Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ラズパイでNWのE2Eテストを始めてみました

tjmtrhs
January 29, 2020
Technology
0
1.2k

 ラズパイでNWのE2Eテストを始めてみました

2020/01/29 npstudy #19

とある通信を開通させる作業において、機種・機器数・トポロジなどの要因で、作業忘れの有無をconfigから判断するのは難しいです。Raspberry Pi をエッジに複数台置き、end-to-endで確かめる仕組みを作りました。

https://network-programmability.connpass.com/event/158567/

tjmtrhs

January 29, 2020
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
tjmtrhs
0
0
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
tjmtrhs
0
34
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
tjmtrhs
0
370
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
tjmtrhs
0
1.7k
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
990
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
tjmtrhs
0
99
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
tjmtrhs
0
17
ASを越えたE2E TEを実現するMulti-AS SR アーキテクチャの提案と検証
tjmtrhs
1
37
機器設定ファイルからのトポロジモデル抽出による机上検査を含めた設計支援システム
tjmtrhs
1
160

Other Decks in Technology

See All in Technology
omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails
linkers_tech
3
730
Commitment vs Harrisonism - Keynote for Scrum Niseko 2024
miholovesq
6
1.1k
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
27
12k
新R25、乃木坂46 Mobileなどのファンビジネスを支えるマルチテナンシーなプラットフォームの全体像 / cam-multi-cloud
cyberagentdevelopers
PRO
1
130
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
580
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
550
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
110
独自ツール開発でスタジオ撮影をDX!「VLS(Virtual LED Studio)」 / dx-studio-vls
cyberagentdevelopers
PRO
1
170
LeSSに潜む「隠れWF病」とその処方箋
lycorptech_jp
PRO
2
120
ABEMA のコンテンツ制作を最適化!生成 AI x クラウド映像編集システム / abema-ai-editor
cyberagentdevelopers
PRO
1
180
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
170

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
4 Signs Your Business is Dying
shpigford
180
21k
Facilitating Awesome Meetings
lara
49
6k
The Cult of Friendly URLs
andyhume
78
6k
A Philosophy of Restraint
colly
203
16k
Docker and Python
trallard
40
3.1k
Producing Creativity
orderedlist
PRO
341
39k
Documentation Writing (for coders)
carmenintech
65
4.4k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.8k
Ruby is Unlike a Banana
tanoku
96
11k
Rails Girls Zürich Keynote
gr2m
93
13k

Transcript

  1. Copyright © NTT Communications Corporation. All rights reserved. ラズパイで NWのE2Eテストを始めてみました

    NTTコミュニケーションズ 技術開発部 田島 照久 2020/01/29 npstudy#19

  2. Copyright © NTT Communications Corporation. All rights reserved. 2 ◼

    NWのCI/CDに必須なテストを考える ◼ E2Eテストを実装 ◼ プロビジョニングツールからの実行 ◼ テスト実行とトランザクション問題(議論) サマリ

  3. Copyright © NTT Communications Corporation. All rights reserved. 3 ◼

    ポート単位でL2VPNを提供 =WAN回線などを通じてSWのポート単位でVLANを提供 ◼ 作業者は オーダー受領 → 設定変更 → オーダー完了通知 ◼ 中継区間には様々な機器 • L2SW • Router • WAN回線 一般的なL2回線サービスと開通作業 SW A SW B

  4. Copyright © NTT Communications Corporation. All rights reserved. 4 ◼

    VLANのconfigであれば宣言的な実装可(冪等なconfig) 「宣言的な」設定・自動化 VLAN acceess VLAN acceess VPN VPN VLAN xxxx を SW A<>B で設定 SW A SW B

  5. Copyright © NTT Communications Corporation. All rights reserved. 5 ◼

    両端にテスタを置いてパケットを流す ◼ メリット • 設定ミス(config/オーケストラ実装)のブラックボックス確認 • デグレの発見 通信確認がベスト SW A SW B tester tester

  6. Copyright © NTT Communications Corporation. All rights reserved. 6 ◼

    地理要因 • 遠い・DCすぐに入れない etc. ◼ スキル要因 • 作業者依存の部分が残る → 設定作業は作業者影響が減っている • 何をテストしていいか正しく理解しにくい ◼ 多数の機器 ◼ 多数の手順読み替え箇所 通信確認を妨げる理由 SW A SW B tester tester

  7. Copyright © NTT Communications Corporation. All rights reserved. 7 ◼

    地理要因 ✓ 遠隔から実施可能 ◼ スキル要因 ✓ 適切な隠蔽(糖衣)により依存減 通信確認も自動化 SW A SW B tester tester scenario scenario SW A<>B で VLAN xxxx を確認

  8. Copyright © NTT Communications Corporation. All rights reserved. 8 ◼

    RasPiの利点 • 安い • 小さい • 使い捨て出来る NetTester @ 「RasPi」 ◼ RasPiの欠点 • もっさり • 電源アダプタ

  9. Copyright © NTT Communications Corporation. All rights reserved. 9 ◼

    netns + veth + OVS + Trema ◼ 仮想ノードを作成しネットワークにつなぐ ◼ Ref • https://github.com/net-tester • 物理ネットワーク「も」ソフトウェアでテストしよう!, npstudy#7 • 物理ネットワーク受け入れテストの自動化を考える, npstudy #11 • ネットワークテスト自動化システムの実適用, OkinawaOpenDays2017 • NetTesterで多拠点テストも自動化!, ネットワーク運用自動化BoF@JANOG41 「NetTester」 @ RasPi

  10. Copyright © NTT Communications Corporation. All rights reserved. シナリオサーバ RasPi

    10 NetTester @ RasPi NetTester netns netns scenario 複数上流の 切り替え可 複数ノードの 切り替え可

  11. Copyright © NTT Communications Corporation. All rights reserved. 11 通信確認シナリオ例

    SW A SW B tester tester 双方向のping6 2拠点のみで 40sかかる

  12. Copyright © NTT Communications Corporation. All rights reserved. 12 NetTesterシナリオ実行シーケンス

    シナリオサーバ RasPi NetTester Trema OVS scenario インスタンス 生成 インスタンス 生成 インスタンス 生成 OF 接続待ち OF 接続 ノード生成 ノード生成 フロー生成 フロー投入 コマンド実行 コマンド実行 実行結果取得 実行結果取得

  13. Copyright © NTT Communications Corporation. All rights reserved. 13 ◼

    scenario server Live Demo

  14. Copyright © NTT Communications Corporation. All rights reserved. 14 ◼

    Network Services Orchestrator (NSO) 使用 ◼ southband自作検証 • IOS(無印) • junos • alaxala • brocade • etc (補足)プロビジョニングツール

  15. Copyright © NTT Communications Corporation. All rights reserved. 15 ◼

    これまで:手作業で各機器を設定 ◼ これから:設定は自動化済み ◼ テストはどのように行うべきか? 開通作業

  16. Copyright © NTT Communications Corporation. All rights reserved. 16 ◼

    transaction内でテストを行いfailするとrollback • 理想的にテストが通る状態が担保される • 設定DBがロックされ、設定のスループットが落ちる ◆ 拠点数やパス数で指数的にテストケースは増加 • そもそも仮commit時点でdata planeに影響がある テスト時間とDBロックのジレンマ(理想) 設定自動化 ツール 仮設定 テストツール 通信チェック 設定自動化 ツール 設定confirm 設定自動化 ツール 設定rollback

  17. Copyright © NTT Communications Corporation. All rights reserved. 17 ◼

    transaction外でテストを行い「運用でカバー」 • テストが通らない=良くない状態になるかもしれない • 設定は最短の時間でできる • 自動テストでも失敗したときは人が見るため、結局どちらでも人は居る テスト時間とDBロックのジレンマ(妥協) 設定自動化 ツール 設定confirm テストツール 通信チェック 設定自動化 ツール 設定rollback

  18. Copyright © NTT Communications Corporation. All rights reserved. 18 呼び出しシーケンス

    SW A<>B で VLAN xxxx を確認 (async)

  19. Copyright © NTT Communications Corporation. All rights reserved. 19 ◼

    provisioning tool ◼ slackに結果を通知 Live Demo

  20. Copyright © NTT Communications Corporation. All rights reserved. 20 完全な検証面が用意できる場合

    • 検証面にデプロイ&テスト → テストが通ればマージ可能 完全な検証面が用意できない場合 ◼ テストとデプロイを同期する場合 • 理想に近い • テスト時間とテスト範囲が課題 ◼ 直感的には増加したノードのみ ◼ テストとデプロイを同期しない場合 • バッチ的に回せる • 全テストしようとするとO(N^2) ネットワークのテストをいつ行うか問題 Future Work: 組み合わせて補完