Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ネットワーク運用におけるgithubの活用と今後の展望
Search
Junpei YOSHINO
March 04, 2016
2
460
ネットワーク運用におけるgithubの活用と今後の展望
net ops coding#2の発表資料です。
Junpei YOSHINO
March 04, 2016
Tweet
Share
More Decks by Junpei YOSHINO
See All by Junpei YOSHINO
スマホアプリ「モンスターストライク」も支えるデータプレーン技術
junpei_y
1
940
hbstudy76_yoshino
junpei_y
1
2k
Featured
See All Featured
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
103
6.6k
Embracing the Ebb and Flow
colly
78
4.1k
How to train your dragon (web standard)
notwaldorf
71
5.1k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
The Invisible Customer
myddelton
114
12k
Adopting Sorbet at Scale
ufuk
67
8.6k
GitHub's CSS Performance
jonrohan
1023
450k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2.3k
Thoughts on Productivity
jonyablonski
57
3.8k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
118
38k
Documentation Writing (for coders)
carmenintech
59
3.9k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Transcript
ネットワーク運⽤用における githubの活⽤用と今後の展望 2016.03.04 吉野純平 エックスフラッグスタジオ
⾃自⼰己紹介 • 吉野純平 • twitter @junpei_̲y • github.com junpei-‐‑‒yoshino •
主なPullReq先 • fluent-‐plugin-‐ne+low • pmacct-‐to-‐elas3csearch • pmacct • opencontrail • keepalived • nginx (githubじゃない&マージされてない)
私のgithubアカウント 仕事用とプライベート用を分けていたが統合したので2つ。
どのくらい?
⽬目次 • githubを使ったネットワーク運⽤用 • 例1:FX1のcontrol-‐plane検証 • 例2:日常的な変更作業 •
gitだけでも大体はできる • hAp://qiita.com/junpei-‐yoshino/items/ bf223677f332d3e833c4 • 今後のnetwork運⽤用 • ラボの紹介 • ラボでスピード上げて目指す未来像
うちの会社の前提 • 同じ場所にはいない! • ⼝口頭で話せない • エクセル共有できない、させない!
おさらい:アドベントカレンダー • リポジトリ便利 • 例 • git grepで大体わかる
• junoserの活用 • gitのcommit間diffから打つ作業コマンド生成
例例1
例例1:FX1の検証(control-‐‑‒plane) 遠くのクラウドとIPSECでトンネル ⾃自社網のテナントL3VPNで繋ぎたい 自社MPLS網 google cloud pla+orm AWS インターネット
FX1 IPSEC
コンフィグを入れるようなものは Pull Requestを作ります。 こんな感じでよろしくと
項目ごとにコミット やりながらメモを残す
うまくできなったことを記載
多分こうすればいいよと アドバイスなどしてみる できた!
どんどん差分をcommit
None
showコマンドの見え方を記録
確認コマンドの動作をみる
全てのコミットの合算で 検証の最終設定が保管される
例例2
意図を聞いた リファレンス付きで 意図を回答
github活⽤用のメリット • 過去の経緯でわからないがなくなる • チャットと連携してスムーズなやりとり
ラボ
ラボ環境 QFX5100 QFX5100 サーバ(vmware) vMX 15.1F4 vMX 15.1F4
サーバ(vmware) vMX 15.1F4 IOS-‐XRv9000 linux + gobgp linux + gobgp LB LB
これからやる項⽬目 • 6PEの試験 • 経路路モニタリングのテスト • 適切に広報しているか、受信しているかgobgpで監視 • flowspecでのフィルタbot運転
• netflow周りの開発 • 経路路制御⽅方法の変更更試験 • トラフィック制御 • /32の経路を注入して内部トラフィックバランス • ethernet oam動作検証 • 新規検討の検証機器のコントロールプレーン動作確認 • QFX5100でのsflow検証やversion up検証 • その他、構想はまだ秘密
6PE試験 • IPv6 prefixにラベルを割り当てる • MPLSのネットワークの上でipv6 • igpはv4だけで良良い • ospf
v3いらない • 迂回等も楽 • 既存網での適⽤用を試したい
showレス運⽤用を⽬目指したい • 普段どれだけshowと打っていますか? • 201507-‐‑‒9に2台の機器のshowコマンド • 3231回(まじで!), 873, 1029 •
⾃自動化するためのステップ • サービス網のcontrol-‐‑‒planeの正常性を いかに常にvalidationできるか • IGP • BGP • (data-‐‑‒planeもやらないとダメ)
iBGP 経路路モニター vMX 15.1F4 IOS-‐ XRv9000 linux +
gobgp QFX5100 • iBGPで経路を見る • ルータでadd-‐path+best-‐external • 別グループ。監視専用。 • (pmacctの資料からパクりました) • 意図しない経路・足りない経路が出たらwebhookを叩く • web上で経路を一覧
flowspecとbot試す http://www.janog.gr.jp/meeting/ janog37/program/gobgpd やってみよー ・vmxは動くはず ・ios-‐‑‒xrvは9000なら動くはず
ospfと借⽤用 マルチキャストをlistenしてやればospfな パケットが読めるはず。 借⽤用対応のIGP設定変更更をPullReq⾃自動作 成したい メンテ情報をどう⼿手に⼊入れるかも課題
ありがとうございました We Are Hiring !!
junpei_y
dotmariusz
colly
notwaldorf
danielanewman
myddelton
ufuk
jonrohan
rmw
jonyablonski
soudai
carmenintech
robhawkes
