Upload File

さくらインターネットベアメタル自動化への挑戦

  • Home
  • Internet
  • さくらインターネットベアメタル自動化への挑戦
18
(C)Copyright 1996-2016 SAKURA Internet Inc. さささささささささささささささささささささささ ささささささささささささささ さささささささささささ さささささささささ ささ ささ 2016 さ 3 さ 4 さ

Upload: hiroki-ito

Post on 16-Apr-2017

2.890 views

Category:

Internet


1 download

Report

TRANSCRIPT

Page 1: さくらインターネットベアメタル自動化への挑戦

(C)Copyright 1996-2016 SAKURA Internet Inc.

さくらインターネットのベアメタル自動化への挑戦さくらインターネット株式会社

プラットフォーム事業部 インフラ開発チーム伊東 宏起

2016 年 3 月 4 日

Page 2: さくらインターネットベアメタル自動化への挑戦

自己紹介

• 伊東 宏起– 2015 年 4 月 新卒採用にて入社• プラットフォーム事業部 インフラ開発チーム

–さくらの VPS 開発担当• 物理からミドルウェア辺りまでの検証・開発が主な業務• ベアメタルプランの開発主担当

– JANOG37 プログラム委員

–@_nihi– https://www.facebook.com/hiroki.ito.1990

Page 3: さくらインターネットベアメタル自動化への挑戦

さくらの VPS ベアメタルプランリリース!

Page 4: さくらインターネットベアメタル自動化への挑戦

さくらのベアメタルの特徴 (1)

• 自動プロビジョニングシステムの開発– kickstart / preseed を動的に生成して実現• PXE Server の config とひも付け

–ユーザーの設定• 管理者パスワード

–最低限のパッケージのインストール–ネットワークの設定• NIC の Mac address の書き換え

– 9C-A3-BA OUI はさくらインターネット独自だったり

• OS のグローバル IP などなどの設定

Page 5: さくらインターネットベアメタル自動化への挑戦

集約スイッチ

アクセススイッチ

ベアメタルサーバ

さくらのベアメタルの特徴 (2)

Page 6: さくらインターネットベアメタル自動化への挑戦

集約スイッチ

アクセススイッチ

ベアメタルサーバ

ホワイトボックススイッチを使ってます

さくらのベアメタルの特徴 (2)

Page 7: さくらインターネットベアメタル自動化への挑戦

ホワイトボックススイッチ (WBSW) 使ってる?

• 国内での WBSW の議論まだまだ盛んじゃない–そもそもサービスで利用している事業者が少ない• 弊社でも利用は初めてで、まさに五里霧中

–だったらまずは自分たちで発信してみよう• WBSW のカスタマイズについて• 自動化にどうやって活かしたのか

Page 8: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ

• WBSW のカスタマイズというと…– SDK を利用して ASIC の処理を実装?• これはやっていません

–じゃあなにやったの?• WBSW 用 OS のユーザランド上で、

自前で REST API サーバを実装• Jenkins + Serverspec を利用して、

セットアップスクリプトの CI

Page 9: さくらインターネットベアメタル自動化への挑戦

• 全体像

WBSW のカスタマイズ – REST API サーバ編

WBSW

WBSW 用 OS

Python + Flask 製REST API サーバ

Page 10: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• REST API を使ってなにしてるの?–各ポートの情報の取得や変更• ポートのリンク状態• RX/TX の各カウント• access VLAN ID• policing の帯域• IP/MAC address spoofing 対策用ホワイトリスト• 通信断制御の ON/OFF

Page 11: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• REST API をどんなときに使うの?– access VLAN の変更– policing の帯域変更• お試し期間時の帯域制限

– IP/MAC address spoofing 対策用ホワイトリスト• ユーザの再収容時に変更

–通信断制御の ON/OFF• 不正利用時などに ON!

Page 12: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• REST API だと何が嬉しい?• 前項で紹介した様な制御がとても楽になった

– before: ssh 越しに内部コマンドを頑張ってポチポチ…– after: 任意のエンドポイントを叩くだけ!

• チーム毎のフロントツールが容易に実装できた– NW 管理者 / サーバ管理者では観点が違う– 必要なエンドポイントが足りなければ

継ぎ足して実装すれば OK

Page 13: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• ハマりどころ (1)• サーバと同じ感覚で扱うとリソースが枯渇する

Page 14: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• ハマりどころ (1)• サーバと同じ感覚で扱うとリソースが枯渇する

– 検証機で virtualenv で環境構築ライブラリとソースだけ抽出して Ansible で配布

検証機

本番機

本番機

本番機

最低減必要なものだけを抽出

Page 15: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• ハマりどころ (2)• リクエストの取りこぼしの危険性がある

– Gunicom 入れるとリソースが足りない…

Page 16: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – REST API サーバ編

• ハマりどころ (2)• リクエストの取りこぼしの危険性がある

– Gunicom 入れるとリソースが足りない…– RabbitMQ を前面に置いて、リクエストの管理

本番機

本番機

本番機

Client

Client

Client

Page 17: さくらインターネットベアメタル自動化への挑戦

WBSW のカスタマイズ – Jenkins + Serverspec 編

• Jenkins + Serverspec のよくある使い方–セットアップスクリプトのテスト–今までサーバでやってきたことが違和感なく

同じようにやれることが大きい

テスト機

Page 18: さくらインターネットベアメタル自動化への挑戦

まとめ

• WBSW と上手く付き合っていくには?• できること・できないことを理解することが大切• その中で今までやれなかったことを実現して、

便利にしていくのが最適解かと思います


Agile do IT! ヤフー 爆速開発への挑戦!

プレミアム戦略による成熟市場への挑戦 - Waseda University · 2019. 5. 16. · 1 2008.9 プレミアム戦略による成熟市場への挑戦 早稲田大学大学院商学研究科

見えない喪失への挑戦tsumugubito-p.org/wp-content/uploads/2019/02/TSUMUGUBITO...生活支援をする医療者たち 見えない喪失への挑戦 2014.12.8 TSUMUGU “BITO”林

チームで実現! ソフトウェア品質向上への挑戦 - …...2008年4月23日 パナソニックシステムソリューションズ社 河本耕治 チームで実現!ソフトウェア品質向上への挑戦

現代の記録を未来へ-米国 NARA の挑戦-ティボドー 1 現代の記録を未来へ-米国NARA の挑戦- ケネス・ティボドー 米国国立公文書記録管理局

未利用資源を利用した アップグレードリサイクルへの挑戦 · 九州工業大学 イノベーション推進機構 未利用資源を利用した アップグレードリサイクルへの挑戦

名鉄グループ長期ビジョン VISION2030~未来への挑戦~ · 2020-03-09 · 新中期経営計画「build up 2020」は「vision2030~未来への挑戦~」・長期経営戦略の実現に向けた最初の3カ年計画

新しい価値創造への挑戦  ~kintoneとだから創れる夢、未来~

木造都市づくりへの挑戦「KES」「COOL WOOD」は株式会社シェルターの登録商標です。 iiiiiiitg¿Yå C02 ROE Il Il I I I I Il i Title 「木造都市づくり」への挑戦

Delphi/400による電子帳簿保存法 スキャナ保存制度への挑戦

H O TTT創創 TTT...TTT 新 TTT創創創 造造造 へへへへ 挑挑挑 戦戦戦 フィルタヸボックスの フタのネジをチョウネ ジに変更. フィルタヸボックスのフ

特集 2030年への挑戦 - KubotaKUBOTA REPORT 2019 8 特集 2030年への挑戦 世界の地域別人口推移 アジア 北アメリカ 南アメリカヨーロッパ アフリカ

Working paper アカデミック・コーチングの大学教育改革への挑戦 菅原秀幸

基調講演: 「データエコシステムへの挑戦」 #cwt2015

Think Summit Japan “ニューノーマルへの挑戦” “Leading in …Think Summit Japan “ニューノーマルへの挑戦” “Leading in the New Normal” IBM Japan, Marketing

Webデザイナー、 Tesselに挑戦

「再エネ100%」 「RE100」への挑戦 · Title: 再エネ100%、RE100への挑戦 Author: AEON Created Date: 3/13/2020 11:56:16 AM

5 挑戦 - otaru-uc.ac.jp · 実学教育 Active Learning/ Communication Learning Blended Learning P04へ P20へ P08へ P16へ P12へ グローバル時代の地域マネジメント拠点として、

Something Special - Kyoto University of EducationSomething Special ~特殊メイクと特殊造形物への挑戦~ ********************

~新たなる成長への挑戦~ 進捗状況と今後の展開...1 ~新たなる成長への挑戦~ Growth Action – 2010 旭化成株式会社 代表取締役 社長 蛭田

テスコンからの 納得できるテスト設計への挑戦jasst.jp/symposium/jasst18kansai/pdf/S3B-3.pdf · テスコンからの 納得できるテスト設計への挑戦

我が国の国土とリスク管理への挑戦我が国の国土とリスク管理への挑戦 東日本大震災・近年豪雨災害に学ぶ ハリケーン・サンディー災害に学ぶ

開発リードタイム短縮への挑戦 〜とある現場のパターン・ランゲージ〜

G* on GAE/J 挑戦編

大企業のためのリーンスタートアップ ~不確実性への挑戦 0.2~

新規事業への挑戦2011ミスト編 英語

万人のための教育(EFA)への挑戦: 日本のODAに対する提言 · 万 人 の た め の 教 育 ( E F A ) へ の 挑 戦 : 日 本 の O D A に 対 す

5Gの挑戦と課題 - japan.ul.com

Hotoの奇妙な挑戦 〜 Swiftクルセイダーズ 〜

21世紀の大学 -新たな戦略と挑戦-

滋賀銀行 - 5つの挑戦 生産性向上への挑戦 › pdf › investor_bank_2016_36-39.pdf · の処理をデータの処理へ)」の3点をコンセプトに取り組ん

テストの複雑性への新たな挑戦 - JEITAWork in Progress - Do not publish STRJ WS: March , 2013, WG2 Test 1 2012年度STRJワークショップ テストの複雑性への新たな挑戦

学位申請論文 アクティベーション政策への挑戦 ― …dlisv03.media.osaka-cu.ac.jp/contents/osakacu/kiyo/111...学位申請論文 アクティベーション政策への挑戦

測定によるソフトウェア品質への挑戦 公開用

Meisters 6年目の挑戦