ページの先頭です
IIJ.news Vol.178 October 2023
今年、IIJ創業30周年を記念して立ち上げられた「IIJアカデミー」は、実践的な知識・スキルの習得をサポートし、ネットワーク社会を担うエンジニアの育成を目指している。
今回は同アカデミーの統括責任者を務める久島広幸にその内容と意気込みを聞いた。
IIJアカデミー統括責任者
久島 広幸
初回でしたから手探りの面もありましたが、受講生にも恵まれ、各方面からの協力もあって、それなりにうまくいったんじゃないかと感じています。まあ、甘々な自己採点ですけどね。カリキュラムを終えた受講生と話をしても、「大変だったけど、ためになった」「面白かった」といった肯定的と思われる意見をいただいています。これは謙遜せずに評価していいかな、と。
受講生とは、選考時点から数えると半年以上の付き合いになりましたが、自己研鑽を目的とした人もいれば、会社の業務として来た人もいたようです。途中で離脱した人が2名いて、1人は本業が忙しくて時間がとれなくなった人、もう1人は「こんな内容だと思わなかった」と言って……。あと、途中から音沙汰がなくなり連絡がとれなくなった人が1人いました。まあ、仕方ないですね。
うまくいかなかったというか、苦労したのが、講師選びでした。社内で募集したり声をかけたりしたのですが、みんな忙しいですから。それでも引き受けてくれた人が頑張ってくれたので、人数的に足りなくなることもなく、カリキュラムを進めることができました。
「アカデミー」と言うと、学校みたいに先生がいて、黒板があって、生徒はひたすらノートをとるみたいな授業をイメージするのではないかと思いますが、実際にはまったく違っていて、アカデミーの紹介ページでも謳っている通り、集団での座学はやらず、実習を中心とした実践的なカリキュラムを組みました。
実習にあたってもっとも重要となる受講性と講師とのコミュニケーションは、ツールに「Google Workspace」を利用しました。チャットも、ビデオ会議も、ファイルのやり取りもできるので、コミュニケーション環境面で不便なところはなかったと思います。
担任の先生的な役割の講師がいて、この講師が複数の受講生を相手にカリキュラムの進捗管理を行ない、カリキュラムの課題の細かい技術的なところは、専門の講師が1対1で教えました。
また、受講生それぞれの事情も鑑みて(例えば、アカデミーを受けていることをほかに知られたくないとか)、受講生同士の交流は基本的に控えていました。ただ、第1期をやってみて、交流したいという声も聞こえてきましたので、今後、何かうまいかたちで交流の場をもうけられないか検討中です。
第1期は18名でスタートし、先ほど話したように、リタイアした人が2名、音信不通になった人が1名でした。全体の分布は、業種別では同業者、つまり情報通信業に携わっている人が6割ほどで、年齢的には20代後半の人が多かったです。(下図)
募集では「ITSSレベル4相当が望ましい」としていましたが、ある程度の幅はもたせつつ、それに満たない人は面接ののち、ご遠慮いただきました。一定の基準をクリアーした人を採ったため、情報通信業の人が多くなったようです。ただ、基本的に自己申告と面接でのやり取りだったので、本当の実力はわからない部分もあって、途中からカリキュラムの内容についてくるのが大変そうな人もいました。
こうした経験を踏まえて、第2期は面接の前に筆記試験を行なうことにしました。正解を導き出したり、知識量を見るといった主旨ではなく、洞察力を推し量るための問題にするつもりです。
“知っている”ということと“わかっている”ということは違うだろうと前々から思っていました。テストの穴埋め問題を解くみたいに“知っている”だけ、つまり「知識」だけだと、実装はできないし、応用もきかない。言い換えると、現場経験が少なく、実践力が足りない、と言えます。他方、“わかっている”というのは、知識があることは大前提で、加えて、なぜそういうことが起きるのか、どういうことが起きる可能性があるのかなど、事態の動きを“想像・予測”できることだと思うのです。例えば、ネットワークやサーバの世界では、ある種の設定をしたり変更したりすることが不可欠ですが、その設定をしたら何が起きるのか、どのように動き出すのか、変化が生じるとしたらそれは何か……といったことが理屈でもって説明できないといけないと思うのです。
おおよそ技術一般に通じることですが、表面的な知識だけでなく、実際に起っていることを“想像・予測”でき、説明できないと、その知識は使い物にならないんですよね。“知っている”人は大勢いるけれど、“わかっている”人はまだまだ少ない。そこで、IIJアカデミーでは、“知っている”だけでなく、“わかっている”人になってもらいたい、と。これがアカデミーの柱です。
そのためには机上の学問、つまり座学だけじゃダメで、コンピュータなりネットワークなり、実際の“ブツ”を使って実践する必要があります。“知っている”ことはマークシートのテストみたいなもので点数として表わせるけど、“わかっている”かどうかは数値では評価できない質的なものだと思うのです。そういう“わかっている”レベルに少しでも近づいてもらうことが理念と言えば理念です。
例えば、ルータやファイアウォールを設定したとして、じゃあ、その先にあるものをどのくらい想像できますか?その先にはCPUやストレージ、ネットワークカードなどがあり、それら各々に動作原理がある。そして、プロトコルに則ってパケットが生成・送受信される。さらに、それらを覆う全体の構造がある。俯瞰すれば、諸々が巨大なスケールでもって、ソフトウエアに主導されて動いている、そういう状況を我々は相手にしているわけです。ですから、コンフィグレーションを行なった意味と役割分担、その先のシステムの振る舞いを予想できるエンジニアになってほしい、と考えています。これはどのカリキュラムでも目指していたところです。
今回、我々が用意した実習環境を「とてもありがたかった」と受講者に言ってもらえました。やっぱり受講生は失敗するんですよ。パケットフィルタをあるマシンに設定したら、二度とそのマシンにアクセスできなくなったりとか……。そんな失敗は、自分の働いている環境では許されないですよね。普通は自社で実習環境まで構築するのはむずかしいし、最近はサーバなどもスケールが変わってきて、桁違いに大きくなってきましたから。でも、その失敗を実体験すれば、「なるほど、だから失敗したのか」と理解する。それが“わかっている”ことにつながる、と確信しています。
第1期は、できるだけバリエーションを広くしようと考えました。そのほうがいろんな人が受けやすいだろうと思いまして。それで、全部で19個のカリキュラムを用意したのですが、フタを開けてみると、半数以上の人が、経路制御系とIaaS(クラウド)系をやりたいということになった。もっと分散するかと思ったのですが。
そうした第1期の傾向を踏まえて、第2期では「動的経路制御を用いたネットワークの設計と構築」と「クラウド基盤のためのデータセンターネットワークの設計と構築」の2つにカリキュラムを絞ることにしました。また、第1期では時間が足りなかった受講生も多かったので、第2期は実習期間を伸ばして、それぞれを8週間のコースにします。
技術の進歩に応じてカリキュラムの内容も発展させていきたいので、同じ教材をずっと使うといったことにはならない予定です。IIJの現役エンジニアが講義を担当して、「技術の世界は“イマ”こうなっているんだ」といったことを教えていく。それをアカデミーの特徴にしていきたいと思っています。
したがって、カリキュラムも来年・再来年にはもっと成長していたり、全然違うものになっているかもしれません。一度受講された方でも、新しいカリキュラムを面白いと思っていただければ、再度受講してもらってまったく構いません。
とにかく「“知っている”だけじゃなく、“わかりたい”」という意欲を持った人に受講していただけるとうれしいです。そういう人たちが、堅牢なシステムを開発し、作り上げ、安定的な運用を行ないながら機能を追加し、成長させていく。これからはそんな世界になっていくのだろうと考えています。
動的経路制御を用いたネットワークの設計と構築
IIJ 基盤エンジニアリング本部 運用技術部長 岩崎 敏雄
──カリキュラムの概要は?
基本的なネットワークの経路制御について、簡単なところから始めて、徐々にむずかしくしていき、最終的にはISPでどんな動的経路制御をやっているかを学んでもらう、そんな構成を考えています。
──ITエンジニアでもなかなか馴染みのない動的経路制御ですが、具体的にどういうところで使われているのですか?
普通の家庭だとインターネットの出口は1つ、ネットワークセグメントも1つなので、経路制御は使われていません。一方、大きな企業などでは部署やフロアごとにセグメントが切られている複雑なネットワークになっています。そうしたケースでスタティックなルーティングだと、障害や設定変更が加わった時など運用が大変になりますが、動的経路制御を加えることで構成変更や障害にも強くなります。また、本社と支社、営業所や店舗など、多数の拠点をつなぐ際、専用線だとコストが高くなるので、安価に調達できるフレッツのような回線を使ってそのうえにVPNを張るケースが出てきます。そうしたネットワークで、特に拠点数が多いと、もちろんスタティックルーティングでもできますが、フレッツに障害が発生してバックアップ回線に切り替える場合など、動的経路制御は欠かせません。
──インターネットも動的経路制御によって成り立っていますよね?
IIJはISPで、AS(自律ネットワーク)を管理しています。インターネットはこの自律ネットワークの集合体で、ASがそれぞれ管理・制御しているネットワークを相互接続することで通信を実現しています。この際、AS間をシングルポイントでつなぐことは稀で、いろんなところでネットワークが冗長化され、複数拠点で制御・接続したうえで、相互接続しています。こうした構成を実現するために、インターネット上では経路制御プロトコルとしてBGP4+が標準的に使われています。BGP(Border Gateway Protocol)を使わないとインターネットを形成できません。
──本カリキュラムでは最終的にISPが行なっている経路制御まで実習するということですが、一般のエンジニアがそこまで専門的な経路制御を実際に行なうケースは稀ですよね?
例えば、情シス部門にネットワークに詳しい人がいないと、外部ベンダに自社のネットワークを構築してもらう際に、知識がないため、相手の言いなりになってしまう……といったことになりかねません。IIJアカデミーの第1期の受講生から、「情シスが外部ベンダとやり取りしていても、正しいのか間違っているのか見極められない」「障害が発生した時、何も手が出せなくて困った」といった話を聞きました。そうした問題を解決したいと思い、IIJアカデミーを受講したという方もいらっしゃいました。よって、基本的なネットワーク技術を学んでいただければ、さまざまな場面で活用・応用が利くと思います。
クラウド基盤のためのデータセンターネットワークの設計と構築
IIJ テクノロジーユニット先行開発室 室長 金田 克己
──カリキュラムの概要は?
クラウドを作るためのネットワークの設計・構築を体験してもらいます。「クラウドコンピューティング」は、2010年頃から認知され始めましたが、05年頃からコンピュータの価格が安くなり、コモディティ化していました。そこで安くなったコンピュータを大量にデータセンターに投入する「ウェアハウス(倉庫)」モデルが登場し、07年頃からPCの仮想化技術の発展により、クラウド型データセンターの時代が始まりました。大量のPCをデータセンターに投入し、これらを論理的に分割して利用するようになりました。物理コンピュータを仮想化で分割し、仮想サーバとして提供する形態です。当時のネットワークはVLANを使うことで論理的に分割できました。ストレージはもともと論理ボリュームという概念があって、論理的に分割されています。ユーザのリクエストに応じて論理的に分割されたリソースを自由自在に組み合わせ可能にするのが、クラウドの基本的な構成・原理です。さらに、ユーザがオンラインで契約して、面倒な書面を交わしたりせずに、好きなシステム構成が作れるというのが、NISTが定義する「クラウド」です。論理分割したリソースをつないでシステムを作るには、ネットワークが“糊”のような存在として不可欠で、リソース間を接続するためのネットワークを「データセンターネットワーク」と呼んでいます。本カリキュラムではこのネットワークの設計と構築を学んでもらいます。
──クラウドというとAWS(Amazon Web Services)やGCP(Google Cloud Platform)などが思い浮かびますが、あのようなネットワークを設計・構築するのですか?習得すると、どのように応用できますか?
そういったクラウドの基礎中の基礎を学んでもらいます。ユーザとしてクラウドを使う際、パフォーマンスが出ないとか、トラブルシュートなどの対処が必要になります。そういう時、利用中のクラウドがどういうふうに構成されているのか想像がつくと、対処もしやすくなります。プログラミングだけしているより、プログラムを動かすプラットフォーム(OSやハードウェア)を知っているほうが融通が利くのと同じです。
──外資系クラウド事業者が大きなシェアを占めるなか、一般のエンジニアがそうした技術を習得する意義は?
コンピュータやITの歴史を振り返ると、大きなシェアを誇り、市場を席巻していた事業者が、突然ある時、製品体系やサービスを自社の都合に合わせて変更して、ユーザが困惑するということがたびたび起りました。クラウドも同様です。「あそこのクラウドはもう使いたくない」となった時、それに代わる選択肢を持っていますか?という話です。当面は外資系クラウドサービスを利用すればいいかもしれませんが、10年経ってみたらクラウドの技術が日本から失われていた……それはあんまりですよね。技術は維持・継承しないといけないし、極力、最新のものを取り入れていく必要がありますが、そもそも基礎知識がないと、どこから始めていいのかわからない。それならIIJアカデミーでひと通りの基礎を学んでもらおうと考えました。
ページの終わりです