識するあまり、手を挙げづらくなって、守りに入ってしまった事に気づいたからです。

CROSS2017はそんな感じで自ら守りに入ってしまい、振り返るとあまりチャレンジできていなかったなぁ、と思ったり
そこから学生の頃もっと有効に時間を使う事ができたのかなぁと、悩んでしまいました。

ですが、正直時間なんてどうでもいいんです、なければ作ればいいし、どうせやらなきゃいけなくならないとやらないんです。
いつでも「機会」というものは訪れますが、それがまた訪れるとは限らないわけで、そこに必要なのは「攻めの姿勢」ではないか
手を挙げても独りでやり遂げる必要なんてないし、助けを求めればいいのではないか、という事に改めて気づき
イベントを通じて、今の自分を見つめ直すよいきっかけを得ることができました。


あと、社会人しながらって大変だなぁーと感じると共に
イベントを運営されてる皆様、すごいなーと心から尊敬します。

最後に

大まかに今回の構成になった流れと会場での配線方法等を書いてみました。
physicalでニッチな内容なので参考になるかどうかは微妙なところですが、イベント設営においての知見になれば幸いです。


ちなみに次回は Internet Week2017 のネットワーク構築をします!
(今度は写真を沢山とるぞ)

*1:
国内の業界トップランナーによるPHP最新動向や、コアテクノロジーからPHP初心者向けセッションまで約40のセッションと約10のLT(ライトニングトーク)を展開します。
これからPHPをはじめる方から、さらにPHPを極めてきたい方まで幅広く楽しめるイベントになるようプログラムをご用意します。
引用: PHPカンファレンス2017 - connpass

*2:
CONBUはCOnference Network BUildersの略称であり、大規模なカンファレンスや勉強会が行われる会場において、
会場ネットワークを構築し、インターネット接続を提供するネットワークエンジニアの集団です。
引用: CONBU - COnference Network BUilders

*3:長時間、または集中的に確保した事前準備期間