仮想ネットワークアプライアンスで実現するネットワークエンジニアのためのDevOps #JTF2016

Transcript

1. 仮想ネットワークアプライアンスで実現する
 ネットワークエンジニアのためのDevOps 2016/07/24 Yukie Kawamata

2. Who am I Name : Yukie.Kawamata TwitterID : @Strange_bird496 Company

   : Role : Network Engineer

3. 本日お伝えしたいこと NW 機器テスト環境の簡単な作り方 NW機器のあるべき姿に対する私見

4. Agenda ネットワークの運用自動化とは 現状と課題 仮想 NW アプライアンスの利用 NW 機器に期待すること

5. ネットワーク機器の
 運用自動化できてますか？

6. 運用自動化の目的 サービス高度化への対応 多様なサービス要求 システムの大規模化 OPEX 削減 運用品質の向上 人為的ミス削減

7. 自動化とは 機械に仕事をさせるために必要なことは？

8. 自動化に必要なこと 抽象化 扱いやすいプログラマブルなシステム Infrastructure Layer Abstraction Layer

9. ネットワークにおける
 運用自動化の対象 ネットワーク構成情報管理 show コマンド等で取得できる情報 config 設定 VLAN 設定やIP address

   設定 障害対応 原因切分けや切替り確認

10. ネットワーク運用自動化の現状 ネットワーク機器ベンダ毎に
 バラバラの制御方法 ベンダ毎のネットワークOS API API で叩けるコマンドの実装状況の差異 独自仕様 抽象化、運用自動化が難しい

11. オーケストレータの導入 抽象化 Layer の作成 ドライバを自分で書く！ 最大公約数的なAPI の使用 Perl Telnet module

    expect とかになりがち・・・ それでも運用自動化したい

12. 敷居が高い

13. ベイビーステップ 最初の一歩を踏み出すために 課題の整理 出来そうな事から始める 初めは１人からでも チーム内共有を視野に入れて

14. Dev から見た運用自動化
 課題/問題点 検証・開発・テスト環境の調達が困難 開発環境の物理的なスペースの確保 ネットワーク機器 購入コスト 時間がなかなか確保できない 環境構築の時間 オペレータが開発兼任

15. Ops から見た運用自動化 課題/問題点 心理的抵抗が大きい 実績の無いものへの不信感 経験が無いものへの不信感 <- NW は作業失敗時の影響が大きい

16. 課題を解決するために 低コスト/短時間で準備可能な
 検証開発環境の構築 気軽に試せるテスト運用環境 -> 仮想ネットワークアプライアンス

17. 仮想NWアプライアンスとは ネットワークOS のVM Linux Base ネットワーク OS Hypervisor 上で行うNW 機器


    コントロールプレーンのエミュレート

18. 仮想NW アプライアンス のメリット 環境構築が容易 VM をたてるのと同じ気軽さ 操作感が実機と同じ ほぼほぼCode の実機転用が可能

19. 仮想NW アプライアンス のデメリット データプレーン, H/W 挙動が実機と異なる ASIC, 汎用シリコン 例 OpenFlow

    flow table 大規模な環境構築は難しい メモリ枯渇

20. Dev における活用方法 自端末で仮想NW アプライアンス環境構築 機能検証・設定(config)方法検証に利用 Code 開発に利用 Code テストに利用

21. Ops における活用法 自端末で仮想NW アプライアンス環境構築 運用トレーニングに利用 オペレーションテストに利用

22. DevOps のために 環境が同じである事 情報が容易に共有できる事 -> Git の活用 GitLab GitHub Enterprise

    情報共有 どういう意図で書かれたCode か オペレータからのフィードバック

23. 仮想NW アプライアンス紹介 VyOS Vyatta 派生のOSS vMX, vSRX (※) Juniper Networks

    vEOS (※) Arista Networks SEIL x86 某 I 社 (※)ご利用の際はベンダにご相談を

24. 仮想NW アプライアンス 環境構築 毎回VM を立てるのは煩雑 ネットワークを構成するために複数台構築 環境に応じた config 設定 ->

    仮想マシンの自動作成が必要

25. Vagrant とは 仮想環境構築ソフト by HashiCorp. VM 作成/設定 VM 環境設定 VM

    操作 コマンド実行

26. 仮想NW アプライアンス 環境構築手順 仮想NW アプライアンス のISO 取得 VM イメージの作成 Vagrant

    box の作成 Vagrant box 環境の作成 設定ファイル の作成 Vagrantfile

27. デモ環境 仮想NW アプライアンス : vEOS 構成 : SW 3 台によるMC-LAG

    Multi-Chassis Link-Aggregation 筐体をまたいだLAG

28. デモ内容 環境の立ち上げ (先ほど実施) 今時のWeb UI/API 紹介 (API) Script によるMC-LAG情報取得 (設定)

    spine00 spine01 leaf00 Et1 Et1 Et1 Et2 Et2 Et2 Et3 Et3

29. デモの意義 デモと同環境を実機用意するのはかなり大変 ￥￥￥お値段￥￥￥ 調達時間（決裁、納期）数ヶ月〜 スペース（設置場所）

30. DevOps の形 目指したい形 Git を利用したCode レビュー Jenkins を利用したCI/CD テストの自動化

31. 注意点 実機と全く同じでは無い 固有のバグ, 仮想環境に依存した問題 現状, ISO を入手するのに一手間かかる

32. NW機器に求めること 標準的なAPI CLI で出来る事 = API から出来る事 レスポンス形式 JSON (

    ≠ Text 仮想NW アプラインアスの充実 仮想NW アプライアンスの提供 Free/手軽 に入手可能

33. まとめ ネットワークの運用自動化には
 まだまだ課題が多い 仮想NW アプライアンスを使うと
 運用自動化を始めやすい NW 機器の更なる変化に期待したい

34. ご清聴ありがとうございました！