Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SONiCスイッチを商用サービスに入れてみた(三井情報株式会社)

SONiC Users Group Japan
May 23, 2024
Technology
0
290

 SONiCスイッチを商用サービスに入れてみた(三井情報株式会社)

SONiC Workshop Japan 2024
https://sonic.connpass.com/event/313138/
SONiCスイッチを商用サービスに入れてみた
三井情報株式会社 松本、芹田

SONiC Users Group Japan

May 23, 2024
Tweet

More Decks by SONiC Users Group Japan

See All by SONiC Users Group Japan
SONiCコミュニティ テスト手法あれこれ
sonic
0
160
SONiC Workshop Japan 2024 - Survey Result
sonic
0
140
Aviz ONES による RoCE トラフィックの可視化検証
sonic
0
80
SONiCコミュニティにアップストリームしてみた.pdf
sonic
0
45
監視網ルータにSONiCを採用して機器更改してみた
sonic
0
240
GNS3上でコミュニティSONiCの仮想マシンを動かす小ネタ集
sonic
0
270
ロスレスイーサネットの要素技術の紹介とSONiCの設定方法
sonic
1
350

Other Decks in Technology

See All in Technology
Web Intelligence and Visual Media Analytics
weblyzard
PRO
1
3.8k
納得できるテストをつくるアプローチ
mizunori
0
120
楽ありゃ苦もあるモノレポ化 / Goodness and Difficulties of Monorepo
henryofficial
0
300
Anthropicキーノート(Bedrock Claude Night 2)
minorun365
PRO
4
630
Refactoring in Angular via Metrics, Modularity & Testing
rainerhahnekamp
0
200
鹿野さんに聞く! 2024年最新CSSトレンドと実践テクニック
tonkotsuboy_com
9
3.6k
Kotlinらしいコードを書こう - Convert Java File to Kotlin File のあとにやること / What to do after Convert Java File to Kotlin File
yanzm
0
1.3k
[GSF Japan] AIとSustainabilityの不思議な関係
dahatake
3
110
組織全体で品質を担保するための品管メンバーとしてのさまざまな役割
tarappo
3
820
feature flag と OpenTelemetry
biwashi
4
790
半年かけてPHP5.6からPHP7.4までバージョンアップした苦労と工夫 PHPカンファレンス福岡2024
kechiiin
1
140
Comment nous avons transformé les Restos du Coeur en Cloud Provider
ju_hnny5
1
240

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
88
46k
Side Projects
sachag
451
41k
KATA
mclloyd
18
12k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
24
1.7k
Debugging Ruby Performance
tmm1
70
11k
Agile that works and the tools we love
rasmusluckow
325
20k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
19
7.1k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.7k
Making the Leap to Tech Lead
cromwellryan
126
8.6k
How To Stay Up To Date on Web Technology
chriscoyier
784
250k
Robots, Beer and Maslow
schacon
PRO
155
8k
Designing for humans not robots
tammielis
247
25k

Transcript

  1. SONiCスイッチを商用サービスに入れてみた 三井情報株式会社 SONiC Workshop Japan 2024 (2024/05/24)

  2. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 松本

    直樹  三井情報株式会社  ソリューション第二技術本部 イノベーション推進部 第二技術室  ITインフラ関連の研究開発+PoC案件対応  2002年 新卒入社~ (当時はネクストコム株式会社)  基本的にはNWエンジニア 主にFirewallやSLB、WebProxy等  出身:千葉県  趣味:子供と散歩、捕食系動画の鑑賞 自己紹介 2

  3. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 自己紹介

    3 芹田 大輔  三井情報株式会社  ソリューション第二技術本部 イノベーション推進部 第二技術室  L2/L3スイッチのネットワーク設計、構築、技術支援業務  2001年~ (当時はアダムネット株式会社)  L2/L3スイッチを取り扱うNWエンジニア  出身:秋田県  趣味:猫に世話をしてもらうこと

  4. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. •

    ご紹介する題材の商用サービスと技術的なポイント • SONiCを触り始めたときに・・・ • ZTPを障害交換で活用したい Agenda 4

  5. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ご紹介する題材の商用サービスと技術的なポイント

  6. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Tokyo-1のコンセプト

    6 最先端の GPUスパコン 最先端の 情報コミュニティ 最先端の 創薬DXソリューション • 創薬をデジタルで真剣に変革する イノベーションハブの形成を目指す。 • 変革に必要な 計算環境・ソリューション・コミュニティ を包括的に提供。 Tokyo-1 三井情報、創薬支援サービス「Tokyo-1」のIT環境を導入し、製薬会社に よる利用開始 | 2024/02/08 | MKI (三井情報株式会社)

  7. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Tokyo-1サービスの特⾧

    7 バースト利用:GPUサーバを一時的に期限付き追加 ※マルチノードGPU構成は今後提供予定 GPUサーバ、ネットワークストレージにおける ディスク暗号化で機密データを保護 利用者はVPN(SSL-VPN、IPSec)経由で 管理リソースへリモートアクセス 最先端のGPUサーバを オンプレ環境に近い形で占有利用できる フレキシブルなGPU計算機リソースの追加 顧客毎に秘匿化された顧客テナントと 顧客間で共有する共通サービスの提供

  8. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ポイント

    8 Spine Spine Leaf Leaf Leaf Leaf Spine Spine Leaf Leaf Leaf Leaf Leaf Leaf GPUサーバ VM基盤 コンテナ基盤 NFS/Lustre ストレージ VPN ファイアウォール インターネット Compute Fabric 100GbE GPU Fabric 400GbE 当社として初めてSONiCによるEthernetファブリックを採用した商用サービスをリリース 2層IP Clos NetworkのVXLAN/EVPNによるL2/L3VPNマルチテナントNWを提供 SONiCの採用 VXLAN/EVPN以外に↓この辺を使ってます Port Breakout、SAG、LAG(EVPN Multihomingも!)、VRF、ACL(L3)、PFC、ECN

  9. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ポイント

    9 GPU等の高負荷IT機器向けの高い 電力供給・冷却性能を持ったDCラック GPUサーバ/独自実装AOC/400G Ethernet スイッチによるマルチベンダ接続 構築中のラック周り GPU向けのデータセンタ オリジナルAOCによる配線 GPUサーバ筐体背面のOSFP接続部 OSFP-RHS to QSFP-DD接続、 2x200G BreakoutでGPU通信収容してます GPUサーバの電力・発熱は異次元でしたが NWも400G Transceiverとなれば結構な…

  10. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. まずは自分達に余裕を持てるようにするため

    IaCやSREに取り組む! 現在の課題感 10 利用者を伸ばしていかないと 体制も拡充できない(させてくれない) サービスを充実させないと 利用者も伸ばせない サービス提供・運用をしているものの体制は少人数...

  11. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. SONiCを触り始めたときに・・・

  12. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. SONiCを触り始めたときに遭遇したこと

    技術的な問題以前に ①frr.confが保存できていない ②プロンプトが帰って来なくなる、想定外のステータスになる そもそもの使い方を間違えているかの様な事象が発生 12 SONiCを触り始めたときに・・・

  13. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ①frr.confが保存できていない

    frr.confではないファイルに保存されている 13 SONiCを触り始めたときに・・・

  14. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ①frr.confが保存できていない

    原因:enhanceされたメーカのdefault configurationを使っていなかった docker_routing_config_mode = “split”などの追加や修正がされている 14 SONiCを触り始めたときに・・・

  15. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ②プロンプトが帰って来なくなる、想定外のステータスになる

    プロンプトが帰ってこなくなり、何もできなくなる 想定外のステータスになる 15 SONiCを触り始めたときに・・・

  16. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ②プロンプトが帰って来なくなる、想定外のステータスになる

    原因:各種コンテナが起動する前にコマンドを投入していた System readyを待つか、該当するコンテナの起動を待つ SONiCを触り始めたときに・・・

  17. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ①②について共通する反省点

    SONiCの基本的なアーキテクチャを理解すること 17 SONiCを触り始めたときに・・・

  18. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ZTPを障害交換で活用したい

  19. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 期待値

    ・人為ミスの削減 ・現地作業者は物理作業のみ対応 ・現地作業者の作業項目が減る ・要求技術力の緩和 ・作業者に技術力が必要というハードルがなくなる 19 ZTPを障害交換で活用したい 遠隔確認 物理確認

  20. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ZTPの情報を探してみると・・・

    見つけられない情報 ・config_db.jsonに保存されていない設定 ・ZTPで呼び出すjsonやスクリプトの具体例 参考になる情報 ・config_db.json継承までの成功事例 20 ZTPを障害交換で活用したい ・DHCPサーバ ・MACアドレスによるホスト指定 ・NOSをDownloadするためのURLを記載 ・NOS起動後に読み込むZTP.jsonのURLを記載 ・HTTPサーバ ・NOS ・config_db.jsonとfrr.conf ・ZTP.json ・install.sh、install2.sh ・・・

  21. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 躓いた点①

    MACアドレス 継承元のconfig_db.json上のMACアドレスとDHCPサーバ上のMACアドレスの差異 メーカナレッジを参考にし、スクリプトの中でMACアドレスを抽出、 テンポラリのディレクトリに保存したconfigを修正し/etc/sonicに上書き 21 ZTPを障害交換で活用したい #! /bin/bash # 1. mac change DUT_MAC=`show platform syseeprom | grep 'Base MAC Address' | awk '{print $6}‘` jq --arg dut_mac $DUT_MAC '.DEVICE_METADATA.localhost += {"mac": $dut_mac}' /home/admin/config_db.json > /etc/sonic/config_db.json

  22. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 躓いた点②

    対話型の設定への対処 Passwordの変更には対話型のコマンドが必要 1行で完結できる様に変更 22 ZTPを障害交換で活用したい #! /bin/bash ~省略~ # 2. password echo admin:$(LANG=C perl -e 'print crypt("MyPaSsWoRd", "salt"),"¥n"') | chpasswd – e 参考:How to Change the Password · sonic-net/SONiC Wiki · GitHub

  23. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ZTPを活用し人為ミスを削減していくために

    済 :ZTPによる設定の継承 これから :サーバ(DHCP/HTTP)の中身を最新化 常に最新のconfig_db.jsonやfrr.confを置いておく dhcp.conf(DHCPサーバ)のMACアドレスを自動で修正する 23 ZTPを障害交換で活用したい

  24. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 質疑応答

  25. None