はじめに こんにちは.2021年の4月からITSC Verda室のネットワーク開発チームでアルバイトをしている菅原大和(@drumato)と申します.本記事では,約半年間私が取り組んできたタスクである,「SDNによって自動的に仮想ルータクラスタをメンテナンス,ローリングアップデートする仕組みの検討と実装」についての成果をご紹介します.また,ここまでの活動で現在の実装が抱える問題点もわかったので,それも合わせて共有します.最後に,今後の私達のSDNシステムに必要な機能について取り上げます. 背景 KloudNFVプロジェクトについて LINEのほとんどのサービスは,自社で開発/運用されているプライベートクラウドのVerda上で開発/ホスティングされています.その中には,ネットワーク的かつセキュリティ的に高い要件を持つサービスが存在します.これに対し私達は著名なパブリッククラウドにおけるVPCと同等の機能を提供する必要があります.ここでのVPCとは,隔離されたネットワークと,NATやNetwork ACLなどのNFVサービスを連携して提供するものです.このうち前者に関しては,インハウスで開
こんにちは、LINEのプライベートクラウドサービスであるVerdaのLoad Balancer as a Service (LBaaS) のチームでTech Leadをしている早川です。このエントリでは私が2019年4月にLINEに入社してからの約2年半で体験した大規模LBaaSならではの興味深い問題をピックアップしてご紹介します。 Verda LBaaSについて VerdaのLBaaSは2016年ごろに稼働を開始したVerdaの中でも比較的歴史が長いサービスです。当時のLINEではハードウェアのアプライアンス製品を用いて提供されていたロードバランサのサービスを置き換える目的で開発されました。特徴としては実際にユーザのトラフィックを受けるいわゆるデータプレーンと呼ばれるコンポーネントも含めて全てがソフトウェアで実装されているということが挙げられます。 中でも個人的に気に入っているのは、L4LBのデータプレーンはLinuxのXDP (eXpress Data Path) という機能を用いて自前で実装されており、非常に高い性能が出せるという点です。2016年当初はXDPがmainline
LINE Engineering Blog official account
LINEの開発組織のそれぞれの部門やプロジェクトについて、その役割や体制、技術スタック、今後の課題やロードマップなどを具体的に紹介していく「Team & Project」シリーズを開始します。 第一回目である今回は、インフラ領域を統括するITサービスセンターでPrivate Cloud「Verda」を企画・開発・運用するVerda室において、OpenStackとKubernetesを用いたVerda Platformを開発しているVerda Platform開発チームを紹介します。 Verda Platform開発チームのzoom会議の様子 Verdaは、LINEの共通インフラ基盤であるプライベートクラウドです。LINEでは、厳密なセキュリティポリシーとプライバシーポリシーがあるため、そのモデルに適用させるには既存クラウドでは難しく、セキュリティ、規模、プラットフォームの成熟性、コストを考慮して、社内でプライベートなクラウドプラットフォームを構築しました。現在、LINEグループ内の全ての社員向けに提供されています。そしてプライベートクラウド自体は、60名ほどのインフラエンジ
