ネットワーク運用におけるgithubの活用と今後の展望

Transcript

1. ネットワーク運⽤用における githubの活⽤用と今後の展望 2016.03.04 吉野純平 エックスフラッグスタジオ

2. ⾃自⼰己紹介 •  吉野純平 •  twitter  @junpei_̲y •  github.com  junpei-‐‑‒yoshino • 

   主なPullReq先 •  fluent-­‐plugin-­‐ne+low   •  pmacct-­‐to-­‐elas3csearch   •  pmacct   •  opencontrail   •  keepalived   •  nginx  (githubじゃない&マージされてない）  

3. 私のgithubアカウント 仕事用とプライベート用を分けていたが統合したので2つ。

4. どのくらい？

5. ⽬目次 •  githubを使ったネットワーク運⽤用 •  例1：FX1のcontrol-­‐plane検証   •  例2：日常的な変更作業   • 

   gitだけでも大体はできる   •  hAp://qiita.com/junpei-­‐yoshino/items/ bf223677f332d3e833c4   •  今後のnetwork運⽤用 •  ラボの紹介   •  ラボでスピード上げて目指す未来像  

6. うちの会社の前提 •  同じ場所にはいない！ •  ⼝口頭で話せない •  エクセル共有できない、させない！

7. おさらい：アドベントカレンダー •  リポジトリ便利   •  例   •  git  grepで大体わかる

     •  junoserの活用   •  gitのcommit間diffから打つ作業コマンド生成  

8. 例例1

9. 例例1：FX1の検証（control-‐‑‒plane） 遠くのクラウドとIPSECでトンネル ⾃自社網のテナントL3VPNで繋ぎたい 自社MPLS網 google  cloud   pla+orm AWS インターネット

   FX1 IPSEC

10. コンフィグを入れるようなものは   Pull  Requestを作ります。 こんな感じでよろしくと  

11. 項目ごとにコミット   やりながらメモを残す  

12. うまくできなったことを記載  

13. 多分こうすればいいよと   アドバイスなどしてみる   できた！  

14. どんどん差分をcommit  

15. None

16. showコマンドの見え方を記録  

17. 確認コマンドの動作をみる  

18. 全てのコミットの合算で   検証の最終設定が保管される  

19. 例例2

20. 意図を聞いた   リファレンス付きで   意図を回答  

21. github活⽤用のメリット •  過去の経緯でわからないがなくなる •  チャットと連携してスムーズなやりとり

22. ラボ

23. ラボ環境 QFX5100 QFX5100 サーバ(vmware) vMX   15.1F4 vMX   15.1F4

    サーバ(vmware) vMX   15.1F4 IOS-­‐XRv9000   linux  +  gobgp   linux  +  gobgp   LB   LB  

24. これからやる項⽬目 •  6PEの試験 •  経路路モニタリングのテスト •  適切に広報しているか、受信しているかgobgpで監視   •  flowspecでのフィルタbot運転

    •  netflow周りの開発 •  経路路制御⽅方法の変更更試験 •  トラフィック制御 •  /32の経路を注入して内部トラフィックバランス   •  ethernet  oam動作検証 •  新規検討の検証機器のコントロールプレーン動作確認 •  QFX5100でのsflow検証やversion  up検証 •  その他、構想はまだ秘密

25. 6PE試験 •  IPv6  prefixにラベルを割り当てる •  MPLSのネットワークの上でipv6 •  igpはv4だけで良良い •  ospf

     v3いらない   •  迂回等も楽   •  既存網での適⽤用を試したい

26. showレス運⽤用を⽬目指したい •  普段どれだけshowと打っていますか？ •  201507-‐‑‒9に2台の機器のshowコマンド •  3231回（まじで！）,  873,  1029 • 

    ⾃自動化するためのステップ •  サービス網のcontrol-‐‑‒planeの正常性を いかに常にvalidationできるか •  IGP   •  BGP   •  （data-‐‑‒planeもやらないとダメ）

27. iBGP 経路路モニター vMX   15.1F4 IOS-­‐ XRv9000   linux  +

     gobgp   QFX5100 •  iBGPで経路を見る   •  ルータでadd-­‐path+best-­‐external   •  別グループ。監視専用。   •  (pmacctの資料からパクりました）   •  意図しない経路・足りない経路が出たらwebhookを叩く   •  web上で経路を一覧

28. flowspecとbot試す http://www.janog.gr.jp/meeting/ janog37/program/gobgpd やってみよー ・vmxは動くはず ・ios-‐‑‒xrvは9000なら動くはず

29. ospfと借⽤用 マルチキャストをlistenしてやればospfな パケットが読めるはず。 借⽤用対応のIGP設定変更更をPullReq⾃自動作 成したい メンテ情報をどう⼿手に⼊入れるかも課題

30. ありがとうございました We  Are  Hiring  !!