大規模SR網の運用を効率化するネットワークコントローラの開発(NTT Tech Conference 2022)NTT Tech Conference 2022(https://ntt-developers.github.io/ntt-tech-conference/2022/) 大規模SR網の運用を効率化する ネットワークコントローラの開発 Track2 15:50〜 Pola PCE: https:…
「当たり前に動いている」ネットワークを支える技術 - 冗長性を生み出すバックボーンの構成を、さくらインターネットに聞く - はてなニュース
レンタルサーバーやクラウド、ハウジングサービスといった、ネットワークの基盤を支えるサービスは、どんな時でも当たり前に稼働し続けることが求められます。しかし、この「当たり前」を実現するには、地震や台風といった、予測のつかないリスクへの備えが不可欠です。 さくらインターネットは、2018年9月に発生した北海道地震の際にも安定した運用を継続し、利用者に安心感をもたらしました。同社のサービスが安定運用を続けることができるのはなぜか? 先日紹介したデータセンター運用に続き、今回はネットワークの安定運用に焦点を当て、同社の技術本部ネットワークグループの3名に聞きました。 ※この記事は、さくらインターネット株式会社によるSponsoredContentです。 石狩、東京、大阪を結ぶトライアングルネットワークが冗長性をつくりだす ネットワークの中の人が見る、トラフィックのいま ネットワークを「湯水のように
ルーティングソフトウェア BIRD の使いかた - Cybozu Inside Out | サイボウズエンジニアのブログ
Neco プロジェクトの ymmt です。本記事では Neco のネットワークの実装を理解するために、ルーティングソフトウェアである BIRD の仕組みと設定方法を解説します。 公式文書がすこしとっつきにくいので、こちらを読んでから公式文書にあたるとスムーズに理解ができると思います。見所は、Invalid NEXT_HOP への工夫をこらした各種対処方法です。 以下、社内向けの解説文書からコピペしているので文体が変わります。悪しからずご了承ください。 BIRD とは アーキテクチャ 重要な機能 プロトコル トラブルシューティング 備考 まとめ BIRD とは BIRD は Linux 等で動作する BGP や RIP などのルーティングプロトコルを実装したプログラムである。2018 年 10 月時点の最新版は 2.0.2 で、2.0 と 1.6 の両系列がメンテナンスされている。 本記事の
Looking Glass Landing - NTT-GIN
The Global IP Network Looking Glass provides network routing information on the backbone infrastructure. Please note that this service is not appropriate for measuring Service Level Agreements (SLA). The Looking Glass should only be used to verify routing information. View detail on NTT's SLAs Terms of use: By using the NTT Looking Glass, you agree to the Acceptable Use Policy. NTT reserves the ri
ネットワークOS野郎 ~ インフラ野郎Night 20160414
1. (仮) このNetwork OS野郎!! ~ ネットワークOSの作り方 ~ 海老澤 健太郎@Ponto Networks, Inc. Twitter: @ebiken (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 1 2. (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 2 世の中には2種類の野郎がいる (*) 野郎=ジェンダーを問わず 3. (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 3 自作する野郎 ネットワークOS(NOS)を 自
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
特別座談会「災害とインターネット」(IIJ Technical DAY 2018より) | IIJ Engineers Blog
昨年11月22日、エンジニア向け技術イベント「IIJ Technical DAY 2018」を開催しました。 その中で行われた特別座談会「災害とインターネット」はSNSなどを通じて社内外から大きな反響がありました。そこで当ブログでは、座談会の一部始終を最大限書き起こしました。くだけた話し方から方言まで、そこで語られた生の声をお届けします。 2018年に日本各地で発生した災害に際し、IIJでは本社と各地の支社支店において、災害対策本部の立ち上げやネットワークの復旧対応など、様々な活動を行っていました。この座談会ではIIJ内の様々な立場のスタッフが集まり、それぞれの現場でどのようなことが起こっていたのか、また、災害に強いネットワーク作りとはどのようなものなのか。主に昨年9月に発生した「北海道胆振東部地震」を取り上げて話していきます。 写真/INTERNET Watch 【話者】(向かって左から
ネットワークエンジニアがMacで業務するために必要なツールたちまとめ - APC 技術ブログ
本記事は下記URLに移動しました。 5秒後に自動的に移動します。 https://needlework.jp/article/networkengineer_mac_tools この記事は、エーピーコミュニケーションズ Advent Calendar 2018 の11日目のエントリです。 目次 目次 はじめに 慣れ親しんだツールたち Macで使っているツールたち Consoleケーブル / USB変換 ターミナルソフト ログの取得 コンソール接続 連続Ping ファイルの圧縮 / 解凍 Diff(テキスト比較) テキストエディタ その他 まとめ はじめに 先進サービス開発事業部の内藤(@naitwo2)です。 現在わたしは自社プロダクトの開発部署で働いていますが、数年前まではインフラエンジニアとしてネットワーク&サーバのインテグレーション業務(以下SI)をやっていました(10年くらい)。
米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia NEWS
米Googleのクラウドネットワーキングで米太平洋時間の11月12日、一時的に接続障害が発生し、一部のGoogleサービスに接続できなくなる問題が起きた。この間、Googleへのトラフィックは中国やロシアを経由していたことが判明。セキュリティ企業などは、インターネットトラフィックの経路制御を行うプロトコル「BGP」の仕組みに関する弱点が露呈したと指摘している。 米セキュリティ企業ThousandEyesでは、社内で使っていたGoogleのG SuiteやGoogle検索、Google Analyticsで障害が発生。調査を行った結果、ThousandEyesのサンフランシスコオフィスからGoogleへのトラフィックが、中国の通信大手China Telecomで途切れていたことが判明した。 さらに詳しく調べたところ、GoogleへのトラフィックはナイジェリアのISPのMainOneと、ロシア
tcpdumpの使い方 - TECHNERD::INIT
パケットをキャプチャする時の定番コマンドtcpdump 使い方によっては結構凝った使い方もできます。 デフォルトではヘッダまでしか出しませんが-sオプションを使うことでパケット全部をダンプできたりもします。 基本的なものを以下に記しておきます。 コマンドライン # tcpdump <条件式> 条件式には,type,dir,protoが指定できる. type 対象にするパケットの種類を指定する。タイプで指定できるのは -host(ホスト) - net(ネットワーク) - port(ポート)の3種類 例:host hogehoge、port 80など dir 通信の方向を特定する。方向として指定できるのは - src(ソースアドレス) - dst(ディスティネーションアドレス) - src or dst - src and src~ の4種類。dir修飾子がない場合は、「src or dst」
ルーティングセキュリティに向けた合意規範
Mutually Agreed Norms for Routing Security (MANRS) 翻訳文 一般社団法人日本ネットワークインフォメーションセンター 最終更新2016年6月3日 この文書は2014年9月24日に公開された https://www.manrs.org/isps/ を翻訳したものです。 JPNICはこの翻訳を参考のために提供しますが、 その品質に責任を負いません。 はじめに セキュリティは、一般的に導入の動機付けが難しい分野です。 中でもDNSやルーティングといったグローバルなインターネットインフラのセキュリティは、 セキュリティの有用性が他の多くの関係者による協調行動に依存することから、 さらなる検討課題をもたらします。 インターネットの歴史の中で、 参加者間の連携とその円滑な運営に向けた責任の共有は、 インターネットの急速な成長と成功だけではなく、 セキュリ
Necoのネットワーク - アーキテクチャと設計編 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。「Neco」の @ueokande です。 サイボウズでは、cybozu.comのアーキテクチャ刷新プロジェクト「Neco」を実施してます。 その思いについては以下の記事からどうぞ。 アーキテクチャ刷新プロジェクト「Neco」の紹介 運用本部長を退任して Neco プロジェクトに専念します 今回は、Necoにおけるネットワーク設計についてお話します。 ネットワークの方針 ネットワークの耐障害性は必須の条件です。 Necoでも同様で、ネットワーク機材の単一障害点が無いネットワーク構成にする必要があります。 具体的には以下のような要件です。 ホストマシンのNICを二重化して、片方のNICが故障しても通信が行えること ネットワークスイッチを冗長化して、スイッチが故障してもスイッチ下のホストが停止しないこと スイッチを冗長化する方法は、以下のような選択肢があります。 STP (Span
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hack your IPv6 enterprise network to deploy it securely! | APNIC Blog
Collectors – RouteViews
楽天ネットワークエンジニアたちが目指す、次世代データセンターとは
6.2. vhost-net の無効化 Red Hat Enterprise Linux 7 | Red Hat Customer Portal
北海道がブラックアウト、そのときIIJは―― インターネット事業者のリアルな体験談と災害対策【IIJ Technical DAY 2018】
インターネットの仕組みとISPの構造
GitHub - 20c/vaping: vaping is a healthy alternative to SmokePing!
VyOSの設定をコマンドでエクスポート→インポートする - Qiita
