データセンターネットワークの自動化どうやる？課題は？インテントベースの自動化とAIopsの活用

Transcript

1. © 2024 Juniper Networks Juniper Business Use Only © 2024

   Juniper Networks ジュニパーネットワークス株式会社 技術統括本部 ソリューション技術推進部 SEM/コンサルティングエンジニア 塚本 広海 データセンターネットワークの自動化どうやる？ 課題は？ インテントベースの自動化とAIopsの活用

2. © 2024 Juniper Networks Juniper Business Use Only 自己紹介 塚本

   広海 (Tsukamoto Hiromi) ジュニパーネットワークス株式会社 ソリューション技術推進本部 主にソフトウェア系、データセンター系、セキュリティ関連 チームのリーダー (Apstra, AI DC, Paragon, MIST NAC, Security etc.) JANOG, Internet week, CODT, ansible, awsコミュニティや各ベンダーイベント等の登壇 元 Cloud Operator Days Tokyo 実⾏委員 元 SD-WAN座談会 運営メンバー

3. © 2024 Juniper Networks Juniper Business Use Only NEXT-GEN CAMPUS

   AND BRANCH AUTOMATED WAN DATA CENTER CLIENTS CLOUDS COMMON CLOUD AIOPS Across all network domains 全ネットワークドメインをカバー Juniper Networks AI-NATIVE NETWORKING PLATFORM AI for Networking ネットワークのためのAI Networking for AI AIのためのネットワーク Paragon Paragon Automation Marvis AI DC LAN Core MODERNIZE DATA CENTER Metro AI Data Center Automated Secure Data Center Wired Access Wireless Access Location Services Secure Branch Access Enterprise Routing Core Edge

4. © 2024 Juniper Networks Juniper Business Use Only 勉強会の目的と本セッションの範囲 ハイブリッドクラウド化・オーバーレイ化しても残る”物理DCネットワーク”

5. Agenda 1.DC自動化の課題 2.コントローラーによる解決方法 〜Juniper Apstra 〜 3.APIの利用

6. © 2024 Juniper Networks Juniper Business Use Only

7. © 2024 Juniper Networks Juniper Business Use Only ステップ１：自動化のビジネスメリットを明確にする .

   ステップ２：効果のある業務プロセスの特定 . ステップ３：ツールの策定、ネットワークインフラへの マッピング、自動化テンプレートの策定 . ステップ４：自動化の検証と適用 . ステップ５：自動化システムの管理・承認フロー整備と拡張 ・・・・・・ 2017:ネットワーク管理を自動化せよ”連載のサマリー版 ▪将来のネットワーク自動化のためのステップ ▪自動化を導入するためのステップ(改訂版)

8. © 2024 Juniper Networks Juniper Business Use Only Network Automation

   Efficient operations & reliable networks Plan Architecture & Workflows Branch 2 – Medium Branch Internet Branch 1 Small Branch SRX Series MX Series MX Series MX Series MX Series MX Series SRX Series Branch Router SRX Series Branch Router SRX Series Branch Router Virtual Chassis IGP OSPF Static Routers/ EBGP EBGP EBGP WAN PLAN Anomaly Detec8on, Troubleshoo8ng, Provisioning, So?ware Upgrades, & Remedia8on OPERATE Configuration Generation & Deployment DEPLOY Cold Done Unit test Integrate Acceptance test Deploy to produc@on Auto Auto Auto Manual Continuous Delivery Cold Done Unit test Integrate Acceptance test Deploy to production Auto Auto Auto Auto Con/nuous Deployment Solu8on Qualifica8on, Configura8on Valida8on, and So?ware Evalua8ons TEST Software Testing Life Cycle Requirements Test planning Test case development Test repor5ng Test execu5on Environment setup MONITOR Data Collection & Reporting Configuration Archiving Ops user Alert report Configuration Auditing Compliance Checks EVALUATE Internet Peer Enterprise branch Enterprise branch Enterprise WAN Private Backbone/Core Enterprise campus Enterprise campus Enterprise DC WAN Edge WAN Edge

9. © 2024 Juniper Networks Juniper Business Use Only DIYネットワーク自動化の課題 自動化で楽になるはずが、

   従来のネットワーク管理に加えて、 自動化を管理するという対象が増えただけ 何をどうやって自動化するかというのが、 結局人に依存。 担当者退職に伴い何をどう自動化してたか、 するべきかがわからない。 自動化範囲を広げるには、 手離れが悪い

10. © 2024 Juniper Networks Juniper Business Use Only IPAM Pre-Prod

    NOS Upgrades Continual validation Post validation Script Versioning Fabric Interconnect knowledge DocumentaBon Cable maps Analytics Pre validation ZTP ASN/VNI Mgmt. Individual Source of Truth DIY DIY自動化ツールセットの課題 自動化の範囲を広げるためには、必要な各種ツールセットを揃え、 従来のネットワーク管理や評価もしながら自動化のための管理も広げる必要がある

11. © 2024 Juniper Networks Juniper Business Use Only 物理ネットワーク自動化の選択肢 機器管理

    ・・初期設定など ネットワーク管理 ・・複数機器による 接続など コントローラ/SDN/ ネットワーク仮想化 オーケストレーション ・・インフラ全体管理

12. Agenda 1.DC自動化の課題 2.コントローラーによる解決方法 〜Juniper Apstra 〜 3.APIの利用

13. © 2024 Juniper Networks Juniper Business Use Only Juniper Apstraの自動化とは？

    … 運⽤ 構築・展開 設計 Day0 Day1 Day 2+ SONiC ARISTA CISCO マルチベンダ標準ファブリック EVPN/VXLAN Intent Valida+on << Telemetry Intent >> Knowledge graph Single source of truth オンプレ物理データセンターもクラウドのように GUI・APIでライフサイクル全体を管理・運用し、設定の自動化・監視の自動化・正常性の診断 デリバリー 時間の短縮 断時間の 短縮

14. © 2024 Juniper Networks Juniper Business Use Only Juniper Validated

    Designs 評価されたデザインと設定 User Intent 必要なネットワークの指⽰ SSOT FABRIC Blueprint Apstraはどのように自動化を実現するのか？ 〜IBN (Intent-based networking)〜 デジタルツイン 展開前診断 設定変更 商⽤ネットワーク 情報収集 こんな ネットワークが ほしい (設計・Intent) Validation of input correctness Network state validation 必要なネットワークの 状態になっているか (可視化・診断)

15. © 2024 Juniper Networks Juniper Business Use Only SSoT Single

    Source of Truth IPAM Pre-Prod NOS Upgrades Continual validation Post validaBon Script Versioning Fabric Interconnect knowledge Documentation Cable maps AnalyBcs Pre validation ZTP ASN/VNI Mgmt. SSOT Flow Collector Apstraによるツールセットの統合

16. © 2024 Juniper Networks Juniper Business Use Only Apstraは何の課題を解決してくれる？ 1.設計に必要な設定と評価が⼤変

    2.⼈⼿の個別設定とミスによる障害 4.障害時の切り分けが困難 1.デザインから評価済み設定を⾃動⽣成 2.容易な設定変更・事前診断・切り戻し 4.全体把握・アプリケーション視点・AIops データセンターネットワークの課題 ライフサイクル全体の設定の⾃動化に加え、”正常性確認・診断 ”も⾃動化 Apstraによる解決 3.正常であるかの判断が難しい 3.期待した状態になっているか⾃動診断

17. © 2024 Juniper Networks Juniper Business Use Only Apstraの初期設計方法 ラックタイプ

    ポート構成 Rack構成 全体構成 リソース 利⽤ハードウェア テンプレート IPアドレス・ASN・VNI QFX, Nexus, Arista etc. デザイン/検証 RFC等ドキュメント コンフィグテンプレート Reference Design ブループリント 初期設定ファブリック ネットワーク完成 Validate Design Abstraction Design デバイスプロファイル リソースプール Inventory ロジカルデバイス 初期設定時に、必要なネットワーク構成をテンプレート化するだけのCLI意識いらず

18. © 2024 Juniper Networks Juniper Business Use Only Web Tool(Clover

    Designer)でDCネットワークに必要な情報をインプットするだけで、 Juniper推奨ハードウェアとApstraの初期構築が可能 要求事項情報をインプット ファブリックデザインを⾃動⽣成 HWデバイス推奨構成の提⽰ 構成 PPT/PDF/XLS/TF展開 Apstraへオンライン展開/TF *現在は社内またはパートナーのみに公開。 今後⼀般公開を予定。 または Apstraの初期設計方法-その２ ・サーバー向けポート数・帯域 ・帯域重複割合 ・冗⻑有無 ……

19. © 2024 Juniper Networks Juniper Business Use Only 4 JVD(Juniper

    Validated Design・評価済みデザインと設定) Collapsed Fabric ⼩規模構成 エッジサイト 3-Stage EVPN/VXLAN 中規模・⼤規模スケール 5-Stage EVPN/VXLAN ⼤規模スケール IP Fabric 中⼤規模スケール L3ファブリック, Apstraにより設計に応じた評価済み設定を⾃動⽣成 リファレンスデザイン設定の自動化 評価済み設定 リスク軽減 信頼性向上 デバイス単体ではないエンドツーエンド評価テストを複数構成で毎⽇計1500万以上のテスト項⽬を実施 充分ににテストされたサポート済み(TACサポート有)の設定を⾃動⽣成

20. © 2024 Juniper Networks Juniper Business Use Only ネットワーク全体の設定変更・診断 Server-B

    Server-A 仮想ネットワーク VXLAN L2/L3ネットワーク 評価済み設定を⾃動⽣成し、適⽤前の内容確認・⾃動診断 • マルチテナントVRF • 仮想ネットワークVLAN/VXLAN • セキュリティフィルターポリシー • 外部ルーティング • DCI • ラック追加 • サーバー追加 ……….

21. © 2024 Juniper Networks Juniper Business Use Only 人的ミスによる障害 –設定変更整合性チェック-

    ・ミスが発⽣しがちな、設定変更も、 デバイス反映前に整合性のチェック 設定反映前の⾃動診断により⼈的ミスを未然に防⽌し、切り戻しも容易 ・最⼤100世代まで設定履歴を残し、 即時にその時の設定に切り戻し。 オーバーレイネットワークのVLAN重複検知

22. © 2024 Juniper Networks Juniper Business Use Only 正常であるかの判断 -正常性チェック-

    • 設計情報と運用中のネットワークの情報をステータス比較することで正常性を判断 多数のレイヤーでリアルタイムに正しい状態かどうかチェックし続ける ナレッジ/ あるべき姿 (Intent) ⽣データ データ分析 診断 / 原因分析/ 可視化 “Spine 1の port 10 はLeaf 12のport 4 と接続されるべき” “leaf2のloopbackの10.1.1.2は全ての ルーティングテーブルがが学習して いるべき” “この設定で実機にも設定されている べき” “BGPがleaf 2とspine3でアップされて いるべき” ……… Knowledge / Expectation (Intent) 物理や論理のあるべき姿と実態を⽐較 差異がある場合はある場合、詳細確認

23. © 2024 Juniper Networks Juniper Business Use Only Data Center

    AIOps + IBN Architecture Apstra Cloud Service • SaaSクラウドサービス • 豊富なAI機能とマイクロサービスによる修正 • 10年以上のAIOpsの知見(MIST) Apstraオンプレ環境は変わらず • DC networking • Intent-based design • Graph DB, telemetry, flow data Arista Cisco Juniper Dell Edgecore SONiC << Telemetry Intent >> Secure connection Mul?vendor Artificial Intelligence Microservices cloud AIOps + IBN Juniper AI-Native Networking Platform Edge 15分毎にデータ送信

24. © 2024 Juniper Networks Juniper Business Use Only DC AIOps:

    Apstra Cloud Services • Marvisチャット： トレーニング済みLLMにより 自然言語でオペレーション方法や復旧方法を相談 • Service Awareness・ Impact Analysis： アプリケーション・サービスがどのデバイスに 接続していて、どの経路を通過しているか。 障害の原因は何で影響範囲はどこか。

25. © 2024 Juniper Networks Juniper Business Use Only Apstra for

    AI DC Cluster AIのポテンシャルを開放し、比類のないAIパフォーマンスと容易なオペレーションを実現 Apstraにより AI DC向け評価済み設定の自動化・特化した可視化・GPU NICモニタリング RDMA over Converged Ethernet Frontend Multi-tenant/ Low-Latency Backend 400G/800G/1.6T DCQCN/DLB/GLB Operations Qualified Configuration Automation & Observability Data AI compute Cloud AI services Simplified Template designer with minimal inputs for rail-optiimze Queue-Level traffic management visibility Dashboards Stripe & Rail Traffic GPU Hardware Traffic Monitoring probe AI Performance tuning template & Auto-TUne

26. Agenda 1.DC自動化の課題 2.コントローラーによる解決方法 〜Juniper Apstra 〜 3.APIの利用

27. © 2024 Juniper Networks Juniper Business Use Only コアとなるAPI –

    ツール連携 Application Integration VM Bare metal Kubernetes NetDevOps Automation IT Operations Intent >> << Telemetry Automated Intent Assurance マルチベンダースイッチファブリック API Juniper Security Director Cloud Security

28. © 2024 Juniper Networks Juniper Business Use Only APIが解放するだけでなく使いやすいこと Built-in

    API Developer Tool Postmon-API Python & SDK Terraform Rest API Explorer & Swagger UI https://www.postman.com/apstra/ https://apstra-api-python.readthedocs.io/ https://registry.terraform.io/providers/Juniper/apstra/

29. © 2024 Juniper Networks Juniper Business Use Only Apstra +

    Terraform • Apstra GUIをそのままTerraformで管理・設定でき、ネットワークエンジニアも管理が容易。 https://github.com/Juniper/terraform-provider- apstra/blob/main/examples/resources/apstra_datacenter_virtual_network/example.tf Terraform : 設定 tf ファイル Apstra GUI

30. © 2024 Juniper Networks Juniper Business Use Only ServiceNOW ＋

    Apstra • サンプル：仮想ネットワーク作成 • 作成承認チケットと履歴管理 Apstra-SNOW PowerPack https://github.com/Juniper/ApstraPowerP acks/tree/main/SnowTickets • アラート通知とチケット作成 *今後ServiceNow Storeの公開もロードマップ

31. © 2024 Juniper Networks Juniper Business Use Only サマリー 運用開始0日目から2日目以降の

    シームレスな自動化のための 統合ソリューション 使いやすい豊富なAPIセット プロビジョニングと運用監視を IBN + AIopsで実現

32. © 2024 Juniper Networks Juniper Business Use Only これでDCNWの自動化は完成！？ API

33. © 2024 Juniper Networks Juniper Business Use Only © 2024

    Juniper Networks

34. © 2024 Juniper Networks Juniper Business Use Only Try It

    Yourself https://www.postman.com/apstra/ https://apstra-api-python.readthedocs.io/ https://registry.terraform.io/providers/Juniper/apstra/

35. © 2024 Juniper Networks Juniper Confiden-al “Apstra provides an API

    that enables us to integrate the so7ware into our internal provisioning and development systems,” George Daly Fasthosts Case Study Case Study - https://www.juniper.net/content/dam/www/assets/case-studies/us/en/2023/fasthosts-internet-case-study.pdf

36. © 2024 Juniper Networks Juniper Business Use Only What Is

    Terraform? Keeps State à Intent Drift Detection Executable documentation à Supports Operations? Declara0ve config style à Outcome Oriented à Intent-Based • Developed by HashiCorp • Automates infrastructure provisioning • Popular for multi-cloud support and efficiency.

37. © 2024 Juniper Networks Juniper Business Use Only Apstra &

    Terraform Together • Automates the automation – Automates provisioning across multiple DCs – Provides reliable and executable documentation – Enables GitOps infrastructure as code • Apstra Terraform Provider & Apstra Go SDK provide integration • Position with – Customers with large implementations spanning multiple data centers – Customers who already use or are familiar with Terraform – Customers who use infrastructure as code / DevOps/SRE

38. © 2024 Juniper Networks Juniper Business Use Only Automate Your

    Automation Automated provisioning: • Automate Apstra GUI-based workflows without API programming • Reduced risk of error • Improved efficiency • Duplicate configs across data centers Configura4on is documenta4on: • Always up to date • Help avoid network degradaAon, downAme and security breaches • Avoid Ame-consuming documentaAon tasks across data centers Declarative Configuration – Intent-based: • Resources defined with declarative syntax • Easy to understand and modify configs • Aligns with SRE/NRE/DevOps best practices Provisioning Documentation GitOps

39. © 2024 Juniper Networks Juniper Business Use Only Apstra Terraform

    Provider Workflow