Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
モダンなネットワーク構成管理DBを最小労力で開発する
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Mabuchin
June 06, 2019
Technology
3
950
モダンなネットワーク構成管理DBを最小労力で開発する
Mabuchin
June 06, 2019
Tweet
Share
More Decks by Mabuchin
See All by Mabuchin
TIPSTARのライブ・プロダクションシステムの裏側
mabuchin
1
1.3k
ホワイトボックス伝送の動向と商用利用について
mabuchin
3
830
WhiteBoxSwitch NOSの変遷
mabuchin
5
2.1k
Cassini + Goldstone DCI use case and challenges
mabuchin
1
280
転びながらもネットワーク処理を ソフトウェアで自作していく話
mabuchin
8
4.8k
Gitでネットワークオペレーションを進める話
mabuchin
0
150
TapAggregationを使ったデータプレーン性能測定
mabuchin
0
270
Github PullRequestで作業半自動化
mabuchin
0
120
お手軽! BGP RIBのリアルタイム経路解析+可視化
mabuchin
0
430
Other Decks in Technology
See All in Technology
OCI技術資料 : コンピュート・サービス 概要
ocise
4
54k
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
1
450
When an innocent-looking ListOffsets Call Took Down Our Kafka Cluster
lycorptech_jp
PRO
0
120
OpenClawで回す組織運営
jacopen
3
660
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.1k
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.4k
事例に見るスマートファクトリーへの道筋〜工場データをAI Readyにする実践ステップ〜
hamadakoji
0
250
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
360
JAWS DAYS 2026 ExaWizards_20260307
exawizards
0
350
GitLab Duo Agent Platform + Local LLMサービングで幸せになりたい
jyoshise
0
200
JAWS Days 2026 楽しく学ぼう! 認証認可 入門/20260307-jaws-days-novice-lane-auth
opelab
10
1.7k
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
mayumihirano
1
280
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.5k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
140
Embracing the Ebb and Flow
colly
88
5k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
460
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
140
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
65
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.7k
Darren the Foodie - Storyboard
khoart
PRO
3
2.8k
Transcript
2019/06/13
ネットワーク構成の管理 2
どんな場⾯で欲しくなってくるか • ⼈が設定変更する場合 • 機器上で「あるべき状態」を確認 • 実際のConfigがMasterデータでも、ある程度問題ない • Botがやる場合 •
「あるべき状態」と「今の状態」を毎回解析してValidationは結構つらい • 「ネットワークの正の情報」は連携の観点でも機器外に持ちたい • 事前確認 • 設定変更 • 事後確認 Automation • Config Replace Master Network Data
DBをネットワーク構成のマスターにできれば Code baseなOperationが⾮常にやりやすい
何を管理する︖
ネットワーク構成で管理するもの • Device Info • OS • Location/Rack • Interface
• Inventory • VLAN • LAG • IP Address • Prefix • NAT Table • ACL Table (自社の場合) • IGP(OSPF) • Interface • Area • metric • VRF • Route Distinguisher • Interfaces • EGP(BGP) • ASN • Neighbor • Route-policy などなど...
結構多い
これ⾃分で全部実装するの︖ • 様々なソフトウェアと連携させる必要性がある • APIの実装が必須 • 作業する場合に、DBを変更してそれを波及させる • ⼈が弄るWeb UIが必要
• 管理する情報量が結構多い • DB設計も時間がかかる • 性質的に、継続的にメンテナンスする可能性が⾼い • 誰でも素早く追加実装できなければいけない • 実装にそんな時間をかけてられない • これだけやってるわけじゃないので...
1から⾃作は無理︕
NetBox is an IP address management (IPAM) and data center
infrastructure management (DCIM) tool. Initially conceived by the network engineering team at DigitalOcean, NetBox was developed specifically to address the needs of network and infrastructure engineers.
• Django製のIPAM兼DCIM OSSツール • Rest API完備 • ほぼ全ての操作に対してAPIが提供されている • Webhookサポート
• Salt/Napalmとの連携サポート • 使いやすい(?)WebUI • 高頻度なリリース • Rack/Device/Inventory/Interface/IP address/VRF/Curcuit/VM の管理機能提供 Netbox
(再掲)ネットワーク構成で管理するもの • Device Info • OS • Location/Rack • Interface
• Inventory • VLAN • LAG • IP Address • Prefix • NAT Table • ACL Table • IGP(OSPF) • Interface • Area • metric • VRF • Route Distinguisher • Interfaces • EGP(BGP) • ASN • Neighbor • Route-policy などなど...
我々には “少しだけ”⾜りない
None
Forkして⾃社カスタム • NetboxはApplication componentでしっかり分離している • 新規でDjango app追加して、既存に倣って分離して開発可能 • フォークしても分離が綺麗だから追従も楽々 •
実装コストがかなり低く、テストされた基盤を使える • Routing appを追加で開発 • テスト含めても1500⾏くらい • 細かい点抜きなら3⽇くらいで⼤体終わる • Netboxの作り込まれたUtilityが利⽤できる • Model/Template/View/APIは既存を真似すれば⼤体分かる
None
Swaggerも標準搭載
今 : 既存からのマイグレーション Netbox POST DATA Data Collector • まずはDBが「最新の構成を保つ」状態からスタート
• 作業者が⼿で設定を変えても、Collectorが情報を集めて差分を検知 • 「役に⽴たないDB」にならないために常に正常系を維持させる • 周辺ツールが機器情報を参照して使えるようにするとこから始める Operator Diff alert & CRUD Network 設定変更 Other Tool 機器情報参照
WIP : これからのフロー Netbox Bot worker • 「DBこそが真」なオペレーション • DBで変更を加えた場合、適⽤するための機器のConfigを丸々⽣成しPR
• CIでSyntax等のValidation実施、⼈が許可したらDeploy • Delete等の⼿続き的なオペレーションフローを伴わずに⾃動適⽤が可能 Network Config Replace Pull Request CI Tools Deploy Device Template Database change Create PR Approve パラメーター
メリット • DBで構成を集中管理 • 機器のConfig Templateと合わせることで 「その機器のConfig」を丸々⽣成し、それをReplaceする • GithubでConfigをPRにすれば、差分が⾒れる&CIも使える •
既存運⽤フローの活⽤ • 他ツールが情報参照する際に機器にアクセスしなくて良い • コードメンテナンス労⼒の抑制 • OSS部分のバグは本家にIssue&PRすればOK • 全て⾃分で保守するべきところは⾃作のところのみ
意外と⼤変だったこと • 常に最新に保つCollector • Diffを算出するのが結構⼤変 • DBに無いのはまだいいけど、DBにあって機器から 消えてるのを探すのもけっこう⼤変 • NAPALMで機器情報を取得しているが、結構情報が⾜りない
• 各メソッドをそこそこ改造している
ちなみにセイコーさんのSmartCSも管理できます︕
こんな機能があったら良いな︕(Serial LLDP) • ラベルの書き換えを忘れて、名前が古いままとかだったりする • 何がつながっているか分からなくなる ↑ ここのLabelをシリアルポートから 解析して⾃動設定してほしい
Thank you!!
mabuchin
ocise
suzukij
lycorptech_jp
jacopen
oracle4engineer
flatt_security
hamadakoji
shift_evolve
exawizards
jyoshise
opelab
mayumihirano
hatefulcrawdad
eileencodes
tammyeverts
jacobtomlinson
colly
inesmontani
jcasabona
aki_iinuma
.png){kind=avatar}
helenjbeal
akademiya2063
raygrieselhuber
khoart
