上段左から、滝口さん、萩原さん、田島さん
下段左から、武藤さん、井上さん(PC Chair)、齋藤さん(担当PC)
Day3(1/19) 14:45~15:45に開催される「BIGLOBE AS2518をまるごと仮想環境へ”コピー”してみた」の発表者の
・TIS株式会社/沖縄オープンラボラトリの萩原さん
・NTTコミュニケーションズ株式会社/沖縄オープンラボラトリの田島さん
・ビッグローブ株式会社/沖縄オープンラボラトリの滝口さん
・伊藤忠テクノソリューションズ株式会社/沖縄オープンラボラトリの武藤さん
から、コメントを頂きましたので、以下にご紹介をさせていただきます。
応募したきっかけ
今やっているプロジェクト( https://www.okinawaopenlabs.org/mdnd )の活動成果を、去年Janog51で発表しており、さらに発展したので、またいろんな方と議論してみたいと思ったので応募しました。
昨年はコンセプト実証・ラボ試験みたいな内容中心だったので、次のステップとして実際どれくらい実務にもっていけるものなのかに挑戦してみました。プロジェクトのメンバーであるBIGLOBEさんにご協力いただいて、ISPネットワークをターゲットに開発や検証を進めてきました。ISPのBGP構成をどうモデル化するかとか、BGPオペレーションをどう再現しようかみたいなところはJanog53のテーマ(“The Internet”)ともマッチするだろうし、タイミング的にもテーマ的にも合うかな…と思っての応募です。
アピールポイント、議論したいこと
NWに手を入れるとき、やりたいことのためにどんなNWにしたいのかを図に描いて、それを基にNW機器が解釈できる表現(コンフィグ)に細かくバラしていくと思います。そして実際にどんなNWになっているか・どういう動きをしているかを理解するためには、個々のNW機器のそれぞれの設定や状態など、バラバラの情報を束ねてシステム(NW)全体の動きをとらえていく必要があります。この、やりたいこと(全体の動き)と個々の情報のギャップがNW運用の難しさにつながっていると考えています。
個々のNW機器に対する設定投入や情報収集の操作それ自体は、今はいろんなツールもありますし、規模にもよるでしょうけど手作業でもどうにかなってるってところも結構あるんじゃないでしょうか。このプログラムでは、その前後にある作業、やりたいことをどうやって個々の設定に落とし込んでいくか、本当にこの設定でいいのかどうかをどうやって保証するか、設定後に実際狙った動きになっているかをどう確かめればよいか、みたいな「ギャップを埋めるところ」に課題感があります。
今まではそのギャップを人が頭の中でがんばって埋めていて、そこに属人性の問題とかヒューマンエラーとか人が認識可能な情報量・複雑さの限界なんかがどうしても入ってきてしまう。でも、ちゃんと構成情報をモデル化して機械で(も)扱えるようにできれば、機械が人の理解や判断を支援することで、人がやることをもっと変えていけるのでは、と思っています。
この発表では、BIGLOBE(AS2518)のバックボーンネットワークを対象に、その構成情報をNW機器コンフィグからモデル化してどんなことができたのかについて話します。コンフィグから得られたモデルデータを基に、検証環境をコンテナベースに構築し(”コピー”し)、本番環境でやっているBGPオペレーション(トラフィック制御)をシミュレートしてみる…等の検証をしました。実際の商用環境を、実務上使えるレベルで”コピー”できるのかどうか、その中でできたこと・できなかったこと・どんな難しさがあるのかなどを共有したいですし、今後のNW運用ってどうなっていくのか・どうしたいかみたいな話ができると嬉しいです。
JANOG53の参加者への期待
皆さんネットワークの運用のやり方ってこの10年でどう変わりましたか? 「10年前と今とじゃもうだいぶん違うよね」なのか「10年前も今もそんなに変わってないなあ」なのかでいくと後者の人のほうが多いんじゃないかと思っています。
NWの運用、もう少しやり方変えていけないかな…みたいな話を考えると、往々にして(対応策の前に)何が壁になるのかばかりが表に出てきてしまいがちです。今回紹介する話も、壁になるアレコレはおそらく多くの人が予想できるし、実際そうでしょう。でも、だからと言って何もしないでいいのか? というところですよね。「これができないなら使えないな」とか「入れればすぐに使える製品じゃないならいらないな」みたいな All or Nothing・消費者的な考え方ではなく、部分的・段階的に自分たちで自分たちの運用業務をエンジニアリングしていくことを考えたいと思っています。自分たちなりに今のやり方を変えたい。そのために今後継続して開発・改善していけるようにしたい。だとすると、どこから何ができるだろうか? みたいな観点で議論できるとうれしいです。
また、NWでSingle Source of Truth と言われることもありますが、本当に必要かという議論に発展できてもよいです。Day0/Day1設定を自動化する話と、Day2以降を自動化する話で状況が違うはずです。サーバ周りは全自動化されている事も多いので、そこに乗れていない方々と課題点や次の発展について話したいです。
新しい基盤で新しい技術を入れられる環境はそれで作っていけば良く、DCのようにフラットに少ないルールで自動化が効くところは実現可能な状態になっているはずです。そうではなく、個別のルール・運用・例外とかが入る自動化が難しい既存の環境(brownfield)をどうするかに興味があります。
最後に
興味を持っていただけましたら、前回の発表資料 もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか? – JANOG51 Meeting を見ていただけるとありがたいです。今回の発表はこの内容を下敷きにしています。見ていなくても大丈夫なように発表内容は組み立てますが、見ておくとよりついていきやすくなると思います。あと、自分たちなりに「開発する・エンジニアリングする」みたいな方向性でやっているプロジェクトなので、ソフトウェア開発についての基礎知識があると理解しやすいと思います。