Catalyst 9300 Docker 上で ThousandEyes Agent の起動と設定 - Qiita
これはなに? こちらの絵が、やりたいことです! Catalyst9300 に ThousandEyes のDockerエージェントをインストールして設定して動作確認します。Catalyst9300上の Docker アプリのホストの仕方の参考にもなります。 いろんなところに配置したソフトウェアエージェントを使って、任意のポイント間を任意のテストトラフィックを発生させて、そのネットワークのサービスレベルを可視化、それがクラウドポータルからめちゃくちゃ簡単にできるという、サウザンドアイズという会社およびサービスがありました。いろんなところにお目々👀 があるという感じですね。実際にはお目々は見ているというより、何かを発生させる(TracerouteしたりWebにHTTPしたり拠点間でRTP出したり)のでちょっとミスリーディングかも。実際に流れているものを監視する手法をパッシブモニタリング(受動
Catalyst9300のDockerアプリケーションホスティングを試してみる - Qiita
はじめに IOS XE 16.12からDockerアプリケーションホスティングがサポートされました。 ちょっと紛らわしいですが、IR829/IR809等でサポートされるCisco IOxのDockerスタイルアプリとは異なります。こちらはDocker形式のイメージをLXCで動作させるという黒魔術的な実装になってます。 [Qiita] Cisco IOxのDockerタイプアプリを試してみる https://qiita.com/tetsusat/items/8576eb0f80e50746cf7d 前提 この記事では、以下の環境を用いています。 Dockerアプリケーションをデプロイする環境には、以下のDevNet Sandbox IOS XE on Catalyst 9000 16.12 EFT Codeを用いました。 Dockerアプリケーションをビルドする環境には、以下のものを用いまし
Cisco VIRLをAnsibleから操作する(VIRLサーバ操作編) - Qiita
はじめに Cisco VIRL(Virtual Internet Routing Lab)とは、Ciscoや他ベンダの仮想プラットフォームやサーバを、仮想環境内で互いに接続したり、外部の物理環境と接続したりできるシミュレーターです。 具体的には、IOSv、IOSv Layer-2、IOS-XRv、NX-OSv、CSR1000v、ASAvのようなCisco OSを使用可能です。 以前の記事で、virlutilsというCLIのユーティリティを使い、VIRLファイルから環境構築を行いました。 virlutilsを使ってCisco VIRLをCLIで構築してみた VIRLはREST APIも提供しており、HTTP GET/PUT/POST/DELETEで環境の作成、削除、確認が可能です。 API一覧は、UWM(VIRLサーバ)上のメニュ「Documentation > STD API > sime
Genie ConfによるCisco機器のConfig自動生成 - Qiita
はじめに Ciscoが公開しているPythonベースのテストフレームワーク/フィーチャーライブラリー「pyATS/Genie」の内、Genie Confを使ってみた結果をメモしておきます。 Genie Confとは インターフェース、スパニングツリー、ACL、BGP、OSPF、VLAN、HSRPなどの設定項目に対し、アトリビュート(パラメーター)を指定すると、Configを自動で生成してくれるPythonオブジェクトです。 IOS、IOS-XE、IOS-XR、NX-OS等に対応しており、OSによるコマンドの違いを意識することなく、設定変更が可能です。 参考URL: Genie Documentation - Getting Started - Genie.Conf GitHub - genielibs - conf セットアップ pyATS/Genieインストール CCIEおじさんのブログ
pyATS/GenieとRobot Framework で簡単にマルチベンダーネットワークをチェックする - Qiita
この記事はシスコの有志による Cisco Systems Japan Advent Calendar 2018 の 11 日目として投稿しています。 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco 今回は pyATS/Genie と Robot Framework を使って、マルチベンダーのネットワーク機器達をチェックする例を紹介したいと思います。 pyATS/Genie とは pyATS(Python Automated Test System)は、Cisco によって開発さている python ベースのテストフレームワークです。ネットワーク機器のテストを行うことをメインで作成されているため、ネットワーク構成を定義したり、ネッ
Ansibleのparse_genieフィルターと通信確認表を使ったNWテスト - Qiita
はじめに 以前の記事で、Ansibleのparse_cli_textfsmフィルターを使ったNWテスト例をご紹介しました。 Ansibleのparse_cli_textfsmフィルターを使ったNWテスト ③通信確認表によるチェック そもそもparse_cli_textfsmとは、textFSMというパーサーを使って、テキストデータから必要な値を抽出するフィルターです。 NW機器のshowコマンド用テンプレート(パースするためのルールを定義したファイル)としては、Network to Codeが提供するNTC-Templatesが有名です。 2019年5月時点で300程度のパーサーが存在し、Cisco、Juniper、Arista、Paloalto、Brocade、Checkpointなどに対応しています。 一方2019年4月末に、同じくパーサー系のフィルターとしてparse_genieがA
BatfishのQuestion一覧と概要説明 - Qiita
はじめに Batfishは、ネットワーク機器のスナップショット(Config等)に対し、Questionを使って様々な問い合わせを行います。 Questionの例として、Advent Calender 3日目で紹介したnodePropertiesや、Advent Calender 4日目で紹介したinterfacePropertiesがあります。他にも、2018年11月末時点で、42種類のQuestionが提供されています。 本記事では、各Questionでできることの概要をまとめたいと思います。 Questionの仕組み 以下URLの情報をもとに、イメージを図で表してみました。 https://github.com/batfish/batfish/tree/master/questions まずPybatfish(クライアント)でJSON形式のQuestionテンプレートをロードします。
Batfishを使ったネットワーク設定情報の抽出と妥当性確認 - Qiita
Batfishとは Batfishとは、ネットワーク機器のConfigを分析し、セキュリティ、信頼性、コンプライアンス(設定が組織内の基準に従っているか)などの妥当性を確認してくれるツールです。 Configファイルを使って分析するため、"適用前"のConfigが本番環境に与える影響を評価することができます。 具体的に確認できること (1) コンフィグレーションコンプライアンス 必要な設定が入っていなかったり、逆に不要な設定が入っていたりしないか(ACL、ルートマップ等) MTU、AAA、NTP、ロギング等のコンフィグ設定がテンプレートにマッチするか 対象機器がSSHv2のみでアクセスでき(Telnetが無効化され)、かつパスワードが設定されているか (2) 信頼性 単一障害点の検出 DNSなどのサービスがグローバルに到達できるか (3) セキュリティ 高い機密性が求められるサービスに対し
システム理論の続き - 生命モデルの限界と克服 - Qiita
Cisco Advent Calendar 2018 第15日目! はじめに 生命に学ぶシステム理論の特性 抗エントロピー・頑健性 演繹的アルゴリズムの限界と克服 考えられる問題点 直観の限界 本質はパラドックス(逆説)に宿る まとめ 1. はじめに 2年目のAdvent Calendar! 今年は暖かくて年末の感じがあまりしませんが、Advent Calendarってやっぱりわくわくします。この機会に、昨年の続きのシステム理論について書きます。システム理論は、ネットワークも含むあらゆるシステム設計理念の基礎となる理論です。 昨年は、ネットワークエンジニアリングを通じて学んだシステム設計のあり方について書きました(昨年のエントリー)。とてもさっくり要約すると、「ネットワークシステムは複雑適応系。複雑適応系のシステムの捉え方や方法論は様々なシステムに応用が効く。複雑適応系は生命のシステムモデ
奥が深いDNSサーバーとdigコマンド - Qiita
はじめに こんにちわ、とあるソフトウェアエンジニアです。先日インフラエンジニアの方とネームーサーバーの切り替え作業を実施しました。自分の作業担当はサービスの動作検証。その際にローカル環境からとあるドメイン名のレコード情報が切り替わっていないと勘違いしてしまい、少しハマってしまいました。(作業自体は、インフラエンジニアの方に進めてもらったので全く問題なしでした)。私がキャッシュDNSサーバーの存在を把握しておらず、調査に余計な時間をかけてしまいました・・・。 本記事はDNSサーバーとdigコマンドの知識の整理のためにまとめます。 DNSサーバーについて 図1 DNSサーバーの全体構成 DNSサーバーとは DNS(Domain Name System)とは、ドメイン名とIPアドレスを変換する仕組みであり、DNSサーバーとはその紐付けを知っているサーバーのことです。 DNSサーバーのクエリーには
サービスメッシュについて調査してみた件 - Qiita
はじめに 最近、Kubernetesを中心としたコンテナ環境やマイクロサービスの文脈において、「サービスメッシュ」「Istio」というキーワードを聞く機会が増えています。 「Istio」は、2018/7/31にバージョン1.0に到達したことが発表され、ますます注目されるオープンソースソフトウェアとなっています。また、自分が所属しているSIerであっても、最近「サービスメッシュ」という言葉を聞く機会が増えてきています。 本記事では、サービスメッシュの概要から、サービスメッシュを実現するソフトウェアについて、Web上の情報などを元に調査した内容を整理したいと思います。 サービスメッシュとは マイクロサービスの課題 サービスメッシュの説明をする前に、サービスメッシュの前提となるマイクロサービスにおいて、どのような課題が存在するか整理したいと思います。 Service Discovery(サービス
ssh公開鍵認証を実装する - Qiita
Enter file in which to save the keyと聞かれるので、 鍵の名前(今回はid_rsa)を入力します。 次にEnter passphrase (empty for no passphrase):と、 パスフレーズを聞かれるので入力します。 空にするとパスフレーズ無しで生成できます。 すると、カレントディレクトリに以下の2ファイルが生成されます。 id_rsa (秘密鍵) id_rsa.pub (公開鍵) 公開鍵の配置 まずは公開鍵を配置します。 FTPソフト等で サーバB に接続し、 id_rsa.pub を転送します。 ※id_rsa.pubをサーバBに転送したら、サーバAからは削除してしまって構いません。 その後、 id_rsa.pub をサーバBの/.ssh配下に設置
Docker for Mac with Kubernetes - Qiita
$ kubectl config use-context docker-for-desktop Switched to context "docker-for-desktop". $ kubectl config get-contexts CURRENT NAME CLUSTER AUTHINFO NAMESPACE * docker-for-desktop docker-for-desktop-cluster docker-for-desktop gke_xxxxxxxx_asia-northeast1-a_sasaki-cluster-1 gke_xxxxxxxx_asia-northeast1-a_sasaki-cluster-1 gke_xxxxxxxx_asia-northeast1-a_sasaki-cluster-1 gke_xxxxxxxx_asia-northeast1-
初心者向けシェルスクリプトの基本コマンドの紹介 - Qiita
こんにちは、初心者向け基本コマンドを紹介しているシェルスクリプト入門です。 最後で、ファイル名を一発で変える簡単なシェルスクリプトを書いてみましょう。 環境:Mac OSX El Capitan Terminal; bash / sh shell environment; シェルスクリプトとは シェルスクリプトとは、簡単に言うとUnixコマンドなどを並んで実行するだけです。 いつ何の条件で何の命令を実行するとか、ファイルコンテンツを読み込むとか、ログファイルを書き出すとかをする役割です。 基本設定 test.shファイルを作成します。 シェルスクリプトファイルは基本的に.shの拡張子で作成します。 実際のコードを書く前に最初の一行目は #!/bin/shを書き、システムにこれからシェルスクリプトを書きますようと知らせるものです。(#はhash、!はbangですから、#!をshebangと言
シスコルータでSIPでVPNを張ってみた - Qiita
⭐️ はじめに 元音声・ビデオ系の SIP エンジニアがシスコルータを使って、SIP で IPSec-VPN を張ってみました。 きっかけは、先日リリースされた IOS 15.7(3)M1 で SIP Triggered VPN 機能をサポートしたと聞いたので、元 SIP 系エンジニアとして、動作に興味があり動作確認したいと思ったことでした。 (今回の動作確認では主にSIPの動作を中心に確認しています。) 本機能や設定の詳細は、SIP Triggered VPN の Configuration Guide を参照してみて下さい。 (あくまで今回は、"やってみた" 系になっています。) 本機能により、シスコルータ単体でNTT東西が提供するひかり電話のデータコネクトのサービスを利用することが可能になりました。 NTT東西のデータコネクトの詳細は👇を参照して下さい。 データコネクトサービス:N
ネットワーク・エンジニアリングから学ぶこと − システム理論の見地から - Qiita
Cisco Advent Calendar 2017 第4日目! はじめに ソフトウェアシステムから見たネットワーキング ネットワークにおけるシステムの捉え方 – 複雑適応系 複雑適応系的捉え方により、AIもブレークスルーした 生命モデルとしての複雑適応系 ネットワーク・エンジニアリングの重要性 むすびに代えて – The Network. Intuitive. 1. はじめに ネットワークエンジニアは最近肩身が狭い感じがします。「ネットワークがつながるのは当たり前。」「つながってくれさえいれば後は何も余計なことはしなくてよい。」「今勉強するならAIかな。 ネットワークは今更感ある。」 でも本当にそうでしょうか。私はソフトウェア技術者としてプログラミングとソフトウェア・エンジニアリングを経験してから、ネットワーキングの世界に入りました。そしてそれ以来ずっと、ネットワーキングから多くのことを
今さら人に聞けない Kubernetes とは? - Qiita
Kubernetesを一言で言うと、自動デプロイ、スケーリング、アプリ・コンテナの運用自動化のために設計されたオープンソースのプラットフォームです。 Kubernetesによって、要求に迅速かつ効率良く対応ができます。 アプリを迅速に予定通りにデプロイする (コンテナをサーバー群へ展開する) 稼働中にアプリをスケールする(稼働中にコンテナ数を変更する) 新機能をシームレスに提供開始する (稼働中にロールアウトする) ハードウェアの利用率を要求に制限する (コンテナで共存させて稼働率を高くする) Kubernetesのゴールは、下記の様なアプリの運用負担を軽減するためのエコシステムのコンポーネントとツールを整備することです。 可搬性: パブリック・クラウド、プライベート・クラウド、ハイブリッド・クラウド、マルチ・クラウド 拡張可能: モジュール化、追加可能、接続可能、構成可能 自動修復: 自
Ansible 入門 - Qiita
社内勉強会で Ansible の初歩的な発表をしたのでその資料を公開します。 間違い等あるとおもいますが、指摘して頂ければ幸いです。 Ansible とは? 構成管理ツールです。Chef とか Puppet とかああいうののお仲間です。 Puppet は知りませんが、Chef は少し使って嫌気が差して止めました。 理由は 特殊なことをしようとすると Ruby の知識が必要になる 構成管理「される側」にも Chef が必要(エージェント) が主です。あとなんだかんだ言って結構複雑です。 その点 Ansible は下記の特徴があります。 標準入出力さえできればプラグインの言語は何でも構わない 一つ Ansible が入っているサーバと sshd が動いている対象サーバがあればそれでOK(要するに準備が要らない。もちろん自分自身だけでもOK) 標準(組込みモジュール?)で結構なんでもできる(ただ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco Systems Japanのカレンダー | Advent Calendar 2017 - Qiita
ネットワーク アーキテクチャ考 (23) Advent Calendarとシステム理論