360的网络运维自动化之路

360的网络运维自动化之路大纲1、软件在奇虎网络中发挥的作用2、奇虎在硬件设备上的VXLAN实践3、“SDN”Internet出口流量分析出口流量监控业务申告问题出口流量监控internet核心核心TAP核心核心接入serverLVSLVS流处理服务器流处理服务器集中存储骨干路由器骨干路由器Netflow采集处理设备数据存储Web接口路径主机间故障排查路径主机间故障排查internet核心核心核心核心接入服务器LVSLVSWeb接口信息收集数据库逻辑处理目前是通过SNMP采集设备的路由表、ARP表、MAC表、CRC信息；目前存在的问题：1.2.采集是周期性的，不具备实时性

采集收全球路由的设备时，SNMP无法胜任路径网络质量监控品质监控网络质量监控局限性：覆盖范围不够广，有时候不能说明问题不能发现交换机丢包问题.

parity

error造成的特定源IP和目标IP之间不通特定业务流不通Tail-drop解决方法：参照微软的pingmesh方法应对DDOS服务器tor服务器tor服务器torcorecore统计分析WEBEXABGPcorecoreinternet清洗中心BGP

FLOWSPECBGP

FLOWSPEC可以基于五元组进行流量的限速、屏蔽、重定向。并且可以使用BGP协议进行传递。Exabgp一个python实现的bgp，可以方便与程序互动电信防

DDOS设备管理及信息采集总结我们学到了什么python管理设备的方法设备管理方法管理方法数据格式telnetlibtelnet字符串pexpecttelnet/ssh字符串Paramikossh字符串ansiblessh字符串SNMPsnmpsnmp格式netconfssh、ssl等xml、yang结构化数据

网络可以借助ES,HADOOP,STORM等大数据分析应用，挖掘更多有用的东西与设备交互真的不容易设备管理及信息采集总结美好的未来OpenConfigOpenConfig

is

an

informal

working

group

of

network

operators

sharing

the

goalof

moving

our

networks

toward

a

more

dynamic,

programmable

infrastructure

byadopting

software-defined

networking

principles

such

as

declarativeconfiguration

and

model-driven

management

and

operations.Streaming

TelemetryStreaming

telemetry

is

a

new

paradigm

for

network

monitoring

in

which

data

isstreamed

from

devices

continuously

with

efficient,

incremental

updates.Operators

can

subscribe

to

the

specific

data

items

they

need,

usingOpenConfig

data

models

as

the

common

interface.奇虎私有云OPENSTACK变迁-vlan模式核心核心核心核心接入服务器NATNATinternet接入服务器OPENSTACKCONTROLLER网段B网段A接入接入服务器问题一：冗余性需要通过堆叠解决堆叠问题二：虚拟机不能热漂移VLAN奇虎私有云OPENSTACK变迁-原生VXLAN核心核心核心核心接入服务器Network

nodeNetwork

nodeinternet接入服务器OPENSTACKCONTROLLER主备NetworknodeNetworknodeVXLANOVSOVS服务器服务器服务器Networknode服务器NetworknodeOVSOVSVXLAN主备1.NetworkNode是瓶颈点2.OVS

VXLAN东西向流量的性能瓶颈如何解决OVS在VXLAN上的性能问题OVSOVSDPDK服务器网卡服务器网卡卸载迁移OVS到DPDK版本升级网卡1.卸载vxlan的checksum2.卸载vxlan封装和解封装OVSVLANOVSVXLANTORVXLAN将VXLAN功能卸载到TOR验证VXLAN核心VXLAN

TOR服务器VXLAN

TOR服务器OPENSTACKCONTROLLER核心NeutronDriver冗余网关组FULL-MESH

VXLAN验证了VXLAN和OPENSTACK结合的可行性EVPN带来的好处TORTORserverLACP核心核心TOR层面无需再使用堆叠技术即可实现接入层的冗余。使用EVPN的ESI(Ethernet

Segment

Identifier)标识TORTORTORTORRR使用BGP为控制协议，可以使用BGP的RR设计做自动发现，不用再配置full-mesh的静态配置正式上线的Openstack拓扑服务器leafLLDP服务器leafLLDP服务器leafLLDPspinespine拓扑管理NeutronOpenstackcontrollerRREVPN分布式网关分布式网关Drivercorecore从另外一个角度看SDN