走りながら作るネットワークテンプレートシステム / Developing Network Template System for Automation and Policy Enforcement

(C) mixi, Inc. 株式会社ミクシィ小島慎太郎⾛りながら作るネットワークテンプレートシステム

ݱࡏɺωοτϫʔΫӡ༻ͷࣗಈԽʹऔΓ૊ΜͰ͓Γɺ ςϯϓϨʔτ͔Β ׬શͳωοτϫʔΫઃఆΛੜ੒͍ͯ͠·͢ɻ ◦ ͳͥ ͦͷΞϓϩʔν͔ ◦ ςϯϓϨʔτγεςϜͷ։ൃํ๏ ◦ ޮՌɾ՝୊ͷڞ༗
ˠٞ࿦ 本⽇話すこと完成してから商用投入だとめちゃくちゃ遅い ૸Γͳ͕Β ະ׬ͷঢ়ଶͰσϓϩΠɾ঎༻Ͱಈ͔͠ͳ͕Β։ൃ͢ΔελΠϧ

ͨͱ͑͹ɺ͜ͷهड़͸ 👉 • #(1ϐΞ • JOUFSGBDF ෺ཧɾMPPQCBDL ◦ QBDLFUGJMUFS ◦
TGMPX • %%P4ରࡦ༻ϧʔςΟϯά͍Ζ͍Ζ ͷઃఆΛੜ੒͢ΔɻʮύϥϝʔλʔΛೖྗ͢Ε͹ؔ࿈ͷઃఆ͕ੜ੒͞ΕΔʯ ͘͠Έ͕ϧʔλʔɾεΠονͷશػೳ෼͋ͬͯɺύϥϝʔλʔΛ૊Έ߹ΘͤΔ ͜ͱͰ׬શͳ SVOOJOHDPOGJHΛੜ੒͢Δɻ テンプレート︖ bgp: peers: - type: ddos_transit_xxx neighbor_as: xxx neighbor_address: x.x.x.x

খౡ ৻ଠ࿠ • codeout ( GitHub / Twitter ) •
https://about.me/codeout • גࣜձࣾϛΫγΟ ։ൃຊ෦ Πϯϑϥࣨ • ΍͍ͬͯΔ͜ͱωοτϫʔΫઃܭɾӡ༻ • ۀ຿ҕୗϝϯόʔ ◦ ຊ੶ גࣜձࣾίʔμϯε ⾃⼰紹介 ֤ࣾͷ঎඼·ͨ͸αʔϏεͳͲͷ໊শ͸ɺ֤ࣾͷ঎ඪ·ͨ͸ొ࿥঎ඪͰ͢ɻ

背景: ミクシィのネットワーク運⽤

DC #1 • .VMUJ5FOBOU ◦ .1-4WQOJQW 1& • .VMUJ$MPVE •
.VMUJ7FOEPS • #(1$-04 ◦ +"/0( 041'Ͱ5P3·Ͱ-ʹͯ͠Έͨ ◦ +"/0( ଓ︕(PPECZF*1W0O-5P3ˠ#(1Խ 🎉 • /"5 • -# • ϕϯμʔ੡ --ػثத৺ • -ػث ◦ +"/0( ϗϫΠτϘοΫε఻ૹͷಈ޲ͱ঎༻ར༻ʹ͍ͭͯ ミクシィのネットワーク DC #N Leafs Cloud #1 Cloud #2 Cloud #3 Peers Transits Spines Leafs NAT LB Spines

+"/0( ミクシィのネットワーク運⽤

+"/0( ミクシィのネットワーク運⽤ DONE !!! 🎉🎉🎉

+"/0( ミクシィのネットワーク運⽤次は自動化 !!!

•ϏδωεΛࢭΊͳ͍ɻਐԽΛ଎͘ ◦ Ϗδωε͸ͲΜͲΜ࡞ΒΕΔɻωοτϫʔΫΛϘτϧωοΫʹ͠ͳ͍ ◦ ʮγεςϜ͕ະରԠͳͷͰແཧͰ͢ʯ͸μϝ 🙅 •ωοτϫʔΫΛࢭΊͳ͍ ◦ ࣗಈԽ΋҆શʹ΍Δ ◦
+"/0( ಥܸʂྡͷ඼࣭ઃܭ ʙධՁɾ࠾༻ج४Ͳ͏ͯ͠Δʁʙ 私たちの思い

खಈΦϖϨʔγϣϯத৺ ◦ (JU0QT $IBU0QT ◦ πʔϧͷख͸आΓΔ͕ɺࣗಈઃఆʹ ࢸ͍ͬͯͳ͍ ミクシィのネットワーク運⽤ Network Bots
Tools Ops team GitHub PR Operation 1VMM3FRVFTU࡞੒ɾϨϏϡʔ͕ͭΒ͍ɻ ϧʔςΟϯάϙϦγʔΛཧղ͍ͯͯ͠΋ɺͦΕͧΕ ਺͔͔࣌ؒͬͨΓ͍ͯͨ͠ 課題 ֤ࣾͷ঎඼·ͨ͸αʔϏεͳͲͷ໊শ͸ɺ֤ࣾͷ঎ඪ·ͨ͸ొ࿥঎ඪͰ͢ɻ

දهΏΕ ◦ 'PP#BSUSBOTJUPS'#USBOTJU ◦ JOPVUPSJNQPSUFYQPSU ◦ EFOZQFSNJUPSSFKFDUBDDFQU ◦ PS@ ◦
େจࣈɾখจࣈ ◦ ແݶʹ͋ͬͨ 設定が標準化されてなかった 😭 peer group 面倒くさい ϧʔςΟϯάϙϦγʔΏΕ ◦ QSFGJYMJTU ◦ BTQBUIMJTU ◦ NBYQSFGJYMJNJU ◦ ໊લ͸ಉ͕ͩ͡ɺεΠον͝ͱʹ த਎͕ҧ͏ ◦ ਺ͦ͜গͳ͍͕ɺ मਖ਼ʹؾΛ࢖͏΍ͭ

⾃動化検討フェーズ

• ϏδωεΛࢭΊͳ͍ ◦ ʮࣗಈԽͷલʹ ඪ४Խ͠·͠ΐ͏ʯˠਖ਼͍͠ɻͰ΋஗͍ɻඪ४Խ͠ͳ͕ΒࣗಈԽ͍ͨ͠ ◦ ඪ४Խ͞Ε͍ͯͳ͍ઃఆ΋ڐ༰͍ͨ͠ ◦ ࣗಈͷ࢓૊Έ͕ఆண͢Δ·ͰɺखಈΦϖϨʔγϣϯΛڐ༰͍ͨ͠ •
ಛఆϋʔυ΢ΣΞɾιϑτ΢ΣΞʹϩοΫΠϯ͞Εͳ͍ ◦ ઃඋ͸ϚϧνϕϯμʔɻΦʔέετϨʔλʔ΋ม͍͖͍͑ͯͨ • $MPTFEMPPQBVUPNBUJPOΛ໨ࢦ͍ͨ͠ ◦ ωοτϫʔΫΠϕϯτൃੜ ˠࣗಈରॲ ˠωοτϫʔΫΠϕϯτൃੜɺͷϧʔϓ ◦ ྫ௨৴඼࣭͕ᮢ஋ΛԼճͬͨ ᷖճ࿏͕͋Ε͹ɺᷖճ͢Δ 構想

$MPTFEMPPQBVUPNBUJPOΛ΍Ζ͏ͱͨ͠Βɺ ʮએݴతωοτϫʔΩϯάʯʹߦ͖ண͍ͨ ◦ ʮωοτϫʔΫશମͷ͋Δ΂͖ܗʯΛએݴతʹهड़͠ɺ ͦ͜ʹऩଋͤ͞ΔωοτϫʔΫ੍ޚͷܗ ◦ ,VCFSOFUFT͕͓खຊ ◦ ͥΜͥΜಓ൒͹͕ͩɺҰา໨Λ౿Έग़ͤͨͱࢥ͏ ◦
ࠓ೔͸͜͜Λ۷ΓԼ͛Δ͕࣌ؒͳ͍ͷͰɺ֓ཁ͚ͩ Closed Loop Automation?

宣⾔的ネットワーキングと従来⼿法の対⽐ ݱࡏͷ ωοτϫʔΫͷঢ়ଶ ͋Δ΂͖ ωοτϫʔΫͷঢ়ଶ ݱࡏͷ ωοτϫʔΫͷঢ়ଶ ͋Δ΂͖ ωοτϫʔΫͷঢ়ଶ ো֐ʹΑΔॖୀ
෮چϓϩηεͷ࣮ߦ 2. 手続き的アプローチであるべき状態にもどす 2. 1 と比較 ো֐ʹΑΔॖୀ ෮چϓϩηεͷ࣮ߦ 3. 手続き的アプローチであるべき状態にもどす 1. これを記述して ैདྷͷωοτϫʔΫӡ༻ એݴతωοτϫʔΩϯά 1. これを検知して

෮چϓϩηεͷ࣮ߦ 2. 手続き的アプローチであるべき状態にもどす 2. 1 と比較 ো֐ʹΑΔॖୀ ෮چϓϩηεͷ࣮ߦ 3. 手続き的アプローチであるべき状態にもどす 1. これを記述して ैདྷͷωοτϫʔΫӡ༻ એݴతωοτϫʔΩϯά 1. これを検知して私たちの場合、やりたいのは「業務ごとの手続きや障害ごとの手続きを自動化する」ではなかった。パターンの網羅は時間がかかり、手動オペを行うのでゴミが生まれる。ゴミは掃除するべき。

෮چϓϩηεͷ࣮ߦ 2. 手続き的アプローチであるべき状態にもどす 2. 1 と比較 ো֐ʹΑΔॖୀ ෮چϓϩηεͷ࣮ߦ 3. 手続き的アプローチであるべき状態にもどす 1. これを記述して ैདྷͷωοτϫʔΫӡ༻ એݴతωοτϫʔΩϯά 1. これを検知してむしろ「あるべき形をどう記述するか」「どう比較するか」「収束させるための手続きをどう汎用化するか」という問題だった

ʮ͏·͘એݴతʹ΍͍ͬͯΔʯͱݴΘΕΔ ,VCFSOFUFTͱൺֱͯ͠ΈΔ • ίϯςφ͸ཱࣗ෼ࢄతʹಈ͔ͳ͍ͷͰɺίϯςφ؅ཧɾௐఀ໾Ͱ͋Δ ίϯτϩʔϥʔ͕ඞཁ • ωοτϫʔΫ͕ϓϩτίϧϨϕϧͰཱࣗ෼ࢄతʹಈ͘ͷͰɺ ωοτϫʔΫ૷ஔʹʮ͋Δ΂͖ܗʯΛ఻͑Ε͹ɺͦͷޙͷ؅ཧɾௐఀ͸ ϓϩτίϧ͕୲ͬͯ͘ΕΔ •
ͨͩ͠ɺϓϩτίϧ͕૝ఆ͠ͳ͍Ϩϕϧͷ੍ޚ͸ޮ͔ͳ͍ コンテナオーケストレーションと宣⾔的ネットワーキング

؆୯ͳϨϕϧͰΑ͚Ε͹ɺ ͋Δ΂͖ܗͷએݴ ωοτϫʔΫ૷ஔͷઃఆ ͳͷͰ͸ʁ ◦ ωοτϫʔΫ૷ஔΛઃఆ͢Δͱ ͦͷܗʹऩଋ͠Α͏ͱ͢Δɻͨͩ͠એݴͱͯ͠࢖͏ͨΊʹ ৚͕݅͋Δ ◦ DBOEJEBUFDPOpHΛɺBUPNJD
ʹ DPNNJUͰ͖Δ͜ͱ ◦ ଘࡏ͠ͳ͍ઃఆ͸ OPEFMFUF͠ͳͯ͘΋ ফ͑Δ͜ͱ • ຊ౰ʹٻΊ͍ͯΔ΋ͷͰ͸ͳ͍ɻϓϩτίϧ͕૝ఆ͢Δʮ͋Δ΂͖ܗʯ͸ ຊདྷͷϏδωεཁ݅ʹ߹Θͳ͍ ◦ ❌ ,FFQBMJWF1%6͕ /ί࿈ଓͰམͪͳ͍ ◦ ⭕ 1BDLFUMPTT/ ◦ ⭕ ΩϟύγςΟͷ /·ͰτϥϑΟοΫΛ৐ͤΔ 宣⾔の抽象度・粒度の問題

◦ ؆୯ͳϨϕϧͰΑ͚Ε͹ɺ ͋Δ΂͖ܗͷએݴ ωοτϫʔΫ૷ஔͷઃఆ ͳͷͰ͸ʁ ◦ ωοτϫʔΫ૷ஔΛઃఆ͢Δͱ ͦͷܗʹऩଋ͠Α͏ͱ͢Δɻͨͩ͠એݴͱͯ͠࢖͏ͨΊʹ৚ ͕݅͋Δ ◦
DBOEJEBUFDPOpHΛɺBUPNJD ʹ DPNNJUͰ͖Δ͜ͱ ◦ ଘࡏ͠ͳ͍ઃఆ͸ OPEFMFUF͠ͳͯ͘΋ ফ͑Δ͜ͱ • ຊ౰ʹٻΊ͍ͯΔ΋ͷͰ͸ͳ͍ɻϓϩτίϧ͕૝ఆ͢Δʮ͋Δ΂͖ܗʯ͸ ຊདྷͷϏδωεཁ݅ʹ߹Θͳ͍ ◦ ❌ ,FFQBMJWF1%6͕ /ί࿈ଓͰམͪͳ͍ ◦ ⭕ 1BDLFUMPTT/ ◦ ⭕ ΩϟύγςΟͷ /·ͰτϥϑΟοΫΛ৐ͤΔ 宣⾔の抽象度・粒度の問題 •あるべき形をどう記述するか •どう比較するか •収束させるための手続きをどう汎用化するかという問題は、あるべき形の宣言粒度をプロトコルに合わせることで、「ネットワーク機器の設定をどうモデル化するか」まで簡単にできる。 ( 私たちは初手として、それでOK )

• ۀ຿ɾো֐ύλʔϯͷ໢ཏʹ͕͔͔࣌ؒΔͱ൑அ͔ͨ͠Β ◦ "OTJCMFͰ͍͏ QMBZCPPLΛ໢ཏతʹॻ͚ͳ͍ • खಈΦϖϨʔγϣϯΛڐ༰͍͔ͨ͠Β ◦ खಈΦϖϨʔγϣϯ͕ϛε͍ͬͯͨΒݕ஌͍ͨ͠ •
$MPTFEMPPQBVUPNBUJPOΛ໨ࢦ͍ͯ͠Δ͔Β ◦ ʮ͋Δ΂͖ܗʯͷએݴ͕ඞཁʹͳΔ ここまでのまとめ: テンプレート⽅式を選択した理由

設計フェーズ: どういうものを作るか

全体像 Network Database export yaml Template Orchestrator push pull roll
out モデル化されたネットワーク記述 .yaml テンプレートは、 Orchestrator から呼べるように GitHub ֤ࣾͷ঎඼·ͨ͸αʔϏεͳͲͷ໊শ͸ɺ֤ࣾͷ঎ඪ·ͨ͸ొ࿥঎ඪͰ͢ɻ

.yaml を DB とテンプレートの interface にする Network Database export
Template Orchestrator push pull roll out GitHub yaml ࣗ෼͕ͨͪεΩʔϚΛܾΊɺఆٛͨ͠Ϟσϧɻ εΩʔϚʹ४ڌ͍ͯ͠ΔݶΓɺ %#ςϯϓϨʔτ͸޷͖ʹ։ൃͯ͠0, ֤ࣾͷ঎඼·ͨ͸αʔϏεͳͲͷ໊শ͸ɺ֤ࣾͷ঎ඪ·ͨ͸ొ࿥঎ඪͰ͢ɻ

マージは git にまかせる Network Database export yaml Template Orchestrator roll
out push pull มߋ͍ͨ͠ͱࢥͬͯ13࡞੒ͨ͋͠ͱɺ Ϟσϧ͕มΘΔ͔΋͠Εͳ͍ɻ σϓϩΠલʹ SFCBTF͢Δɻ GitHub ֤ࣾͷ঎඼·ͨ͸αʔϏεͳͲͷ໊শ͸ɺ֤ࣾͷ঎ඪ·ͨ͸ొ࿥঎ඪͰ͢ɻ

現在の開発状況 Network export yaml Template push pull roll out WIP。いまは
オペレーターが .yaml を編集ワークフロー整理中。既存の GitOps + 手動オペレーションで設定している GitHub ֤ࣾͷ঎඼·ͨ͸αʔϏεͳͲͷ໊শ͸ɺ֤ࣾͷ঎ඪ·ͨ͸ొ࿥঎ඪͰ͢ɻ

テンプレートが出⼒する設定

Ϗδωεཁ͕݅໨·͙Δ͘͠มԽ͢Δ ◦ ඪ४Խͷ׬ྃΛ໨ࢦ͍ͯͨ͠ΒऴΘΒͳ͍ ◦ ʮϙϦγʔͱͯ͠ඪ४Խͯ͠ɺ πʔϧԽ͠ͳ͍ͱωοτϫʔΫʹೖΕΒΕ·ͤΜʯ͸μϝ 🙅 標準化しながら⾃動化したい・標準外も許容したい

1BUDI • Ϟσϧʹ͸ ࣗ༝هड़ཝ ඪ४Խ͕·ͩ ͕͋ΓɺςϯϓϨʔτग़ྗ ඪ४ԽࡁΈ ͱ͚ͬͭͯ͘ग़ྗ • ঃʑʹඪ४ԽΛਐΊΒΕɺʮඪ४֎ͷઃఆʯΛ؅ཧͰ͖Δ
• 1BUDIඪ४ Λ໨ࢦ͢ɻఆྔධՁͰ͖Δ 標準化しながら⾃動化したい・標準外も許容したい ඪ४ԽࡁΈ ඪ४Խ͕·ͩ ඪ४ԽࡁΈ ඪ४Խ͕·ͩ ඪ४ԽࡁΈ ポイント！

%JGG • ઃఆॱংɾ࡟আ ͳͲΛΑ͠ͳʹߟྀͨ͠EJGGɻ ςϯϓϨʔτग़ྗͱ SVOOJOHDPOGJHΛຖ೔ൺֱ • ߏจղੳ • ʮ͋Δ΂͖ܗʯ͕ઃఆ͞Ε͍ͯΔ͔ɺݫີʹνΣοΫ
⼿動オペレーションを許容したい set interfaces xe-0/0/0 unit 10 family inet filter input foo_filter set interfaces xe-0/0/0 unit 10 family inet address 10.0.10.1/30 set interfaces xe-0/0/0 unit 20 family inet filter input foo_filter set interfaces xe-0/0/0 unit 20 family inet address 10.0.20.1/30 delete interfaces xe-0/0/0 unit 10 set interfaces xe-0/0/0 unit 11 family inet filter input bar_filter set interfaces xe-0/0/0 unit 11 family inet address 10.0.11.1/30 set interfaces xe-0/0/0 unit 11 family inet filter input bar_filter set interfaces xe-0/0/0 unit 11 family inet address 10.0.11.1/30 set interfaces xe-0/0/0 unit 20 family inet filter input foo_filter set interfaces xe-0/0/0 unit 20 family inet address 10.0.20.1/30 ςϯϓϨʔτग़ྗ SVOOJOHDPOpH

Ϗδωε൑அʹΑΓɺ ωοτϫʔΫʹೖΕΔ EJGGʹΑͬͯݕ஌͞Εɺ 1BUDI ͢Δ ඪ४Խ͢Δ΂͖͔ٞ࿦͠ɺ ςϯϓϨʔτԽ͢Δ
⼿動で⼊れた設定のライフサイクル ωοτϫʔΫʹ ઃఆ͞Ε͍ͯΔ ⁞   ⁠ ඪ४Խ͞Ε͍ͯΔ ςϯϓϨʔτԽ͞Ε͍ͯΔ 1BUDI͞Ε͍ͯΔ

効果: 得られたもの・⽀払ったもの

ಥવͷίΞεΠον௥Ճʜʂʂ ઃఆ୆਺ͱͯ͠͸ ͘Β͍ まれにあるやつ

• ϥοΩϯάɾϞδϡʔϧ౥ࡌɾWFSTJPO VQ • ഑ઢ • ઃఆ 1⽇で完了 🎉 ωοτϫʔΫ͸ਖ਼͘͠ઃఆ͞Ε͍ͯΔɺͱ͍͏҆৺ײ

ޮ཰ ◦ 13࡞੒ ɾϨϏϡʔ͕Ұॠ ◦ ϞσϧZBNM ͚ͩͰ0, ◦ ϕϯμʔͷҧ͍Λؾʹ͠ͳͯ͘ྑ͘ͳͬͨ 🎉
ϒϨͳ͍ωοτϫʔΫϙϦγʔ ◦ ωοτϫʔΫ͕ਖ਼͘͠ઃఆ͞Ε͍ͯΔɺͱ͍͏҆৺ײ ◦ ϛεɾΰϛ͕ࠞೖ͠ͳ͍ ◦ ωοτϫʔΫશମͰ੔߹ੑ͕ͱΕΔ 得られたもの

·ͩ࢖͍͜ͳͤͯͳ͍͕ʜ ͋Δ΂͖ঢ়ଶͷهड़ ◦ ͍ΖΜͳγεςϜ͔ΒࢀরͰ͖Δ ႈ౳ੑ ◦ ςϯϓϨʔτग़ྗͨ݁͠ՌΛ DPNNJU͢Ε͹ɺඞͣʮ͋Δ΂͖ঢ়ଶʯʹͳΔ ◦ ࠩ෼͕ͳ͚Ε͹ɺ෭࡞༻΋ͳ͍
◦ $MPTFEMPPQBVUPNBUJPOએݴతωοτϫʔΩϯά ΁ͷ෍ੴ 得られたもの

։ൃίετ • ։ൃελʔτ dӡ༻ελʔτ • ࠓ೔·Ͱ ͬ͘͟ΓI͘Β͍ • ʮ։ൃ͕஗Ε͍ͯΔͨΊ 999Ͱ͖·ͤΜʯ͸ͳ͔ͬͨ͸ͣ
⽀払ったもの

まとめ

׬શͳωοτϫʔΫઃఆΛग़ྗ͢Δɺ ςϯϓϨʔτγεςϜΛ։ൃɾӡ༻͍ͯ͠Δ • 01&9࡟ݮ • खಈΦϖϨʔγϣϯɾඪ४֎ઃఆΛڐ༰ͭͭ͠΋ɺ ωοτϫʔΫϙϦγʔڧ੍ྗΛಘΒΕͨ • ະ׬Ͱ΋ૣ͘σϓϩΠͯ͠ɺϝϯόʔʹݟ͑Δͱ͜ΖͰվળ͢Δͷ͕ޮ͍ͨ ◦
ωοτϫʔΫӡ༻࣌ɺγεςϜͱͷטΈ߹Θͤʹ͍ͭͯৗʹߟ͑ͳ͕Β ΈΜͳͰվળͰ͖Δ 💪 まとめ

課題の共有・議論

課題1: ⾃動リソースアサイン p2p 10.0.0.0/30 10.0.0.4/30 10.0.0.8/30 U U /30 1コ
必要 /30 1コ必要 13࡞੒ 13࡞੒ ༧໿ ༧໿ ར༻த 設定した /30 もう1コ必要 ༧໿ やっぱやめるわ औফ

• ΞαΠϯ͢ΔλΠϛϯά͸ɺHJU DPNNJUΑΓલ ◦ ͱ͍͏͔೚ҙλΠϛϯά • 13NFSHFɾ DMPTFͷλΠϛϯάͰɺΞαΠϯͨ͠΋ͷΛ֬ఆɾऔফ ◦ 13ʹ
*1ΞυϨε͕ฒΜͰ͍ͨͱͯ͠ɺ ͲΕ͕ݻఆͰͲΕ͕ࣗಈΞαΠϯ͔൑அͰ͖ΔͩΖ͏͔ʁ • ਓྗͰ͸Մೳͩͬͨʮ࿈൪Ͱཉ͍͠ͷͰ͜͜ৡͬͯ΋Β͑·ͤΜ͔ʯͱ͔͸ ఘΊͳ͍ͱ͍͚ͳ͍ʁ • *1".͸ 13ͱ࿈ಈͰ͖Δͷ͔ʁ 課題1: ⾃動リソースアサイン

• ͋Δ΂͖ܗ͸෼͔͍ͬͯΔɻࠩ෼΋औΕΔ • ഁյతͳมߋ͸खಈͰ΍Γ͍ͨɻ࣮੷͋Δมߋ͸ࣗಈ౤ೖ͍ͨ͠ • มߋΛͲ͏΍ͬͯ෼ׂ͢Δʁ ◦ खಈͰ HJUDPNNJU෼͚ΔΞϓϩʔνΛߟ͑த ◦
ۀ຿͝ͱͷࣗಈԽͰ͸ؾʹ͠ͳͯ͘Α͔ͬͨ఺ • ෼ׂͨͦ͠ΕͧΕ͕ഁյత͔Ͳ͏͔ɺ൑ఆՄೳ͔ʁ 課題2: 設定デプロイ ݱࡏͷ ωοτϫʔΫ ঢ়ଶ ͋Δ΂͖ ωοτϫʔΫ ঢ়ଶ DFC CF

• ຊདྷఆ͍ٛͨ͠ʮ͋Δ΂͖ܗʯ ◦ ͨͱ͑͹2P4 👉 ◦ ܭଌ͍ͨ͠ϝτϦοΫ͸ɺ ෳ਺ཁૉͷӨڹΛड͚Δ 🤔 •
ݱঢ়ʮωοτϫʔΫઃఆΛϞσϧԽͨ͠ʯʹ ͗͢ͳ͍ ◦ ந৅౓Λ্͛ΒΕΔͷ͔ʁ ◦ *OUFOUCBTFEͰॻ͚Δʁ ◦ ྫΫϥ΢υͱे෼ͳଳҬͰ઀ଓ͍ͨ͠ 課題3: モデルの抽象度 bgp: peers: - type: ddos_transit_xxx neighbor_as: xxx neighbor_address: x.x.x.x limits: packet_loss: - target: 10.0.0.1 threshold: 10**-5 latency: - target: 10.0.0.1 threshold: 10 # ms action: depref bandwidth: 10 # Gbps action: notify

(C) mixi, Inc.

走りながら作るネットワークテンプレートシステム / Developing Network Te...

走りながら作るネットワークテンプレートシステム / Developing Network Template System for Automation and Policy Enforcement

More Decks by Shintaro Kojima

Other Decks in Technology

Featured

Transcript