Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワーク運用におけるgithubの活用と今後の展望
Search
Junpei YOSHINO
March 04, 2016
2
480
ネットワーク運用におけるgithubの活用と今後の展望
net ops coding#2の発表資料です。
Junpei YOSHINO
March 04, 2016
Tweet
Share
More Decks by Junpei YOSHINO
See All by Junpei YOSHINO
スマホアプリ「モンスターストライク」も支えるデータプレーン技術
junpei_y
1
960
hbstudy76_yoshino
junpei_y
1
2.1k
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Product Roadmaps are Hard
iamctodd
PRO
51
11k
Fireside Chat
paigeccino
35
3.2k
Optimizing for Happiness
mojombo
377
70k
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
Speed Design
sergeychernyshev
28
820
Git: the NoSQL Database
bkeepers
PRO
428
65k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Designing Experiences People Love
moore
140
23k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
580
Transcript
ネットワーク運⽤用における githubの活⽤用と今後の展望 2016.03.04 吉野純平 エックスフラッグスタジオ
⾃自⼰己紹介 • 吉野純平 • twitter @junpei_̲y • github.com junpei-‐‑‒yoshino •
主なPullReq先 • fluent-‐plugin-‐ne+low • pmacct-‐to-‐elas3csearch • pmacct • opencontrail • keepalived • nginx (githubじゃない&マージされてない)
私のgithubアカウント 仕事用とプライベート用を分けていたが統合したので2つ。
どのくらい?
⽬目次 • githubを使ったネットワーク運⽤用 • 例1:FX1のcontrol-‐plane検証 • 例2:日常的な変更作業 •
gitだけでも大体はできる • hAp://qiita.com/junpei-‐yoshino/items/ bf223677f332d3e833c4 • 今後のnetwork運⽤用 • ラボの紹介 • ラボでスピード上げて目指す未来像
うちの会社の前提 • 同じ場所にはいない! • ⼝口頭で話せない • エクセル共有できない、させない!
おさらい:アドベントカレンダー • リポジトリ便利 • 例 • git grepで大体わかる
• junoserの活用 • gitのcommit間diffから打つ作業コマンド生成
例例1
例例1:FX1の検証(control-‐‑‒plane) 遠くのクラウドとIPSECでトンネル ⾃自社網のテナントL3VPNで繋ぎたい 自社MPLS網 google cloud pla+orm AWS インターネット
FX1 IPSEC
コンフィグを入れるようなものは Pull Requestを作ります。 こんな感じでよろしくと
項目ごとにコミット やりながらメモを残す
うまくできなったことを記載
多分こうすればいいよと アドバイスなどしてみる できた!
どんどん差分をcommit
None
showコマンドの見え方を記録
確認コマンドの動作をみる
全てのコミットの合算で 検証の最終設定が保管される
例例2
意図を聞いた リファレンス付きで 意図を回答
github活⽤用のメリット • 過去の経緯でわからないがなくなる • チャットと連携してスムーズなやりとり
ラボ
ラボ環境 QFX5100 QFX5100 サーバ(vmware) vMX 15.1F4 vMX 15.1F4
サーバ(vmware) vMX 15.1F4 IOS-‐XRv9000 linux + gobgp linux + gobgp LB LB
これからやる項⽬目 • 6PEの試験 • 経路路モニタリングのテスト • 適切に広報しているか、受信しているかgobgpで監視 • flowspecでのフィルタbot運転
• netflow周りの開発 • 経路路制御⽅方法の変更更試験 • トラフィック制御 • /32の経路を注入して内部トラフィックバランス • ethernet oam動作検証 • 新規検討の検証機器のコントロールプレーン動作確認 • QFX5100でのsflow検証やversion up検証 • その他、構想はまだ秘密
6PE試験 • IPv6 prefixにラベルを割り当てる • MPLSのネットワークの上でipv6 • igpはv4だけで良良い • ospf
v3いらない • 迂回等も楽 • 既存網での適⽤用を試したい
showレス運⽤用を⽬目指したい • 普段どれだけshowと打っていますか? • 201507-‐‑‒9に2台の機器のshowコマンド • 3231回(まじで!), 873, 1029 •
⾃自動化するためのステップ • サービス網のcontrol-‐‑‒planeの正常性を いかに常にvalidationできるか • IGP • BGP • (data-‐‑‒planeもやらないとダメ)
iBGP 経路路モニター vMX 15.1F4 IOS-‐ XRv9000 linux +
gobgp QFX5100 • iBGPで経路を見る • ルータでadd-‐path+best-‐external • 別グループ。監視専用。 • (pmacctの資料からパクりました) • 意図しない経路・足りない経路が出たらwebhookを叩く • web上で経路を一覧
flowspecとbot試す http://www.janog.gr.jp/meeting/ janog37/program/gobgpd やってみよー ・vmxは動くはず ・ios-‐‑‒xrvは9000なら動くはず
ospfと借⽤用 マルチキャストをlistenしてやればospfな パケットが読めるはず。 借⽤用対応のIGP設定変更更をPullReq⾃自動作 成したい メンテ情報をどう⼿手に⼊入れるかも課題
ありがとうございました We Are Hiring !!
junpei_y
geoffreycrofte
iamctodd
paigeccino
mojombo
addyosmani
sergeychernyshev
bkeepers
lemiorhan
moore
denniskardys
lynnandtonic
irinanazarova
