短期間で大量の仮想ルーターの展開するお作法

47982be7ff38d38f65eb179dbdfb24f5?s=47 KATSUYA
September 26, 2020
Technology
1
520

 短期間で大量の仮想ルーターの展開するお作法

NETCONやJANOGハッカソン等のイベントで短期間で大量の仮想ネットワークを提供してきました。その中身やお作法を公開したいと思います。

47982be7ff38d38f65eb179dbdfb24f5?s=128

KATSUYA

September 26, 2020
Tweet

More Decks by KATSUYA

See All by KATSUYA
47982be7ff38d38f65eb179dbdfb24f5?s=48 katsuya414
0
350
47982be7ff38d38f65eb179dbdfb24f5?s=48 katsuya414
1
250
47982be7ff38d38f65eb179dbdfb24f5?s=48 katsuya414
0
620
47982be7ff38d38f65eb179dbdfb24f5?s=48 katsuya414
2
2.2k

Other Decks in Technology

See All in Technology
B2a04c1ec959edba430bcb38ca6ffc81?s=48 corestate55
0
190
0102ef8594b9d3a74f45dfd5daa5ede4?s=48 yskmjp
0
260
5b392dc79d5b6d1dab580bf60e26fb7c?s=48 nitya
0
150
1d8947ec45ce78c83251f4d076abe329?s=48 rpabank
0
130
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
0
390
098ad475722e3697ec2fba28c8654f9f?s=48 yuhta28
0
470
8dea1f82c78ad28481eebe3bcd345504?s=48 shishamous
0
200
098ad475722e3697ec2fba28c8654f9f?s=48 yuhta28
0
320
457ada693e168bd1102fec3914040b5d?s=48 uipath_friends
0
130
8434e5fcdb11033234455d4b2bfb6bb3?s=48 voyage_tech
0
390
6eafc285d1d95416f55822cb17032af7?s=48 toshi_piro
0
120
Add4ea030be9e6aa7a319fc8c1b587c6?s=48 hashhub
2
2.1k

Featured

See All Featured
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
345
20k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
165
6.9k
78b475797a14c84799063c7cd073962f?s=48 holman
459
270k
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
11
1.6k
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
205
6.7k
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
399
20k
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
101
4.8k
1f74b13f1e5c6c69cb5d7fbaabb1e2cb?s=48 sferik
609
54k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
51
4k
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
236
9.8k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
252
19k
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
14
980

Transcript

  1. @katu7414 Cisco systems G.K. 2020/09/26 短期間で大規模な仮想ネットワークの 展開のお作法

  2. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential • 登壇者は、Cisco Systems G.K.に所属していますが本セッション では所属会社の特定のサービスについてお話するものではござい ません。 • ネットワークエンジニアの勉強法の一つとしてこれまでイベント を開催してきた知見を共有させてもらって議論できれば良いと考 えています。 はじめに:目的

  3. Self-introduction(katshima) • 嶋 勝也(しま かつや) • 出身 大阪 • 本業

    釣り師 • 趣味はゲーム(大会出たりし てます) • 最近の夢はヒラマサ釣ること @katu7414 @Katsuya414

  4. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential 最近の釣果 伊豆大島にて カンパチ イサキ アカハタ 東京湾にて 1.5kgの真鯛

  5. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential • NETCONやJANOGハッカソン等のイベントで短期間で大量の仮想ネ ットワークを提供してきました。その中身やお作法を公開したいと 思います。 • また一部資料はNETCONメンバーにも作ってもらっています。 概要

  6. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential NETCONって?

  7. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential NETCONについて ネットワーク界隈 を盛り上げたいと 始めた企画 01 既に出来上がって いるトラブルが起 きているネットワ ークを解決すると いうイベント 02 対象はCCNAをと ろうとしているレ ベル~CCIE保有者 レベルまで対応 03 Slackを利用してリ モートも対応(後日 解説動画配布付き) 04 地方でも開催(福岡 、沖縄でも開催) 05

  8. 地方開催 会場 QTNET 会場 サイボウズ 会場 国際電子ビジネス専門学校

  9. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential ネットワークトポロジー図

  10. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential JANOGハッカソン って? • ネットワークのついて のハッカソン • 主にネットワーク周り のツール作成を1日か けて行う

  11. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential • 大量の仮想ネットワークルータ、SWを展開する必要がある。 • 自由に展開、削除できる必要がある。 • ありとあらゆるOSに対応する必要がある。 • 1日~2日で使用済みになるため物理サーバーを用意するのは管理コス トの面でなし。(そもそもどこに置いておくのか?問題) • インターネットへ疎通性が必要である。 これらのイベントのインフラ要件

  12. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential インフラの候補

  13. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential 要件 • 必須 ◦ Nested Virtualization対応 ▪ 仮想マシン上に仮想ルーター等をエミュレートするため ◦ Public IPがユーザー分使用可能(最大100程度想定) • 任意 ◦ API対応 ▪ 複数展開に利用 ◦ 費用が低いこと ◦ ドキュメント数

  14. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential • たくさんの種類がある →csr1000v,XRv,vSRX,vMX,vyos • それぞれに癖がある。 →例えばvSRXにはDPDKの関係でCPUに偏りが発生してエラーが発生 したり、最大でも物理のSRXに搭載できる数しか仮想NICを認識しなか ったりする。XRvは同時に大量展開すると証明書エラーで起動できな かったりする。 ネットワークの仮想ルーターについて

  15. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential 比較表 Amazon Web Service Digital Ocean Microsoft Azure Google Cloud Platform Nested VM対応 一部のみ対応 対応 一部のみ対応 全てのVMで対応可能 Public IP数 増加可能 増加可能 増加可能 増加可能 API対応 対応 対応 対応 対応 コスト 高 低 低 低 ドキュメント数 多数 少数 多数 多数 ドキュメントの多さ、コスト面、 Nested VM対応インスタンスの自由度から Google Public Cloudを選択

  16. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential 比較表(詳細版) Amazon Web Service Digital Ocean Microsoft Azure Google Cloud Platform Nested VM対応 一部対応 (ベアメタルのみ) 対応 一部ACUが対応 (Dv3-v4, Ev3-v4, M) 全てのVMで対応可能 Public IP数 未調査 未調査 未調査 15(増加可能) API対応 対応 対応 対応 対応 コスト 高 (ベアメタルのため) 低 低 (リソースの自由度 が低い) 低 ドキュメント数 多数 (相対的に) 少数 多数 多数

  17. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential • 一度に作れるVM数など一般的に制限がかかるものはあるが連絡すれ ばすぐにその上限を解放してくれること 例 Public IPの数が申請すればその日のうちに制限解除 • DNSとの相性の良さ(ドメイン適用の値段もお得) • 1アカウント30000円分初期費用無料(AWSは一部リージョンでのみ 使用で無料) GCPの良さ

  18. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential システム図 Staff Users Cloud DNS Deploy Management instance Google SDK User instances

  19. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential Google Compute Engineの費用 1台・1時間あたりの費用(JPY) n1-standard-2 (2Core vCPU/7.5GB Memory) 0.09USD(約10JPY) n1-standard-4 (4Core vCPU/15GB Memory) 0.175USD(約20JPY) n1-standard-8 (8Core vCPU/30GB Memory) 0.346USD(約40JPY)

  20. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential 大体の費用(例:Janog45 hackathonの時) • リソース ◦ vCPU: 4Core ◦ Memory :15GB • 費用(/人):20JPY • 総費用:約5200JPY

  21. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential システム図(各インスタンスの詳細) User instance Google Compute Engine EVE-NG Virtual Router Server Kernel-Based Virtual Machine ・・・ Host OS(ubuntu 16.04 LTS) Apache

  22. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential EVE-NGのイメージ図

  23. © 2020 Cisco and/or its affiliates. All rights reserved. Cisco

    Confidential • Nested Virtualizationに対応しているクラウドサービスは少ない • コスト面や対応の早さからGCPを選択 • APIとの連結利用により大量展開も可能 • 質問があれば@katu7414まで まとめと実際のコスト
  24. None