@IT:パケットフローから負荷分散の基本を理解する
サーバ負荷分散の基本構成と動作 負荷分散装置(ロードバランサ)のニーズは現在も高まる一方です。従来はWebサーバのみを主な対象としていましたが、現在ではルータ#1/アプリケーションサーバ/メールサーバ/SIPサーバ/ファイアウォール/VPNゲートウェイ/ウイルスゲートウェイ/IDSなど、多種多様の機器やプロトコルが負荷分散の対象となっています。それに応じてロードバランサも現在では非常に多機能となっていますが、本連載では、全3回に渡ってアプリケーションベースではなく、ネットワークベースの技術、基本となるパケットフローやサーバヘルスチェック、接続維持などの動作について紹介します。また、パフォーマンス測定についてもお話ししましょう。 #1 ルータはレイヤ3でインターネット回線のマルチホーミングとして機能する(=複数のWAN回線を接続して、同時に通信させることで負荷分散し、必要な帯域を確保するし、
Webの表示速度を遅くする「SSLハンドシェイク」とは
Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を
不正アクセスを防止する通信技術(SSL)
「盗聴」「改ざん」「なりすまし」 インターネットが我々の生活基盤として浸透するにつれて、多くの人がその安全性を重要視するようになってきた。いわゆる電子商取引(EC)はもちろんのこと、個人間での私的な情報のやりとりにおいても、その重要性は日増しに高まっている。 インターネットの安全性とは何だろうか。それは大きく3つのポイントに絞られる。 通信相手は本人に間違いないか 通信内容が他人に盗み読まれないか 通信中に内容が改ざんされていないか である。これらのポイントが、インターネットの安全性を考える上で重要となる訳は、話を電話にたとえてみると分かりやすい。 次の図1では、左の女性が通信販売会社「AtMark通販」に電話をして、お気に入りの赤ワインを1本、クレジットカードで購入しようとしている。日常的にもよくあるシチュエーションだ。この図の中には、前出の3つの観点から安全性を損なう要素が盛り込んであ
BIND 9のセキュリティ対策
DNSは広く公開するサービスであるため、その運用には細心の注意が要求される。BINDを攻撃者から守るには何をすればよいか。今回はBINDで行うべきセキュリティ対策を紹介する。(編集局) もともとがパブリックなサービスであるDNSは、ゾーン情報を広く知らしめるための手段であり、そこへアクセスする対象も不特定多数です。一方キャッシュサービスは利用対象者を限定することができます。セキュアなサービスを提供するには、まずBINDの働きを整理し、それに応じた方策と万が一の場合の善後策を準備する必要があります。 DNS全般の対策 キャッシュサーバとゾーンサーバの分離 キャッシュサーバとゾーンサーバとでは、セキュリティに対するアプローチもサービスを利用する対象も違います。サーバを物理的に、できればキャッシュサーバはNAT配下などのクローズドな環境で利用することが望ましいといえます(図1)。
ガベージコレクタの仕組みを理解する
J2EEがミッションクリティカルな分野に適用されるようになり、Javaのパフォーマンスチューニングの重要性はさらに高まっています。パフォーマンスチューニングにはさまざまなパラメータがありますが、中でもJava VMに関連するチューニングの効果は大きいといわれています。本稿は、Java VMに関連するチューニング手法を学ぶための前提知識を提供することを目的にしています(編集部)。 ガベージコレクション(Garbage Collection:以下GC)と聞くと、「プログラマの煩雑なメモリ管理作業を軽減してくれるのはいいけど、アプリケーションの応答時間を遅らせたり、スループットを低下させたりして、パフォーマンスの観点からは非常に困ったものだ」というイメージを持つ人も多いのではないでしょうか。 GCはJava HotSpot仮想マシン(Java HotSpot Virtual Machine:以下
簡単インストールから始める初心者のためのRuby on Railsチュートリアル
Railsは、その名の通りプログラミング言語「Ruby」向けのWebアプリケーションフレームワークです。オープンソースで開発が続けられています。 よく見られるWebサービスは、データベースにデータを保存し、ブラウザーを使ってその入出力を行います。そのようなアプリケーションを作る場合、開発者はRailsを使うことで高い生産性を発揮することが可能です。 また、Railsはフルスタックなフレームワークなので、さまざまなタイプのアプリケーションを作ることができます。例えば、Androidアプリケーションに向けてJSONやXMLを出力するサーバーサイドに限ったアプリケーションを作ることもできます(参考「Androidアプリちょい足し開発レシピ(2):TwilioとRailsで作る、電話でテキスト読み上げアプリ」)。 近ごろはエンタープライズ領域での採用も多くなり、業務システムのクラウド化をRails
BGP運用の基礎
前回の「第2回 BGPの役割と仕組み」では、AS間で経路情報の交換を行うプロトコル「BGP」の基本的な仕組みついて解説しました。企業ユーザーが自社ネットワークをインターネットに接続する場合、少なからずこのBGPを意識する必要が出てきます。今回は、BGPを用いてインターネットに接続する場合に、その運用のヒントとなるトピックスを紹介していきましょう(編集局) インターネット・フルルートとトランジット インターネットに接続する場合、その接続形態にはいくつかの種類があります。ここでは、BGP(Border Gateway Protocol)の接続形態を説明します。 ・インターネット・フルルート 通常、インターネットに接続したBGPルータは、接続プロバイダよりインターネット上のすべての経路情報を受け取ります。これを「フルルート」といいます。各AS(Autonomous System)はフルルートを受
実践! Rで学ぶ統計解析の基礎 - @IT
Rは統計解析のブッシュナイフだ 実践! Rで学ぶ統計解析の基礎(1) オープンソースの統計処理言語・環境の「R」を使って実践的な統計解析のテクニックとリテラシーを習得しよう!
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
増えるログ、多様化するログをどう効率的に運用するか
増えるログ、多様化するログをどう効率的に運用するか:今さら聞けないfluentd~クラウド時代のログ管理入門(1)(1/2 ページ) 仮想化やクラウド化、モバイル化の進展に伴い、管理すべきログが多様化・肥大化しています。そんな中でも効率よく、意味のあるログ管理を実現するツールとして注目されている「fluentd」を、これから始めたい方のために一から解説します。 システムを安定して効率良く運用していくために、ログ管理は欠かせない要素の1つです。仮想化やクラウド化、モバイル化の進展につれてシステムはますます大規模化し、それに伴い管理すべきログが多様化・肥大化する傾向にあります。 fluentdはこういった中でも、効率よく、意味のあるログ管理を実現するために非常に有用なツールです。本連載では、fluentdの基本と具体的な活用方法を紹介します。 ログ管理の現状と課題 環境の仮想化・クラウド化、さ
DevOps実践に有用なZabbixの機能~開発と運用を近づける監視
DevOps実践に有用なZabbixの機能~開発と運用を近づける監視:クラウド&DevOps時代の運用をZabbixで(2)(1/2 ページ) ますますクラウド化が進む環境において、システムにはより迅速な対応が求められるようになっています。変化の早いシステムを適切に運用していくためにはどうすればいいのでしょうか? この記事では、クラウドやDevOpsを前提としたITシステムの「運用」に求められることを整理し、そういった運用に対して、オープンソースの統合監視ツール「Zabbix」がどのように有効活用できるかを紹介します。 第1回目の「クラウド&DevOps時代に求められる運用とは~Zabbixが有効な理由」では、クラウドを使ったDevOps実践に対してZabbixが多くの有用な機能を備えていることを紹介しました。第2回、第3回では、具体的にどのようにそれらの機能を活用できるか、 開発と運用を
未来予測を支える技術とPivotal/Mongo、Groonga
連載バックナンバー エレクトロニクスメーカー「GE」がPivotal出資で狙う市場 いわゆる「第3のプラットフォーム」に特化した企業「Pivotal」の設立は2013年4月でした(8月に日本法人Pivotalジャパンがスタート)。このときの出資企業にはEMCとVMwareだけではなく、General Electric(GE)も名を連ねていたのを覚えていますか。GEとPivotalはどこでつながるのでしょうか。2013年12月12日に開催されたPivotalジャパンサミット2013の基調講演にGE ソフトウェア チーフ・マーケティング・オフィサー John Magee氏が登壇し、GEの「インダストリアルインターネット戦略」を語りました。 「インダストリアルインターネット」 GEはいうまでもなく巨大でグローバルな製造業。冒頭にMagee氏は「日々、世界の25%以上もの電力がGEの装置で発電され
@IT:Linux起動の仕組みを理解しよう[rcスクリプト編]
今回は、前回紹介し切れなかったrcスクリプトについて解説する。rcスクリプトも、理屈を理解してしまえば容易に管理できる。管理方法のついでに、rcスクリプトの書き方もマスターしてしまおう。 前回のLinux起動の仕組みを理解しよう[init/inittab編]では、カーネルがinitプロセスを起動して、さまざまな処理を行うことを説明しました。今回は、各種サービスの起動を行うrcスクリプトについて見ていきましょう。 rcスクリプトの管理の仕組み rcスクリプトは、Windowsのautoexec.batに相当すると考えればいいでしょう。もちろん、rcスクリプトとautoexec.batでは異なる点があります。rcスクリプトは、対応する作業ごとに1つずつ、複数のファイルで構成されています。また、ランレベルごとに実行するrcスクリプトを変えることができます。 rcスクリプトの実体は、/etc/in
![@IT:Linux起動の仕組みを理解しよう[rcスクリプト編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
次世代パッケージ管理システム、pkg(8)
次世代パッケージ管理システム、pkg(8):FreeBSDのコレ知ってる?(3)(1/3 ページ) FreeBSD 10-CURRENTに、パッケージのビルドシステムや配布システム、管理システムなどを刷新した次世代パッケージ管理システム「pkg(8)」がマージされた。今回はその機能を紹介する。(編集部) 次世代パッケージ管理システム「pkg(8)」登場 FreeBSD 10-CURRENTに、これまで開発が進められてきた次世代パッケージ管理システムpkg(8)がマージされた。 pkg(8)は、apt-get(8)やyum(8)のようなものだと想像してもらえばよいだろう。もともとpkgngとして開発が進められてきたもので、portmaster(8)やportupgrade(8)などを置き換えるものではなく、パッケージのビルドシステム、配布システム、管理システムなども含めて新しく構築した次世代
エンジニアとして進化し続けるには
@ITゆかりの方々、カッコいいエンジニアの皆さんにお話を伺う本シリーズ、今回は日米で活躍する開発者 増井さんに、エンジニアが進化し続けるために必要なマインドセットについて解説してもらう いまエンジニアとして働いている人の中には、管理職などにならず一生エンジニアとして生きていきたいと考えている人もいるでしょう。その場合、次々と育っていく若いエンジニアに負けないために、年を重ねるとともにエンジニアとして進化し続けていかなければなりません。そのためには何が必要か考えてみましょう。 短期の「チャレンジ」と長期の「目標」を考えよう エンジニアとして進化し続けるためには、常に勉強し続けることが求められます。しかし新しく面白そうな技術が次々と生まれている今、漫然と新しいことを勉強していても、一線のエンジニアとして長く生き残ることは難しいでしょう。 必要なのは、正しいタイミングに正しい方向で努力していくこ
「うわっ…私のバージョン管理、ダメ過ぎ…?」を解決するGitの使い方“超”入門
「うわっ…私のバージョン管理、ダメ過ぎ…?」を解決するGitの使い方“超”入門:かんばん!~もし女子高生がRedmineでスクラム開発をしたら(5)(1/3 ページ) 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。 これまでのお話 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。 ひょんなきっかけから電子目安箱(カウンセラー)を開発することになった「ぷりん」と「まいん」の姉妹。第1回の『高校生になって初めてスクラムを始めました~「ストーリー」で何を作るかまとめよう』、第2回の『スプリントと“かんばん”でチームのビートを刻め!! ~ス
“クラウドOS”とは、何なのか?
「クラウドOS」という言葉が最近よく聞かれるようになった。CloudStackやOpenStackなどのクラウド基盤ソフトウェアが「クラウドOS」と呼ばれるケースが多くなる一方で、マイクロソフトは「クラウドOSビジョン」で同社の戦略を語り、ヒューレット・パッカード(HP)は「HP Cloud OS」を発表している。では、「クラウドOS」とは何なのだろうか。本記事ではその定義と現在の潮流を紹介しながら、その本質を探っていく。 そもそも、“クラウド”の定義は「NIST(National Institute of Standards and Technology、米国立標準技術研究所)」による定義が一般的なものとして定着している。 一方で「クラウドOS」の定義として定着しているものはなく、その示す意味や範囲には幅があるようだ。ここではいわゆる「クラウドOS」とはどういうものなのか、一般的だと思わ
マルチテナントアーキテクチャのバックアップ設計、考え方とNGパターン
マルチテナントアーキテクチャのバックアップ設計、考え方とNGパターン:ユーザー目線でチェック! Oracle Database 12cの知りたいところ(3)(1/3 ページ) データベースのバックアップは、障害発生時に復旧できるよう、正しく取得する必要があります。また、環境に則したバックアップ計画やリカバリ計画を検討しておく必要があります。12cで盛り込まれた機能を理解して、安全かつ効率のよいバックアッププロセスの設計を考えましょう。 (前回の記事へ) データベースの運用において、データベースのバックアップは最も重要なタスクといえます。しかし、システムに最適なバックアップ設計に十分な時間を割けない場合もあるかと思います。 12cマルチテナントアーキテクチャを使用したデータベースにおいて、最適なバックアップ設計を行うための検討材料になればと考え、第3回目となる今回は、12cで追加されたRec
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rubyプログラミングを始めるための基礎知識とインストール
教科書に載らないWebアプリケーションセキュリティ - @IT