imageimage

imageimage

[2016-11-30 19:01]

Lagopusでルータ / 高橋

  • openflow, x86, >10Gbps(DPDK)
  • http://lagopus.github.io
  • ルータ機能も開発中(BGPとか)
    • linuxのルーティングテーブルをlagopusに同期
  • lagopus-as-open-flow-hybrid-switch-662....
  • (ルーティングのデモ)
    • lagosh
    • jsonでflow-ruleを指定して特定のフローだけパケットミラーリングしたり。
    • つかいやすいぞっと

[2016-11-30 19:19]

  • Q: コントローラなしでも動く?
  • A: 起動時のファイルで指定すればフローは入る。

[2016-11-30 19:21]

ホワイトボクスベンダとしてのSDN/NFVへの取り組み / 武田 (株)CASO

  • CASwell:台湾のx86ホワイトボックスベンダ, Foxconnグループ
  • CASO: CASwellの日本法人
  • R1-02330: intel atom c2000
  • R10-4030: intele xeon, 全面のポートがモジュール化されている。
  • Lagopus+VNFによるSDIアプライアンス
  • Tilera: コア数(9-72core)が多いNetworkProcessorをつかった製品。特定用途でx86よ り高パフォーマンス。+SURICATA
  • vCPE/IoT Gateway用: 工場向け、SIM, TPM, 暗号モジュールなどを搭載。

[2016-11-30 19:34]

  • Q: tileraでlagopusがうごくのはいつ?
  • A: 来月には。(ソフトウェア化されたのでハード移植が簡単になった)
  • Q: 工場系でもコントローラは必要?
  • A: yes. 話はそうとう多い。セキュリティの担保をどうするか課題。

[2016-11-30 19:38]

[2016-11-30 19:39]

NetTester 物理ネットワークのテストツール / 高宮

  • 会社間でVPNはってると。NAT/FW/DMZも。FWのテストが工数がかかる。
  • active-standbyがきりかわってもtcpがきれないかどうかというテストは手動でやるの がふつう。
  • テストノード・キャプチャ・CLI・syslogで現地でやらないといけなかったのがリモー トでできるように。
  • 仮想ノードをつなぐ、リンクダウンの注入、シナリオ自動実行
  • openflow swがパッチパネルとして動作。障害の注入も。
  • アプリ屋: Cucumber,RSpec,TEST::Unit, CI, Travis
  • インフラ屋にDevOpsを。DevOps化できているのは上位25%(google,amazon,facebookとか)。
  • http://github.com/net-tester

[2016-11-30 19:47]

  • Q: パケット出す方と受ける方の時間同期はどうしている?
  • A: 単なるパケット転送をみるだけではなく、L7レベル(アプリ)の動作で確認している 。
  • Q: ソフトウェア製品のテストは?
  • A: リセットをかけるためのフックを用意してるので、うまく書いて。ハード製品はう まくやらないとリセットで昼飯くえる時間がかかる。
  • Q: 公開しているのはどのぶぶん?
  • A: パッチパネル用openflowのコントローラとテストシナリオ(レシピ)。設定はむつか しく鍛錬が必要。
  • Q: openflow swの最低スペックは?
  • A: 1.0でok。pica8でやっている。ポート数は4以上、やりたいことによる。
  • Q: リンクダウンはほんとうにリンクダウン?
  • A: forwardをやめるところまで実装。ほんとうに切ってるかは知らず。

[2016-11-30 19:55]

[2016-11-30 19:56]

OpenStack Neutronプロジェクトから見たソフトウェアスイッチ動向 / 市原

  • Neutron: 仮想ネットワークを提供, switch router, vpn, fw, loadblancer.
    • さいきんではNeutronがつかわれている(昔はつかってくれない人がいた)
  • Neutron Stadium: プラグイン
  • 構成: コンピュートノード・ネットワークノード
    • compute-node: vSwitch, SR-IOV
    • network-node: router, bridge (namespace, route, iptable)
  • 歴史:
    • Nova network: linux bridge。 ルータ・トンネリングなし。
    • Quantum(Neutron): 2012/9/27 Folsom。OVS。セキュリティグループに対応不能だったためlinux bridge iptablesをつかっていた。パフォーマンスにもんだい。
  • linuxbridge+VLANで安定運用していたひとからはneutronのうけがわるかった。
    • 問題きりわけがむつかしいとかエンジニアの単価が高かったり。
  • namespaceやiptablesをつかわなくてもよいように → stateful
  • DVR(dist virt router), SFC(serv func chaining)はOVS限定機能
  • openvswitchの最新機能は随時neutronで対応されている。

[2016-11-30 20:12]

  • Q: openvswitchはneutronでかなりつかえてる?
  • A: yes. (NATはまだ入ってないか)
  • Q: ?
  • A: スタジアムにいるならドキュメント・CIを用意しないといけない。
  • Q: 性能は?
  • A: 性能テストはしていない。APIのテストしかしていない。linuxbridgeよりもスケー ルしないところはいろいろある(どんどん遅くなる?)。DPDKに移行するひとは少ない。

[2016-11-30 20:18]

n_kane氏にご挨拶。

image