概要
ネットワーク運用自動化をテーマにJANOGで以前(※)発表した際、Gitで管理するコンフィグと実機のコンフィグ間の差分問題が大きな話題となった。当時の議論では、「コンフィグ差分は避けられないものとして、気にせず上書きする」という意見もあったが、
しかし我々ネットワークセキュリティ企業の運用では、コンフィグ差分≒障害対応やActive Defense等と言った緊急設定変更が原因のもので、先祖返りさせると直接的なインシデントにつながってしまうという事情があり、対策が必要であった。
その後の進展として、Git上のコンフィグを実機の最新状態に同期させるweb-ci機能を開発/リリースした。この機能により、
・実機へのログインの必要が無くなった
・実機に入ることによるコマンド打ち間違い等によるリスクが解消された
・コンフィグ追いつき対応にかかる時間が大幅に効率化された
といったポジティブな声が上がる一方で、実際の新機能の使用率はまだ予想を少し下回っている状況であり、ユーザ視点で何が弊害になっているかをヒアリングして対策を実施中である。
※前回:https://www.janog.gr.jp/meeting/janog52/netops/
※前々回:https://www.janog.gr.jp/meeting/janog49/netops/
議論ポイント
実装したコンフィグ最新化機能について、本番運用の中で効果測定をしているところであるが、本来この機能を使うべき場面で使われていないケースも出てきており、現状の課題と今後の方向性についてご紹介の上、JANOGerの皆様からコメント・ご意見をいただきたい。
・ GitOpsの基本とも言えるマージリクエスト作成→Changes確認がユーザ側では新たな変更管理・クロスチェック・承認プロセスを招いてしまっている現状について
┗Git管理コンフィグを実機と同期させるだけの(変更ではない)マージリクエストに対してクロスチェックや承認は必要か?
┗マージリクエスト作成せず一気通貫でマージまで実行してしまうことは妥当か?
・ 運用安全性と作業効率のバランスをどのようにお考えか
・ 現場での利用ハードルを下げるには他に何ができるか
・ 類似事例 / 失敗談 / 横展開例など
・ 上記のような設計者の想定と現場の実情のギャップを埋めるためにどのような仕組み作りが必要か
場所
多目的ホール/1F
日時
Day1 2025年7月30日(水) 17:15~18:00(45分)
発表者
公開資料
その他
本プログラムはストリーミング配信予定です。
アーカイブ配信
本会議終了後、順次配信予定です。