Soumettre la recherche
Mettre en ligne
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
•
Télécharger en tant que PPTX, PDF
•
0 j'aime
•
447 vues
Shuichi Ohkubo
Suivre
JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
Lire moins
Lire la suite
Internet
Signaler
Partager
Signaler
Partager
1 sur 11
Télécharger maintenant
Recommandé
Open contrailのご紹介
Open contrailのご紹介
Daisuke Nakajima
Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto
Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto
Daisuke Nakajima
OpenContrailとnfv
OpenContrailとnfv
Daisuke Nakajima
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
Daisuke Nakajima
Open contrailday 20150926
Open contrailday 20150926
Daisuke Nakajima
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
Takashi Sogabe
2016 interop sdi_showcase_contrail
2016 interop sdi_showcase_contrail
Daisuke Nakajima
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
Takashi Sogabe
Recommandé
Open contrailのご紹介
Open contrailのご紹介
Daisuke Nakajima
Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto
Opencontrailの基本 for オープンソースカンファレンス2014 Kansai@Kyoto
Daisuke Nakajima
OpenContrailとnfv
OpenContrailとnfv
Daisuke Nakajima
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
Daisuke Nakajima
Open contrailday 20150926
Open contrailday 20150926
Daisuke Nakajima
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
Takashi Sogabe
2016 interop sdi_showcase_contrail
2016 interop sdi_showcase_contrail
Daisuke Nakajima
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
Takashi Sogabe
Open contrail days 2014 fall
Open contrail days 2014 fall
Daisuke Nakajima
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
upaa
Re:Invent 2015現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT
Re:Invent 2015現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT
Tsuyoshi Seino
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
VirtualTech Japan Inc.
OpenStack Kuryrについて
OpenStack Kuryrについて
skipping classes
Cumulus Linux 導入事例 -ネットワークをDevOpsに統合した、エンジニアが幸せになるインフラ運用手法のご紹介-
Cumulus Linux 導入事例 -ネットワークをDevOpsに統合した、エンジニアが幸せになるインフラ運用手法のご紹介-
Takashi Sogabe
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
VirtualTech Japan Inc.
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
Satoshi Shimazaki
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
Takashi Sogabe
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
Ryousei Takano
シェルスクリプトで簡易ping監視
シェルスクリプトで簡易ping監視
Kazuhiro Nishiyama
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
VirtualTech Japan Inc.
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.
Lagopus Switch Usecases
Lagopus Switch Usecases
Sakiko Kawai
DPDK QoS
DPDK QoS
Masaru Oki
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
Tomoya Hibi
GPUを用いたSSLリバースプロキシの実装についての論文を読んだ
GPUを用いたSSLリバースプロキシの実装についての論文を読んだ
y_uuki
いろいろなデバイスでOpenVNetを動かしてみようとした。
いろいろなデバイスでOpenVNetを動かしてみようとした。
skipping classes
VPP事始め
VPP事始め
npsg
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
SAKURA Internet Inc.
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
シスコシステムズ合同会社
Contenu connexe
Tendances
Open contrail days 2014 fall
Open contrail days 2014 fall
Daisuke Nakajima
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
upaa
Re:Invent 2015現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT
Re:Invent 2015現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT
Tsuyoshi Seino
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
VirtualTech Japan Inc.
OpenStack Kuryrについて
OpenStack Kuryrについて
skipping classes
Cumulus Linux 導入事例 -ネットワークをDevOpsに統合した、エンジニアが幸せになるインフラ運用手法のご紹介-
Cumulus Linux 導入事例 -ネットワークをDevOpsに統合した、エンジニアが幸せになるインフラ運用手法のご紹介-
Takashi Sogabe
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
VirtualTech Japan Inc.
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
Satoshi Shimazaki
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
Takashi Sogabe
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
Ryousei Takano
シェルスクリプトで簡易ping監視
シェルスクリプトで簡易ping監視
Kazuhiro Nishiyama
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
VirtualTech Japan Inc.
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.
Lagopus Switch Usecases
Lagopus Switch Usecases
Sakiko Kawai
DPDK QoS
DPDK QoS
Masaru Oki
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
Tomoya Hibi
GPUを用いたSSLリバースプロキシの実装についての論文を読んだ
GPUを用いたSSLリバースプロキシの実装についての論文を読んだ
y_uuki
いろいろなデバイスでOpenVNetを動かしてみようとした。
いろいろなデバイスでOpenVNetを動かしてみようとした。
skipping classes
VPP事始め
VPP事始め
npsg
Tendances
(20)
Open contrail days 2014 fall
Open contrail days 2014 fall
INTEROP2013 ORC チームvyavyavya
INTEROP2013 ORC チームvyavyavya
Re:Invent 2015現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT
Re:Invent 2015現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStack Kuryrについて
OpenStack Kuryrについて
Cumulus Linux 導入事例 -ネットワークをDevOpsに統合した、エンジニアが幸せになるインフラ運用手法のご紹介-
Cumulus Linux 導入事例 -ネットワークをDevOpsに統合した、エンジニアが幸せになるインフラ運用手法のご紹介-
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OSC 2011 Tokyo/Fall 自宅SAN友の会 (Infinibandお試し編)
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
シェルスクリプトで簡易ping監視
シェルスクリプトで簡易ping監視
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
Lagopus Switch Usecases
Lagopus Switch Usecases
DPDK QoS
DPDK QoS
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDK
GPUを用いたSSLリバースプロキシの実装についての論文を読んだ
GPUを用いたSSLリバースプロキシの実装についての論文を読んだ
いろいろなデバイスでOpenVNetを動かしてみようとした。
いろいろなデバイスでOpenVNetを動かしてみようとした。
VPP事始め
VPP事始め
Similaire à 2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
SAKURA Internet Inc.
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
シスコシステムズ合同会社
Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_s
Junya Arimura
CloudStackとNetScaler連携tips
CloudStackとNetScaler連携tips
Kenichi Mineta
Stratosphereが提供するSDN/OpenFlow技術の現在と未来
Stratosphereが提供するSDN/OpenFlow技術の現在と未来
IIJ
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
Developers Summit
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
Yoshihiro Nakajima
EVPN for Cloud Builders
EVPN for Cloud Builders
Juniper Networks (日本)
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
Takehiro Kudou
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
Etsuji Nakai
さくらのクラウド導入セミナー(2016.10) 第一部 導入編
さくらのクラウド導入セミナー(2016.10) 第一部 導入編
さくらインターネット株式会社
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
Takahiro Moteki
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
Tomoya Hibi
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Trainocate Japan, Ltd.
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
VirtualTech Japan Inc.
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
@ otsuka752
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
Neutron Icehouse Update (Japanese)
Neutron Icehouse Update (Japanese)
Akihiro Motoki
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
Brocade
Similaire à 2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
(20)
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
【Interop Tokyo 2015】 DC 1: Cisco VXLAN ファブリックの展望
Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_s
CloudStackとNetScaler連携tips
CloudStackとNetScaler連携tips
Stratosphereが提供するSDN/OpenFlow技術の現在と未来
Stratosphereが提供するSDN/OpenFlow技術の現在と未来
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
EVPN for Cloud Builders
EVPN for Cloud Builders
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
さくらのクラウド導入セミナー(2016.10) 第一部 導入編
さくらのクラウド導入セミナー(2016.10) 第一部 導入編
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
Neutron Icehouse Update (Japanese)
Neutron Icehouse Update (Japanese)
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
Plus de Shuichi Ohkubo
2017.6.8 ShowNetステージ 地域BWA
2017.6.8 ShowNetステージ 地域BWA
Shuichi Ohkubo
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
Shuichi Ohkubo
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
Shuichi Ohkubo
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2
Shuichi Ohkubo
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
Shuichi Ohkubo
2015.10.16 Flowops22
2015.10.16 Flowops22
Shuichi Ohkubo
2015.7.9 Juniper Cloud Builder Conference 2015
2015.7.9 Juniper Cloud Builder Conference 2015
Shuichi Ohkubo
Plus de Shuichi Ohkubo
(7)
2017.6.8 ShowNetステージ 地域BWA
2017.6.8 ShowNetステージ 地域BWA
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.7.6 さくらの夕べ@沖縄 さくらインターネットの「閉域網サービス」の裏側
2016.03.04 NetOpsCoding#2
2016.03.04 NetOpsCoding#2
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.7.17 JANOG36 BGP Flowspec Interoperability Test @ Interop Tokyo 2015 Sho...
2015.10.16 Flowops22
2015.10.16 Flowops22
2015.7.9 Juniper Cloud Builder Conference 2015
2015.7.9 Juniper Cloud Builder Conference 2015
2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話
1.
クラウド向けのL3VPNサービス を 作ってみた話 2017.9.1 JANOG BoF
& LT Night#2 さくらインターネット(株) 大久保 修一 <ohkubo@sakura.ad.jp>
2.
2 さくらのクラウド「ローカルルータ」機能 弊社閉域網上で動作するプライベートなルーティング機能。 ローカルルータ間でピア設定を行っていただくことで、 異なるお客様間のクローズドな通信が可能。
3.
3 物理構成 L3VPN収容ルータ 石狩東京 MPLS over VXLAN MP-BGP(vpnv4) 各サービスのL2の島 お客様ごとのVLAN クラウド
専用サーバVPS クラウド L3VPN収容ルータ L2パスL2パス 2017/6/29より2017/8/31より VLAN変換など (L2相互接続基盤)VXLANなど (L2相互接続基盤) お客様ごとのVLAN 計5サービス/ゾーンに対応計3サービス/ゾーンに対応
4.
4 VRF間の経路交換 bgp.l3vpnbgp.l3vpn MPLS over VXLAN MP-eBGP(vpnv4) VRF
VRF A社 B社 C社 D社 コントロールプレーン データプレーン 石狩東京 AS9370 AS7684 (VPNラベルのみ) ピアが成立した 相手のRTをimport RT:9370:11 RT:9370:22 RT:7684:33 RT:7684:44 L2パス VLAN VLAN VLAN VLAN L2パス
5.
5 プロビジョニング構成 クラウドコンパネ お客様 L3VPN収容物理ルータVXLANゲートウェイや VLAN変換装置など クラウド A社 B社 ローカルルータハイブリッド接続 L2パス L2パス制御 ルーティング制御 設定投入 VLAN VLAN ビジネスロジック 設定投入 各サービスのL2網
6.
6 デモします 192.168.2.0/24 192.168.4.0/24 石狩東京 ここのピアを設定 さくらのVPS さくらのクラウド .10
.10 テスト用テナントA テスト用テナントB
7.
7 小ネタ
8.
8 auto-exportコマンドを最初知らなくてハマった policy-options { policy-statement vrf33-import
{ from community [ vrf33 vrf44 ]; then accept; } community vrf33 members target:7684:33; community vrf44 members target:7684:44; } routing-instances { vrf33 { instance-type vrf; interface xe-0/0/0.33; route-distinguisher 7684:33; vrf-import vrf33-import; vrf-target export target:7684:33; vrf-table-label; routing-options { auto-export; } } } bgp.l3vpn VRF RT:7684:33 RT:7684:44 同一ルータ内のVRF間では、 auto-exportがないと経路が leakしない
9.
9 テナント設定をグループ化 groups { localrouter { interfaces
{ xe-0/0/0 { unit 33 { ... } unit 44 { ... } } } policy-options { policy-statement vrf33-import { ... } policy-statement vrf44-import { ... } community vrf33 members target:7684:33; community vrf44 members target:7684:44; } routing-instances { vrf33 { ... } vrf44 { ... } } } } apply-groups localrouter; 自動生成されるテナント設 定はグループ化。一部でも 変更が発生するとグループ 内の全設定をごっそり入れ 替えるようにした。 管理データベースとConfigの 整合性がとりやすい
10.
10 VRF数に応じてARP学習スピードがダウンする Global Routing Tableのみの場合の学習スピード
(200VLAN, 4000ARP) VRF収容した場合の学習スピード (200VLAN, 200VRF, 4000ARP) 冗長切り替わりの迂回時間を考慮した収容設計が必要
11.
11 ご清聴ありがとうございました
Télécharger maintenant