仮想ネットワークアプライアンスで実現するネットワークエンジニアのためのDevOps #JTF2016

仮想ネットワークアプライアンスで実現する  ネットワークエンジニアのためのDevOps 2016/07/24 Yukie Kawamata

Who am I Name : Yukie.Kawamata TwitterID : @Strange_bird496 Company
: Role : Network Engineer

本日お伝えしたいこと NW 機器テスト環境の簡単な作り方 NW機器のあるべき姿に対する私見

Agenda ネットワークの運用自動化とは現状と課題仮想 NW アプライアンスの利用 NW 機器に期待すること

ネットワーク機器の  運用自動化できてますか？

運用自動化の目的サービス高度化への対応多様なサービス要求システムの大規模化 OPEX 削減運用品質の向上人為的ミス削減

自動化とは機械に仕事をさせるために必要なことは？

自動化に必要なこと抽象化扱いやすいプログラマブルなシステム Infrastructure Layer Abstraction Layer

ネットワークにおける  運用自動化の対象ネットワーク構成情報管理 show コマンド等で取得できる情報 config 設定 VLAN 設定やIP address
設定障害対応原因切分けや切替り確認

ネットワーク運用自動化の現状ネットワーク機器ベンダ毎に  バラバラの制御方法ベンダ毎のネットワークOS API API で叩けるコマンドの実装状況の差異独自仕様抽象化、運用自動化が難しい

オーケストレータの導入抽象化 Layer の作成ドライバを自分で書く！最大公約数的なAPI の使用 Perl Telnet module
expect とかになりがち・・・それでも運用自動化したい

敷居が高い

ベイビーステップ最初の一歩を踏み出すために課題の整理出来そうな事から始める初めは１人からでもチーム内共有を視野に入れて

Dev から見た運用自動化  課題/問題点検証・開発・テスト環境の調達が困難開発環境の物理的なスペースの確保ネットワーク機器購入コスト時間がなかなか確保できない環境構築の時間オペレータが開発兼任

Ops から見た運用自動化課題/問題点心理的抵抗が大きい実績の無いものへの不信感経験が無いものへの不信感 <- NW は作業失敗時の影響が大きい

課題を解決するために低コスト/短時間で準備可能な  検証開発環境の構築気軽に試せるテスト運用環境 -> 仮想ネットワークアプライアンス

仮想NWアプライアンスとはネットワークOS のVM Linux Base ネットワーク OS Hypervisor 上で行うNW 機器 
コントロールプレーンのエミュレート

仮想NW アプライアンスのメリット環境構築が容易 VM をたてるのと同じ気軽さ操作感が実機と同じほぼほぼCode の実機転用が可能

仮想NW アプライアンスのデメリットデータプレーン, H/W 挙動が実機と異なる ASIC, 汎用シリコン例 OpenFlow
flow table 大規模な環境構築は難しいメモリ枯渇

Dev における活用方法自端末で仮想NW アプライアンス環境構築機能検証・設定(config)方法検証に利用 Code 開発に利用 Code テストに利用

Ops における活用法自端末で仮想NW アプライアンス環境構築運用トレーニングに利用オペレーションテストに利用

DevOps のために環境が同じである事情報が容易に共有できる事 -> Git の活用 GitLab GitHub Enterprise
情報共有どういう意図で書かれたCode かオペレータからのフィードバック

仮想NW アプライアンス紹介 VyOS Vyatta 派生のOSS vMX, vSRX (※) Juniper Networks
vEOS (※) Arista Networks SEIL x86 某 I 社 (※)ご利用の際はベンダにご相談を

仮想NW アプライアンス環境構築毎回VM を立てるのは煩雑ネットワークを構成するために複数台構築環境に応じた config 設定 ->
仮想マシンの自動作成が必要

Vagrant とは仮想環境構築ソフト by HashiCorp. VM 作成/設定 VM 環境設定 VM
操作コマンド実行

仮想NW アプライアンス環境構築手順仮想NW アプライアンスのISO 取得 VM イメージの作成 Vagrant
box の作成 Vagrant box 環境の作成設定ファイルの作成 Vagrantfile

デモ環境仮想NW アプライアンス : vEOS 構成 : SW 3 台によるMC-LAG
Multi-Chassis Link-Aggregation 筐体をまたいだLAG

デモ内容環境の立ち上げ (先ほど実施) 今時のWeb UI/API 紹介 (API) Script によるMC-LAG情報取得 (設定)
spine00 spine01 leaf00 Et1 Et1 Et1 Et2 Et2 Et2 Et3 Et3

デモの意義デモと同環境を実機用意するのはかなり大変￥￥￥お値段￥￥￥調達時間（決裁、納期）数ヶ月〜スペース（設置場所）

DevOps の形目指したい形 Git を利用したCode レビュー Jenkins を利用したCI/CD テストの自動化

注意点実機と全く同じでは無い固有のバグ, 仮想環境に依存した問題現状, ISO を入手するのに一手間かかる

NW機器に求めること標準的なAPI CLI で出来る事 = API から出来る事レスポンス形式 JSON (
≠ Text 仮想NW アプラインアスの充実仮想NW アプライアンスの提供 Free/手軽に入手可能

まとめネットワークの運用自動化には  まだまだ課題が多い仮想NW アプライアンスを使うと  運用自動化を始めやすい NW 機器の更なる変化に期待したい

ご清聴ありがとうございました！

仮想ネットワークアプライアンスで実現するネットワークエンジニアのためのDevOps #JTF2016

仮想ネットワークアプライアンスで実現するネットワークエンジニアのためのDevOps #JTF2016

Yukie.Kawamata

Other Decks in Technology

Featured

Transcript

仮想ネットワークアプライアンスで実現する  ネットワークエンジニアのためのDevOps 2016/07/24 Yukie Kawamata

Who am I Name : Yukie.Kawamata TwitterID : @Strange_bird496 Company

本日お伝えしたいこと NW 機器テスト環境の簡単な作り方 NW機器のあるべき姿に対する私見

Agenda ネットワークの運用自動化とは現状と課題仮想 NW アプライアンスの利用 NW 機器に期待すること

ネットワーク機器の  運用自動化できてますか？

運用自動化の目的サービス高度化への対応多様なサービス要求システムの大規模化 OPEX 削減運用品質の向上人為的ミス削減

自動化とは機械に仕事をさせるために必要なことは？

自動化に必要なこと抽象化扱いやすいプログラマブルなシステム Infrastructure Layer Abstraction Layer

ネットワークにおける  運用自動化の対象ネットワーク構成情報管理 show コマンド等で取得できる情報 config 設定 VLAN 設定やIP address

ネットワーク運用自動化の現状ネットワーク機器ベンダ毎に  バラバラの制御方法ベンダ毎のネットワークOS API API で叩けるコマンドの実装状況の差異独自仕様抽象化、運用自動化が難しい

オーケストレータの導入抽象化 Layer の作成ドライバを自分で書く！最大公約数的なAPI の使用 Perl Telnet module

敷居が高い

ベイビーステップ最初の一歩を踏み出すために課題の整理出来そうな事から始める初めは１人からでもチーム内共有を視野に入れて

Dev から見た運用自動化  課題/問題点検証・開発・テスト環境の調達が困難開発環境の物理的なスペースの確保ネットワーク機器購入コスト時間がなかなか確保できない環境構築の時間オペレータが開発兼任

Ops から見た運用自動化課題/問題点心理的抵抗が大きい実績の無いものへの不信感経験が無いものへの不信感 <- NW は作業失敗時の影響が大きい

課題を解決するために低コスト/短時間で準備可能な  検証開発環境の構築気軽に試せるテスト運用環境 -> 仮想ネットワークアプライアンス

仮想NWアプライアンスとはネットワークOS のVM Linux Base ネットワーク OS Hypervisor 上で行うNW 機器

仮想NW アプライアンスのメリット環境構築が容易 VM をたてるのと同じ気軽さ操作感が実機と同じほぼほぼCode の実機転用が可能

仮想NW アプライアンスのデメリットデータプレーン, H/W 挙動が実機と異なる ASIC, 汎用シリコン例 OpenFlow

Dev における活用方法自端末で仮想NW アプライアンス環境構築機能検証・設定(config)方法検証に利用 Code 開発に利用 Code テストに利用

Ops における活用法自端末で仮想NW アプライアンス環境構築運用トレーニングに利用オペレーションテストに利用

DevOps のために環境が同じである事情報が容易に共有できる事 -> Git の活用 GitLab GitHub Enterprise

仮想NW アプライアンス紹介 VyOS Vyatta 派生のOSS vMX, vSRX (※) Juniper Networks

仮想NW アプライアンス環境構築毎回VM を立てるのは煩雑ネットワークを構成するために複数台構築環境に応じた config 設定 ->

Vagrant とは仮想環境構築ソフト by HashiCorp. VM 作成/設定 VM 環境設定 VM

仮想NW アプライアンス環境構築手順仮想NW アプライアンスのISO 取得 VM イメージの作成 Vagrant

デモ環境仮想NW アプライアンス : vEOS 構成 : SW 3 台によるMC-LAG

デモ内容環境の立ち上げ (先ほど実施) 今時のWeb UI/API 紹介 (API) Script によるMC-LAG情報取得 (設定)

デモの意義デモと同環境を実機用意するのはかなり大変￥￥￥お値段￥￥￥調達時間（決裁、納期）数ヶ月〜スペース（設置場所）

DevOps の形目指したい形 Git を利用したCode レビュー Jenkins を利用したCI/CD テストの自動化

注意点実機と全く同じでは無い固有のバグ, 仮想環境に依存した問題現状, ISO を入手するのに一手間かかる

NW機器に求めること標準的なAPI CLI で出来る事 = API から出来る事レスポンス形式 JSON (

まとめネットワークの運用自動化には  まだまだ課題が多い仮想NW アプライアンスを使うと  運用自動化を始めやすい NW 機器の更なる変化に期待したい

ご清聴ありがとうございました！