2016年3月2日水曜日

ネットワークプログラマビリティ勉強会 #8 #npstudy

開催概要

他のまとめ

感想

今回はOVS関連の話を聞けた。 いろんなレイヤーの「ネットワークプログラミング」が聞けてよかった。

OVN (Open Virtual Network) について

  • 進藤資訓(@motonorishindo)さん
  • OVS2.5.0がリリースされた
    • OVNも含まれる(Experimental)
  • オープンな仮想ネットワークの実装
    • L2、L3、Security Group、ACL、トンネル、物理スイッチ連携
  • 目指すところ
    • 商用で使えるようなクオリティを目指す
    • OpenStackとのよりよい連携
  • OVNの構成
    • northd
      • northからsouthに変換する
      • Restful APIではなくDBでのアクセス
      • northband DB
        • 望まれる状態を保持する
          • 物理的なものには入らない
      • southband DB
        • ランタイムで変わる内容
    • controller
      • HVごとに動く分散のコントローラ
  • OpenStackとの連携
    • これまで
      • 複雑
        • iptablesとかをOVN Nativeで
  • チュートリアル
  • OVNで使えるカプセル化
    • 要件
      • メタデータのサポート
      • マルチパスとの親和性
      • ハードウェアアクセラレーション
    • サポートされているのは Geneve、STT、VXLAN
  • OVNとNSX
    • 競合するものではない
      • OVNは"SDNコントローラ"を目指していない
        • FocusはOpenStack
      • NSXはよりリッチな
  • 質疑
  • OVNはいまはOpenStackのpluginの一部
  • まだ開発中
    • floating IPとかもまだ
  • OVNとOpenStackは結構絡んでいる
  • ロジカルフローの例
    • 物理的な語彙はでてこない
    • どの物理ポートとかはない
  • OVNで簡単なことやったら結構フローになっていたトラブルシュートは?
    • 難しい
      • 非常にシンドイ
      • OpenFlowのテーブルを直接書くのはアセンブラを直接読み書きしているのと同じ
      • 抽象化が必要。

ELKではじめるホームネットワーク監視

  • urkr さん
    • ネットワークプリセールスエンジニア
  • ELK
    • Elasticsearch/Logstash/Kibana
      • OSS
        • 勢いがある
  • UTMを入手
    • GUIからではログが見えない
    • Syslogサーバ、兼、NetFlowコレクタを
  • Logstash -> Elasticsearch
  • Kibana -> Elasticsearch
  • Kibana Dashboardを作って満足プロセスが必要
  • Flexible NetFlowの受け取り方: 仕組みが用意されている
    • TLV形式で定義されている
  • vagrant boxとかdockerでできるものがあったらいいかな
  • UTMとかについて気軽にできるとよいかな

機械学習によるリモートネットワークの異常検知

  • @Clorets8lack さん
  • 海外のネットワーク管理
    • 距離と時差
      • 損失と遅延
    • インド 600ms
      • さすが天竺
    • なかなか現地にいけない
    • USのをインドに展開というのは難しい
    • 人件費が安い
    • スイッチが買えないところもある
    • 静電気が異常にでる国がある
    • 現地ベンダに任せきりになってしまう
      • 信頼関係の構築が必要
      • 高度なトラブルシュート
    • Sonarmanでパケットキャプチャしたファイルから障害検知
      • いろいろな地域のネットワークでは、しきい値の設定が難しい
      • 「普段の状態」を定義する
        • 明らかに逸脱した状態を異常とする
      • エラーカウンタ70項目と時間密度から標準偏差を求めて70以上は異常と判断
    • 事例が溜まったら
    • 過去の同一時刻とか、曜日、月末、月初とか
    • いっぱつレッドの例も定義
    • Cで実装していたけど、IPv6まわりが大変
    • Wiresharkのフィルタを使う
      • 経験を活かしている
    • HWを海外に送るのは大変→VMにした
    • 見つかったモノ
      • BYODのAndroidのdhcpdの不具合
      • TCP/UDP比率でウィルス
      • けっこうよい精度で問題に到達できている
    • 感想
      • 可視化して仕事が増える
        • 自分と他人も
    • 情シス考
      • いろいろな情シス部門がいる
      • バリバリパケット読む人はいない
      • 可視化ツールいれたけど、見ていない
      • ターゲット間違ってね?
      • 問題発見ツールとして提案活動
        • ソリューション営業
  • 実働の人がやれているというのはいい
  • データセンター、サイバーエージェントとかはほしがっている
  • 機械学習での故障検知はいろいろでている

openvswitchのステートフルなアレとかL3なアレをOpenFlow越しにアレコレする

  • @shun159 さん
  • OVS新しそうな機能
    • arp
    • コントラック
    • NATもできるように
      • kernelにパッチを当てる必要
      • 未リリースのOVSを使う必要がある
    • OVSのこの機能はOFのベンダー機能
      • Nicira Extensionの一部
        • OVS

ブラウザからルータを操作してみた

  • @kooshin さん
  • GUI
    • いろいろ開発大変
      • 結局、詳細はCUIで見る方がよい
  • GUIとCUIのいいとこ取り
    • ブラウザ上でGUIで概略を見て、詳細はCUI(tty)で見る
  • Rubyとgotty