Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワーク運用自動化こと始め

AP Communications Co., Ltd.
June 19, 2018
Technology
1
3.3k

 ネットワーク運用自動化こと始め

[Interop Tokyo 2018 ジュニパーネットワークス社ブース 登壇資料]
ネットワーク運用自動化こと始め
▼デモ動画はこちら▼
https://youtu.be/-V3PlUmXgEA

概要:単純作業が多い割りにミスの許されないNW運用業務。少しずつでも自動化を進めて効率化を促進しませんか?今回はAnsibleというツールを用いた自動化方法をデモを交えてご紹介します。

AP Communications Co., Ltd.

June 19, 2018
Tweet

More Decks by AP Communications Co., Ltd.

See All by AP Communications Co., Ltd.
SDPのここがすごい!ゼロトラスト勉強会 ~後編~
apcom
0
110
SDPのここがすごい!ゼロトラスト勉強会 ~前編~
apcom
0
240
【会社紹介資料】株式会社エーピーコミュニケーションズ
apcom
0
960
AI×ノーコード/ローコードを活用した、大手企業における新規事業創出のアプローチ
apcom
0
190
DataとAIの民主化を実現する次世代データ分析基盤 “レイクハウス“のこれから
apcom
1
300
Generative AIとDatabricks
apcom
1
380
LLMOpsをレイクハウスで実現するには
apcom
1
310
データブリックスとデジタルツイン
apcom
1
340
Databricks ソリューションマーケットプレースとガバナンス
apcom
1
300

Other Decks in Technology

See All in Technology
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
2
720
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
120
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
750
Vertex AI を中心に 生成AIのアップデートを共有します
kaz1437
0
310
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
410
20240418_Google ColabにLLMが搭載されたようなのでPython x データ分析の勉強方法を考えてみる
doradora09
0
140
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.5k
web-application-security
matsuihidetoshi
0
170
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
230
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
260
本当のAWS基礎
toru_kubota
0
520
Janus
bkuhlmann
1
490

Featured

See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
Designing Experiences People Love
moore
136
23k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
125
32k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Code Review Best Practice
trishagee
55
15k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
What's new in Ruby 2.0
geeforr
337
31k
Being A Developer After 40
akosma
57
580k
Mobile First: as difficult as doing things right
swwweet
216
8.6k

Transcript

  1. 東山 洋輔 ネットワーク運用自動化 こと始め

  2. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 自己紹介 名前 : 東山

    洋輔 会社 : 株式会社エーピーコミュニケーションズ 業種 : ネットワークエンジニア 社歴 : 新卒2年目 最近のこと : 社内の”運用自動化”研修に参画中

  3. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NW運用自動化こと始め ◯聞いてほしい人 “NW運用自動化”という言葉に興味はあるが、 -何から始めればいいのか

    -そもそも何ができるのか がわからない 運用自動化の第一歩をお話しします

  4. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NW運用エンジニアのつらいところ 単純作業が多い ↓ 

    似たような設定を毎週行う  大量の機器に同じ設定をする

  5. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NW運用エンジニアのつらいところ 手作業でもミスは許されない ↓ 大量の手順書

    何度もチェック

  6. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. こうなったらいいな 手作業の一部を自動化して  時間を有効に活用

     品質も安定 願望で終わらせず、一歩踏み出してみましょう!

  7. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. どこからはじめる? 1. 自動化しやすい •

    単純作業/リスクの少ない作業 2. 効果が現れやすい • 作業頻度が多い/処理対象が大量である作業

  8. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. どこからはじめる? 1. 自動化しやすい •

    単純作業/リスクの少ない作業 2. 効果が現れやすい • 作業頻度が多い/処理対象が大量である作業 #1 大量の機器に同じ設定をするNTPサーバアドレス変更 #2 似たような設定を毎週のように行うFWポリシー追加

  9. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. どこからはじめる? 1. 自動化しやすい •

    単純作業/リスクの少ない作業 2. 効果が現れやすい • 作業頻度が多い/処理対象が大量である作業 #1 大量の機器に同じ設定をするNTPサーバアドレス変更 #2 似たような設定を毎週のように行うFWポリシー追加 Juniper ✖ Ansibleを使って自動化にチャレンジ

  10. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 今回扱うツール [ Ansible ]

    構成管理ツール  豊富なベンダのNW機器に対応  既存機器に設定を加えなくてよい  プログラミング知識不要 ベンダA ベンダB ベンダC Ansible

  11. 大量の機器に 同じ設定をする NTPサーバアドレス変更 運用自動化こと始め #1

  12. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. set system ntp server

    192.168.1.1 NTPサーバアドレスの変更 ・・・・・・・・・・・ 複数のNW機器に 設定を一括で入れる

  13. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NTPサーバアドレスの変更 1.対象機器のIPアドレスを記述 2.投入したいコンフィグを記述 インベントリファイル

    プレイブック 準備するファイルは2つだけ

  14. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NTPサーバアドレスの変更 300分 15分 100台のルータを設定変更するのにかかる時間

    手作業 Ansible使用 ※ルータ1台当たりの所要時間:3分

  15. 似たような設定を 毎週のように行う FWポリシー追加 運用自動化こと始め #2

  16. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 パラメータを記載 通信要件を 入手する

    vSRXに 設定追加

  17. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 パラメータを記載 通信要件を入手する vSRXに設定追加

    コンフィグを作成 set security policy … Ansibleに コンフィグを渡す Jenkins

  18. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 vSRX Webサーバ 管理端末

    Ansible Jenkins

  19. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. vSRX Webサーバ ポリシー追加 HTTP通信

    管理端末 Ansible Jenkins

  20. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 許可ポリシー追加 vSRX Webサーバ

    管理端末 Ansible Jenkins

  21. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 HTTP通信 vSRX Webサーバ

    管理端末 Ansible Jenkins

  22. https://youtu.be/-V3PlUmXgEA

  23. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 皆さんの実業務に当てはめてみましょう ホスト名 変更 NTP設定

    変更 ログ取得 ポリシー 変更 ・なにを自動化すればよい? ルーティング 変更 IPアドレス 変更 自動化しやすい ◦ 効 果 大 ◦ 自動化しにくい △ 効 果 小 △

  24. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 皆さんの実業務に当てはめてみましょう ホスト名 変更 NTP設定

    変更 ログ取得 ポリシー 変更 ・なにを自動化すればよい? ルーティング 変更 IPアドレス 変更 自動化しやすい ◦ 効 果 大 ◦ 自動化しにくい △ 効 果 小 △

  25. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 対象のネットワーク機器 使用しているネットワーク機器に応じて考慮すべきこと ・自動化ツールに対応しているかどうか ・自動化によるリスク

    Junosは自動化との親和性が高い ・Ansibleのモジュールをたくさん用意している ・commitしないと設定が反映されない → リスク小

  26. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 環境はそろっている ・自動化に利用できるツールは既に出回っている -OSSのツールも増えている -ツールを組み合わせるとできることが広がる

    自動化ツール 構成管理ツール バージョン管理ツール

  27. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. slack github Jenkins 実運用のツール組み合わせの例

    タスクのスケ ジューリング タスクの承認 管理者への 報告 コンフィグを バージョン管理 機器設定を実行

  28. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 最後に ・なんでもかんでも自動化すればいいわけではない リスクや効果を見極める必要がある ・とはいえ、実際に体験してみないと見極められない

    まずは個人でできるところから行動してみましょう!

  29. 東山 洋輔 ネットワーク運用自動化 こと始め ご清聴ありがとうございました。