IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
みなさん、こんにちは。Retty CTO の樽石です。 この記事は Retty Advent Calendar 25日目です。メリークリスマス。 昨日は @ttakeoka の『MFIにむけてRettyの取り組み』でした。 今年も残りわずかになりました。いかがお過ごしですか? Retty はこの 1 年でエンジニアがほぼ倍増しました。それによって、情報発信者が増え、Advent Calendar に参加出来るようになりました。みんな楽しそうにしていて、うれしいです。 Retty Inc. Advent Calendar 2016 - Qiita さて、今年最後の Retty Advent Calendar 記事を書くということで、はじめは 1年のまとめ的内容にしようかと思いましたが、それでは平凡で面白くありません。そこで、ネタになりそうなマニアックな技術的記事で締めくくりたいと思います。
なぜMACアドレスとIPアドレスは両方必要なのか?
この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役
TL;DR 平成から令和への時代の変遷とともにNTTComを退職し、スペシャリスト社員としてNTTComに入社し、新たな人生を歩みます。 仕事としてはSDNのテックリードとしてNTTComのクラウドのSDN基盤のStabilityとScalabilityの向上に引き続きチャレンジしていきます。 一階級飛び級して課長相当のロールの仕事をして、終身雇用と年功序列と労働組合の轍から外れる人生を歩むことになります。お給料もあがります。 これからは、短期的にはテックリード→アーキテクト/エンジニアリングマネージャー→CTOのような感じで、NTTComの中でのエンジニアのキャリアアップのロールモデルとして活躍し、道を切り開いていきたいと思います。 長期的にはNTTComに限らず、ネットワークのおもしろい案件を渡り歩いて請け負っていく、エンジニアやエンジニアリングマネージャーとして生きていこうかなと思い
ども、大瀧です。6月にNothing's Carved In Stoneの新譜が出ると聞いてテンション上がっている今の勢いを生かし、シリーズものにチャレンジしてみます。 シリーズの目次はこちら 前振り(読み飛ばし可) インフラエンジニアのみなさーん、AWS触ってますかー? 「うちのシステムはAWSを使っていない」、「AWSじゃない国産クラウドを使う予定」など、AWSの認知度は一般にはまだまだ低いのが現状だと思います。しかし、組織のインフラは今後遅かれ早かれ、オンプレミスだけでなくクラウド環境と合わせて付き合っていかなければならないことは明らかですし、先行しているAWSの技術が他のクラウド製品のコンポーネントに与えている影響も、実はとてつもなく大きかったりします。 現状、多くのクラウド製品では、クラウドで利用できる機能を説明するときに"●●版S3"、"●●版セキュリティグループ"というように
Geekなぺーじ : Linuxにデフラグが無い理由
「ピアリング戦記」の英訳版EPUBを無料配布します! 英語のIT系技術書が日本語訳されて海外に届けられることは多く行われていますが、日本語版から英語版への翻訳には高いハードルがあります。 過去に、何度か私が書いた本を英語に翻訳して出版することはできないかを模索したことがありますが、これまで企画が実現することはありませんでした(中国語への翻訳はあります)。 しかし、今回、私としては初となる英訳版を上梓することができました。 2022年に出版した「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」ですが、これを日本語だけにしておくのはもったいないという声を内外でいただき、それを受けて英訳を行うプロジェクトが去年動き始めました。 続きを読む... IPv4アドレス移転の売買価格推移および移転組織ランキング100 IPv4アドレスの中央在庫が2011年に枯渇後、IPv4アドレスの移転や、移
Docker ロードバランサ内部実装
先日のDockerCon16でDocker 1.12RCが発表されまして,主な機能追加として SwarmのDocker engineへの統合とそれに伴うクラスタ構築の簡略化 Service機能の追加 Load Balancer機能の追加 が発表されました. 今回はSwarmクラスタの構築~Serviceの定義まで行って,ロードバランサの内部実装を詳しく追ってみます. Docker 1.12RCのインストール これは既にget dockerで問題なく可能です. 今回はAWS上にクラスタを構築します. node1(master) : ip-172-31-1-218 node2 : ip-172-31-1-219 node3 : ip-172-31-1-217 これら3台のホスト上でそれぞれ以下のコマンドでDocker 1.12をインストールします. $ wget -qO- https://ex
Geekなぺーじ
「ピアリング戦記」の英訳版EPUBを無料配布します! 英語のIT系技術書が日本語訳されて海外に届けられることは多く行われていますが、日本語版から英語版への翻訳には高いハードルがあります。 過去に、何度か私が書いた本を英語に翻訳して出版することはできないかを模索したことがありますが、これまで企画が実現することはありませんでした(中国語への翻訳はあります)。 しかし、今回、私としては初となる英訳版を上梓することができました。 2022年に出版した「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」ですが、これを日本語だけにしておくのはもったいないという声を内外でいただき、それを受けて英訳を行うプロジェクトが去年動き始めました。 続きを読む... IPv4アドレス移転の売買価格推移および移転組織ランキング100 IPv4アドレスの中央在庫が2011年に枯渇後、IPv4アドレスの移転や、移
DockerオーバーレイネットワークとCalicoの比較 | CyberAgent Developers Blog
人事の小澤です。今回は技術本部サービスファシリティグループで1ヶ月間インターン生として参加してくれた黒岩さんの記事をご紹介させていただきます。 はじめに 技術本部サービスファシリティグループの黒岩です。1ヶ月間インターン生として勤務させて頂きました。私はインターンの業務として、Dockerのマルチホストネットワークについて調査を行いました。この記事ではその調査結果について報告します。 具体的には、DockerオーバーレイネットワークとCalicoの比較を行いました。結果として、使い勝手の良さとパフォーマンスはCalicoに軍配が上がりましたが、導入には2つの課題が見つかりました。第一に、Calicoによってルータのルーティングテーブルが肥大化します。第二に、Calicoを用いてコンテナでL3DSRを構成する場合は、Calicoにパッチを当てる必要があります。 Dockerのマルチホストネッ
概要 Dockerのネットワーク周りを勉強していると、 docker0 仮想ブリッジ VXLAN link機能 など色んな要素が出てくるのですが、ちゃんと理解していないとすぐ忘れるため一度しっかり学んでみました。 今回はその時に疑問に思ったことをまとめてみました。 環境 docker 1.11.2 構成 マシン IP 役割 ホスト 192.168.33.10 Dockerホスト docker0 172.17.0.1 仮想ブリッジ nginx1 172.17.0.2 コンテナ1 nginx2 172.17.0.3 コンテナ2 事前知識 以下の知識があると学ぶ上で非常に助かります。 ブリッジ 第2層でMACアドレスで判別して転送 3 Minutes Networking No.17 ルータ 第3層でIPで判別して転送 3 Minutes Networking No.28 NAT、NAPT、IP
DeNAでシステムインフラを運用しています小野です。 今回から3回に渡って、OpenStackの運用についてご紹介したいと思います。 OpenStackとは OpenStack とは、いわゆるクラウド環境を構築/運用管理するためのOSS platformです。2010年にRack Space社とNASAのjoint projectとして始まり現在ではOpenStack Foundationが管理しています。 OpenStackは多数のOSSで構成されています。mysqlやrabbitmqなどお馴染みのOSSもbackendに使われていますが、OpenStack固有のOSSが主要コンポーネントになっています。例えばcomputing(vmやcontainer)の管理をするnova、ネットワークを管理するneutron、WebUIを管理するhorizonなどなどです。 こちら でどういったコン
こんにちは、メディア事業でエンジニアをしている木村洋太です。 昨年のGREE Tech Conferenceでは「LIMIA」のフレームワーク移行プロジェクトにおけるコードの自動修正について話させていただきましたが、今回は同時に行ったインフラ移行について紹介いたします。 EC2からFargateへの移行例は多く存在しているとは思いますが、今回の移行では安全な移行のために、shadow-proxy環境での移行前のテストやEC2とFargateの同時稼働によるカナリアリリースなどさまざまな工夫を行いました。これらの中で得られた知見や失敗をまとめられたらと思っています。 インフラ移行の概要 フレームワーク移行プロジェクト フレームワーク移行プロジェクトでは、グリーが運営するメディアの一つである「LIMIA」のフレームワークをFuelPHPからLaravelへ移行することを目的としていました。 移
VXLANが登場した理由、他の実装との違い、特徴を整理しよう:VXLAN(RFC7348)を学ぶ(1/3 ページ) RFCとして仕様が公開されたVXLAN。なぜVXLAN? VLANではだめなんですか? という素朴な疑問から、仕様概要、VXLANを使ったネットワーク構成の勘所を紹介していきます。 2014年8月、VXLAN(Virtual eXtensible Local Area Network)がIETFのRFC7348として公開されました。2011年8月に提案されてから約3年で標準化したことになります。この連載ではあらためてVXLANの登場背景、動作、デザインのポイントなどについて3回にわたって紹介します。 第1回となる今回は、いままでVXLANに触れてこなかった方にも理解いただけるよう、「VXLANって何が嬉しいの?」「何がしたかったらVXLANを使うの?」という疑問を解消しながら
この記事は FIXER Advent Calendar 2022 技術編 23日目の記事です こんにちは、毛利です。この記事では、最近趣味で自作し始めてしまったコンテナオーケストレーションシステム(+分散Key Value Store)の話をします。つまるところKubernetesのようなものを自作し始めた話です。 背景要約: 素のKubernetesは料金が高くなりそうだったので、趣味用に安く済むKubernetes環境が欲しかった。あと自作対象として興味がちょうどよかった。 みなさんは趣味用のサーバ等ありますでしょうか?自分は学生時代からConoHa VPS(コンビニ支払いできるのが学生にやさしい)、最近はAzureも使っています。管理方法ですが、最初のころはサービスをホストに直置き、途中からdocker-composeを使うようになり、しばらくそれで管理していました。最近は業務でKu
話したネタ dockerを立ち上げたときに、ネットワークに何が起こるのか? iptablesでは何が起こるのか? dockerのbridgeとは何なのか? libnetworkとは何か? docker network pluginを作るためには、何を書くのか? dockerを使うと出てくるvethとは何なのか? dockerコンテナのIPを誰が振っているのか? IPAMとは? dockerから出ていくとき、どういう要素を通って外に出ていくのか? –network host の Host とは? Overlayとは何か? VXLANとは? BUM(Broadcast, unknown-unicast and multicast traffic)トラフィック問題 ARPプロキシ ARPの情報をどうやって、あらかじめ知っておくのか? VXLANはVLANの拡張か? VXLANではどうやってカプセ
こんにちは、インフラストラクチャ本部の大山です。 このエントリはGREE Advent Calendar 2013 22日目の記事です。 はじめに "ネットワークプログラミング" という言葉は、恐らくシステム屋さんにとって TCP/UDP あるいは IP といった L4, L3 の世界のプログラミングを想起させるのではないかと思います。ですが OpenFlow によって、そのレイヤが一気に L1 まで落ちました。つまり Layer-1 (物理層)までがプログラマブルに扱える領域になったということです。 これは主に Ethernet と IP に限定されるものの、従来 L1 から L3 の領域はネットワーク屋さんの領分で L4 以上がシステム屋さん、あるいはアプリケーション屋さんの領分という暗黙の了解を OpenFlow が無くしてしまいました。 今日は OpenFlow ネットワークを制御
何の話かというと Kubernetesの環境をセットアップする際は、コンテナ間で通信するための内部ネットワークを用意する必要があり、このためのツールとして、Flannelがよく利用されます。この時、バックエンドにVXLANを指定すると、物理ネットワークの上にVXLANによるOverlay方式で内部ネットワークが構成されます。 ここでは、Flannelが構成する内部ネットワークの仕組みを解説しつつ、VXLANについて学んでみたいと思います。RHEL7.1でKubernetes+Flannelの環境を構築する手順は、下記を参照ください。 RHEL7.1でKubernetesを実体験(構築編) Flannelが構成する内部ネットワーク 上記の手順で環境構築すると、下図のように内部ネットワークが用意されます。各ノード(Minion)には、VXLANデバイス「flannel.1」が作成されて、VXL
「OpenFlowの父」が語る、OpenFlowとSDNの真実:クラウドHot Topics(7)(1/2 ページ) 日本ではOpenFlowに対する期待がインフレ気味だ。「OpenFlowで何でもできる」と思いこんでいる人も多いようだ。そこで、米Nicira Networksのマーティン・カサド(Martin Casado)氏へのインタビューをお届けする 日本ではOpenFlowに対する期待がインフレ気味だ。「OpenFlowで何でもできる」と思いこんでいる人も多いようだ。 そこで、米Nicira Networksのマーティン・カサド(Martin Casado)氏へのインタビューをお届けする。このインタビューは2012年2月22日、同社による日本での事業展開の発表と同日に行った。 カサド氏はスタンフォード大学で、OpenFlowプロトコルを生み出した1人。その後Niciraの共同創業者
Linuxの各種仮想ネットワークデバイスにおけるSegmentation Offloadの振る舞い
LinuxにおけるSegmentation OffloadとはTCPなどのトランスポートレイヤのプロトコルが送信するデータをMTUに収まるように分割する処理(Segmentation)をNICのレイヤにオフロードすることによってスループットを向上させる技術です. Segmentation Offloadを使った場合, トランスポートレイヤのプロトコルはIPレイヤで許容される最大のサイズ(64KB程度)までのデータを1つのIPパケットで送信することができます. 受信側は逆にネットワークから入ってきたSegmentation済みのパケットをNICのレイヤで1つの大きなIPパケットに集約した上でプロトコルスタックの処理にかけます. これによってプロトコルスタックで処理されるパケットの個数を減らすことができるため, スループットが上がるという仕組みです. Linuxには仮想ネットワークデバイスとい
マルチホストでのDocker Container間通信 第2回 Port Forwarding と Overlay Network - Uzabase for Engineers
こんにちは。SPEEDA開発チームの鈴木です。 前回はマルチホストでのDocker Container間通信の説明の前段として、Dockerのネットワークが次のようになっているという話をしました。 今回はいよいよ、マルチホストでどうやってDocker Container同士の通信を実現するのかを説明していきます。 はじめに DockerによるContainerのマルチホスト間通信 Port Forwarding Overlay Network 1. Docker Swarm mode 2. 分散KVSとdocker network create -d overlayコマンドを使って自前で構築 3. flannelのようなOverlay Network構築ツールを使う Overlay Networkだけで解決できないこと シリーズ はじめに マルチホスト間でのDocker Container
「異能」ともいえる際立った能力や実績を持ち、周りから一目置かれるエンジニアの素顔に迫る。今月は、NTTコミュニケーションズでクラウドサービスを開発しているネットワークエンジニアの川上雄也氏。「日本ネットワーク・オペレーターズ・グループ(JANOG)」などのコミュニティーでも目立った活躍をしている。今回は、転職直前で思いとどまってNTTコミュニケーションズに残った理由を中心に聞いた。なお、同氏はNTTグループの組織見直しにより7月1日付けでNTT Ltd. Groupに所属が変わったが、引き続き同じ業務を担当している。 今はエンタープライズ向けのクラウドサービス「Enterprise Cloud 2.0」のネットワーク基盤を開発しています。このサービスが外資系の大手クラウドサービスと異なる点は、エンタープライズユーザーに特化している点です。顧客のオンプレミスの環境をそのままクラウドの上に持っ
2011/09/01 米ヴイエムウェア、シスコシステムズ、シトリックスシステムズなどが8月下旬、クラウドネットワーキングに関する新たな規格「VXLAN」のドラフトをIETFに提出したことが明らかになった。シスコがこれについて8月30日(米国時間)に出したプレスリリースは、同社がヴイエムウェアと2社のみでこの規格を推進するような印象を与えるが、そうではない。ドラフトの起草者としてはヴイエムウェア、シスコのほか、シトリックスシステムズ、レッドハット、ブロードコム、アリスタの関係者の名が掲載されている。 シトリックスもブログなどで、この取り組みの意義を強調している。 VXLANは大規模なマルチテナントクラウド、複数のデータセンターにまたがった仮想データセンター(各テナントの仮想LANセグメント)の構築、複数拠点間の透過的なディザスタリカバリの実現などのために考案された規格。以下では、提出されたド
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
In general, what do you need in order to communicate? A common language (for the two ends to understand) A way to address who you want to communicate with A Connection (so the content of the communication can reach the recipients) What is TCP/IP? A set of protocols that define how two or more devices can communicate with each other. To learn more about TCP/IP, read here What is Ethernet? Ethernet
VXLAN EVPN勉強まとめ
社内で実施したVXLAN EVPNの勉強会内容をまとめました。
◆ ネスペイージスとは ネスペイージス (ネットワークスペシャリストイージス) は、ネットワークスペシャリスト対策のためのWeb教科書。 ネスペイージスでは、ネットワークスペシャリスト試験で出題されるネットワーク技術に焦点をあて、体系的に学習 できるように構成しています。ただし、ネットワークスペシャリストの午前Ⅰで出題されるネットワーク技術と関連 が薄い「情報化と経営」や「システム監査」の解説はしておらず、その対策は過去問を繰り返し解くことが必要です。 01. ネットワークとは 02. ネットワークストレージとは 03. ネットワークトポロジーとは 04. プロトコルとは 05. OSI 参照モデルとは その1 06. OSI 参照モデルとは その2 07. 2進数と10進数との変換 08. 2進数と16進数との変換 09. ユニキャスト、マルチキャスト、ブロードキャスト 10. マルチキ
ホワイトボックススイッチとCumulus Linuxを使った話 - MicroAd Developers Blog
はじめまして。マイクロアドでインフラエンジニアをしているハダです。 今回の記事では、マイクロアドで採用しているホワイトボックススイッチと、 その上で動かしているCumulus Linuxについて導入から使用している感想までを書いていきたいと思います。 背景 マイクロアドでホワイトボックススイッチの検証を始めたのは、2015年4月頃からだったと記憶しています。 当時ホワイトボックススイッチが"ちまた"で話題になり始めた頃で、 インフラチーム内でも「実際どうなんだろうね…」と興味はあるけどという状況でした。 ホワイトボックススイッチとは 従来のネットワークスイッチは、購入するとハードウェアとソフトウェア(OS)がセットになって提供されてきました。 ユーザはハードウェアとソフトウェアの組み合わせを自由に行うことはできず、 操作コマンドもスイッチメーカーが提供する独自のものを利用する必要がありまし
概要 Creating a Custom Cluster from Scratch - Kubernetes https://kubernetes.io/docs/setup/scratch/ こちらにクラスタ構築やカスタマイズに関して有益と思われる情報が記載されていました。参考のために翻訳しましたので、共有いたします。日本語で熟れない表現、分かりづらいところ、変更提案がございましたらお知らせください。 カスタムクラスタをゼロから構築 このガイドが対象としているのは、カスタム Kubernetes クラスタを高度な技術でうまく作りたい方々です。こちらの一覧から、既存の導入ガイドから必要に応じたガイドを見つけられれば、そちらをお読みいただくのを推奨します。他のガイドを試されるよりも役立つでしょう。しかしながら、特定の IaaS、ネットワーク機能、設定管理、オペレーティングシステムの必要条件に
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに ネットワークを中心にデータセンターからKubernetesまで、幅広くインフラに関わらせていただいている市川です。 本エントリーでは、先日の「OpenStackとKubernetesを利用したマルチプラットフォームへのCI環境」エントリーから続くヤフーのOpenStackデプロイ環境におけるKubernetes利用連載の第2弾として、われわれのKubernetesネットワーク環境について基盤となるProject Calicoの紹介と合わせて説明したいと思います。 Project Calico Project Calicoとは 通常Kubernetesではflannelを用いてPod用のネットワークを構築しますが、今回私た
【Dockerの最新機能を使ってみよう】マルチホストネットワークで複数ホスト間を繋ぐ仮想ネットワークを作る | OSDN Magazine
新たなサーバー環境構築ツールとして普及が始まっているDockerは、その開発も積極的に行われている。そこで本連載記事では、4回に渡って最近Dockerに実装された新機能について紹介していく。まず第1回となる今回は、Dockerのネットワーク周りの新機能について紹介する。 進化しているDockerのネットワーク機能 DockerはLinuxカーネルが持つ名前空間(namespace)機構を使い、プロセスやリソースを隔離するツールとして開発が始められた。そのような背景もあってか、開発当初はネットワーク関連機能としては仮想ブリッジとiptablesを使ったパケットルーティング程度の機能しか備えられていなかった。そのため、Dockerを使ってコンテナを動かすマシン(Dockerホスト)を複数台用意して動かすような環境の場合、別途仮想ネットワーク構築ツールを用意する必要があった。 この状況が変わり始
BGP in the Data Centerを読みました (1/6) : Chapter 1 - Introduction to Data Center Networks - baron tech blog
BGPを採用したデータセンタ (DC) 内のIP Fabricに関して、"BGP in the Data Center" を読んだので、備忘録のためにまとめます。 書籍はCumulus Networksのサイトでダウンロードできます。 cumulusnetworks.com Chapter 6まであるのですが、今回はChapter 1についてまとめました。 今後Chapter 6までまとめていきたいと思います。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy
各種 L2 over L3 encapsulation 方式について比較検討をします。VXLAN, NVGRE, STT, Geneve, L2TP static tunneling, VXLAN-gpe (eVXLAN) などをカバーしています。Read less
この記事は さくらインターネット Advent Calendar 2020 4日目の記事です。 本記事をご覧のみなさまお久しぶりです。さくらインターネットの大久保です。 ふと気づいたら、去年のアドベントカレンダーでゆるふわな趣味の記事 を書いてから、あっという間に1年が過ぎてました。 自分自身振り返ると、新型コロナの影響で働き方が大きく変わったのに加え、仕事上の役割も変化し、激動の1年間だったように思います。 下っぱエンジニアが突然マネジメントもやることになった話 さくらインターネットでは2020年7月に大きな組織変更がありました。自分は、2009年7月からちょうど11年間所属していた「研究所」を離れ、新たに発足した「クラウド事業本部」の副本部長を務めることとなりました。 当方の本部は、サービス企画・開発から、データセンター運用、お客さまサポート、マーケティングなどを含めた7つの部門、45
Amazon Elastic Container Service for Kubernetes (EKS)の所感 - Qiita
ついにAWSのマネージドKubernetesサービス「EKS」が発表されましたね! この記事では、これまでKubernetes on AWSに取り組んできた @mumoshu の観点でEKSについてまとめてみたいと思います。 @mumoshuって誰? Kubernetes Incubatorのひとつ、kube-awsというKubernetesクラスタのプロビジョニングツールのメンテナです。 Kubernetes on AWSのつらみ これまでKubernetesをAWSで運用する場合の最も大きなつらみ(と思われていた)は、Kubernetesを自前でAWSにデプロイすることでした。 例えば、AzureやGCPにはそれぞれAKSやGKEといったKubernetesのマネージドサービスがあります。 AKSやGKEは「クラスタを作成する」という操作をすればKubernetesが使い始められたり、
パケット爆発を解析してみた(インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、インターン生の鈴木健吾です。 私は現在修士 2 年生で、学部 4 年生から研究室や WIDE プロジェクトでネットワークの構築・運用に関わったり、Interop や JANOG などのイベントに足を運んだりしています。 このたび、2024 年 2 月に NTT コミュニケーションズで 2 週間の現場受け入れ型インターンシップに参加させていただいたので、その体験談を執筆させていただきます。 目次 はじめに 目次 参加したインターンシップについて 配属されたチームについて インターンシップの課題 インターンシップで取り組んだこと 障害の再現 障害の解析 ネットワーク側の解析 ファイアウォール 側の解析 ファイアウォールの動作がおかしいことの証明 障害の解決確認 まとめ 反省 感想 メンターからのコメント 次回インターンシップのお知らせ 参加したインターンシップについて 配
シスコ、ついに独自のSDN製品群をリリース、コンセプトは「Application Centric Infrastructure」
シスコ、ついに独自のSDN製品群をリリース、コンセプトは「Application Centric Infrastructure」 米シスコシステムズは先週11月6日(現地時間)、同社のSoftware-Defined Networking戦略に相当する「Application Centric Infrastructure(ACI)」戦略と、それに対応した新製品群を発表しました。 戦略の核となる製品「Cisco Application Policy Infrastructure Controller (APIC)」は、ネットワークコントローラとしてネットワーク全体をポリシーに基づいて制御するだけでなく、将来的にはサーバ、ストレージを含むデータセンターのコンピューティングリソースを包括的に制御するという構想が明らかにされています。 すなわちシスコの戦略は、データセンターの制御そのものを自社製品
「Kubernetes」を使うなら、まず知っておきたい「Flannel」と「Calico」の通信
関連キーワード SDN(Software Defined Networking) | オープンソース | Docker コンテナオーケストレーター「Kubernetes」のクラスタ(Kubernetesクラスタ)におけるネットワークは、一般的にCNI(Container Networking Interface)プラグインを使用して構成します。CNIは業界団体CNCF(Cloud Native Computing Foundation)のプロジェクトとして定義された「Linux」コンテナ向けのネットワークの仕様であり、CNIプラグインはこの仕様に基づいたプラグインです。CNIの仕様に基づいたプラグインであれば、Kubernetesだけではなく「Cloud Foundry」や「Apache Mesos」などの主要なコンテナオーケストレーターでも利用することが可能です。 併せて読みたいお薦め記
ネットワーク仮想化を実現する技術の1つであるVXLANが、インターネットの標準化団体であるIETFのRFC7348として公開されました。カテゴリは、インターネット全体に広く公知することが望ましいと判断された情報に与えられる「Informational」となっています。 VXLANは、VMware、シスコシステムズなどが中心となってIETFで規格化を目指していたプロトコルです。レイヤ2のイーサネットフレームをカプセル化して、レイヤ3のIPネットワーク上に論理的なL2ネットワークを構築できる、いわゆるネットワーク仮想化を実現するプロトコルです。 データセンターなどでは、VLANの上限値である4096を超えて多数のVLANを設定したいケースが数多く発生します。例えば、1つのデータセンターに多数のお客様のシステムを収容する場合、システムごとにVLANを用いてセキュアなネットワーク環境を構築したくな
第30回 Docker Swarmを知る 複数の物理サーバでDocker環境をクラスタ化する方法:古賀政純の「攻めのITのためのDocker塾」(1/3 ページ) 複数の物理サーバで稼働するDockerコンテナ同士が通信するには、どうすればよいのでしょうか。そのためには、Docker特有のコンポーネントを理解する必要があります。今回は、Docker環境のネットワーキングを実現するソフトウェアコンポーネントと具体的なコンテナ間の通信方法を紹介します。 複数の物理サーバで稼働するコンテナ同士の通信 Dockerの登場以来、コミュニティーで盛んに議論されていた話題の一つに、複数の物理サーバで稼働するコンテナ同士の通信(一般的にマルチホストネットワークといいます)があります。この連載で紹介していた内容は、全て1台の物理サーバでコンテナを稼働させるものでした。しかし、実際のエンタープライズシステムで
WiresharkのCLIツール editcap でpcapファイルを加工する | DevelopersIO
ども、ゲストの大瀧です。 みなさん、パケットキャプチャ取ってますか見てますか?!軽い気持ちでtcpdumpでpcapファイルを取ってみたけど、Wiresharkなどのビューワで見ようとして苦戦したことはないでしょうか。本記事では、Wiresharkに同梱されているユーティリティコマンドeditcapでpcapファイルを加工してみた例をご紹介します。 動作確認環境 OS : macOS Mojave Wireshark : バージョン3.0.0 editcapコマンドとは Wiresharkの公式ページなどからWiresharkをインストールすると、いくつかのコマンドラインツールがセットで配置されます。どんなコマンドがあるかは、こちらのマニュアル一覧で確認できます。editcapはそれらの一つで、コマンド名の通りpcapファイルを編集するコマンドです。ヘルプは以下が表示されます。 $ edi
20110927-hbstudy.pdf - 「さくらのクラウド」を例に見るネットワーク仮想化の設計と実装
「さくらのクラウド」を例に見る ネットワーク仮想化の設計と実装 さくらインターネット研究所 大久保修一 <ohkubo@sakura.ad.jp> Agenda • クラウドとは?IaaSとは? • さくらのクラウドの目指すところ • ネットワークの設計と実装 • 将来の構想 • 仮想アプライアンス • まとめ 自己紹介 • 2003年4月 さくらインターネット入社 – 以後、ネットワークの運用に携わる • 2009年7月 さくらインターネット研究所 – 発足と同時に異動 – クラウド、IPv4アドレス枯渇について研究活動 • 2011年3月 クラウドサービスの開発に従事 – 主にネットワーク部分を担当 ところで、、 • 昨日(9/27)、PublickeyさんからPR記事を公開 いただきました。 • PR:「さくらのクラウド」のアーキテクチャは、意 外なほどシンプルだった • http:
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Retty流『2200万ユーザを支える機械学習基盤』の作り方 - Qiita
NTTComを退職してNTTComに入社します - show log @yuyarin
インフラエンジニアに贈るAmazon VPC入門 #1 概要とルーティング | DevelopersIO
Dockerのネットワークを理解するために覚えたことまとめ - Carpe Diem
DeNAにおけるOpenStack運用#1 | BLOG - DeNA Engineering
EC2からFargateへの移行 ~shadow proxyとカナリアリリース~ | GREE Engineering
VXLANが登場した理由、他の実装との違い、特徴を整理しよう
Kubernetesもどき、作ってみた! | cloud.config Tech Blog
11. dockerネットワーキングとか、kubernetesネットワーキングとか | Fukabori.fm
Trema で OpenFlow ネットワークプログラミング | GREE Engineering
FlannelのVXLANバックエンドの仕組み - めもめも
「OpenFlowの父」が語る、OpenFlowとSDNの真実
転職活動をしたNTTコムの異能技術者が、退職直前に思いとどまったワケ
新たなクラウドネットワーキング規格、「VXLAN」とは - @IT
ネスペイージス:ネットワークスペシャリストWeb教科書
Kubernetes 1.11 カスタム・クラスタをゼロ(スクラッチ)から構築(参考訳)
CalicoによるKubernetesピュアL3ネットワーキング
L2 over L3 ecnaspsulations
さくらインターネットの技術スタックをまとめてみた(2020年版) - Qiita
ネットワーク仮想化を実現するVXLANがIETFのRFC7348として公開
第30回 Docker Swarmを知る 複数の物理サーバでDocker環境をクラスタ化する方法