2017/04/21 にIIJさんで行われたネットワークプログラマビリティ勉強会 #12に行ってきました。ちょっとしたことですがメモを記録しておきます。

オープンソースコンテナネットワークプラグインContiv

• @shogokatsurada さん

• www.slideshare.net

• 関連記事: シスコのオープンソース コンテナ ネットワーク プラグイン「Contiv」

  メモ

• Docker デフォルトの libnetworkはオーバーレイしか対応していないがcontivは様々な形式に対応している
  • 「Networking Support Layer 2, Layer 3, BGP, ACI」 (http://contiv.github.io/ から抜粋)
• マルチテナントにも対応している
• GUIもあり、管理者に優しい
• 帯域制御もできる（デモあり）
• Slackにぜひ参加を (https://contiv.herokuapp.com/)

感想

• GUIがついていることに驚きました。

ネットワークエンジニアがニューラルネットワークやってみた

• @_norin_ さん
• speakerdeck.com

メモ

• Pingに応答するニューラルネットワークを作って試してみた
• その難しさ、苦労した点などについて

感想

• 資料の中でも出てきましたが、ネットワーク的にはこの手の技術で障害予測ができると良いなと思いました。すでに事例があるかもしれません。

Microsoft Technology for ネットワークプログラマ

• 山本 美穂 さん
• いんふらフレンズ from Miho Yamamoto
  www.slideshare.net

メモ

• Bash on Windows の anniversary update で bash -c "ifconfig"のような形で直接bash側のコマンドを呼び出せる
  • 管理者権限なしで ping も打てるようになった
• Visual Studio Code はクロスプラットフォーム対応の多機能エディタ
  • デバッグやMarkdownのプレビューもできる
• Power BI は Excel と Access の間のようなツール
  • ログを取り込んで分析してきれいなダッシュボードで見せるといったことができる
  • ある程度のことは無料でできる。Office 365 のライセンスで、より高度な機能が利用できる

感想

• Visual Studio Code は私もよく使っています。
• Atomと比較すると拡張（パッケージ）は少ないですが、デフォルトである程度のことができて、軽いという印象があります。
• Power BI はダッシュボードが魅力的に見えました。

Ansible for Network Engineer

• 土屋 師子生 さん
• Ansible npstudy-shtsuchi from Shishio Tsuchiya
  www.slideshare.net

メモ

• Ansible の基礎、ARISTAの機器へのコンフィグ投入例、Ansibleハッカソンレポート
• Ansible は、Chef/Puppetとは異なりエージェントレス
• Playbookと呼ばれる設定構成ファイルをYAMLで記述する
• Playbookはサッカーで例えると監督のようなもの(指示出し)
• ARISTAの機器向けには、eos_command、 eos_config などのモジュールが標準である
  • ネットワークモジュール一覧
• 2017/02/09 - 11 に沖縄オープンラボでAnsibleハッカソンが行われた
  • 失敗談やトラブルの共有は貴重なナレッジとなる
  • ansible-vault はパスワードを暗号化したい時に有効

感想

• 私もAnsibleをネットワーク機器向けに使えるか色々試しているのですが、まだまだ情報が少ないので、このように発表してくださる方がいらっしゃって助かります。

「自動化と画面」を考えてみました

• @qb0C80aE さん
• 自動化と画面を考えてみました from skipping classes
  www.slideshare.net

メモ

• clay というツール(https://github.com/qb0C80aE/clay) を作る経緯、考え方など

感想

• 作りたいものがあるとき、機能を絞って簡単に試して捨てれるもの、かつ自分でも理解できるレベルのもの、といったポリシーが紹介されていたのが印象に残りました。

タブレットPCでルータを設定してみた with 二次元バーコードリーダ

• @kooshin さん
• speakerdeck.com
• 関連記事: 『紙の手順書』でルータ設定を半自動化してみた with 二次元バーコードリーダ

メモ

• コマンド類を二次元バーコード化して印刷した紙の手順をリーダで読んでOSPFを設定するデモ動画

感想

• 発想力に脱帽です。「紙」の可能性の広がりを感じます。

全体を通して

今回初参加だったのですが、思ったよりもテーマが広くて自分にも身近に感じる内容がありました。 人気があって、参加枠に入るのが難しいのですが、次回もぜひ参加したいと思います。

会場提供や、運営、発表をしてくださった皆様、ありがとうございました。

はじめに

構成管理ツールのAnsible はCisco IOS、NX-OS、Juniper JUNOS、ARISTA、VyOS、等々のネットワーク機器に対応したモジュールもあります。

　参考：Network Modules一覧

しかし、比較的最近対応したためか、サーバー系のモジュールと比較すると情報が少ないです。特に日本語の情報が少ないです。 そこで、私が参考にさせていただいたページや、私がQiitaに書いてきたものも含め、日本語のページをまとめておきます。 Ansible 2.1 以降を利用した記事を中心にしています。

全般

• Ansibleを用いたネットワーク設定の自動化

  • 概要が紹介されています。

• Ansible Network Module

  • 概要、モジュールの分類、対応ベンダなどが紹介されています。

ARISTA+α

• ネットワーク運用者の為のAnsible
  • ARISTA対応モジュールの使用例です。後半のAnsibleハッカソンの資料ではネットワークモジュールの比較されている点が興味深かったです。

Juniper JUNOS 系

• Ansibleでラクラク設定管理
  • 自動化のメリット、Ansibleの特徴もていねいに解説されていて、junos_template モジュールの使用例が掲載されています。
  • この記事は、ネットワーク管理を自動化せよ という連載のひとつで、Ansible以外も扱っています。

Cisco IOS系

• Ansible 2.4 でネットワークプログラマビリティな運用を考える
  • show version の出力結果をパースする例があります。
  • ios_command モジュール。parse_cli_textfsm フィルター、 ntc-templates テンプレートを利用しています。
• Ansible を使用したシスコの自動化 (2017/11/10 追加)
  • Cisco Learning Network で、 ios_config モジュールの使い方が紹介されています。インターフェースとIPアドレスの一覧を個別のYAMLファイルにして、ansible-playbook コマンドの -e オプション経由で利用しています。
• Ansible の IOS 関連モジュールを試してみる
  • Cisco Japan Blog で　ios_command と ios_config モジュールの使い方が紹介されています。

• AnsibleでCisco IOSの情報収集 - ios_facts

  • Ansible 2.2 から追加された ios_facts モジュールを利用した例です。

• AnsibleでCisco IOSの情報収集 - snmp_facts

  • 汎用的に利用できる snmp_facts モジュールを利用した例です。

• AnsibleでCisco IOSの情報収集 - ios_commands

  • コンフィグ投入できる ios_command モジュールを利用した例です。

• AnsibleでCisco IOSに対して冪等性のある「no shutdown」をする

  • デフォルトで表示されないコマンドとどう付き合うかを考えました。

• Ansibleのios_configモジュールでinterfaceコマンドはparentsに指定するのが良さそう（検証付き）

  • 公式ドキュメントを読んでもいまいち使い道が分からなかった parents オプションの正しい使い方を導くために検証しました。

Cisco NX-OS系

• 企業ネットワーク最前線 実践! ネットワーク運用のコード化［最終回］Ansibleの活用による運用設定 (2018/02/05 追加)
  • Ansibleの基本と、 nxos_vlan を利用したVLAN設定と、 nxos_ip_interface を利用したIPアドレス設定のサンプルがあります。

Fortigate (FortiOS)系

• Ansible で Fortigate のポリシーを追加・変更する（Ansible 2.3 RC3版）

  • Ansible 2.3 から FortiOS に対応するため、ポリシー追加、変更を試しました。

• Ansible で Fortigate のコンフィグを取得する（Ansible 2.3 RC3版）

  • 同じく、コンフィグ取得を試しました。

PaloAlto(PAN-OS)系

• Ansible で PaloAlto のアドレスオブジェクトを追加する（Ansible 2.3 RC3版）
  • Ansible 2.3 から PAN-OS に対応するため、ポリシー追加、変更を試しました。

F5 系

• ansibleでBIG-IPを制御してみよう①
  • 以下の続編と合わせて、BIG-IP VE trial の環境構築から、基本設定、バーチャルサーバー作成、運用操作の例です。
  • 続編
    • ansibleでBIG-IPを制御してみよう②
    • ansibleでBIG-IPを制御してみよう③
• Ansible でBIG-IPを設定してみた
  • サーバープールの作成とメンバーの追加を行う例です。（※version 1.9.4）
  • [補足]
    • Ansible 2.4 あたりで F5 モジュールがだいぶ増えてきています。
    • F5モジュール一覧

アンテナを張っているモジュールに偏りがあるので、ほかにもまだ日本語情報があるかもしれません。 もし良い情報があれば、@akira6592 までご連絡いただければ幸いです。