Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワーク運用におけるgithubの活用と今後の展望
Search
Junpei YOSHINO
March 04, 2016
2
480
ネットワーク運用におけるgithubの活用と今後の展望
net ops coding#2の発表資料です。
Junpei YOSHINO
March 04, 2016
Tweet
Share
More Decks by Junpei YOSHINO
See All by Junpei YOSHINO
スマホアプリ「モンスターストライク」も支えるデータプレーン技術
junpei_y
1
960
hbstudy76_yoshino
junpei_y
1
2.1k
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Documentation Writing (for coders)
carmenintech
67
4.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Done Done
chrislema
182
16k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
430
KATA
mclloyd
29
14k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Transcript
ネットワーク運⽤用における githubの活⽤用と今後の展望 2016.03.04 吉野純平 エックスフラッグスタジオ
⾃自⼰己紹介 • 吉野純平 • twitter @junpei_̲y • github.com junpei-‐‑‒yoshino •
主なPullReq先 • fluent-‐plugin-‐ne+low • pmacct-‐to-‐elas3csearch • pmacct • opencontrail • keepalived • nginx (githubじゃない&マージされてない)
私のgithubアカウント 仕事用とプライベート用を分けていたが統合したので2つ。
どのくらい?
⽬目次 • githubを使ったネットワーク運⽤用 • 例1:FX1のcontrol-‐plane検証 • 例2:日常的な変更作業 •
gitだけでも大体はできる • hAp://qiita.com/junpei-‐yoshino/items/ bf223677f332d3e833c4 • 今後のnetwork運⽤用 • ラボの紹介 • ラボでスピード上げて目指す未来像
うちの会社の前提 • 同じ場所にはいない! • ⼝口頭で話せない • エクセル共有できない、させない!
おさらい:アドベントカレンダー • リポジトリ便利 • 例 • git grepで大体わかる
• junoserの活用 • gitのcommit間diffから打つ作業コマンド生成
例例1
例例1:FX1の検証(control-‐‑‒plane) 遠くのクラウドとIPSECでトンネル ⾃自社網のテナントL3VPNで繋ぎたい 自社MPLS網 google cloud pla+orm AWS インターネット
FX1 IPSEC
コンフィグを入れるようなものは Pull Requestを作ります。 こんな感じでよろしくと
項目ごとにコミット やりながらメモを残す
うまくできなったことを記載
多分こうすればいいよと アドバイスなどしてみる できた!
どんどん差分をcommit
None
showコマンドの見え方を記録
確認コマンドの動作をみる
全てのコミットの合算で 検証の最終設定が保管される
例例2
意図を聞いた リファレンス付きで 意図を回答
github活⽤用のメリット • 過去の経緯でわからないがなくなる • チャットと連携してスムーズなやりとり
ラボ
ラボ環境 QFX5100 QFX5100 サーバ(vmware) vMX 15.1F4 vMX 15.1F4
サーバ(vmware) vMX 15.1F4 IOS-‐XRv9000 linux + gobgp linux + gobgp LB LB
これからやる項⽬目 • 6PEの試験 • 経路路モニタリングのテスト • 適切に広報しているか、受信しているかgobgpで監視 • flowspecでのフィルタbot運転
• netflow周りの開発 • 経路路制御⽅方法の変更更試験 • トラフィック制御 • /32の経路を注入して内部トラフィックバランス • ethernet oam動作検証 • 新規検討の検証機器のコントロールプレーン動作確認 • QFX5100でのsflow検証やversion up検証 • その他、構想はまだ秘密
6PE試験 • IPv6 prefixにラベルを割り当てる • MPLSのネットワークの上でipv6 • igpはv4だけで良良い • ospf
v3いらない • 迂回等も楽 • 既存網での適⽤用を試したい
showレス運⽤用を⽬目指したい • 普段どれだけshowと打っていますか? • 201507-‐‑‒9に2台の機器のshowコマンド • 3231回(まじで!), 873, 1029 •
⾃自動化するためのステップ • サービス網のcontrol-‐‑‒planeの正常性を いかに常にvalidationできるか • IGP • BGP • (data-‐‑‒planeもやらないとダメ)
iBGP 経路路モニター vMX 15.1F4 IOS-‐ XRv9000 linux +
gobgp QFX5100 • iBGPで経路を見る • ルータでadd-‐path+best-‐external • 別グループ。監視専用。 • (pmacctの資料からパクりました) • 意図しない経路・足りない経路が出たらwebhookを叩く • web上で経路を一覧
flowspecとbot試す http://www.janog.gr.jp/meeting/ janog37/program/gobgpd やってみよー ・vmxは動くはず ・ios-‐‑‒xrvは9000なら動くはず
ospfと借⽤用 マルチキャストをlistenしてやればospfな パケットが読めるはず。 借⽤用対応のIGP設定変更更をPullReq⾃自動作 成したい メンテ情報をどう⼿手に⼊入れるかも課題
ありがとうございました We Are Hiring !!
junpei_y
reverentgeek
carmenintech
chrisshort
chrislema
tammyeverts
mclloyd
scottboms
bcantrill
wjessup
danielanewman
aleyda
eileencodes
