Cloud Native NFV がチームにもたらしたもの / Cloud Native NFV Changed Our Team

Transcript

1. Cloud Native NFV がチームにもたらしたもの LINE株式会社 ネットワーク開発チーム 市原裕史

2. About Me • Hirofumi Ichihara • LINE Corporation ◦ Network

   Development Team • Engineering Manager ◦ SDN/NFV • Career ◦ 2012.4 Join Telco Company as Research Engineer ◦ 2018.12 Join LINE as Software Engineer ◦ 2021.7 Engineering Manager in LINE

3. Private Cloud in LINE 3

4. Verda & LINE Infra Scale 4 Virtual Machine 100000+ Baremetal

   server 46000+ Hypervisor 7600+ All Physical Servers 70000+ Peak of User Traffic 3Tbps+

5. 5 Identity VM Network Image DNS Block Storage Object Storage

   Shared FS Kubernetes MySQL Redis Function Elasticsearch Kafka Baremetal CI/CD PIPE Load Balancer NAT PaaS Managed Service IaaS

6. LINE Private Cloud Network 6

7. 7 LINE Full L3 Network

8. 8 SRv6 Network with BGP

9. Cloud Native NFV 9

10. 10 What is Cloud Native クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッド クラウドなどの近代的でダイナミックな環境において、スケーラブルなアプリケーション を構築および実⾏するための能⼒を組織にもたらします。 このアプローチの代表例に、コ ンテナ、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、

    および宣⾔型APIがあります。 これらの⼿法により、回復性、管理⼒、および可観測性のある疎結合システムが実現しま す。 これらを堅牢な⾃動化と組み合わせることで、エンジニアはインパクトのある変更を 最⼩限の労⼒で頻繁かつ予測どおりに⾏うことができます。 Cloud Native Computing Foundationは、オープンソースでベンダー中⽴プロジェクトの エコシステムを育成・維持して、このパラダイムの採⽤を促進したいと考えてます。 私た ちは最先端のパターンを⺠主化し、これらのイノベーションを誰もが利⽤できるようにし ます。 https://github.com/cncf/toc/blob/main/DEFINITION.md

11. 11 What is NFV 物理アプライアンスとして実現されていたネットワーク機器を仮想化環境上で実現

12. 12 Non-Cloud Native NFV

13. 13 Why is Non-Cloud Native? • API/リソースは独⾃定義 • API ServerもGoでフルスクラッチ

    • 管理⽤CLIも独⾃実装

14. 14 Why is Non-Cloud Native? • 宣⾔型のアーキテクチャを独⾃実装 • リソースの⾃動復旧周りのロジック を独⾃に実装

    • etcdに関連するissueに度々遭遇

15. 15 Why is Non-Cloud Native? • NAT Server構築はAnsibleによるデプロイ • スケールアウト等で⼿動オペレーション

16. 16 What is Cloud Native クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッド クラウドなどの近代的でダイナミックな環境において、スケーラブルなアプリケーション を構築および実⾏するための能⼒を組織にもたらします。 このアプローチの代表例に、コ ンテナ、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、

    および宣⾔型APIがあります。 これらの⼿法により、回復性、管理⼒、および可観測性のある疎結合システムが実現しま す。 これらを堅牢な⾃動化と組み合わせることで、エンジニアはインパクトのある変更を 最⼩限の労⼒で頻繁かつ予測どおりに⾏うことができます。 Cloud Native Computing Foundationは、オープンソースでベンダー中⽴プロジェクトの エコシステムを育成・維持して、このパラダイムの採⽤を促進したいと考えてます。 私た ちは最先端のパターンを⺠主化し、これらのイノベーションを誰もが利⽤できるようにし ます。 https://github.com/cncf/toc/blob/main/DEFINITION.md

17. 17 Kubernetes based Cloud Native NFV (KloudNFV) • NFV Controller

    は k8s operator として実装 • NFV server は OpenStack VM • 多様な機能を共通プラットフォー ム(k8s)の上で実装

18. 18 NFV Cloud Router Architecture

19. 19 KloudNFV base resources https://www.janog.gr.jp/meeting/janog48/linenfv-en/

20. 20 KloudNFV resource managed by kubectl

21. Cloud Native NFV が何をもたらしたのか︖ 21

22. 22 NFV Rolling Update 対象のNFVのステータスを メンテナンスに移⾏し、 ネットワークの経路から外す NFVコンポーネントの更新を 実施し、経路の広報を再開 次の対象のNFV

    VMに対して 同様の⼿順で更新を実施

23. 23 NFV Rolling Update 対象のNFVのステータスを メンテナンスに移⾏し、 ネットワークの経路から外す NFVコンポーネントの更新を 実施し、経路の広報を再開 次の対象のNFV

    VMに対して 同様の⼿順で更新を実施 このアウトプットを(⾮ネットワークエンジニアの) バイトの学⽣がBGPの勉強から始めて2ヶ⽉で実施 https://engineering.linecorp.com/ja/blog/rollingupdate-vrouter-cluster/

24. 24 New Feature: ACL Policy

25. 25 New Feature: ACL Policy 実装⾃体はチームメンバー1⼈で2週間程度で完了

26. 26 All products to KloudNFV

27. 27 Cloud Native NFV がチームにもたらしたもの • オペレーションミスやオペレーション時間の短縮 • NFVサービスを宣⾔的APIとアルゴリズムで制御可能になったことで、オ ペレーションの⾃動化を加速させることができる

    • 開発速度の⼤幅な向上 • Kubernetes Operator ベースにすることで開発⼿法や運⽤を定形化、正解 がわからない時は他社事例やOSSを参考にできる • 新規メンバーもすぐに⼿を動かすことができる • 新しい⼈材の確保 • Kubernetes⼈材を積極的に採⽤できる/応募を期待できる

28. 採⽤情報 2 8 • Software Engineer / Network Infrastructure /

    Private Cloud Platform https://linecorp.com/ja/career/position/564 • Senior Software Engineer / Network Infrastructure / Private Cloud Platform https://linecorp.com/ja/career/position/3570

29. 29 Thank you