CloudStackとネットワーク機器の連携
CloudStackは、オープンソースベースのIaaSクラウド構築・運用ソフトウェア。使いやすく、機能が充実していることなどから、大規模なデータセンター事業者や組織での導入が相次いでいる。本連載では、このソフトウェアをプライベートクラウド構築に活用する方法を紹介する CloudStackのネットワーク構成 今回はCloudStackとネットワーク機器との連携について紹介します。 CloudStackではDHCP、NAT、負荷分散, ポート転送などのさまざまなネットワーク機能をクラウドの利用者に提供可能であり、それらの機能を提供するために使用するモジュールを「ネットワークサービスプロバイダ」と呼びます。 通常はCloudStack標準のVirtual Routerによって、上記のさまざまなネットワーク機能が提供されますが、CloudStack 3.0ではさらにCitrix NetScaler
急速なビジネスの変化に対応できる「BRMS」の常識
急速なビジネスの変化に対応できる「BRMS」の常識:企業システムの常識をJBossで身につける(終)(1/4 ページ) 企業向けアプリケーションのさまざまな“常識”をJavaのオープンソース・フレームワーク群である「JBoss」から学んでいきましょう。企業システムを構築するうえでの基礎となる知識をリファレンス感覚で説明していきます。初心者から中堅、ベテランまで大歓迎! 貴社では、ビジネスルールを定めていますか? 企業における「ビジネスルール」について、読者はどのようなものを想像しますか? その名のとおり、「ビジネスにおけるルール」というものを想像するのではないでしょうか。企業を取り巻く環境は、常に急速な変化が伴います。このような変化に対応できるように、昨今の企業では、一定のビジネスルールを定義しておき管理するケースが増えています。 今回は、ビジネスルールの概要について説明し、企業におけるビ
NETMARKとiproute2でトラフィックを完全掌握 - @IT
第12回 NETMARKとiproute2でトラフィックを完全掌握 面 和毅 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ シニアマネージャ 2006/11/21 前回では例を挙げて「NETMARK」を説明しました。今回は、NETMARKと「iptables/iproute2」を組み合わせて、より面白い環境を構築してみましょう。 今回も説明のためにVMwareイメージを用いて解説を行いますので、実際に手元で設定ファイルを確認したい場合には、以下のURLから今回のVMwareイメージを含むファイル「atmarkit_part12.tar.gz」をダウンロードしてください。 ルーティングをコントロールするiproute2 iproute2は、パケットのルーティングテーブルを操作するパッケージです。Linuxに通常入っ
@IT:手軽なLAN接続がウリのL2トンネリング、どのサービスがお得?
最適インフラビルダーからの提言~どこまでアウトソースするか?~ 特集:マネージド・サービスの選び方 手軽なLAN接続がウリのL2トンネリング、 どのサービスがお得? 2006/5/16 大宅宗次 もうかなり前の話になるが、個人や企業がインターネットを介して手軽にVPNを構築できるソフトイーサ(SoftEther)というフリーソフトが話題となった。ソフトイーサはイーサネットフレームをIPパケットにカプセル化して転送する「レイヤ2トンネリング」に分類される技術を用いる。 しかし、こうした技術的な話より、仮想ハブと仮想LANカードという発想で、遠隔であるにもかかわらず、まるでハブにケーブルを接続するだけのように簡単に接続できる点が注目された。ソフトイーサ自体のさらに詳しい話はほかに譲るとして、このソフトイーサの話題は通信事業者の提供するVPNサービスやマネージドサービスの方向性にも少なからず影響
連載:詳説 TCP/IPプロトコル 第7回 イーサネット(その2) イーサネットのフレーム構造
イーサネットでは、パケットという用語の代わりににフレームという用語が使われ、イーサネット・フレームとも呼ばれている。DIXイーサネットとIEEE 802.3のフレーム・フォーマットは、「タイプ」フィールドが「長さ/タイプ」フィールドとして使われている点と、オプション・フィールドが追加された点以外は基本的には同じである。 イーサネットのフレーム・フォーマット DIXイーサネットとIEEE 802.3のフレーム・フォーマットは、「タイプ」フィールドが「長さ/タイプ」フィールドとして使われている点と、オプションが追加された点以外は基本的には同じである。 ■プリアンブル イーサネットのフレームは「プリアンブル」から始まる。これはLANに接続しているインターフェイスにフレーム送信の開始を認識させ、同期をとるタイミングを与えるための信号である。DIXイーサネットでは、サイズが8オクテット(64bit)
双方向通信を実現! WebSocketを使いこなそう
(1)Ajax XmlHttpRequestオブジェクト(JavaScript)を利用した非同期通信処理のこと。Googleマップを筆頭とするWebアプリケーションで活用されている。ブラウザからサーバ側に非同期でリクエストを実施してデータを受け取り、JavaScriptにより部分的にページを更新することで、ページ全体を更新するよりも低負荷でサーバと通信できる。また、通信中も操作を継続できるので、エンド・ユーザーの操作を妨げられることもなく、ユーザビリティに優れる。デメリットとして、基本的にブラウザからのリクエストで動作する仕組みなので、サーバ側から自動でデータを送信することはない。
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
「天に召されたデータに献杯!」
「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。(編集部) 100人近くが「天に召されたデータに献杯!」 「天に召されたデータに献杯!」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた?』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの
ifconfig ~(IP)ネットワーク環境の確認/設定を行う
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。 目的と用途 ifconfigコマンドはLinuxなど、主にUNIX系OSで用いるネットワーク環境の状態確認や設定確認、設定のためのコマンドだ。ホストに設置された有線LANや無線LANなどのネットワークインタフェースに対し、IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる。加えて、現在の設定を確認できる。 現在ではほとんどの場合、IPv4のためにifconfigコマンドを用いるだろう。だが、歴史的にさまざまなOSやプロトコルに対応するよう開発された経緯がある
管理が困難―分散処理の常識はZooKeeperで変わる
管理が困難―分散処理の常識はZooKeeperで変わる:ビッグデータ処理の常識をJavaで身につける(8)(1/3 ページ) Hadoopをはじめ、Java言語を使って構築されることが多い「ビッグデータ」処理のためのフレームワーク/ライブラリを紹介しながら、大量データを活用するための技術の常識を身に付けていく連載 分散処理の課題が「管理」なのは常識 複数の計算機上で動作(分散)するアプリケーション、ソフトウェアが多く存在します。分散ソフトウェアは複数の計算機で動作することで大量のデータを扱えたり、高負荷な状況に対処します。本稿では、複数の計算機(クラスタ)で動作する各サーバを「インスタンス」と呼びます。 本連載で紹介した分散Key-Valueデータベースである「HBase」は複数の計算機で動作する代表的なソフトウェアです。両ソフトウェアはともに「Apache ZooKeeper」(以下、Z
twitterブームの陰で注目を集める“Erlang” - @IT
2007/04/27 “twitter”がブームだ。140バイト以内の短いメッセージで“現在進行形”の自分のステータスをほかのユーザーとシェアするだけのオンラインサービスだが、本国の米国はもとより、日本でも非常な人気を集めている。Alexaでアクセス数の推移を調べると、今年に入ってから本格的にブレークしている様子が分かる。4月22日にはニューヨークタイムズもtwitterと、サンフランシスコ在住の創業者2人を記事で取り上げている。 twitterのコミュニケーションツールとしての新しさ twitterに参加してみると、チャットやメール、SNSといった、既存のコミュニケーションツールのいずれとも異なる、不思議なつながり方が新鮮で楽しい。熱心にメッセージを更新するユーザーを見ていると、CUSeeMe、ICQ、mixiなどが登場したときに人々が示した熱狂に近いものを感じる。 twitterでは、
Linux起動の仕組みを理解しよう[init/inittab編](1/2)
Linux起動の仕組みを理解しよう[init/inittab編]:Windowsユーザーに教えるLinuxの常識(10)(1/2 ページ) カーネルが呼び出されてからログインプロンプトが表示されるまでの間に、一体どのような処理が行われているのか。これを理解するには、この部分の全般をつかさどるinitとその設定ファイルであるinittabがカギとなる。 Linuxが起動するまでの流れや、起動に際して使用されるファイルについて知っておくことは有益でしょう。そこで、今回と次回の2回に分けて、Linuxの起動の仕組みを紹介します。説明の都合上、用語の説明が多少前後するところもありますがご了承ください。 Linux起動の流れ まず、Linuxが起動するまでの大まかな流れを概観しておきましょう。 マシンの電源をオンにすると、BIOSが起動して制御をハードディスクのMBRなどに移管します。Linuxの場
@IT:特集:SAN導入実践テクニック - Part.2
前回「スモールスタートからはじめるSAN導入」はSANの基本的な考え方を紹介し、まずはスモールスタートで始めることをおすすめした。今回は、そのスモールスタートの具体的な方法として、SANのもっとも初歩的なバックアップ統合(=LANフリーバックアップ)を紹介したい。必要となるパーツや導入方法を具体的に挙げながら、SAN導入の第一歩を順を追って解説していく。 ●バックアップ統合とは まず、以下のような顧客の声に耳を傾けてみよう。 「現在各サーバにDATテープ装置が接続されていて、サーバごとにバックアップを取っている。そしてそのバックアップ作業は個別に実施しなくてはならないので、作業が大変」 「バックアップサーバを用意してネットワーク経由でバックアップを取っているが、バックアップ作業中はサーバから大量のデータ送信が発生し、サーバへのアクセスが極端に遅くなってしまうのが悩み」 多くのシステム管理者
特集:IP技術者のためのSAN入門
Part.2 SANの基本要素と用語を整理する SANと一口にいっても、実際にはさまざまな要素から構成されています(図3)。本章では、SANを構成する各コンポーネントについて説明していきます。 HBA(Host Bus Adapter) サーバをSANに接続するために必要なアダプタです。SCSIボードやイーサネットのNIC(Network Interface Card)と同様に、PCIバスやSバスのものが提供されています。HBAは、サーバのOSからはSCSIボードと同じように認識されますが、プロトコル変換やフロー制御、インターフェイス変換など、非常に多くの処理をハードウェアで実行しています。これは、基本的にインターフェイスを提供する機能しか持っていないイーサネットのNICと、大きく異なっている点です。このことにより、サーバのCPUに負荷をかけることなく、データ伝送を高速に行えます。 ケーブ
VMware Infrastructure 3のストレージ機構[3]
RDMの仕組み ではRDMはどのように実現されているのかを見てみよう。まず普通のVMFSがある。この中に「マッピングファイル」と呼ばれる構成ファイルを作成する。 マッピングファイルにはRDMで利用するRaw LUNの情報が記述されている。仮想マシンからのRead/Writeは、このマッピングファイルの情報に基づいてRaw LUNにリダイレクトされる。 RDMの構成モード RDMには2種類の構成モードがある。「仮想互換モード」と「物理互換モード」である。 仮想互換モードでは、マップされているRaw LUNに対しても仮想化レイヤが仲介してI/Oをハンドリングする。このため、仮想マシンのさまざまな利点をそのまま享受することが可能である。例えば仮想マシンのスナップショット機能やVCBといった機能を、VMDKファイルを用いているときと同様に活用することができる。 物理互換モードでは、マップされている
@IT Special PR:OpenFlowで切り開くIBMのクラウドコンピューティング基盤
ネットワークが抱える課題を解決する「最終兵器」 OpenFlowで切り開く IBMのクラウドコンピューティング基盤 2011/12/12 サーバやストレージに比べて仮想化の立ち遅れが目立ち、クラウドコンピューティングに対応できる柔軟性に欠けていたネットワーキングの領域が、「OpenFlow」という技術によって変わろうとしている。標準化団体の一員としてOpenFlowの推進に取り組むIBMに、その特徴を聞いた。 立ち遅れていたネットワーキング分野を変える「鍵」 仮想化技術の浸透によって、われわれはサーバやストレージといったコンピューティングリソースを、必要に応じて自由自在に割り当てて利用し、一元的に管理できるようになった。だが、そこから少々立ち遅れている領域がある。「ネットワーク」だ。 そこで、ネットワークも他のリソースと同じように一元的に管理し、制御したいというニーズが高まっている。これを
Linuxで作るファイアウォール
今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す
仮想マシンの集約密度を決めるサイジング
「/dev/sdb」のところには、仮想マシンを格納する予定のブロックデバイスを指定します。ここでは、ファイルシステム上のディレクトリではなく、あくまでもRawデバイスを指定することに注意してください。ディレクトリを指定してしまうと、ページキャッシュが挟まった性能になってしまいます。 先ほど、sarの-bオプションを用いて取得したディスクの消費帯域幅は、あくまでもディスクデバイスへの読み出し、書き込みの値です。そのため、ここでも純粋にディスクデバイスへの読み出し、書き込み性能を計測する必要があります。結果は以下のように出力されます。 ,----------------------------------------------------------------. | Item | Time | Rate | Usr CPU | Sys CPU | +--------------------
切っても切れない仮想化とストレージの関係
ファイルかボリュームか、それが問題だ その前に、まず、仮想マシンのフォーマットについて少し整理しておきたいと思います。Xenでは仮想マシンは「ファイル」または「ボリューム」という単位で作成することになります。 ファイルについては説明不要かと思います。ここでいうボリュームというのは、ディスクそのもの(/dev/sdaなど)、ディスク上のパーティション(/dev/sda1)、LVMの論理ボリューム(/dev/Vg-01/Vol-01など)のいずれかを指します。それぞれは以下のような階層構造になっています。 各フォーマットの特徴を簡単にまとめてみましょう。 ■ファイル形式 取り回しが容易。仮想マシン実体をごっそりコピーしたり、ネットワーク経由で転送したりという操作が、普段使い慣れたcpやscpといったコマンドで簡単に行えます。実体ファイルは作成時にサイズ指定できるので、柔軟に容量を割り当てること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HAを見守る「Watchdog」と「STONITH」
