エンタープライズ・モニタリングのつぼ インデックス - @IT
完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13) 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6) ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ Cisco SystemsのIntent-based Networkingは、どうネットワークエ
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
300行足らずで書けるJavaによるOpenFlowコントローラ - 日々雑感
276行(ライセンス宣言を除いた222行)という数値にはインパクトがないような気もするが、OpenFlowコントローラをJavaで書いたみたので、その事をネタに久しぶりにブログを更新してみようかと。 いくつかのコントローラの実装を見たところ、エラー処理、例外処理とかを除けば基本的な部分を作成するのは自分でも出来る気がしたので、OpenFlowに興味もあるし、勉強がてら単純なOpenFlowコントローラを実装してみた。OpenFlowは今のところver. 1.1まで仕様が公開されているが、実装としてはver. 1.0までしか公開されていないようなので、ver. 1.0ベースでの実装ということにした。 言語の選択 個人的には、最近、Pythonをよく使っている(NetworkXが便利というのがその理由だが)のもあって、Pythonが一番慣れているのだが、動的型付け言語なので型チェックがないとか
完全解剖「名前とアドレス」
ネットワーク上ではIPアドレスやMACアドレス、コンピュータ名、ホスト名などさまざまな名前とアドレスにあふれている。悩みがちなこれら「ID」を詳細に解説していこう! 2009年06月01日 09時00分 ネットワーク 複雑な関係を解きほぐして理解しよう 第5回 Windowsネットワークの名前と番号 Windowsネットワークの最初の関門は名前解決だろう。何しろ「過去の互換性」を保ちつつ「業界標準」に準拠し、しかも「先進性」も取り込まなければならないからだ。ここでは、Windowsネットワークの名前について、過去、現在、そして未来の仕様を解説する。 2009年05月25日 09時00分 ネットワーク Webやメールで使われる名前の正体を理解しよう 第4回 インターネットで使うドメイン名と名前解決 インターネットでは「ドメイン名」で相手を識別し、DNS(Domain Name System)
ほかの拠点やインターネットとは、どうやって接続するの? (1/3)
異なる拠点にあるLAN同士をWANで相互接続 LANの目的は社屋内でのデータのやりとりだ。しかし、ある程度の事業規模を持つ企業であれば、本社のほかに、支社や複数の営業所を持つだろうし、製造業であれば工場、流通業であれば店舗や倉庫、物流センターなどの拠点を持っているはずだ。こうした拠点同士を相互に接続し、同一のネットワークとして構成するのが、WAN(Wide Area Network)である。 もっとも、一般企業がケーブルを敷設したりネットワーク機器を設置できるのは自社の敷地内だけだ。そのため、WANを構築する場合は、公道にケーブルの敷設や機器を設置する認可を受けた通信事業者のWANサービスを利用することになる。 WANサービスは、専用線とVPN型サービスの大きく2種類に分けられる(図1)。従来、異なる場所にある拠点同士をつなぐには専用線と呼ばれる回線を拠点に引き込んで、相互接続するのが一般
ダウンは禁物!スイッチやネットワークの障害対策とは? (1/2)
企業ネットワークはどう守る? 企業ネットワークの障害対策には、いくつかの手法がある。その中でも中心となるのが、障害が発生したら問題となる部分を二重、三重の構成にする「冗長化」である。冗長化の方法は対象によって異なり、コアスイッチ(レイヤ3スイッチ)であれば機器の二重化、機器間を結ぶ回線であれば回線の多重化、そしてフロアスイッチ(レイヤ2スイッチ)の部分であれば、ネットワークトポロジ(ネットワーク構成)をリング構成にするといった方法になる(図1)。 また、ネットワーク機器の冗長化には大きく2通りの方法がある(図2)。1つは障害が発生しても動作が続けられるよう、機器内のパーツ(電源やファン、インターフェイス、CPUなど)を冗長化しておく方法だ。大型のシャーシ型スイッチや一部のボックス型スイッチなどが搭載している機能である。 もう1つの方法は、障害が発生したらその機器(運用機)は停止させ、別の機
昔と今では大違い!ネットワーク構築の要件を学ぶ (1/2)
国内での企業のネットワーク普及率は、非常に高い。総務省の「通信利用動向調査」によると、従業員100名以上の企業のネットワーク構築率は2006年末の段階で88.1%に上るという。また、このうち「企業内通信網(LAN+WAN)」のみは22.7%で、57.9%は他企業との「企業間通信網」まで構築しているようだ。つまり、ネットワークをゼロから構築するというのは、すでに少なくなっているのが実態といえる。 しかし、機器や設備の陳腐化や組織変更や引っ越し、合併やビジネスの変革など、さまざまな理由でネットワークは作り直される。小規模な継ぎ足しや拡張でしのいでいるケースも多いだろうが、根本的な不満を解消するため、再構築を目論む企業は多いはずだ。 では、ネットワークの構築においては、なにから手を付ければよいかというと、これは今も昔も「要件の定義」である。ネットワーク構築でなにを求めるか? これが決まらない限り
サーバルームとバックボーンネットワークとは? (1/3)
企業のITを支える見えないインフラ 企業のITシステムには、ユーザーにも見える部分だけでなく、バックボーンネットワークやサーバルームなどのように目に見えない部分がある。目に見えない部分は家庭における電気・ガス・水道と同様に、企業ITにおける「インフラ」であり、正しく機能している限りは、ユーザーからその存在を意識されることはない。しかし、ひとたびトラブルが起きてネットワークが使えなくなれば、管理者に大量のクレームが寄せられることになる。 システムのトラブルによる予期せぬ業務の停滞は「機会損失」であり、許容できるものではない。そのため、バックボーンネットワークやサーバルームには、止めないためのさまざまな仕組みが用いられる。基本的な考え方は、SPOF(Single Point of Failure)、すなわち「その部分に障害が発生すると、システム全体に影響を及ぼすような部分」をなくすことにある。
レイヤ3の論理設計とL3スイッチの活用法 (1/4)
大規模ネットワークのサブネット分割 Ethernet上で動作する通信プロトコルは、端末同士の通信を開始するにあたり、例外なくブロードキャストパケットを送受信する。ブロードキャストは、ネットワーク内のすべての端末が受信し、処理を要求されるパケットだ。 しかし、このブロードキャストパケットが大量に送信されると、ブロードキャストパケットが到達する範囲(=ブロードキャストドメイン)の端末の処理能力を浪費することになる。また、スイッチ導入以前のCSMA/CD方式のEthernetではコリジョンが大量に発生して、LANの効率が著しく下がる。経験的には、秒あたり100程度のブロードキャストパケットが送信されると、コリジョンの多発やパソコンの処理能力の低下により、LAN全体の性能が著しく低下する「ブロードキャストストーム」に陥ることがある。 これを防止するには、ブロードキャストドメイン内の端末台数を減らす
【連載】 「ルータとL3スイッチの違い」を正しく説明できますか?[第1回] - Computerworld
「ルータとL3スイッチの違い」を正しく説明できますか?[第1回] [第1回]ルータとL3スイッチが誕生した理由 知人のA氏がこんなことを言っていた。「もうルータは古いよ。レイヤー3(L3)スイッチに置き換えるべきだね」と。その理由を尋ねると、「ルータはソフトウェア処理だから遅いんだ。だけど、L3スイッチはハードウェア処理だから速いのさ」と答えた。A氏曰く、すべてのルータをL3スイッチに置き換えるべきだそうだ。本連載では、ルータとL3スイッチのほんとうの違いとその役割分担について解説する。 犬塚昌利/高梨哲史 企業ネットワークを取り巻く環境が 変化したことによって誕生したルータとL3スイッチ かつては通信事業者や企業向けのネットワーク機器と位置づけられていた「ルータ」は、ブロードバンド接続する家庭のネットワークにおいても身近な存在となった。現在は、セキュリティ機能や無線LAN機能を搭載し
OpenFlowの本質は「プログラマブルであること」
ネットワークの新しいスイッチングアーキテクチャとして登場した「OpenFlow」。ネットワークの分野で注目されている技術の1つです。なぜOpenFlowが注目されているのでしょうか? 先週行われた「オープンクラウドキャンパス」では、OpenFlowについて現在取り組んでいるさまざまな企業、NTTデータ、NEC、ミドクラ、シトリックスなどから発表があったのですが、その最後の質疑応答で次のような質問がありました。 会場 「フローベースのネットワーク制御は、例えばMPLSなどでも可能だと思うのですが、なぜOpenFlowなのでしょうか?」 NECの岩田淳氏がこの質問に次のように答えています。 岩田氏 「OpenFlowの本質は『プログラマブルであること』なんです」 OpenFlowがなぜ重要なのか、なぜクラウドの時代にOpenFlowが開発され注目されているのか、この岩田氏の答えは文字通り本質を
非同期I/O Linux
非同期I/O 概説 Introduction to Asynchronous I/O AIO, I/O Multiplexing… 2007年8月6日 KLab 株式会社 Kラボラトリー 廣瀬 正明 Copyright © KLab Inc. All rights reserved. 今日の目的 非同期I/Oとは何かを知る 非同期I/Oを使うと何がうれしいのかを知る 非同期I/Oを実現する手段(複数)を知る Copyright © KLab Inc. All rights reserved. アジェンダ 非同期I/Oを使う理由 非同期I/Oとは? AIOの実装を紹介 AIOの使い方 落穂ひろい Copyright © KLab Inc. All rights reserved. アジェンダ 非同期I/Oを使う理由 非同期I/Oとは? AIOの実装を紹介 AIOの使い方 落穂ひろ
MIBの監視対象オブジェクトを分類する
SNMPの動作自体は名前の示すように非常にシンプルですが、アクセス対象であるMIBはお世辞にもシンプルとは言えません(第2回「どのようにしてネットワークを管理するのか?」参照)。そこで、今回はこのMIBがどのような構造をしているか、また標準MIBの中でも基本であるMIB-2にどのような情報が定義されているかを具体的に解説したいと思います。 3種類の機能を5つのコマンドで実行 SNMPによるネットワークシステムの管理とは「機器の管理情報ベース(MIB:Management Information Base)の情報を取得(または更新)する」ことであるといえます。どのような情報がMIBで管理されているかは機器によって異なりますが、SNMPで管理される機器は必ずMIBを保持しています。 MIBの目的はネットワーク管理における標準的な情報管理構造の確立です。そのため多くのベンダが作成することが予想さ
どのようにしてネットワークを管理するのか?
前回「なぜネットワークを管理しなければならないか」はネットワークシステム管理の意義と、SNMPというプロトコルについて概要を解説しました。今回はSNMPが実際にどのようにしてネットワークシステムを管理するか、そのアーキテクチャについて解説します。 機器の情報を蓄積するMIB(Management Information Base) SNMPによって何が管理できるかは、監視する機器の情報の集合である管理情報ベースによって左右されます。この管理情報ベースは一般に「MIB(Management Information Base)」と呼ばれています。 MIBの実体は監視対象機器にあり、SNMPのエージェントはこのMIBの内容から現在の機器の状態を判断します。SNMPではMIBで管理されていない情報を取得することはできません。そのため、MIBがどのような情報を、どのように管理しているのかを知っておく
なぜネットワークを管理しなければならないか?
この連載では、SNMPについて説明します。SNMPの管理モデルと役割、 SNMPのアーキテクチャとしてMIBの基礎とSNMPの動作、またMIBの拡張について解説していきます。 SNMP(Simple Network Management Protocol)はネットワークシステムを監視し管理するためのプロトコルです。近年のネットワークシステム管理の重要度が認知されるにつれ、SNMPによって実現するシステム管理ツールが注目を集めています。 この連載では「SNMP」とはどのようなプロトコルなのか、実際にSNMPによってどのような管理ができるのか、また管理情報ベース(MIB)によってどのような情報を取得できるのかを解説します。今回はまずSNMPの概要を理解していただくため、SNMPの管理モデルと役割を解説します。 ネットワークシステムに不可欠な「管理」 SNMPについての解説をする前に、まずネット
ネットワークの遅延について真面目に書く - たごもりすメモ
遅延(レイテンシ)とはなにか? - はてなポイント3万を使い切るまで死なない日記 この記事に果てしなくテキトーなことが書いてあってこれを真っ向から信じられると大変迷惑なので、こと細かに真面目に書くことにする。 ……つもりだったが、なんか果てしなくめんどくさくなったのでテキトーに書き散らすことにした。大学の教科書にそのへん詳しいのがいくらでもあったのに、見付からねーし。どこいったんだ。 信号の伝送速度について まず光速度 3.0*10^8 m/s というのは真空中の値*1であって、光ファイバや電線の信号伝送速度はもっと遅い。一般的には光ファイバが 2.0*10^8 m/s 程度とか言われていて、電線についてもモノによってあれこれある。詳しくは波長短縮率とかの単語でググれ。ざっくりとでも30万キロとか恥ずかしいことは言うな。 またどんな距離の都市間でも直接接続できるわけではない。500kmくら
Java で簡単ソケットプログラミング
必要があって java でのソケットプログラミングについて調べたのですが、C で書くのと比べると ものすごく簡単にプログラミングできてしまいます。おまけに java はクラスライブラリが充実しているので、 取得したバイト列の扱いもものすごく楽に行えます。もう、C ではめんどうくさくてプログラミングできないかもしれないと 思ってしまったくらいです。 コード量が少ないので、ソースを読んでもらった方が早いのですが、簡単に説明させていただきます。 なお、以下の説明は Java 2 SDK, Standard Edition version 1.4.0(以下 JDK 1.4) の環境で行っています。 ソケットプログラミングに必要なクラス サーバ側ソケットは java.net.ServerSocket を使います。コンストラクタの形式は色々とあるようですが、 以下ではポート番号のみを指定するコンスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssh/SSHプロトコル概要 - 春山征吾のWiki
トップページ
ASCII.jp:実績がモノをいう!Ethernetとスイッチの仕組み (1/3)