-
- いいね!213
Yoshikazu GOTO
@goto_ipv6
・大量のNW装置への設定変更 ・独自のエージェントをNW装置にインストールして →ベンダーが提供していない機能を #janog #dahlia
2018-01-25 10:15:23
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: メリットリーフスイッチで VXLANのターミネーションは必要だが、スパインは何でもいい。ベンダロックインにはならない 特別な要件がないのがメリット 標準ベースでロックインがなく 選択してきたという印象 #janog
2018-01-25 10:16:24
Yoshikazu GOTO
@goto_ipv6
太二さん:NW自動化 失敗パターン: ・アメリカでNW自動化のソフトウェアの人(Kirk Byersさん) ・ハイリスク、難しい問題から手を付ける →一番最初はうまくいかないので →小さくやって、小さく失敗して、学んで、次へと進むべき #janog #dahlia
2018-01-25 10:16:29
Yoshikazu GOTO
@goto_ipv6
・すべてを自分自身で再発明しようとする →ハマりがち →いかに少ない時間で実績を出すかが重要 →幸い、NW自動化をやっている人が増えてきているので、自分たちが解決した課題をライブラリとして公開してくれていたりする #janog #dahlia
2018-01-25 10:17:24
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: コントロールプレーンの選択 VXLANのホストのMACアドレスの学習。VXLANが出たときはマルチキャスト使いましょうと出てきた。当時はマルチキャストだったが、現在はスタティックに設定して、MAC学習はL2の学習で行う、もしくはオーケストレータの学習だったが eVPNによる学習となる#janog
2018-01-25 10:18:27
Yoshikazu GOTO
@goto_ipv6
・オーバーエンジニアリングな方法で解決しようとする →不必要なことまで技術で解決しようとする →→今ある作業をコード化しようとすると、そのコードのメンテナンスが発生 →→なので、運用自体を見直すことが重要に →→「運用を変える」 #janog #dahlia
2018-01-25 10:19:09
Yoshikazu GOTO
@goto_ipv6
太二さん:目次: ・1月頭にオンラインでやらせていただいた内容も ・すでにアップロードした資料に全て書いてあります ・今日は、もうちょっとNW装置寄りにフォーカスして話を #janog #dahlia
2018-01-25 10:19:57
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: EVPNを使ってNVO3で解決するドラフト 現在ISGのステータスはそろそろStandardとして発行 EncapプロトコルもGeunaveの対応など発行が遅れている #janog
2018-01-25 10:20:35
Yoshikazu GOTO
@goto_ipv6
太二さん: ・NW自動化ですでに書かれているライブラリは、Pythonで書かれているものが多い →他のもあるが、Pythonが頭一つ抜け出している感じ →ただ、職場ですでに使われている言語があるならそれで →ライブラリは間違いなく Pythonが多い #janog #dahlia
2018-01-25 10:21:36
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: EVPNの使い道、IXPでのユースケースでもいえる。IXはL2なので今は光スイッチ トポロジーが固定している。BUMの対応など EVPNはActive ActiveのマルチホーミングやProxy NDPなどでBUMが押さえられる。アルカテルの人がUsecaseDraftとして書いている #janog
2018-01-25 10:21:38
Juniper Networks (日本/JP)
@Juniper_Japan
11時からジュニパー有村が講演します!#janog pic.twitter.com/xKAZs6GkQ2
2018-01-25 10:22:17
拡大
Yoshikazu GOTO
@goto_ipv6
太二さん:Tips: ・NW装置にアクセスするツールを書きたい場合、そのNW装置をどうやって用意する? →ラボ環境があるならそれを →好き勝手に触って良い装置があるならそれを ・大体はない #janog #dahlia
2018-01-25 10:22:43
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: Business VPNのサービス。L2イーサネットのサービスが世界で一番早く提供 2000年にはあった。vMAN QinQなどを使ってサポート。その後にIEEEで802.1ad vMANやQinQはあまり安定してなかったのでEoEなどを作った。IEEEが後から定義日本がサービス展開が早く、IEEEの標準化が後 #janog
2018-01-25 10:23:01
Yoshikazu GOTO
@goto_ipv6
→Webで、仮想ルータ(ソフトウェアルータ)を貸し出しているサービス →シミュレータ →ソフトウェアルーターを、CLIベースで →→Vagrant が必要になるが →→自分のPC内で開発し、本番環境へ、ということができるように #janog #dahlia
2018-01-25 10:23:32
よこち
@akira6592
#janog ご参考ください。 / 仮想ネットワーク機器のオンラインラボサービスの使い方(Network to Code Self Service & On Demand Labs) - てくなべ tekunabe.hatenablog.jp/entry/2018/01/…
2018-01-25 10:23:41
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: EVPN PBB-EVPNはMPLS上で転送する仕組み、いくつかのプロバイダはVPLSを使ってサービス VPLS+EoEのサービスをしていたり。VPLSのサービスは標準化とマッチしているのでVPLSのユースケースは多い #janog
2018-01-25 10:23:54
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: EVPNをVPLSのコントロールプレーンとして使う。安定性とオープンなプロトコル。BGPを使ってBGPoverBGPになる実装 #janog
2018-01-25 10:24:30
Yoshikazu GOTO
@goto_ipv6
太二さん:設定自動化の手段: ・4パターン位あるかな、と ・装置メーカー提供のライブラリ ・SSH/Telnetライブラリ(コマンドをそのまま送信) ・マルチベンダー対応しているNW用ライブラリ ・マルチベンダー対応構成管理ツール →ツールそのもの #janog #dahlia
2018-01-25 10:24:48
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: 実際にDeployをするとEdge同士でPeerを張る。スケーラビリティがないのでRRを使うのがスタンダード アンダーレイ構築の部分をEVPNで スパインをルートサーバーに そうするとフルメッシュで張る必要はなく、ルートサーバで通信、RouteServerFunctionでは透過 一部実装が必要 #janog
2018-01-25 10:25:56
Yoshikazu GOTO
@goto_ipv6
太二さん: ・NW運用自動化をやろうとすると、先程の 4つのいずれかになるかな、と ・NW装置は自動化するのはやっぱり難しい対象 ・なので、4つの打ちどれかを選んで ・開発体制を考え #janog #dahlia
2018-01-25 10:26:05
Yoshikazu GOTO
@goto_ipv6
・運用チームにどの程度ナレッジがあるか →(Web UI しか触ってくれないとか、CLIでも構わないとか、新しいことを覚えてくれるかとか) #janog #dahlia
2018-01-25 10:26:06
Yukihiro Kikuchi
@yukihirokikuchi
ししおさん: SpineをiBGPを投入 loopbackでEVPNのために、ちょっと複雑 #janog
2018-01-25 10:26:28
Yoshikazu GOTO
@goto_ipv6
太二さん:装置メーカー公式ライブラリを利用: ・Cisco、Juniper、Aristaさんなど ・機能が多い ・社内でリソースを抱えて開発しているので、継続的なサポートが期待できる #janog #dahlia
2018-01-25 10:27:17
Yoshikazu GOTO
@goto_ipv6
・独自の企画、トランスポートで実践されるので、ベンダーごとにやり方が異なる →マルチベンダーだときつい #janog #dahlia
2018-01-25 10:27:18