NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
楽天のインフラエンジニアが明かす、AWSを用いた大規模ネットワーク運用の効率化:Ansible活用でIP払い出し作業時間をほぼ自動化 2021年5月11~12日に開催された「AWS Summit Online 2021」で、楽天グループ グローバルテクノロジー統括部 Vice Group Managerの藤井博貴氏が登壇。「楽天の大規模AWSネットワークインフラの運用方法」と題して、「AWS Transit Gateway」導入の効果や、Ansibleを用いた業務自動化の取り組みを紹介した。 VGW約10個、VPC約20個で、約30の楽天サービスを稼働 1997年に創業し、楽天市場をはじめ、楽天カード、楽天銀行、楽天モバイルなど、楽天のエコシステムを通じて多岐にわたるサービスを提供している楽天グループ。コロナ禍で消費者行動が大きく変わる中、インターネットを中心にサービスを提供する同社にも多
こんにちは、テクニカルトレーナー/マネージャーの西村 (@kuwablo) です。 AWS トレーニングのトレーナーを担当しつつ、お客様の AWS 学習を支援する記事を公式ブログや builders.flash に投稿し、チームメンバーのマネジメント業務も合わせて行っています。 突然ですが、皆さんは普段の仕事でネットワーク機器の設計や保守などは担当していますか ?「ルーターはマシンルームで見たことはあるけど触ったことはない。」「アプセトネデブ (OSI 参照モデルの 7 つの階層の暗記術) とか昔ちょっと勉強したけど忘れちゃったな。」という方から「俺はネットワーク生まれデータセンター育ち」という方までいらっしゃると思います。 私がトレーニングを実施する際に「自分のチームのメンバーにネットワークを勉強してもらいたいんだけど、何か良い方法ありますか ?」「アプリ開発者ですがインフラを体系的に勉
NTT東西の提供するFTTHサービス「フレッツ・光ネクスト」では、「IPv6オプション」を利用(IPv6オプションは2012年のある時期以降に新規開通した回線ではデフォルトで利用可能な状態になっている)することにより、NTT東日本、NTT西日本それぞれのエリア内でインターネットを経由しないフレッツIPv6網内折り返し通信が可能であることは、本ブログの読者の多くはご存知かと思います。 IPv6網内折り返し通信は、遅延やパケットロスが極めて少ないことや、PPPoEでのインターネット接続と比較して、スループットが高いこと、ISP契約が不要であることなどにより、安価で高品質なベストエフォートなVPN構築用回線として利用されることがあります。AS59105(HOMENOC)でも、拠点間の回線は Ether over IP トンネルやGREトンネルなどをIPv6網内折り返し通信の上で構築して利用してい
関連キーワード 無線LAN 無線技術を利用して、インターネットなど各種ネットワークへの接続を実現する「無線ネットワーク」。主な無線ネットワークは以下の4種類であり、それぞれに役割がある。無線ネットワークの種類と、それぞれの機器要件や接続要件を確認しておこう。 無線LAN(LAN:ローカルエリアネットワーク) 無線MAN(MAN:メトロポリタンエリアネットワーク) 無線PAN(PAN:パーソナルエリアネットワーク) 無線WAN(WAN:ワイドエリアネットワーク) 併せて読みたいお薦め記事 無線LANの基礎知識 いまさら聞けない「無線LAN」「Wi-Fi」の違いとは? 混同してはいけない理由 いまさら聞けない「無線LANアクセスポイント」「無線LANルーター」の違いとは 在宅勤務では「有線LAN」と「無線LAN」のどちらを選ぶべきか? 「Wi-Fi 6」(IEEE 802.11ax)の可能性と
by Kyle Adams 国内の家庭のネットワーク環境は、10Gbpsの回線プランの登場や「Wi-Fi 6」に対応した無線LANルーターの増加など、ここ数年で高速化・高品質化が進んでいます。それにもかかわらず、2005年に発売され記事作成時点まで販売され続けている「無線LANルーター」があると、海外ニュースサイト「Tadium」の編集者であるアーニー・スミス氏が語っています。 WRT54G History: The Router That Accidentally Went Open Source https://tedium.co/2021/01/13/linksys-wrt54g-router-history/ 今でこそ家電量販店などに気軽に入手できるルーターですが、1990年代においては非常に高価な機器であり、一般の人には手の届かない存在でした。また、1990年代後半に一般家庭に普
目的 少しずつ実際のソリューションが登場しつつあるゼロトラストネットワークについて、その成り立ちや設計思想、セキュリティの構成や実運用の課題について解説された「ゼロトラストネットワーク」の要約をしてみます。 特に、組織のネットワーク構築や運用を担当する情報システム部門の担当であれば、今後のネットワークの在り方を考える上で指針になる一冊だと思います。 https://www.oreilly.co.jp/books/9784873118888/ ゼロトラストネットワークの成り立ちと概要 1967年まで遡り、主に軍事・学術目的で通信するために、各ノードがパケットを交換しあうARPANETというネットワーク設計が考案されました。今のインターネットの前身です。 設立した当初はネットワーク上のノードの身元がほとんど判別できる状態だったので情報の漏えいや改ざんを気にする必要がなかったのですが、ネットワー
お疲れ様です。インフラチームの山口です。 この記事は Enigmo Advent Calendar 2020の18日目の記事となります。 2020年はコロナ禍でほぼ全社的にリモートワークになったこともあり、 前職のネットワークエンジニアだった頃のWANやビデオ会議の思い出を思い返す機会が多い一年でした。 強く思い出に残っているのは大概、障害と機器の不具合などのトラブル系しかなく、それだけでお腹いっぱいになる感じです。 話は変わりますが、アドベントカレンダーは業務から少しずらした内容で書くポリシーなので、現行の業務とはあまり関係ない、リモートワークに伴ってよく起こりがちなネットワークのごまかしの話をします。 今年、私の業務何やってたかなというとEKSの運用サポートとオンプレの保守対応が多かったので、業務からずれた内容をエイヤで書き下します。 1.はじめに 本記事はオフィスおよびオンプレミスの
この記事は Kaggle Advent Calendar 2020 の16日目の記事です。去年ネタ記事*1を書いたので今年は真面目なやつにしました。 はじめに Kaggler はコンペにおいてあらゆる手段を用いて評価指標の改善を目指します。特徴量エンジニアリング、モデルや学習手法の試行錯誤、特殊な前処理・後処理の考案、はたまた Leakage の利用に至るまで、ルールを破らない範囲であれば何でもする*2のが Kaggler です。今挙げた例はそのコンペ固有の性質(データの生成過程・分布、評価指標、... etc.)に着目することで大きな効果をもたらす場合が多いのですが、一方でいずれのコンペにおいても一定の効果が得られる手法があります。それは複数のモデルの予測結果を統合して予測を行う Ensemble です。Ensemble は統合するモデルに多様性があるほど性能が向上すると一般に知られてお
新技術と経済的要因の導入により、多くの企業のデータセンターの展望はより高速、より高いスケーラビリティへと向かっています。 そしてより高いパフォーマンスレベル 誰もが知っているように、より広範な技術シフトはより多くのネットワークを必要とします。帯域幅 したがって、ますます多くの組織が10GbEから25GbE技術へのアップグレードを採用しています。この記事では、10 GbEおよび25ギガビットイーサネット(25 GbE)テクノロジの概要について説明し、SFP +オプティカルモジュールおよびそれに使用されているSFP28オプティカルモジュールに焦点を当て、実用的な情報を提供します。これにより、Cio、IT、およびネットワークの管理者や管理者は、これら2つの光モジュールの違いを理解することができます。 10GbEの基本 10ギガビットイーサネット(10 GbE、10 GE、または10 GigE)は
何事もなく進む作業。 今回は一部機器繋ぎこみだけなので、そろそろ作業の終わりも見えてきたとき、一本の電話がかかってきた。 一本の電話 電話の表示を見ると、その時の案件リーダの方の名前が表示されている。 このタイミングでかかってくる電話に良いことがあったためしがない。 でたくない、、、でたくないが、意を決して出る。 私:「どうしましたか?」 リ:「お客様から電話があって監視からエラーが出ていると連絡があったけど何かやった?」 私:「今、L3スイッチを繋いだところなのでリンクアップのメッセージとかじゃないですか?」 リ:「うちのシステムではなく、別のシステムの監視からエラーが出続けているそうなんだけど。」 私:「(別のシステム!?)」 自分のシステムならともかく、別のシステム!!! しびれとも寒気ともいえぬ、血の気が引く感覚が全身を駆け巡りました。 惨劇はなぜおこってしまったのか すぐに原因の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く