辞めていった人達が作ったシステムの保守を楽しいものにする - ariyasacca(2012-03-18)
▼ [Software]辞めていった人達が作ったシステムの保守を楽しいものにする はてなは「絶対すべきでないこと」をやらかしたのか? nabokov7; rehash : ライブドアという会社の話をしよう - Q12. 次世代ブログサービス(になるはずだった) nowaの撤退をどうみた?(下) この辺りの話題を眺めていて思うところあったので少し書いてみる。 別にはてな社やライブドア社がどうだって話ではなくて、システムやソフトウェアを開発する仕事の話です。 まず、大前提として、 新しくスクラッチから書き起こす 既にある機能と互換性を保ちながら改修する プログラマにとっては、前者の方が圧倒的に楽しい仕事だと思ってます。(最近無くなったらしいけど)グーグル社の20%ルールは、開発者の創造性を巧く引き出せるよう上手に設計された制度です。 ただ、現実問題として、IT業界では後者の仕事を行う機会の方が
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
RSTP -ラピッドスパニングツリー-
RSTP -ラピッドスパニングツリー- RSTP(Rapid Spanning Tree Protocol) さてさて、今までSTP(IEEE802.1d)については解説をしてきました。 IEEE802.1dはループフリーな冗長構成を簡単に構成できるため大変便利なのですが、残念ながら1つ大きなデメリットがありました。 それは、 STPではどんなにがんばっても最大で50秒の通信断が発生してしまう ということです。 アプリケーションによっては、その数十秒の通信断が命取りとなる場合もあり、 ミッションクリティカルな環境では決して使いやすいとはいえないのが現状でした。 特に音声やビデオといった遅延に影響されやすいトラフィックには不向きですね。 そこで現状のSTPの弱点を克服するべく開発されたプロトコルがRSTP (ラピッドスパニングツリープロトコル)です。 RSTPを使用すればスパニングツリーの再
[冗長化・耐障害設計]スイッチ2重化はNICとセットで
仮想環境におけるネットワークで特に重要なのが、冗長化をはじめとした耐障害性を高める構成である。見かけは1台のサーバーでも、仮想環境を導入している場合は、その上で多数の仮想サーバーが動作している。つまり、その分、障害などの影響を受ける範囲が大きくなるということになる。 ネットワーク周りで冗長化の対象となる個所は二つ。一つは物理サーバーとスイッチをつなぐリンク。もう一つは、そうしたリンクを束ねて上位ネットワークと接続するスイッチである。それぞれに実現手段はいくつかある。ただ、独立して見えるが、実はリンクの冗長化とスイッチの冗長化は組み合わせられるパターンが決まっている。 方式はNICとスイッチをセットで選ぶ まずリンクの冗長化については、NICを二つ搭載し、リンクを2重にするのが一般的な手法である。こうすると、リンクの一方が切れても、もう一方で通信を継続できる。 第1回でも触れたように、NIC
![[冗長化・耐障害設計]スイッチ2重化はNICとセットで](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
NIC冗長化(bonding) — server-memo.net
bondingとは? 簡単に書くと複数のNICを一つにまとめて、負荷分散や冗長化を行うというものです。 kernelのモジュールである「bondモジュール」をつかうので、bondingといったように呼ばれているらしいです。 注意点 BondingでリピータHUB(いわゆる馬鹿ハブ・ダムハブ)を使用するとコリジョンが多発する為、スイッチングHUBの使用が必要です。 ※ リピーターHUBは受信データを受信中のポートを除く全てのポートから一斉に送信します。 なので、リピーターHUBをつかってbondingをしている端末でデータ送信を行うと、 bondingされているNICデバイス全てに同じデータが送信され(bondingされているNICデバイスはMACアドレスが全部同じになるため)、 問題が発生しちゃうということらしいです。 また、bondingを行うためにはカーネルレベルで対
レイヤ3スイッチのさまざまな機能 (1/6)
L3スイッチの中核となる機能は、前回紹介したIPパケットの送受信や中継、そして経路制御の3つである。今回は、中継機能の拡張機能であるフィルタリングやポリシールーティング、QoSや冗長化などの付加機能について説明する。 パケットを遮断するフィルタリング フィルタリングは、L3スイッチが受信した特定のパケットを中継、あるいは廃棄する機能を指す。不要なトラフィックを削減したり、ネットワークのセキュリティを確保する目的で使用される。 LAN内で利用する場合は、たとえば人事部門や研究開発部門のネットワークとそれ以外の社内ネットワークの間で、人事データや研究開発データなどの機密情報を収容したサーバとの送受信パケットを廃棄する、といったフィルタリングを行なうことが多い。これにより、部門の外部からの不正なアクセスを防ぐとともに、外部への情報漏えいを防ぐことができる。 パケットをフィルタリングするには、まず
レイヤ3スイッチのさまざまな機能 (3/6)
ベンダー独自の冗長化機能 STPやリンクアグリゲーション、VRRPなどの冗長化技術は、規格として標準化されているため、多くのベンダーの製品で実装されている。そのため、異なるベンダー製品とも相互利用できる可能性が高い。その一方で、標準規格の弱点を補うため、ベンダーが独自の冗長化技術を製品に投入することもある。 レイヤ3のVRRPと似たような動作※4を行なうベンダー独自のプロトコルも数多く用意されている。シスコシステムズの「HSRP(Hot Standby Router Protocol)」やエクストリームネットワークスの「ESRP(Extreme Standby Router Protocol)」などが挙げられる。 ※4:似たような動作 ベンダー独自のプロトコルを利用した場合、たとえば障害時での切り替え速度が速かったり(HSRP)、L3だけでなく、L2の冗長化機能を持っている(ESRP)。
ネットワークスイッチの性能限界を調べろ!
L3スイッチは専用の処理ICを搭載しており、ルーティングをハードウェアで行うことで高速な処理が可能だ。その一方で、ハードウェア処理能力の限界を超えた場合の挙動については未知数である。そこで今回は、L3スイッチのハードウェア限界とその限界を超えた時の挙動を調査する。 L3スイッチとPCルータとの違い ネットワークスイッチのスループットを調査せよ【前編】【後編】で行ったL3スイッチ*やPCルータ*の性能測定では、L3スイッチが理論値どおりのスループット*を出していたのに対し、PCルータのスループットは特に負荷の高い状況において、理論値を大きく下回るという結果となった(コラム参照)。 また、フレーム転送処理*におけるレイテンシ*についても、やはりPCルータはL3スイッチと比較して大きく劣っているという結果となった。これは、L3スイッチがフレーム処理をASIC*と呼ばれる専用ハードウェアで行ってい
[Think IT] 第4回:スイッチの最新動向! (1/3)
【ネットワーク教習所】いまさら聞けないスイッチ 第4回:スイッチの最新動向! 著者:アライドテレシス 公開日:2008/03/25(火) エンジニアの設計・管理の負担を減らす最新スイッチの技術 今回は、最新のスイッチの動向について解説していきます。前回説明したように、従来ネットワークの冗長化はレイヤー3スイッチとさまざまなルーティングプロトコルを複雑に組み合わせることで図られてきました。 しかし、最新の冗長化の手法では、複雑なルーティングプロトコルを使わずに、またネットワークの接続形態(トポロジー)も複雑な階層構造ではなく、よりシンプルな構成にする方法がとられています。この結果、エンジニアの設計・管理の負担は従来に比べて大幅に軽減されるようになりました。 次にこれらを実現した最新のスイッチの機能について、当社のアドバンストレイヤー3・ギガビットイーサネットスイッチ「CentreCOM x9
【冗長化編4】サーバーNIC
データ・センターでは,信頼性を高めるためにサーバーのネットワーク・インタフェース・カード(NIC)を含め,LANを2重化するケースが多い。ただ,2重化する際のNICの設定や,NICの切り替え方法,代替経路の設計を誤ると,業務の停止など大きなトラブルに発展することがある。 データ・センターは企業ネットワークにおいて,多数の拠点を結ぶハブとして機能する。このため高い信頼性を求められ,ネットワークの構築に当たっては2重化されることが多い。多くの場合は,サーバーとネットワークの接続も2重化する。 この際に注意しなければならないのがサーバーNIC(ネットワーク・インタフェース・カード)の冗長化である。サーバーが接続するネットワークの構成とサーバーNICの設定の整合性が取れていないことが原因で,トラブルに陥る例は珍しくない。 典型例が,サーバーNICをActive/StandbyのNIC切り替え方式で
ぺんぎん戦記 Solaris10でIPMPを使う
SolarisでNICの冗長構成をするには IPMP(IP Network Multipathing)の機能を使う。 Solaris8から標準機能で搭載されているけど、 Linuxのbondingなんかと比較したらとっても使いにくかった。 2つのNICでActive-Standby構成にするには同一サブネットの3つの IPアドレスが必要(Active-Activeなら4つ)、加えて各NICが有効かの チェックはデフォゲorマルチキャスト応答先にpingが通らないとダメ、 ping応答がない場合はグループに属するNICが全部downしちゃう、とか。 よくよく考えるととっても不便。 ところがSolaris10からは検査用IPアドレスとかpingを使わないで NICのリンクが上がっていれば大丈夫な設定ができるようになった。 すごい進歩だ。っていうか最近までしらなかった。びっくりだ。 一応、NIC
意外と知らない?NICを冗長化するボンディング(bonding) - うさぎ文学日記
割と長い間ネットワークに携わってる人と話していて、その人がボンディングの存在を知らなかったので、もしかして知られていないのではないかと思ったので紹介してみます。 Linuxでは、ボンディング(bonding)を使うことでNICの冗長化、負荷分散ができます。ケーブルが断線したり、間違えて抜いてしまったなんてことがあったとしても大丈夫です。 このボンディングはNICを複数束ねて使うことで、1個のチャンネルにすることができます。異なるベンダーのNICとかでも大丈夫ですよ。(bondingは機能の名称で、束ねることはteamingとも言うらしい) 異なるスイッチ(更に、その上に異なるルーターとか)なんかにつなぐと、更に冗長化ですよ。 当たり前ですが、NICは2個以上消費します。 /etc/sysconfig/network-scripts/ifcfg-bond0 を作成 DEVICE=bond0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
うにっくすさんの覚え書き - Solaris - マルチパスでネットワークの冗長化
http://bukupe.com/summary/4070