Cookpad TechConf 2017 提供 Wi-Fi の裏側 - クックパッド開発者ブログ
インフラ部 id:sora_h です。 先週開催された Cookpad TechConf 2017 如何でしたでしょうか。わたしは TechConf において Wi-Fi を担当していて、こちらも好評いただいたようでなによりでした。 というわけで、この記事では TechConf 2017 における Wi-Fi についての詳細を紹介します。 ネットワーク機器設定・サーバー mitamae レシピ等の公開 https://github.com/cookpad/techconf2017-network 今回の紹介する構成のうち、ネットワーク機器およびサーバ側の設定等、ほとんどを GitHub で公開しています。参考までにどうぞ。 TechConf 2017 NOC メンバー 実は外注などはしておらず、社内 IT と SRE グループのメンバーで構成されていました。 メイン (設計・運用・設営)
ネットワークでなぜ遅延が生じるのか
5. プロセス遅延 (Processing Delay) パケット 出⼒先決定 ヘッダ書き換え フィルタリング QoS 統計情報取得 カプセル化 筐体内転送 • 伝送装置 • メディアコンバータ • スイッチ • ルータ • NAT装置 • 仮想化装置, IPsec, etc • 通信機器の⼊⼒インターフェイスで受信して 出⼒インターフェイスのキューへ送るまでにかかる時間 出⼒ キュー パケット ルータの例 暗号化 6. キューイング遅延 (Queueing Delay) • 通信機器の出⼒インターフェイスキューに⼊ってから 出⼒処理を⾏なうまでにかかる時間 出⼒キュー • 出⼒処理より速いペースでパケットが届くとキュー待ちが増える • 広帯域回線から狭帯域回線への転送、⼀時的な輻輳 (バーストト ラフィック) などへの対応 優先制御 キューイング スケジューリング 7. シリアル化遅延
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する Ubiquiti Networks社が販売する格安ルータ「EdgeRouter」を使ってフレッツ網折り返しのレイヤ2 VPN(L2TPv3/IPSec over IPv6)を構築する方法について解説します。 このルータにはソフトウェア上のバグが(特にIPv6とIPSecで)多数あるため、修正パッチを投稿しました。しかしUbiquiti Networks社でEdgeOS(EdgeMAX)を開発していた人が退職してしまい、開発が止まっているようです。次のファームウェアがいつリリースされるのかわかっていないため、開発コミュニティも混乱しています。僕が投稿したパッチがいつマージされるかもわからず、このまま開発が停滞すればいつまで経っても理想の方法でL2VPNを構成
EdgeRouter X がすごい | yabe.jp
最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。 EdgeRouter とは 地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta (Brocade の vRouter の源流)R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。 ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSP
AWSのネットワーク設計をサボらないでちゃんとやる
新規事業の立ち上げにAWSを選択する こういう状況はままあるでしょう。最安というわけではないけれど、将来どんな開発が必要になるか全く想像できない新規事業立ち上げフェーズにおいて、多種多様なPaaSを提供してくれるAWSはとても魅力的。 さて、いざ、EC2インスタンスを立ち上げてアプリケーションをデプロイするわけだが、みなさん、ちゃんとネットワーク設計していますか?まさかデフォルトVPCでサービス運営なんてしてないですよね? というわけでネットワーク設計をして、VPCを設定していくわけだが、何を作ればよいか決まっている事業フェーズならともかく、新規事業立ち上げフェーズでは「将来どんな機能が必要になるかわからない」という前提でネットワーク設計をしておかなければいけない。そこで、「例えばこんな設計はどうでしょう」という提案をしてみる。 IPレンジ設計 まずはVPCとサブネットを使ってIPレンジを
ネットワークの可視化 | GREE Engineering
GREE Advent Calendar 2015 の23日目担当の上竹です。普段はアプライアンスLB やネットワークの構築/運用をしております。 概要 バックボーンネットワークを設計運用していると、実際どのようなトラフィックがどのくらい流れているか中身を知りたい(見たい)ことがよくあります。 どのISP からどの回線へどのくらい流入があるのかだったり、どんなAS からどのくらいアクセスがきているか、これら様々な情報を正しく把握することは、Transit 回線やIX 回線をコントロールし今後のネットワーク戦略を考えるうえで非常に有益です。 また、昨今我々を悩ましているDDoS 対策の第一歩として、今流れているトラフィックをまず"知る"ということが必要だと思います。 そこで、今回ネットワークの見える化を、「NetFlow」、「Fluentd + ElasticSearch + Kibana」
facebookの13億ユーザーを支えるロードバランサーの話 - stanaka's blog
最近、SREが話題ですね。 tech.mercari.com www.wantedly.com ということでSREについて調べてたら、SREconなんてものが開催されていたので中を見てたら、「Building a Billion User Load Balancer」というタイトルでFacebookのDNS〜LBまでの話があったので、そのメモです。 Building a Billion User Load Balancer | USENIX tl;dr tinydns + IPVS で Facebook規模はいける httpsの接続確立はかなり重い(RTTの4倍 = RTT 150msとするとGETまで600ms)ので、太平洋越えとかは厳しい httpsを終端させるCDNとかは活用の可能性ありそう (国内だけを考慮するなら影響は軽微かも) メモ L4 LB shiv (IPVS + pyt
『ネットワーク初心者の新卒がDockerでネットワークの勉強をしてみた』
こんにちは!サイバーエジェント アドテクスタジオ新卒の黒崎 (@kuro_m88) と申します。 Dynalystというチームに配属され、一人前のサーバサイドエンジニアになるべく修行をしています(`・ω・´)最近はScalaを書くことが多くて、Sparkで大量のログを集計するバッチの開発をしています。ほぼ100%AWSで構成されているプロダクトなので業務でネットワークの運用もしませんし、構成の事を意識する事はあまりありません。 そんな中でネットワークの事が知りたくなったのは、広告の配信に関わる開発をしてみて、広告の配信の仕組み自体も技術的にめちゃくちゃ面白いんですが、それと同時に自分たちのサーバから広告が表示される端末までの間がどうなってるのか気になってしまったのがきっかけです。学んでいくにはやはり手を動かすのが一番ですよねo(((^^)))o
クラウド時代のネットワーク再入門
15. DBサーバ設定例 (CentOS7) $ sudo su # yum install -y quagga iptables-services net-tools traceroute tcpdump # echo "net.ipv6.conf.all.forwarding = 1" > /etc/sysctl.conf # cp -p /etc/quagga/zebra.conf /etc/quagga/ospf6d.conf # setsebool -P zebra_write_config 1 # systemctl mask firewalld ; systemctl disable ip6tables # systemctl enable ospf6d ; systemctl start ospf6d # modprobe l2tp_eth # ip l2tp add tu
VLAN、使ってますか?
企業ネットワークに関して、構築や運用、トラブルなどの事例を取材する機会がよくあります。取材先の企業は、中小規模~そこそこ大きい規模、といったところが多いのですが、その企業のネットワークを担当している社内SEの方は、たいがい一人とか数名だったりします。 その取材時に、社内ネットワークをVLANで区切ってセグメント分けをしているかどうかを尋ねるようにしています。というのも、後述するように、私がネットワークの勉強を始めた頃、VLANはネットワークの中心に位置する技術だと思っていたためです。 VLANとは、ネットワークをイーサネットレベルで区切ってセグメント化する技術。仮想的に社内LANを複数のエリアに区切るために使われたりします(図)。
Windowsネットワーク 第16...@IT:連載 基礎から学ぶ
第16回 信頼性のある通信を実現するTCPプロトコル(3):基礎から学ぶWindowsネットワーク(3/4 ページ) TCP技術を習得するうえで非常に重要な項目として、「TCPの状態遷移図」というものがある。これはTCPプロトコルの規格書であるRFC793(STD0007)に掲載されている、TCPプロトコルの内部ステートを表現した図である。すでに解説したように、TCPでは接続ごとに、それぞれシーケンス番号やACK番号、オープン/クローズなどの処理状態といった「ステート(状態)」を持っている。このようなプロトコルを「ステートフルな(stateful、状態を持つ)」プロトコルという。TCP接続のオープンやクローズ、確立などに伴う、状態の変化を表現した図を「状態遷移図」という。 以下は、RFC793に記載されているTCPの状態遷移図を簡略化したものである(完全な状態遷移図についてはRFC793を
VLANの基本的な仕組みを攻略する
VLANの目的とは? VLANとは“Virtual LAN”の意味だが、実際には「仮想サブネット」といい換えた方がイメージしやすいかもしれない。一般にVLANという場合、スイッチの内部で複数のネットワークに分割する機能のことを指す。すでに定着した技術だが、無線LANの利用拡大やVoIPのような新しいネットワーク・アプリケーションの普及、セキュリティに対する関心の高まりなどの理由により、最近あらためて注目されている。ここでは、VLANの基本的な知識を再確認し、その実情を把握する一助としたい。 VLANの使用目的は、「ネットワークを任意に分割する」ことである。「EthernetはCSMA/CD方式のネットワークなので、ノードが増えると急速にパフォーマンスが劣化する」というのは、技術的にはいまでも同じだが、利用の現実からするともう過去の話になったといっても過言ではないだろう。シェアードハブの利用
natテーブルを利用したLinuxルータの作成
はじめに 今回は、iptablesのnatテーブル(関連記事)を使ったNATおよびNAPT機能を解説します。こうした機能を使えばパケットのIPアドレス情報を書き換えることができます。つまりiptablesを駆使すれば、市販されているブロードバンドルータと同等、またはそれ以上のルータを作り上げることができるのです。 関連リンク →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集
こんなに便利だったなんて…試してわかったWiMAXの本当の魅力 : らばQ
こんなに便利だったなんて…試してわかったWiMAXの本当の魅力 テレビCMやIT系ニュースでもよく見かける、UQコミュニケーションズの提供するモバイルWiMAX(ワイマックス)。最新の通信方式を使った、理論値では下り最大40Mbps、上り10Mbpsの現在最速※のモバイルデータ通信サービスです。 ※あくまで理論値であり、実際の速度は状況により異なります。 と、これだけ聞いて「なんだ、また新しい通信会社ができたのか」と思っただけだったのですが、いざその中身を知り実際に試してみると、今までのモバイルサービスとは比べものにならないくらい魅力的なサービスでした。 モバイラーはもちろん、携帯ゲーム機やPDA、パソコンを数多く持っていたり、家と外でネット代がかさんでいる人、逆に滅多にネットを使わない人にも最強と言えるWiMAXの魅力は続きからどうぞ。 今までの常識が全く通用しない、全く新しいサービス形
[ブックレビュー]エンジニア“以外”の人必見--「いちばんやさしいネットワークの本」
詳細:単行本(ソフトカバー) / 192ページ / 技術評論社 / 価格:¥ 1,449 / 著者:五十嵐 順子 / 発売日:2009/12/23 / 外形寸法 (H×W×D):18.6cm × 12.8cm × 2.0cm / 重量:0.2 kg 内容:ネットワークと聞くと「難しい」「わかりづらい」という思いが先に立ってしまう人もいるだろう。そういう人向けのネットワーク“攻略本”が登場した。ネットワークのプロではない人にこそおすすめ。 知識がいくらあっても、実践で使えなければ意味がない。ネットワークと聞いて、技術的なことは単に知識として知っているが、実務で適切な方法を選べる程には理解できていない、と困っているならば、本書が助けになるだろう。 ネットワークの「解説書」ではなく「攻略本」であると、著者が書いているとおり、あるときは物語風、またあるときは講義風の語り口で、「どうせまた難しいんで
![[ブックレビュー]エンジニア“以外”の人必見--「いちばんやさしいネットワークの本」](https://cdn-ak-scissors.b.st-hatena.com/image/square/030a4ca88e1e7be7dde9099b751052dea094b70c/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F10%2Fc54b689c9f0de2e8c25813187b86c381%2Fstory_media%2F20406897%2Fichiban_184_138.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TLS徹底演習
NAT越えに関する技術とその仕組み
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)
http://blog.asial.co.jp/816
Studying HTTP
