Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワーク運用自動化こと始め

AP Communications Co., Ltd.
June 19, 2018
Technology
1
3.4k

 ネットワーク運用自動化こと始め

[Interop Tokyo 2018 ジュニパーネットワークス社ブース 登壇資料]
ネットワーク運用自動化こと始め
▼デモ動画はこちら▼
https://youtu.be/-V3PlUmXgEA

概要:単純作業が多い割りにミスの許されないNW運用業務。少しずつでも自動化を進めて効率化を促進しませんか?今回はAnsibleというツールを用いた自動化方法をデモを交えてご紹介します。

AP Communications Co., Ltd.

June 19, 2018
Tweet

More Decks by AP Communications Co., Ltd.

See All by AP Communications Co., Ltd.
SDPのここがすごい!ゼロトラスト勉強会 ~後編~
apcom
0
340
SDPのここがすごい!ゼロトラスト勉強会 ~前編~
apcom
0
640
【会社紹介資料】株式会社エーピーコミュニケーションズ
apcom
0
1.9k
AI×ノーコード/ローコードを活用した、大手企業における新規事業創出のアプローチ
apcom
0
300
DataとAIの民主化を実現する次世代データ分析基盤 “レイクハウス“のこれから
apcom
1
440
Generative AIとDatabricks
apcom
1
480
LLMOpsをレイクハウスで実現するには
apcom
1
400
データブリックスとデジタルツイン
apcom
1
480
Databricks ソリューションマーケットプレースとガバナンス
apcom
1
380

Other Decks in Technology

See All in Technology
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
380
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
210
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.4k
Can We Measure Developer Productivity?
ewolff
1
150
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
190
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
The Role of Developer Relations in AI Product Success.
giftojabu1
1
130
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
120
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
160

Featured

See All Featured
Producing Creativity
orderedlist
PRO
341
39k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
Teambox: Starting and Learning
jrom
133
8.8k
4 Signs Your Business is Dying
shpigford
180
21k
How to Ace a Technical Interview
jacobian
276
23k
Building an army of robots
kneath
302
43k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
GitHub's CSS Performance
jonrohan
1030
460k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k

Transcript

  1. 東山 洋輔 ネットワーク運用自動化 こと始め

  2. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 自己紹介 名前 : 東山

    洋輔 会社 : 株式会社エーピーコミュニケーションズ 業種 : ネットワークエンジニア 社歴 : 新卒2年目 最近のこと : 社内の”運用自動化”研修に参画中

  3. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NW運用自動化こと始め ◯聞いてほしい人 “NW運用自動化”という言葉に興味はあるが、 -何から始めればいいのか

    -そもそも何ができるのか がわからない 運用自動化の第一歩をお話しします

  4. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NW運用エンジニアのつらいところ 単純作業が多い ↓ 

    似たような設定を毎週行う  大量の機器に同じ設定をする

  5. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NW運用エンジニアのつらいところ 手作業でもミスは許されない ↓ 大量の手順書

    何度もチェック

  6. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. こうなったらいいな 手作業の一部を自動化して  時間を有効に活用

     品質も安定 願望で終わらせず、一歩踏み出してみましょう!

  7. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. どこからはじめる? 1. 自動化しやすい •

    単純作業/リスクの少ない作業 2. 効果が現れやすい • 作業頻度が多い/処理対象が大量である作業

  8. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. どこからはじめる? 1. 自動化しやすい •

    単純作業/リスクの少ない作業 2. 効果が現れやすい • 作業頻度が多い/処理対象が大量である作業 #1 大量の機器に同じ設定をするNTPサーバアドレス変更 #2 似たような設定を毎週のように行うFWポリシー追加

  9. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. どこからはじめる? 1. 自動化しやすい •

    単純作業/リスクの少ない作業 2. 効果が現れやすい • 作業頻度が多い/処理対象が大量である作業 #1 大量の機器に同じ設定をするNTPサーバアドレス変更 #2 似たような設定を毎週のように行うFWポリシー追加 Juniper ✖ Ansibleを使って自動化にチャレンジ

  10. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 今回扱うツール [ Ansible ]

    構成管理ツール  豊富なベンダのNW機器に対応  既存機器に設定を加えなくてよい  プログラミング知識不要 ベンダA ベンダB ベンダC Ansible

  11. 大量の機器に 同じ設定をする NTPサーバアドレス変更 運用自動化こと始め #1

  12. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. set system ntp server

    192.168.1.1 NTPサーバアドレスの変更 ・・・・・・・・・・・ 複数のNW機器に 設定を一括で入れる

  13. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NTPサーバアドレスの変更 1.対象機器のIPアドレスを記述 2.投入したいコンフィグを記述 インベントリファイル

    プレイブック 準備するファイルは2つだけ

  14. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. NTPサーバアドレスの変更 300分 15分 100台のルータを設定変更するのにかかる時間

    手作業 Ansible使用 ※ルータ1台当たりの所要時間:3分

  15. 似たような設定を 毎週のように行う FWポリシー追加 運用自動化こと始め #2

  16. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 パラメータを記載 通信要件を 入手する

    vSRXに 設定追加

  17. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 パラメータを記載 通信要件を入手する vSRXに設定追加

    コンフィグを作成 set security policy … Ansibleに コンフィグを渡す Jenkins

  18. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 vSRX Webサーバ 管理端末

    Ansible Jenkins

  19. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. vSRX Webサーバ ポリシー追加 HTTP通信

    管理端末 Ansible Jenkins

  20. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 許可ポリシー追加 vSRX Webサーバ

    管理端末 Ansible Jenkins

  21. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. ポリシー追加 HTTP通信 vSRX Webサーバ

    管理端末 Ansible Jenkins

  22. https://youtu.be/-V3PlUmXgEA

  23. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 皆さんの実業務に当てはめてみましょう ホスト名 変更 NTP設定

    変更 ログ取得 ポリシー 変更 ・なにを自動化すればよい? ルーティング 変更 IPアドレス 変更 自動化しやすい ◦ 効 果 大 ◦ 自動化しにくい △ 効 果 小 △

  24. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 皆さんの実業務に当てはめてみましょう ホスト名 変更 NTP設定

    変更 ログ取得 ポリシー 変更 ・なにを自動化すればよい? ルーティング 変更 IPアドレス 変更 自動化しやすい ◦ 効 果 大 ◦ 自動化しにくい △ 効 果 小 △

  25. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 対象のネットワーク機器 使用しているネットワーク機器に応じて考慮すべきこと ・自動化ツールに対応しているかどうか ・自動化によるリスク

    Junosは自動化との親和性が高い ・Ansibleのモジュールをたくさん用意している ・commitしないと設定が反映されない → リスク小

  26. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 環境はそろっている ・自動化に利用できるツールは既に出回っている -OSSのツールも増えている -ツールを組み合わせるとできることが広がる

    自動化ツール 構成管理ツール バージョン管理ツール

  27. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. slack github Jenkins 実運用のツール組み合わせの例

    タスクのスケ ジューリング タスクの承認 管理者への 報告 コンフィグを バージョン管理 機器設定を実行

  28. ネットワーク運用自動化こと始め © AP Communications Co., Ltd. 最後に ・なんでもかんでも自動化すればいいわけではない リスクや効果を見極める必要がある ・とはいえ、実際に体験してみないと見極められない

    まずは個人でできるところから行動してみましょう!

  29. 東山 洋輔 ネットワーク運用自動化 こと始め ご清聴ありがとうございました。