開催概要
- 日時: 2016/03/03(火) 19:00 - 17:00
- 会場: シスコシステムズ合同会社 21F セミナールーム
- ホームページ: http://network-programmability.connpass.com/event/26539/
- hash tag: #npstudy
他のまとめ
感想
今回はOVS関連の話を聞けた。 いろんなレイヤーの「ネットワークプログラミング」が聞けてよかった。
OVN (Open Virtual Network) について
- 進藤資訓(@motonorishindo)さん
- OVS2.5.0がリリースされた
- OVNも含まれる(Experimental)
- オープンな仮想ネットワークの実装
- L2、L3、Security Group、ACL、トンネル、物理スイッチ連携
- 目指すところ
- 商用で使えるようなクオリティを目指す
- OpenStackとのよりよい連携
- OVNの構成
- northd
- northからsouthに変換する
- Restful APIではなくDBでのアクセス
- northband DB
- 望まれる状態を保持する
- 物理的なものには入らない
- 望まれる状態を保持する
- southband DB
- ランタイムで変わる内容
- controller
- HVごとに動く分散のコントローラ
- northd
- OpenStackとの連携
- これまで
- 複雑
- iptablesとかをOVN Nativeで
- 複雑
- これまで
- チュートリアル
- https://github.com/openvswitch/ovs/blob/master/tutorial/OVN-Tutorial.md
- コマンドラインとかでNorthに書くと、OFのテーブルに変換される
- 論理と物理を紐付けると初めて意味のある論理テーブルになる
- OVNで使えるカプセル化
- 要件
- メタデータのサポート
- マルチパスとの親和性
- ハードウェアアクセラレーション
- サポートされているのは Geneve、STT、VXLAN
- 要件
- OVNとNSX
- 競合するものではない
- OVNは"SDNコントローラ"を目指していない
- FocusはOpenStack
- NSXはよりリッチな
- OVNは"SDNコントローラ"を目指していない
- 競合するものではない
- 質疑
- OVNはいまはOpenStackのpluginの一部
- まだ開発中
- floating IPとかもまだ
- OVNとOpenStackは結構絡んでいる
- ロジカルフローの例
- 物理的な語彙はでてこない
- どの物理ポートとかはない
- OVNで簡単なことやったら結構フローになっていたトラブルシュートは?
- 難しい
- 非常にシンドイ
- OpenFlowのテーブルを直接書くのはアセンブラを直接読み書きしているのと同じ
- 抽象化が必要。
- 難しい
ELKではじめるホームネットワーク監視
- urkr さん
- ネットワークプリセールスエンジニア
- ELK
- Elasticsearch/Logstash/Kibana
- OSS
- 勢いがある
- OSS
- Elasticsearch/Logstash/Kibana
- UTMを入手
- GUIからではログが見えない
- Syslogサーバ、兼、NetFlowコレクタを
- Logstash -> Elasticsearch
- Kibana -> Elasticsearch
- Kibana Dashboardを作って満足プロセスが必要
- Flexible NetFlowの受け取り方: 仕組みが用意されている
- TLV形式で定義されている
- vagrant boxとかdockerでできるものがあったらいいかな
- UTMとかについて気軽にできるとよいかな
機械学習によるリモートネットワークの異常検知
- @Clorets8lack さん
- 海外のネットワーク管理
- 距離と時差
- 損失と遅延
- インド 600ms
- さすが天竺
- なかなか現地にいけない
- USのをインドに展開というのは難しい
- 人件費が安い
- スイッチが買えないところもある
- 静電気が異常にでる国がある
- 現地ベンダに任せきりになってしまう
- 信頼関係の構築が必要
- 高度なトラブルシュート
- Sonarmanでパケットキャプチャしたファイルから障害検知
- いろいろな地域のネットワークでは、しきい値の設定が難しい
- 「普段の状態」を定義する
- 明らかに逸脱した状態を異常とする
- エラーカウンタ70項目と時間密度から標準偏差を求めて70以上は異常と判断
- 事例が溜まったら
- 過去の同一時刻とか、曜日、月末、月初とか
- いっぱつレッドの例も定義
- Cで実装していたけど、IPv6まわりが大変
- Wiresharkのフィルタを使う
- 経験を活かしている
- HWを海外に送るのは大変→VMにした
- 見つかったモノ
- BYODのAndroidのdhcpdの不具合
- TCP/UDP比率でウィルス
- けっこうよい精度で問題に到達できている
- 感想
- 可視化して仕事が増える
- 自分と他人も
- 可視化して仕事が増える
- 情シス考
- いろいろな情シス部門がいる
- バリバリパケット読む人はいない
- 可視化ツールいれたけど、見ていない
- ターゲット間違ってね?
- 問題発見ツールとして提案活動
- ソリューション営業
- 距離と時差
- 実働の人がやれているというのはいい
- データセンター、サイバーエージェントとかはほしがっている
- 機械学習での故障検知はいろいろでている
openvswitchのステートフルなアレとかL3なアレをOpenFlow越しにアレコレする
- @shun159 さん
- OVS新しそうな機能
- arp
- コントラック
- NATもできるように
- kernelにパッチを当てる必要
- 未リリースのOVSを使う必要がある
- OVSのこの機能はOFのベンダー機能
- Nicira Extensionの一部
- OVS
- Nicira Extensionの一部
- arp
ブラウザからルータを操作してみた
- @kooshin さん
- GUI
- いろいろ開発大変
- 結局、詳細はCUIで見る方がよい
- いろいろ開発大変
- GUIとCUIのいいとこ取り
- ブラウザ上でGUIで概略を見て、詳細はCUI(tty)で見る
- Rubyとgotty
- QiitaにGoTTYでブラウザからルータを操作してみた という記事を書いた