現場に置くのはハード 運用するのはソフト — Ubuntu Core x OpenWrt x 4G閉域網で作るクラウド管理ルーター / ZUNDA CONNECT ROUTER based on Ubuntu Core, OpenWrt and Private 4G Link

Transcript

1. 現場に置くのはハード 運⽤するのはソフト — Ubuntu Core x OpenWrt x 4G閉域網で作るクラウド管理ルーター

2. © ZUNDA Inc. 会社概要 2 会社名 ZUNDA株式会社 （英語表記 ZUNDA.Inc） 役員

   共同創業者 代表取締役 澤⽥ 翔 共同創業者 取締役 藤井 ⼤地 メンバー 64名 (業務委託を含む) 設⽴ 2020年1⽉ 資本⾦ 4,000,000円 (資本準備⾦を含む) 所在地 東京都渋⾕区渋⾕2-6-11 花⾨ビル3F ※ 2026年7⽉1⽇に秋葉原に移転予定 主要事業 •業務IT環境の構築・運⽤代⾏ •各種クラウドサービス・IT機器の販売 主要取引先 グーグル合同会社、⽇本マイクロソフト株式会社、Jamf Japan合同会社、 ダイワボウ情報システム株式会社、TD SYNNEX株式会社 他 主要顧客 株式会社⼀休、株式会社ヌーラボ、株式会社HOKUTO、株式会社 One Team、 株式会社FLUX その他、東証⼀部上場企業 他

3. © ZUNDA Inc. 主要事業のご紹介 3 はたらく体験をよくするために、 つくる‧つなぐ‧とどける、IT環境構築‧技術⽀援‧ 開発会社です。 デジタルワークプレイス コンサルティング

   会社や事業のおかれている状況や課題 など、そのステージで求められるSaaS とクラウドを活⽤した⽣産性の⾼い 「デジタルワークプレイス」を提案し ます 。 • コンサルティングサービス • 構築‧導⼊⽀援サービス • テクニカルサポート SaaS 販売 導入・運用支援 グループウェアとセキュリティサービ スを中⼼に、製品の選定からライセン スの販売、導⼊や移⾏のサポート、 ⽇々の運⽤までワンストップで対応し ます。 • グループウェア • デバイス管理 • ID‧パスワード管理 • その他セキュリティ全般 ICT機器販売 ライフサイクル管理 クラウドサービスを安全‧快適に利⽤ でき、紛失対策や端末認証などセキュ リティを施したPC‧スマートフォンを 提供します。キッティングから廃棄ま でIT機器の管理もお任せください。 • Windows, Mac調達 • スマホ、タブレット調達 • 在庫管理‧物流⼿配‧廃棄

4. © ZUNDA Inc. ZUNDA CONNECT ROUTER とは 4 クラウドから管理する 10G

   ルーター。x64 PC を基盤にした「商⽤エッジルーター」です。 • ハードウェア: Intel Core i3 (8コア), 8GB RAM • インタフェース: SFP+ (10G) x4, 2.5GbE x4 • スループット: NAPT 9.87Gbps, IPIP 9.15Gbps, WireGuard 3.76Gbps 実測 • 特徴: 4G閉域網によるクラウド管理、日本の IPv4 over IPv6 への対応 • ⾮対応: ローカル管理, リモートアクセスVPN, ポート開放など

5. © ZUNDA Inc. アーキテクチャ 5

6. © ZUNDA Inc. ZUNDA CONNECT の近況 6 Interop Tokyo 2026

   Best of Show Award「ネットワーク インフラ部⾨」「ShowNetコントリ ビュータ部⾨」で2部⾨の審査員特別 賞を受賞。ShowNetでの稼働率 100%を達成。 ZUNDA ミートアップ 協⼒メーカーやコミュニティの⽅々 をゲストに迎え、多くの⽅に実機に 触れていただく機会を作りました。 DEV ROUTER などの即売も実施。 製品のリリース DEV ROUTER と SFP モジュールは Amazon で取扱開始。ZUNDA CONNECT ROUTER は6⽉10⽇に販 売受付を開始しまもなく出荷予定。

7. © ZUNDA Inc. 誰のためのルーターか 7 全部入りの高機能ルーターではなく、 運用をソフトウェアとして扱いたい人 のためのルーター 管理者が現場にいない ルーターは拠点にあるが、情シ

   スは不在。トラブルのたびに新 幹線で現地対応をしたくない。 ⽀社、店舗などに安全なイン ターネットを。1台ずつWeb管理 画⾯を開いて⼿動で設定するの は回避したい。 多拠点の集中管理 誰が、いつ、何を変えたのか。 現在の構成を常に可視化し、⼀ 元管理できる状態にしたい。 拠点の監査と透明性

8. © ZUNDA Inc. 中身の簡単な紹介 — Ubuntu Core × OpenWrt 8

   ベース OS: Ubuntu Core Canonicalが提供する、組み込み‧IoT向けのOSを採 ⽤しています。 トランザクショナルに更新可能な「イミュータブル （不変）」な性質を持ち、アップデートの失敗による ⽂鎮化を防ぎ、堅牢なシステム基盤を提供します。 ユーザープレーン: OpenWrt Ubuntu Coreの上で、LXD/LXCのコンテナとして OpenWrtを稼働させています。 実際にパケットをさばき、ルーターとしての本体機能 を提供するユーザープレーンは、OpenWrtがそのまま 担当しています。

9. © ZUNDA Inc. ZUNDA CONNECT ROUTER の正体は 9 エンタープライズのラッパー ZUNDA

   CONNECT ROUTERの正体は、OpenWrtが動く x64 PC に、 エンタープライズ向けの「ラッパー」をかぶせたものに過ぎません。 魔法は使っていません。 しかし、この「ただのラッパー」の部分に、商⽤プロダクトの価値の全部が詰まっています。

10. © ZUNDA Inc. ZUNDAが考える「商用OSSビジネスの本質」とは 10 エンタープライズが求める 「不⾃由の責任を引き受ける」こと ⾃由なソフトウェアの "AS IS"

    の隙間（検証、互換性、サポートなどの⾯倒くささ）を、お客様に代わっ て引き受けることが私たちの価値です。 検証された組み合わせ ソフトウェア、OS、ハードウェア、 ネット回線、相互接続、プラグイン 一貫した構成 バージョンアップ、互換性への責任、 仕様や規格への適合性の維持 サポート 技術サポート、コンサルティング ハードウェアの修理‧交換、EOL

11. © ZUNDA Inc. 引き受ける不自由 1: Secure by default 11 運⽤ルールではなく、設計そのもので安全を担保します。

    「設定を間違えなければ安全」ではなく、「間違えようがな い」状態を⽬指しています。 Verified boot: 署名された正しいものしか起動しません。 Secure Bootの解除は不可能です。 Full disk encryption: ストレージは丸ごと暗号化されていま す。 危ない機能の排除: リモートアクセスVPN、ローカル管理 ポート、ポートフォワーディングなど、設定ミスが致命傷に なる機能をあえて載せていません。 ▪ ▪ ▪

12. © ZUNDA Inc. 引き受ける不自由 2: 4G always-on (管理経路の分離) 12 完全に独立した管理経路

    デバイスは常時4G回線でクラウドと繋がっています。 コンフィグの⼤本はクラウドにあり、WAN側からも ローカルからも設定変更はできません。 この4G回線はユーザーのインターネット回線とは完全 に独⽴したアウトオブバンド経路です。 閉域網による恩恵 4G回線は弊社網との閉域接続であり、安全です。 現地で電源を⼊れるだけでネット接続前から設定が 降ってきます。拠点のWANが落ちても管理機能は⽣き 残り、遠隔対応や故障機への設定流し込みが可能で す。 OpenWrt Agent ZUNDA CONNECT (AWS) UCI Config MQTT, HTTP ⾃由なソフトウェアルーター ZUNDA CONNECT ROUTER がもたらす「不⾃由さ」(管理、監査)

13. © ZUNDA Inc. 引き受ける不自由 3: 構成の検証と保証 13 OpenWrt単体では保証されない「⽇本の回線環境での動作」をZUNDAが引き受けます。 主要VNEへの適合試験: v6プラス、transix、クロスパス、OCX光など、国内の主要な

    IPv4 over IPv6 サービスでの動作検証を実施しています。 パフォーマンスの保証: 単に繋がるだけでなく、「この回線のこの⽅式で、しっかりと10Gbps近い速度 が出る」ことを⾃社環境で検証し、数値を公開しています。 VPN相互接続の試験: IKEv2/IPSecを利⽤した拠点間VPN機能においても、相互接続できることを確認し た上でお客様に提供します。

14. © ZUNDA Inc. 引き受ける不自由 4: 独自の JSON Config 14 ZUNDA責任による互換性維持

    OpenWrtのバージョンに依存しない、独⾃のJSON形 式でコンフィグを定義します。 OpenWrt側で仕様変更があっても、JSONのスキーマ 互換性はZUNDAが責任を持ってメンテナンスし、 「バージョンアップで設定が壊れる」ことを防ぎま す。 「宣言型」のアプローチ コマンドを順に打つ「⼿続型」ではなく、「ネット ワークのあるべき姿」をJSONで定義する「宣⾔型」 です。 Kubernetesのマニフェストのように、状態を宣⾔すれ ばシステムがその状態へと収束させます。

15. © ZUNDA Inc. UCI vs JSON Config 15 OpenWrt UCI

    (⼿続型) ZUNDA JSON Config (宣⾔型) uci set network.wan=interface uci set network.wan.proto='pppoe' uci set firewall.@zone[1].masq='1' uci commit /etc/init.d/network restart { "network": { "wan": { "ipv4": [{ "mode": "pppoe" }] } }, "firewall": { "zones": { "wan": {"nat": true} } } } 特徴: ‧適⽤順序や現在の状態に依存する ‧zone[1]のような位置参照があり壊れやすい ‧再起動すべきサービスを⼈間が判断する 特徴: ‧あるべき状態を「写真」のように定義 ‧順番や現在の状態に依存しない ‧必要な再起動はシステムが判断し適⽤する

16. © ZUNDA Inc. 宣言型コンフィグのメリット 16 適用前の丸ごと検証 適⽤前にクラウド側でJSONのス キーマ‧整合性検証を実施。ミス があれば機器には降りず、中途半 端な状態で⽌まる障害を防ぎま

    す。 差分がそのまま意味に 状態そのものの定義であるため、 差分(diff)を⾒るだけで変更内容が ⼀⽬でわかります。Gitでの管理や レビュー、ロールバックが容易で す。 故障機への確実な再現 クラウド上にある同じJSON Configを新しい代替機に流し込む だけで、以前と全く同じ状態を瞬 時に再現できます。 JSON Schema 公開してます https://connect.zunda-demo.net/schemas/config-v1.0.json

17. © ZUNDA Inc. 引き受ける不自由 5: サブスクと強制交換 17 これが最も「不⾃由」に振り切った部分です。ハードウェアは 売り切りません。 ⽬的は、適切に保守されていない危険な通信機器が境界に放置

    されるリスクを、構造的になくすことです。 製品はサポート期限終了から1年でEOLを迎えます。 有効なサブスクリプションがある限り、無償で後継機種へ強 制的に交換します。（設定は差し替えるだけ） 「いつ買い替えるか」の判断をお客様にさせず、弊社が計画 して送りつけます。 ▪ ▪ ▪

18. © ZUNDA Inc. ねだんの話：何を買っているのか 18 ハードウェア単体ではなく、検証、4G回線、故障交換などを含めた「責任」を⽉額で提供しています。 15,000 円 / ⽉（直販）

    最低契約期間1ヶ⽉。販売店経由での複数年契約も可能。 100人のオフィスなら… ⼀⼈あたり ⽉額 150円 ⼀⼈あたりに課⾦するセキュリティソフトよりも安いコスト で、ネットワークの⼟台ごと「責任込み」で運⽤を任せられま す。

19. © ZUNDA Inc. 自由 = 責任をとれるひとへのおすそ分け 19 DEV ROUTER ZPC100

    • Secure Boot 解除可能 • SSD, RAM を⾃由に搭載 (RAM64GB, SSD 8TB) • USBポート、コンソールポートへの無制限アクセス • 利⽤期間の制限なし (買い切り) • SFPモジュールのベンダロックなし • 4Gモジュール (別売予定) で好きなSIMを利⽤可 • OpenWrt, VyOS, Proxmox などご⾃由に ZUNDA CONNECT ROUTER がお預かりした「⾃由」をすべてお返しします

20. © ZUNDA Inc. 「学びと探求」のためのルーター 20 DEV ROUTER は、⾃由に触れて、ルーターを「つくる⼈」を増やすために出しました。 教材として ソフトウェアルーターの仕組み

    や、Linuxベースのネットワーク処 理を実機を使って深く学びたい⼈ 向け。 研究として ゼロトラストアーキテクチャや、 新しいVPNプロトコルなどを、実 際のハードウェア環境で構築‧検 証したい⼈向け。 セキュリティ検証として 脆弱性の検証や、カーネルパッチ のテストなど、制限のない環境で ネットワーク機器の挙動を調査し たい研究者向け。 本体価格 119,800円 (SSD, RAM別売) - Amazon.co.jp で好評発売中)

21. © ZUNDA Inc. 個人の知見から「共有財産」へ ルーターを「触る⼈」「つくる⼈」を増やし、コミュニティの知⾒を繋ぎたい。 ホームラボの知見 ⾃宅のラックで培われた⾼度な 「PCルーター」の技術。属⼈的で 断⽚的なノウハウを、共通プラッ トフォームで共有したい。

    イベントNOCの経験 技術カンファレンスのネットワー クを⾃分たちで組むような、現場 の泥臭いハックを、誰もがアクセ スできる「共有財産」に。 共に育てるエコシステム ⾃由なハードウェアを媒介にし て、設定例やトラブルシュート、 独⾃パッケージの開発など、ユー ザー同⼠が知⾒を交換し合える場 を作りたい。

22. © ZUNDA Inc. 単なるルーターではなく「エッジデバイス」 DEV ROUTERの中⾝は、8コアのIntel Core i3を搭載した「ただ のx64 PC」です。

    好きなデーモンを動かす: ルーター機能だけでなく、Docker コンテナや独⾃のアプリケーションを同居させることができ ます。 ネットワークの境界に置く計算資源: インターネットとLAN の境界に存在する⼩さなコンピュータとして、エッジコン ピューティングの基盤になります。 ⾃由な仮想化: Proxmoxなどをインストールし、仮想化基盤 の上でVyOSやpfSenseを動かすことも⾃由です。 ▪ ▪ ▪

23. © ZUNDA Inc. 「12万円はお小遣いで厳しい」という方へ ルーターを触る⼊り⼝は、私たちの製品（DEV ROUTER）である必要は全くありません。 格安のミニPCを活用する DEV ROUTERは「上級者が困らないスペック」を追求 したため⾼価ですが、OpenWrt⾃体は⾮常に軽量で

    す。 リサイクルショップやフリマアプリに転がっている数 千円の型落ちx64 PCを拾ってきても、⽴派なルーター として動きます。 SBC（シングルボードコンピュータ） OpenWrtは arm64 や RISC-V といったプラット フォームも既にサポートしています。 ご⾃宅の引き出しに眠っている Raspberry Pi や各種 SBCにOpenWrtを書き込んで、ルーター化することに ぜひチャレンジしてください。 「この激安ミニPCで動いた」「ここでハマった」 そんな泥臭い報告こそが、オープンソースコミュニティにおける最⾼の「共有財産」になります。 ⾃分の⼿でパケットを ルーティングしてみてください

24. © ZUNDA Inc. ZUNDA CONNECT のテクニカルスタック レイヤー 採⽤技術 ルーターハードウェア x64

    PC (Intel Core i3) OS Ubuntu Core (イミュータブルOS) ユーザープレーン OpenWrt (LXD/LXCコンテナ内) 管理エージェント Go (コントロールプレーンとして動作) クラウドバックエンド .NET (AWS等のコンテナ環境で稼働) フロントエンド Next.js

25. © ZUNDA Inc. Microsoft と OSSコミュニティへの敬意 バックエンドにASP.NET Coreを選んだ理由は、同社のビジネスモデルとOSSへの姿勢への強い共感にあります。 「不自由の引き受け」の元祖 LinuxやBSDといった「AS

    IS」な世界がある⼀⽅で、 Microsoftは「保証‧サポート‧互換性‧責任」を企業 に売ることでエコシステムを築きました。 私たちのビジネスモデルは、彼らのアプローチに多⼤ な影響とリスペクトを持っています。 現代OSSへの圧倒的な貢献 かつてのクローズドな姿勢から⼀転、現在は利益の多 くを TypeScript、VS Code、.NET、Chromium、 Linuxカーネル(eBPF) など、OSSの発展に還元してい ます。 「もらった果実に種を返す」を桁違いの規模で実践し ている企業です。

26. © ZUNDA Inc. 「完全にオープン」な現代の .NET Microsoft製品へのベンダーロックインは存在しません。全てがオープンなエコシステムです。 脱Windows / 特定環境への⾮依存: Windows

    Server、Visual Studio、SQL Server は⼀切不要です。開 発環境は Windows、macOS、Linux (Alpine) と多様で、メンバーの好みに合わせて選択しています。 クラウドネイティブな運⽤実績: デプロイ先も⾃由⾃在。ZUNDAでは⾃社プロダクトのバックエンドと して採⽤し、AWS (ECS)、Google Cloud (GKE)、Azure などマルチクラウドで横断的に運⽤していま す。 オープンな技術との融合: データベースには PostgreSQL を採⽤し、IDE は JetBrains Rider や VS Code を活⽤。エコシステム全体が完全にオープンな技術で構成されています。

27. © ZUNDA Inc. サプライチェーン攻撃に強い「分厚い標準」 オープンでありながら、Microsoftの広範なサポートが⼤きな強 みを⽣みます。 豊富な標準ライブラリ: Web開発に必要な機能の多くが「標 準」として最初から組み込まれています。 外部依存の最⼩化:

    出所の不明なサードパーティ製パッケー ジ（npmやPyPIなどでよく⾒られる依存地獄）への依存を⼤ 幅に減らせます。 構造的な安全性の確保: 近年深刻化しているOSSの「サプラ イチェーン攻撃」のリスクに対し、攻撃の⼊り⼝を構造的に 減らせることは、通信インフラにおいて最⼤の利点です。 ▪ ▪ ▪

28. © ZUNDA Inc. コンテナ時代に輝く C# の特性 堅くて速くて⼿堅い。安全と運⽤性を売る私たちにとって最⾼の⾔語です。 型安全の堅牢性 厳格な型システムにより、コンパ イル時に多くのバグやミスを未然

    に潰すことができます。24時間稼 働するインフラの運⽤において不 可⽋な要素です。 高速な起動速度 コンテナを前提としたモダンな アーキテクチャにおいて、サービ スの起動の速さは、オートスケー ルや障害復旧時の運⽤効率に直結 します。 AOTコンパイル Ahead-Of-Time（事前コンパイ ル）技術によりネイティブバイナ リ化が可能。ランタイムのオー バーヘッドを無くし、さらなる軽 量化と圧倒的な実⾏速度を実現し ます。

29. © ZUNDA Inc. 日本の .NET コミュニティへ ASP.NET Coreは、⽣産性とセキュリティにおいて 最⾼峰のフレームワークです。 しかし⽇本では、まだまだそのポテンシャルが

    知られていません。 今⽇の OSC をきっかけに、⼀緒にこの技術を楽しんでくれる仲間や、 コミュニティを盛り上げてくれる⽅と出会いたいと強く願っています。

30. © ZUNDA Inc. まとめ 30 現場に置くのはハード、 運用するのはソフト ZUNDA CONNECT ROUTERは、OpenWrtという⾃由の果実の上に

    「責任」というラッパーをかぶせたものです。 そして返礼として、⾃由をお返しする DEV ROUTER を作りました。 OpenWrtと.NETのコミュニティを、⼀緒に盛り上げていきましょう。

31. 31 ご清聴ありがとうございました！！！ お問い合わせ ZUNDA Wiki