Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワーク運用におけるgithubの活用と今後の展望
Search
Junpei YOSHINO
March 04, 2016
2
470
ネットワーク運用におけるgithubの活用と今後の展望
net ops coding#2の発表資料です。
Junpei YOSHINO
March 04, 2016
Tweet
Share
More Decks by Junpei YOSHINO
See All by Junpei YOSHINO
スマホアプリ「モンスターストライク」も支えるデータプレーン技術
junpei_y
1
950
hbstudy76_yoshino
junpei_y
1
2.1k
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Site-Speed That Sticks
csswizardry
0
38
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Producing Creativity
orderedlist
PRO
341
39k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
What's new in Ruby 2.0
geeforr
343
31k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Fireside Chat
paigeccino
34
3k
Transcript
ネットワーク運⽤用における githubの活⽤用と今後の展望 2016.03.04 吉野純平 エックスフラッグスタジオ
⾃自⼰己紹介 • 吉野純平 • twitter @junpei_̲y • github.com junpei-‐‑‒yoshino •
主なPullReq先 • fluent-‐plugin-‐ne+low • pmacct-‐to-‐elas3csearch • pmacct • opencontrail • keepalived • nginx (githubじゃない&マージされてない)
私のgithubアカウント 仕事用とプライベート用を分けていたが統合したので2つ。
どのくらい?
⽬目次 • githubを使ったネットワーク運⽤用 • 例1:FX1のcontrol-‐plane検証 • 例2:日常的な変更作業 •
gitだけでも大体はできる • hAp://qiita.com/junpei-‐yoshino/items/ bf223677f332d3e833c4 • 今後のnetwork運⽤用 • ラボの紹介 • ラボでスピード上げて目指す未来像
うちの会社の前提 • 同じ場所にはいない! • ⼝口頭で話せない • エクセル共有できない、させない!
おさらい:アドベントカレンダー • リポジトリ便利 • 例 • git grepで大体わかる
• junoserの活用 • gitのcommit間diffから打つ作業コマンド生成
例例1
例例1:FX1の検証(control-‐‑‒plane) 遠くのクラウドとIPSECでトンネル ⾃自社網のテナントL3VPNで繋ぎたい 自社MPLS網 google cloud pla+orm AWS インターネット
FX1 IPSEC
コンフィグを入れるようなものは Pull Requestを作ります。 こんな感じでよろしくと
項目ごとにコミット やりながらメモを残す
うまくできなったことを記載
多分こうすればいいよと アドバイスなどしてみる できた!
どんどん差分をcommit
None
showコマンドの見え方を記録
確認コマンドの動作をみる
全てのコミットの合算で 検証の最終設定が保管される
例例2
意図を聞いた リファレンス付きで 意図を回答
github活⽤用のメリット • 過去の経緯でわからないがなくなる • チャットと連携してスムーズなやりとり
ラボ
ラボ環境 QFX5100 QFX5100 サーバ(vmware) vMX 15.1F4 vMX 15.1F4
サーバ(vmware) vMX 15.1F4 IOS-‐XRv9000 linux + gobgp linux + gobgp LB LB
これからやる項⽬目 • 6PEの試験 • 経路路モニタリングのテスト • 適切に広報しているか、受信しているかgobgpで監視 • flowspecでのフィルタbot運転
• netflow周りの開発 • 経路路制御⽅方法の変更更試験 • トラフィック制御 • /32の経路を注入して内部トラフィックバランス • ethernet oam動作検証 • 新規検討の検証機器のコントロールプレーン動作確認 • QFX5100でのsflow検証やversion up検証 • その他、構想はまだ秘密
6PE試験 • IPv6 prefixにラベルを割り当てる • MPLSのネットワークの上でipv6 • igpはv4だけで良良い • ospf
v3いらない • 迂回等も楽 • 既存網での適⽤用を試したい
showレス運⽤用を⽬目指したい • 普段どれだけshowと打っていますか? • 201507-‐‑‒9に2台の機器のshowコマンド • 3231回(まじで!), 873, 1029 •
⾃自動化するためのステップ • サービス網のcontrol-‐‑‒planeの正常性を いかに常にvalidationできるか • IGP • BGP • (data-‐‑‒planeもやらないとダメ)
iBGP 経路路モニター vMX 15.1F4 IOS-‐ XRv9000 linux +
gobgp QFX5100 • iBGPで経路を見る • ルータでadd-‐path+best-‐external • 別グループ。監視専用。 • (pmacctの資料からパクりました) • 意図しない経路・足りない経路が出たらwebhookを叩く • web上で経路を一覧
flowspecとbot試す http://www.janog.gr.jp/meeting/ janog37/program/gobgpd やってみよー ・vmxは動くはず ・ios-‐‑‒xrvは9000なら動くはず
ospfと借⽤用 マルチキャストをlistenしてやればospfな パケットが読めるはず。 借⽤用対応のIGP設定変更更をPullReq⾃自動作 成したい メンテ情報をどう⼿手に⼊入れるかも課題
ありがとうございました We Are Hiring !!
junpei_y
malarkey
jeffersonlam
csswizardry
eileencodes
orderedlist
afnizarnur
productmarketing
chriscoyier
mongodb
geeforr
cassininazir
paigeccino
