- https://internetweek.jp/program/b2/
- 2016-11-30 19:00〜20:20
- 浅草橋 ヒューリックカンファレンスルーム
[2016-11-30 19:01]
Lagopusでルータ / 高橋
- openflow, x86, >10Gbps(DPDK)
- http://lagopus.github.io
- ルータ機能も開発中(BGPとか)
- linuxのルーティングテーブルをlagopusに同期
- lagopus-as-open-flow-hybrid-switch-662....
- (ルーティングのデモ)
- lagosh
- jsonでflow-ruleを指定して特定のフローだけパケットミラーリングしたり。
- つかいやすいぞっと
[2016-11-30 19:19]
- Q: コントローラなしでも動く?
- A: 起動時のファイルで指定すればフローは入る。
[2016-11-30 19:21]
ホワイトボクスベンダとしてのSDN/NFVへの取り組み / 武田 (株)CASO
- CASwell:台湾のx86ホワイトボックスベンダ, Foxconnグループ
- CASO: CASwellの日本法人
- R1-02330: intel atom c2000
- R10-4030: intele xeon, 全面のポートがモジュール化されている。
- Lagopus+VNFによるSDIアプライアンス
- Tilera: コア数(9-72core)が多いNetworkProcessorをつかった製品。特定用途でx86よ り高パフォーマンス。+SURICATA
- vCPE/IoT Gateway用: 工場向け、SIM, TPM, 暗号モジュールなどを搭載。
[2016-11-30 19:34]
- Q: tileraでlagopusがうごくのはいつ?
- A: 来月には。(ソフトウェア化されたのでハード移植が簡単になった)
- Q: 工場系でもコントローラは必要?
- A: yes. 話はそうとう多い。セキュリティの担保をどうするか課題。
[2016-11-30 19:38]
[2016-11-30 19:39]
NetTester 物理ネットワークのテストツール / 高宮
- 会社間でVPNはってると。NAT/FW/DMZも。FWのテストが工数がかかる。
- active-standbyがきりかわってもtcpがきれないかどうかというテストは手動でやるの がふつう。
- テストノード・キャプチャ・CLI・syslogで現地でやらないといけなかったのがリモー トでできるように。
- 仮想ノードをつなぐ、リンクダウンの注入、シナリオ自動実行
- openflow swがパッチパネルとして動作。障害の注入も。
- アプリ屋: Cucumber,RSpec,TEST::Unit, CI, Travis
- インフラ屋にDevOpsを。DevOps化できているのは上位25%(google,amazon,facebookとか)。
- http://github.com/net-tester
[2016-11-30 19:47]
- Q: パケット出す方と受ける方の時間同期はどうしている?
- A: 単なるパケット転送をみるだけではなく、L7レベル(アプリ)の動作で確認している 。
- Q: ソフトウェア製品のテストは?
- A: リセットをかけるためのフックを用意してるので、うまく書いて。ハード製品はう まくやらないとリセットで昼飯くえる時間がかかる。
- Q: 公開しているのはどのぶぶん?
- A: パッチパネル用openflowのコントローラとテストシナリオ(レシピ)。設定はむつか しく鍛錬が必要。
- Q: openflow swの最低スペックは?
- A: 1.0でok。pica8でやっている。ポート数は4以上、やりたいことによる。
- Q: リンクダウンはほんとうにリンクダウン?
- A: forwardをやめるところまで実装。ほんとうに切ってるかは知らず。
[2016-11-30 19:55]
[2016-11-30 19:56]
OpenStack Neutronプロジェクトから見たソフトウェアスイッチ動向 / 市原
- Neutron: 仮想ネットワークを提供, switch router, vpn, fw, loadblancer.
- さいきんではNeutronがつかわれている(昔はつかってくれない人がいた)
- Neutron Stadium: プラグイン
- 構成: コンピュートノード・ネットワークノード
- compute-node: vSwitch, SR-IOV
- network-node: router, bridge (namespace, route, iptable)
- 歴史:
- Nova network: linux bridge。 ルータ・トンネリングなし。
- Quantum(Neutron): 2012/9/27 Folsom。OVS。セキュリティグループに対応不能だったためlinux bridge iptablesをつかっていた。パフォーマンスにもんだい。
- linuxbridge+VLANで安定運用していたひとからはneutronのうけがわるかった。
- 問題きりわけがむつかしいとかエンジニアの単価が高かったり。
- namespaceやiptablesをつかわなくてもよいように → stateful
- DVR(dist virt router), SFC(serv func chaining)はOVS限定機能
- openvswitchの最新機能は随時neutronで対応されている。
[2016-11-30 20:12]
- Q: openvswitchはneutronでかなりつかえてる?
- A: yes. (NATはまだ入ってないか)
- Q: ?
- A: スタジアムにいるならドキュメント・CIを用意しないといけない。
- Q: 性能は?
- A: 性能テストはしていない。APIのテストしかしていない。linuxbridgeよりもスケー ルしないところはいろいろある(どんどん遅くなる?)。DPDKに移行するひとは少ない。
[2016-11-30 20:18]
n_kane氏にご挨拶。