VyOS Users Meeting Japan #2 に行ってきた

http://vyosjp.connpass.com/event/9667/ に参加してきました。今回は、vyos/build-ami をメンテナンスしている trickv さんが上海から来日されたということで開催されました。
VyOSについてはこちら: http://vyos.net/wiki/Main_Page

メインセッション

VyOS 1.1.0 and NIFTY Cloud New Features @higebu

Tweetとか写真禁止のがちらほら

VyOS1.1.0 released (http://vyos.net/wiki/1.1.0/release_notes)
experimentalで VXLAN / DMVPNが入った
Litium branchが出た。新機能はここにpull req
試すなら IaaSの上で
- AWS / さくらのクラウド / IDCFクラウド / Nifty Cloud
- さくらのクラウドのVPCルータはVyOS / JSONで設定書いて、それをVyOSのconfigに変換するスクリプトを書いた。ref: VyOS Meetup*1
Nifty Cloudで新機能
- private LAN
- Router
- VPN gateway: Managed L2TPv3にも対応している。独自で拡張している。Storm controlなど(ebtables Nifty cloud original)
- (Un)managed L2TPv3 対応
- Managed L2TPv3、 xl2tpdをmanaged にするパッチを公開予定。ebtablesのstormcontrolとか追加。ebtableshは開発は止まっていてnftables
- macアドレスを通すか、ライフタイムやマルチキャスト、バースとしたときにどれだけ通すかを設定。独自拡張が入っているためOSSにしにくい。。。
自宅のRX1200とNifty Cloudを接続。家のRX1200からクラウドのインスタンスにIPアドレスをふったり、接続のdemo

VyOS VXLAN @upaa

VyOS Users Meeting *2, VyOSのVXLANの話 from upaa

VXLAN CLI作った話 (CLI綺麗)
Multicast based VTEPは、arp→multicast→larningで、どのMACがどのVTEPの下にいるか学習。賢い
VyOSのKenelが3.13になった
VXLAN in Linux
- KernelとVXLANの関係
iproute2のコード読むと勉強になる
bridge fdb show dev vxlan0便利だけどあまり知られていない
VNIやTTLを後から変更できない理由についての詳細な解説

About vyos/build-ami @trickv

こちらのコントリビュータ: https://github.com/vyos/build-ami

VyOSが日本で盛り上がってる http://www.google.com/trends/explore?hl=en-US&q=vyatta,+vyos&cmpt=q&content=1*q=vyatta%2C%20vyos&cmpt=q
MitelのNWをつないでるルータの話 (Confidentialなので会場だけで)
Ansibleを使ってAMIを作成
Rackspace / GCP / Azureなどに対応したい
Packer対応とかも
Need Help!

Kauli SSPにおけるVyOS導入事例とおまけ @SatchanP

Kauli SSPにおけるVyOSの導入事例 from Kazuhito Ohkawa

http://kau.li/ でのVyOS使用の事例
Connection 4億件の通信 per day 全てVyOSを通過してる
80%がショートパケット
- Peek trafic 500Mbps / 150k pps
SSP Handmade Serversをラックに詰め込みまくり
NUMAはOFF / 1coreサーバにしている
circular bufferは闇雲に多くすると遅延する
Intel NICのBuffer溢れが発生した。ポーリング間隔とキューを調整
CPU Affinityの設定
conntrack
- IP masqueradeでは大事
- メモリ消費するので注意
- conntrack周りのtimeoutは短くしまくった
- Serverいっぱいあるので無慈悲に短く
マイクロバーストトラフィックはnono-secでの出来事。SWがパケットを一瞬で捨てる悩みのたね

Debian JessieでVyOSをビルドする話、vyos-cfg-zabbix-agentの話（仮）@hiroysato

資料: http://hiroyuki-sato.github.io/vyos-user-meeting-japan-2/#/

前回のsqueezeでビルドする話
- pbuilder/cowbuilderを教えてもらった
ソーシャルデバッグの話
- 特定環境下で起こる不具合をソーシャルデバッグ
Zabbix agent for VyOS
- Zabbix agent command for VyOS (https://github.com/hiroyuki-sato/vyos-cfg-zabbix-agent)

LT

単位時間あたりの新規 NAT session 数の最大値を測ってみた

Measurement of Maximum new NAT-sessionsper second / How to send packets from @ otsuka752

VyOS 10万セッションのNATでも動く
単位時間あたりのセッション数は？
TCPreplayを使った
20,000ppsあたりまではエラーなし。30,000ppsくらいからエラーが出始めた
サイト作った Tcpreplay - pcap ファイルの書き換えと再送信ユーティリティ

まとめ

今回も深いお話で非常に勉強になりました。VyOSをプロダクションでヘビーに使っている事例お増えてきて機能もドシドシ追加されているので、試してみるのはいかがでしょうか。
久しくVyatta / VyOS 触っていないので触ってみなければ。

<a href="http://togetter.com/li/740211">VyOS Users Meeting Japan #2</a>
VyOS Users Meeting Japan #2 - Togetterまとめ

まめ畑

ゆるゆると書いていきます