Submit Search
Upload
2015.07.15 JANOG36 どんなテストしてる?BoF
•
Download as PPTX, PDF
•
1 like
•
502 views
Shuichi Ohkubo
Follow
http://www.janog.gr.jp/meeting/janog36/program/bof-test
Read less
Read more
Internet
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 21
Download now
Recommended
대신리포트_모닝미팅_150202
대신리포트_모닝미팅_150202
DaishinSecurities
After-Event Reviews: Drawing Lessons From Successful and Failed Experience - ...
After-Event Reviews: Drawing Lessons From Successful and Failed Experience - ...
Nupur Deshpande
A language modeling framework for expert finding
A language modeling framework for expert finding
Saúl Vargas Sandoval
Pneumonia
Pneumonia
Ana Yesi Santika Sari
Cisco at v mworld 2015 theater presentation brfarnha
Cisco at v mworld 2015 theater presentation brfarnha
ldangelo0772
検証環境をGoBGPで極力仮想化してみた
検証環境をGoBGPで極力仮想化してみた
Toshiya Mabuchi
Agreeableness
Agreeableness
Frank Calberg
CSS/Financial Aid PROFILE
CSS/Financial Aid PROFILE
Lisa Allard
Recommended
대신리포트_모닝미팅_150202
대신리포트_모닝미팅_150202
DaishinSecurities
After-Event Reviews: Drawing Lessons From Successful and Failed Experience - ...
After-Event Reviews: Drawing Lessons From Successful and Failed Experience - ...
Nupur Deshpande
A language modeling framework for expert finding
A language modeling framework for expert finding
Saúl Vargas Sandoval
Pneumonia
Pneumonia
Ana Yesi Santika Sari
Cisco at v mworld 2015 theater presentation brfarnha
Cisco at v mworld 2015 theater presentation brfarnha
ldangelo0772
検証環境をGoBGPで極力仮想化してみた
検証環境をGoBGPで極力仮想化してみた
Toshiya Mabuchi
Agreeableness
Agreeableness
Frank Calberg
CSS/Financial Aid PROFILE
CSS/Financial Aid PROFILE
Lisa Allard
비콘커뮤니케이션 Credential 2015_ver1.0
비콘커뮤니케이션 Credential 2015_ver1.0
영현 김
Resume Tips 2016 Do's and Don'ts
Resume Tips 2016 Do's and Don'ts
Latest Resume Tips
MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)
JuHwan Lee
Presentación Hernan Litvac - eCommerce Day Santiago 2016
Presentación Hernan Litvac - eCommerce Day Santiago 2016
eCommerce Institute
REVISÃO ESTRATÉGIA PARA OAB DIP
REVISÃO ESTRATÉGIA PARA OAB DIP
Esdras Arthur Lopes Pessoa
WDM principles
WDM principles
Anuradha Udunuwara
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
Shuichi Ohkubo
2017.6.8 ShowNetステージ 地域BWA
2017.6.8 ShowNetステージ 地域BWA
Shuichi Ohkubo
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
Shuichi Ohkubo
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
Shuichi Ohkubo
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2
Shuichi Ohkubo
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
Shuichi Ohkubo
2015.10.16 Flowops22
2015.10.16 Flowops22
Shuichi Ohkubo
2015.7.9 Juniper Cloud Builder Conference 2015
2015.7.9 Juniper Cloud Builder Conference 2015
Shuichi Ohkubo
More Related Content
Viewers also liked
비콘커뮤니케이션 Credential 2015_ver1.0
비콘커뮤니케이션 Credential 2015_ver1.0
영현 김
Resume Tips 2016 Do's and Don'ts
Resume Tips 2016 Do's and Don'ts
Latest Resume Tips
MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)
JuHwan Lee
Presentación Hernan Litvac - eCommerce Day Santiago 2016
Presentación Hernan Litvac - eCommerce Day Santiago 2016
eCommerce Institute
REVISÃO ESTRATÉGIA PARA OAB DIP
REVISÃO ESTRATÉGIA PARA OAB DIP
Esdras Arthur Lopes Pessoa
WDM principles
WDM principles
Anuradha Udunuwara
Viewers also liked
(6)
비콘커뮤니케이션 Credential 2015_ver1.0
비콘커뮤니케이션 Credential 2015_ver1.0
Resume Tips 2016 Do's and Don'ts
Resume Tips 2016 Do's and Don'ts
MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)
Presentación Hernan Litvac - eCommerce Day Santiago 2016
Presentación Hernan Litvac - eCommerce Day Santiago 2016
REVISÃO ESTRATÉGIA PARA OAB DIP
REVISÃO ESTRATÉGIA PARA OAB DIP
WDM principles
WDM principles
More from Shuichi Ohkubo
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
Shuichi Ohkubo
2017.6.8 ShowNetステージ 地域BWA
2017.6.8 ShowNetステージ 地域BWA
Shuichi Ohkubo
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
Shuichi Ohkubo
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
Shuichi Ohkubo
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2
Shuichi Ohkubo
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
Shuichi Ohkubo
2015.10.16 Flowops22
2015.10.16 Flowops22
Shuichi Ohkubo
2015.7.9 Juniper Cloud Builder Conference 2015
2015.7.9 Juniper Cloud Builder Conference 2015
Shuichi Ohkubo
More from Shuichi Ohkubo
(8)
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
2017.6.8 ShowNetステージ 地域BWA
2017.6.8 ShowNetステージ 地域BWA
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.10.16 Flowops22
2015.10.16 Flowops22
2015.7.9 Juniper Cloud Builder Conference 2015
2015.7.9 Juniper Cloud Builder Conference 2015
2015.07.15 JANOG36 どんなテストしてる?BoF
1.
(C)Copyright 1996-2015 SAKURA
Internet Inc. さくらインターネット研究所 大久保 修一 ohkubo@sakura.ad.jp 2015/7/15 JANOG36 BoF 「どんなテストしてる?」BoF
2.
• 2003年~2009年 – AS9370,
AS9371 Backbone担当 – ▽検証+導入してきたもの – ルータ、スイッチ、回線、ルートリフレクタ – DNSサーバ(ANS)、ロードバランサ • 2009年~2011年 – さくらインターネット研究所 – IPv4/v6共存技術(トランスレータ,6RD,他) – 仮想スイッチ/アプライアンス • 2011年~ – 「さくらのクラウド」インフラ開発を担当 – L2/L3、InfiniBand、iSCSIストレージ、VPN機器 2
3.
1. サービス仕様策定、システム全体設計 2. 各機器の想定機能要件、想定収容要件洗い出し 3.
RFP – 要件を満たしそうで価格感がマッチする機種をいくつか選定 – メーカさん、ベンダさんに相談したり 4. 機器検証 – 検証項目洗い出し、検証構成検討 – 検証機材をお借りしたり、ベンダさんのラボに訪問したり 5. 導入判定、購入 – バグ修正、追加インプリの条件をお願いすることも 6. 構築、サービスイン前試験 3 場合によっては 設計を見直し
4.
4
5.
5 バックボーン コアスイッチ ホストサーバ ToR ToR ホストサーバ ToR ルータ ストレージ ルータ eBGP eBGP iBGP 上流とはプライベート ASを用いたBGP接続 3,500VLANくらい VRRPを用いた冗長化 ←ココ! 最大VM数
10,000程度
6.
6 機能要件 性能、スケーラビリティ要件 運用要件
7.
• 機能要件 – ルーティングプロトコル:
OSPF, BGP IPv4/IPv6デュアル – 冗長化プロトコル: VRRP (もしくは同等のもの) – その他: IPv6 RA, VLAN単位での帯域制限, ACL • 性能、スケーラビリティ要件 – スループット: 10Gbps以上、そこそこMpps – SVI: 2,000以上 – VRRP数: 2,000以上 – ARP/NDPエントリ数: 12,800以上 • 運用要件 – 管理、監視しやすいか?消費電力・サイズ・ファシリティ面 – 大量のConfigをいれてもサクサク動くか? 7
8.
8 テスター ルータ ルータ単体試験 2,000ユーザ分の 設定を投入 WAN側 LAN側 12,800VMを エミュレーション
• ユーザ→インターネット向け • インターネット→ユーザ向け ※ 上りと下りでは別世界
9.
9 結合試験 WAN側 LAN側 単体でテストしておき、 徐々に組み上げて いく方がいいかも ルータ L2スイッチ VRRP BGP BGP
10.
• 64バイトショートパケットワイヤレートの性能にこだ わる無意味さ(10GbEだと14.8Mppsとか) • そもそもなんで64バイトなんだっけ? •
たまたま100mのコリジョン検出のために最小フレーム 長が64バイトに決まっていた。 • 200m(128B)だったら7.4Mppsの性能で済んでたかも 10 http://www.n-study.com/network/minframe.htm より
11.
• ルータ宛てのDoSアタック – UDPフラッド、ICMP
echo request – SYNアタック(22番/23番/179番ポート) • CPUエスカレーションされるパケット – TTL=1のパケット(TTL=0でICMP Time Exceeded生成) – ARP/NDP解決不能な宛先のパケット – トラフィックを流している状態でclear ip arp/clear ipv6 neighborsする • 上記を10Gワイヤレートでぶつける 11 ルータの作り込まれ具合、 叩かれ度合があからさまに
12.
12 Management Module Switch Fablic
Module Switch Fablic Module Line CardLine Card 回線 回線 回線 回線 Telnet,SNMP,OSPF,BGPなどの処理 中継するトラフィック CPU Memory FIBFIB HWで高速転送 http://irs.ietf.to/past/docs_20090521/ より
13.
13 Management Module Switch Fablic
Module Switch Fablic Module Line CardLine Card 回線 回線 回線 回線 CPU Memory ルータ宛てのトラフィック FIBFIB CPU負荷上昇 ルーティングなどの処理に影響発生 http://irs.ietf.to/past/docs_20090521/ より
14.
• VRRP Act/Stbフラップ –
Standby側がVRRP Hello受信時に取りこぼし • CLI操作が不能/重くなる – 23番/179番ポート宛てのDoSアタック – ARP/NDPエントリを大量に持った状態 • BGPピア断/OSPF Neighborダウン – clear ipv6 neighborsを実行 • LACPダウン 14
15.
• ランダムな宛先IPアドレスのパケット – フローベースのルータだとパフォーマンス低下が発生 –
最近のルータだとほぼ大丈夫なはず。 15 昔、散々痛い目に あったので、今でも やってます。 パフォーマンス低下が発生する例
16.
• 大量のConfigを入れたり抜いたり – クラウドだとお客様操作で自動でConfigされる –
OSがクラッシュしないか確認 • ARP/NDPの学習スピード – 切り替え時間に影響 16 L2ネットワーク プロトコルレベルでは すぐに切り替わっても 数分間通信が復旧しないことも
17.
• RIB(Routing Table)とFIBの不一致がおきないか? –
多数経路の更新時にForwardingに不整合が発生することも 17 テスター ルータ WAN側 LAN側 トラフィック トラフィック BGP経路 経路をWithdrawすると トラフィックが止まる はずだが・・
18.
• パケットバッファサイズの測定 18 テスター ルータ tagged Untaggedトラフィック Longパケットで99%、100%負荷時のレイテンシの差を求める 例:
99%:2.77us 100%:849.99us 差:847.22us 10Gbpsで847.22us分のパケットをバッファリング可能 10,000,000,000/8*0.00084722=1,059,025Bytes
19.
• 試験を綺麗に実施/試験結果を綺麗にまとめることの不 毛さ • いくら試験項目をクリアしてもサービスイン後、何が 起きるかわからない •
インターネットからは、予想もできない変な経路やパ ケットがばんばん飛んでくる • 疲れ果てて適当に打ったコマンドが、バグ発見のきっ かけになったり • ○×表は飾りでしかない • それでも導入の可否を決めなければならない 19 現場の担当者が「いける」と思えたかどうか
20.
• とりあえず溢れさせてみる – カタログスペックは信じない(言わずもがな) –
実運用で発生する多くの問題は、負荷や収容数に起因。 – 収容上限を超えるConfigを突っ込んだり、ありえない負荷を かけてみたりする。 • 機器をダウンさせるあらゆる方法を考え、やってみる • 不具合が見つからないのは検証が足りてない証拠 – Configに魂を込め、精根尽き果てるまで戦う • メーカ/ベンダさんのレスポンスも要確認 – 実運用に入って困ったときに助けてもらえそうか? – 何がおきてもなんとかなりそう、という感触を得られるか? • 完全に要求仕様を満たす装置は無い • 導入の最終決断は自身の覚悟をもって 20
21.
21
Download now