Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
短期間で大量の仮想ルーターの展開するお作法
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
KATSUYA
September 26, 2020
Technology
3.1k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
短期間で大量の仮想ルーターの展開するお作法
NETCONやJANOGハッカソン等のイベントで短期間で大量の仮想ネットワークを提供してきました。その中身やお作法を公開したいと思います。
KATSUYA
September 26, 2020
More Decks by KATSUYA
See All by KATSUYA
歴代の運営委員と上位入賞者が語る ICTSC攻略
katsuya414
0
1.7k
instudystyle
katsuya414
1
610
networkctf
katsuya414
1
830
network-programmability
katsuya414
3
2.6k
Other Decks in Technology
See All in Technology
起点・思考・出力で分解する 〜PM業務の自動化設計〜
kazu_kichi_67
0
450
レガシーな広告配信システムでのAI駆動開発/運用の挑戦
i16fujimoto
0
110
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
ezaki
0
150
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.6k
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
0
240
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
複数のSONiCディストリビューションを触りながら比較してみた
sonic
0
100
徹底討論!ECS vs EKS!
daitak
3
1.3k
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
130
Lightning近況報告
kozy4324
0
220
AIチャット検索改善の3週間
kworkdev
PRO
2
160
千葉での単身赴任からAWSをやり続け、千葉に戻ってきた話
yama3133
1
100
Featured
See All Featured
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
470
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
260
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Being A Developer After 40
akosma
91
590k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
170
Statistics for Hackers
jakevdp
799
230k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
The SEO Collaboration Effect
kristinabergwall1
1
490
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Transcript
@katu7414 Cisco systems G.K. 2020/09/26 短期間で大規模な仮想ネットワークの 展開のお作法
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential • 登壇者は、Cisco Systems G.K.に所属していますが本セッション では所属会社の特定のサービスについてお話するものではござい ません。 • ネットワークエンジニアの勉強法の一つとしてこれまでイベント を開催してきた知見を共有させてもらって議論できれば良いと考 えています。 はじめに:目的
Self-introduction(katshima) • 嶋 勝也(しま かつや) • 出身 大阪 • 本業
釣り師 • 趣味はゲーム(大会出たりし てます) • 最近の夢はヒラマサ釣ること @katu7414 @Katsuya414
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential 最近の釣果 伊豆大島にて カンパチ イサキ アカハタ 東京湾にて 1.5kgの真鯛
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential • NETCONやJANOGハッカソン等のイベントで短期間で大量の仮想ネ ットワークを提供してきました。その中身やお作法を公開したいと 思います。 • また一部資料はNETCONメンバーにも作ってもらっています。 概要
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential NETCONって?
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential NETCONについて ネットワーク界隈 を盛り上げたいと 始めた企画 01 既に出来上がって いるトラブルが起 きているネットワ ークを解決すると いうイベント 02 対象はCCNAをと ろうとしているレ ベル~CCIE保有者 レベルまで対応 03 Slackを利用してリ モートも対応(後日 解説動画配布付き) 04 地方でも開催(福岡 、沖縄でも開催) 05
地方開催 会場 QTNET 会場 サイボウズ 会場 国際電子ビジネス専門学校
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential ネットワークトポロジー図
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential JANOGハッカソン って? • ネットワークのついて のハッカソン • 主にネットワーク周り のツール作成を1日か けて行う
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential • 大量の仮想ネットワークルータ、SWを展開する必要がある。 • 自由に展開、削除できる必要がある。 • ありとあらゆるOSに対応する必要がある。 • 1日~2日で使用済みになるため物理サーバーを用意するのは管理コス トの面でなし。(そもそもどこに置いておくのか?問題) • インターネットへ疎通性が必要である。 これらのイベントのインフラ要件
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential インフラの候補
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential 要件 • 必須 ◦ Nested Virtualization対応 ▪ 仮想マシン上に仮想ルーター等をエミュレートするため ◦ Public IPがユーザー分使用可能(最大100程度想定) • 任意 ◦ API対応 ▪ 複数展開に利用 ◦ 費用が低いこと ◦ ドキュメント数
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential • たくさんの種類がある →csr1000v,XRv,vSRX,vMX,vyos • それぞれに癖がある。 →例えばvSRXにはDPDKの関係でCPUに偏りが発生してエラーが発生 したり、最大でも物理のSRXに搭載できる数しか仮想NICを認識しなか ったりする。XRvは同時に大量展開すると証明書エラーで起動できな かったりする。 ネットワークの仮想ルーターについて
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential 比較表 Amazon Web Service Digital Ocean Microsoft Azure Google Cloud Platform Nested VM対応 一部のみ対応 対応 一部のみ対応 全てのVMで対応可能 Public IP数 増加可能 増加可能 増加可能 増加可能 API対応 対応 対応 対応 対応 コスト 高 低 低 低 ドキュメント数 多数 少数 多数 多数 ドキュメントの多さ、コスト面、 Nested VM対応インスタンスの自由度から Google Public Cloudを選択
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential 比較表(詳細版) Amazon Web Service Digital Ocean Microsoft Azure Google Cloud Platform Nested VM対応 一部対応 (ベアメタルのみ) 対応 一部ACUが対応 (Dv3-v4, Ev3-v4, M) 全てのVMで対応可能 Public IP数 未調査 未調査 未調査 15(増加可能) API対応 対応 対応 対応 対応 コスト 高 (ベアメタルのため) 低 低 (リソースの自由度 が低い) 低 ドキュメント数 多数 (相対的に) 少数 多数 多数
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential • 一度に作れるVM数など一般的に制限がかかるものはあるが連絡すれ ばすぐにその上限を解放してくれること 例 Public IPの数が申請すればその日のうちに制限解除 • DNSとの相性の良さ(ドメイン適用の値段もお得) • 1アカウント30000円分初期費用無料(AWSは一部リージョンでのみ 使用で無料) GCPの良さ
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential システム図 Staff Users Cloud DNS Deploy Management instance Google SDK User instances
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential Google Compute Engineの費用 1台・1時間あたりの費用(JPY) n1-standard-2 (2Core vCPU/7.5GB Memory) 0.09USD(約10JPY) n1-standard-4 (4Core vCPU/15GB Memory) 0.175USD(約20JPY) n1-standard-8 (8Core vCPU/30GB Memory) 0.346USD(約40JPY)
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential 大体の費用(例:Janog45 hackathonの時) • リソース ◦ vCPU: 4Core ◦ Memory :15GB • 費用(/人):20JPY • 総費用:約5200JPY
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential システム図(各インスタンスの詳細) User instance Google Compute Engine EVE-NG Virtual Router Server Kernel-Based Virtual Machine ・・・ Host OS(ubuntu 16.04 LTS) Apache
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential EVE-NGのイメージ図
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco
Confidential • Nested Virtualizationに対応しているクラウドサービスは少ない • コスト面や対応の早さからGCPを選択 • APIとの連結利用により大量展開も可能 • 質問があれば@katu7414まで まとめと実際のコスト
None
SiteGround - Reliable hosting with speed, security, and support you can count on.
katsuya414
kazu_kichi_67
i16fujimoto
ezaki
oracle4engineer
sonic
daitak
miichan
kozy4324
kworkdev
yama3133
konakalab
aki_iinuma
panda_program
nikkihalliwell
aarron
smashingmag
akosma
davidcarrasco
jakevdp
stephaniewalter
kristinabergwall1
philnash
