1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できないだろうか。 ラズパイとは、英Raspberry Pi財団が開発している「Raspberry Pi」のこと。もともとは子供たちが気軽に勉強できるように開発されたが、子供に限らず大人にも広く利用されている。複数の種類があり、例えばクアッドコアCPU(Arm)と8GBメモリーを搭載した「Raspberry Pi 4 Model B(以下、Raspberry Pi 4B)」なら1万円ほどで購入できる。 今回の実験では、このRaspberry Pi 4Bを使って侵入検知装置を構築し、実際
自宅建て替えで作った念願のサーバールーム、機材用ラックの答えはIKEAにあった!
目の前で始まろうとしていた工事のミスをぎりぎりのところで防いでほっと一息。次に筆者はサーバールームへ機材をどう収納するかについて考えた。 サーバールーム、という大仰な名前を付けた半畳の小部屋だが、扉を取り付けた状態で開口部の間口は実測620mm程度。いわゆる19インチ(≒482.6mm)ラックを入れる前提に立つと、よほど柱が太くないきょう体であれば入るだろう、といった大きさだ。
データセンター間の光通信をホワイトボックスススイッチで、NTTと台湾中華電信が実験
NTTは2017年10月31日、同社と台湾の中華電信 電信研究院(以下、中華電信研究院)が、データセンター間の光通信ネットワークにホワイトボックススイッチとオープンソースソフトウエア(以下、OSS)を適用する共同実験を開始すると発表した。 ホワイトボックススイッチは、通信ソフトウエアを搭載しないハードウエアだけのスイッチを指す。ベアメタルスイッチとも呼ぶ。ユーザーがOSSなどのソフトウエアを使って自由にカスタマイズできる。米グーグルや米フェイスブックといった米国の巨大なサービス事業者が多用していることで知られる。 従来のホワイトボックススイッチは、主にデータセンター内の通信のために使われていた。今回の実験は、データセンター間の光通信にまでホワイトボックススイッチの適用範囲を広げようとするものだ。 現在のクラウドサービス事業者は、同じリージョン(地域)のデータセンターの間を数Tビット/秒の高
[コア・ネット]MPLSで統合網を構築,耐障害性を徹底強化
KDDIの次世代ネットワークの中核を構成するのは「統合IPネットワーク」である。「統合IP網」とも呼ばれている。商用稼働は2007年10月。この時点から,既存のCDN(KDDIのネットワーク・インフラ)上のトリプルプレイ・サービスやIP-VPNの移行を開始した。移行作業は,2010年3月に終える予定だ。 MPLSの採用動機は耐障害性 統合IPネットワークの基本的な設計コンセプトは「信頼性の向上」である。基本技術の選択,導入の準備,ネットワーク構成など,徹底して信頼性を高めることを目指している。 まず構築作業の過程で信頼性向上が図られている。統合IPネットワークの構築自体は,商用稼働の1年前の2006年に完了していた。試験環境ではなく,商用サービスに実際に使うネットワークで,約1年をかけて検証した。実際に大規模な環境でないと分からないバグがあるからだという。「最終的には全サービスが載るため,
![[コア・ネット]MPLSで統合網を構築,耐障害性を徹底強化](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
ルートサーバー
プロバイダーやコンテンツ事業者などの相互接続を簡単にするためのサーバー。AS(Autonomous System)と呼ばれる単位のネットワークを結び付ける。このルートサーバーは「Route Server」であり、DNSのルートサーバー(Root Server)とは異なる。 ASとは、単一のポリシーで運用されるネットワークの範囲のことで、AS番号という一意の識別番号が割り当てられる。プロバイダー(ISP)などがASを運用する。ただ最近のインターネットでは、プロバイダーだけでなく、コンテンツ事業者などもAS番号を取得してASを相互接続するケースが増えた。 こうした多数のASが集まる接続ポイントがインターネットエクスチェンジ(IX)である。IXを利用すれば、複数のASと相互接続しやすくなる。とはいえ、個々のASと経路情報を交換するには、IXのスイッチにケーブルを接続するだけでは済まない。接続した
作ったものを喜んでもらえるのが「パクえ」誕生の原点
初めてコンピュータに接したのは小学生の頃です。友達の家に「MSX」というパソコンがあり、そのゲームをやらせてもらったのがきっかけでした。「パソコンというものがあるとゲームができるらしい」と知ったのです。 ただ、「ゲームがやりたい」と言うと買ってもらえないので、親には「パソコンが欲しい」という言い方をしました。小学4年生のころです。それから2年くらいして、小学6年生のときに父親が買ってくれたのが「PC-9801VX」というパソコンでした。 当時は価値がわかっていませんでしたが、結構いい値段がするパソコンです。何か期待してくれていたのかもしれません。ゲームがやりたいのにバリバリの仕事向けのパソコンを買ってくれたのです。父親が仕事で使うのと共用ではありましたが。 当時は今とは違ってネットはありませんでした。雑誌や付属マニュアルにBASICのプログラムが載っており、それを打ち込んで動かしてみたのが
インターネットVPNで起こしがちな三つのミス
Q. インターネットVPNではpingコマンドが通らない? A. ファイアウオールやルーターの設定ミスがほとんど 自前でインターネットVPNを構築すると、必要な設定をしたのに通信できないといったことがある。ヤマハ 音響開発統括部 SN開発部 ネットワーク機器グループ 技師補の中村 豊さんは、「当社のルーター製品の相談窓口には、VPNの接続は確立しているのに、pingコマンドなど実際の通信ができないという相談が多い」と話す。 そもそもVPN接続自体が失敗する場合、原因のほとんどはVPNルーターの設定ミス。IPsecの認証に使う鍵として同じ値を設定したり、宛先となる対向ルーターのアドレスをそれぞれ指定するなど、設定内容をすり合わせなければ接続できない。
ハギワラソリューションズ、2.5インチきょう体にSSDを2個搭載した「2.5インチミラーSSD」を発売
ハギワラソリューションズは2016年11月29日、2.5インチフォームファクターにmSATAタイプSSDを2個搭載した「2.5インチミラーSSD」を12月に発売すると発表した。使用中の2.5インチHDDやSSDと入れ替えるだけでRAID1(ミラーリング)を構築できる。価格はオープン。 SATA Gen 3(6.0Gbps)接続に対応したRAIDユニットで、接続システムのOSやBIOSに依存せずにRAID環境を構築できる。片方のmSATA SSDが故障しても、もう一方のmSATA SSDのみで連続稼働が可能。また、故障したmSATA SSDをスペアー品に差し替えるだけで、RAIDシステムを自動的に再構築する「オートリビルド」にも対応した。 RAIDを運用するための専用ツール「RAID Manager」を無償提供する。RAID状態の確認やリビルドの情報などを確認できるほか、mSATA SSDの
通信すら飲み込むAmazon、ルーター用半導体も自社開発と公表
「全世界を100Gビット/秒の専用光ファイバー網で接続」「ルーター/スイッチ用半導体は自社開発」「一つのアベイラビリティゾーンで30万台のサーバーを運用」――。米Amazon Web Services(AWS)でデータセンター(DC)戦略を統括するJames Hamiltonバイスプレジデント(写真1)は2016年11月29日(米国時間)、「AWS re:Invent 2016」の基調講演で同社のクラウドの衝撃的な内部仕様を明らかにした。 Hamilton氏はこれまでもAWSの内部仕様を明らかにしているが(関連記事:「AWSの裏側を数字で教えよう」、上級エンジニアが秘密を公開)、同社の大陸間ネットワークの詳細やネットワーク機器用半導体を開発している事実、自社開発サーバー/ストレージの詳細を明らかにしたのは今回が初めて。ライバルである米Googleも最近、DCや自社開発サーバーの詳細を明らか
第4回 XFS利用時のチューニング
今回は、XFSを利用する際のチューニングについて説明する。ディスクパーティションのフォーマットやマウントの際に適切な設定を施すことで、ファイルシステムのパフォーマンスを最適化できる。以下では、「XFSのサイズ拡張」「inodeサイズの変更」「barrierの無効化」の3つについて、順に解説していこう。 XFSのサイズ拡張 XFSでアロケーショングループ(AG)の個数が非常に多く(数百以上)なると性能が劣化する場合がある。通常問題になることはないが、運用中にXFSのサイズを継続的に拡張しながら利用する場合には注意が必要となる。 XFSのサイズ拡張時は、xfs_growfsコマンドでサイズを追加する。XFSを縮小することはできない。xfs_growfsでの拡張はファイルシステムをシステムにマウント(mount)した状態でのみ可能で、必要に応じて自動的にAGが追加される。 mkfs.xfsは初期
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
IT部門は文系の部署、技術者の職場でない現実を考える
ある大手金融機関のIT部門の幹部に、長年なかなか聞く機会が無かった疑問をぶつけてみた。「金融サービスは情報システムの存在無しには、作ることも提供し続けることもできないのに、どうして金融機関の経営者はITにあまり関心が無いのですか」。その人の答えは極めてシンプルだった。「金融機関が文系の会社だからです」。 つまり、こういうことだ。文系とは大学の法学部や経済学部の意味。金融機関ではそうした文系出身者の中で、営業などで大きな実績を残した人物が出世の階段を駆け上がり、経営トップになる。一方、IT部門は理系の人たちの職場であり、文系の人たちはIT部員のことを「専門家」や「技術職」などと呼ぶ。 公式には口にしないが、文系の人たちは専門家、つまりIT部員を「格下」に見ている。IT部員もそのことを分かっている。「カネを稼がない奴が何をエラそうなことを言う」といった言葉を浴びせられることも度々。そして何より
LVM
LVM(logical volume manager)とは,複数のハード・ディスクやパーティションにまたがった記憶領域を一つの論理的なディスクとして扱うことのできるディスク管理機能。LinuxをはじめとしたUNIX系OS上で利用できる。 LVMでは,パーティション内を数十Mバイトの多数の小さな領域(物理エクステント)に細かく分割して管理する。(1)物理エクステントの集団を2つに分ける,(2)異なるハード・ディスク上にある物理エクステントを1つにまとめて管理する,ことであたかも1つのハード・ディスクを分割したり,複数のハード・ディスクを結合したかのように利用できる。 LVMを利用するには,ハード・ディスク内にLVM用のパーティションを用意する(図)。このパーティションを物理ボリューム(PV:Physical Volume)と呼ぶ。 LVMに参加する物理ボリュームは,最初に初期化される。初期化
【 set 】 シェルのオプションを設定する
CTRLキーを押しながらDキーを押しても,シェルを終了しないように設定する。exitコマンドは利用できる
HDDが買えないならZFSを使えばいいのに
タイの洪水被害の影響でハードディスク(HDD)の価格が高止まりしている。パーツショップでの実売価格は急騰前の3倍程度にまで跳ね上がり、今でも2倍弱の価格をつけている。5000円台で2TバイトのHDDが買えた記憶が新しいユーザーにとっては買い控えたくなる水準だ。フラッシュメモリーによる半導体ストレージであるSSDの容量単価は下落する一方だが、HDDが買えないならSSDを使えばいいのに…と言えるほどSSDは安くない。 もちろん、データの増加は待ってくれない。記者の自宅には、主にファイルサーバーとして利用するLinuxサーバーがある。タイ大洪水以前に約7000円で購入した1Tバイトの2.5型ハードディスクをストレージに充てた。写真1枚が10Mバイト近くある今の利用環境では、みるみる空き容量が減っていく。どのコンテンツもときめくものばかりで、整理には限界がある。「では増設」と思い立っても、HDDは
シスコ資格:CCNAへの道:IT Pro
CCNAはCisco Certified Network Associateの略で,シスコ社のネットワーク機器を扱うエンジニアのスキルを認定する資格試験です。ネットワークの現場で働く技術者や管理者にとって,最も有名な資格試験と言えるでしょう。また,これからネットワーク技術者/管理者を目指す学生などにも人気の資格です。 CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。と同時に,シスコ製品を操作する方法も問われます。そのためCCNAは,「ネットワークの基本試験」でありながら,自らネットワークを構築・運用するだけの「実践スキルが身についている」ことを証明する資格でもあります。 このサイトは,これまでの「シスコ資格:CCNAへの道」
ハードもサービスも垂直統合
メーカーがハードウエアやソフトウエアを開発し、システムインテグレータがそれらを組み合わせてシステムを構築し、顧客に対してシステムの運用サービスを提供する─。オープンシステムの台頭以来、IT産業において20年にわたって支配的だった水平分業型のビジネスモデルが、いよいよ終わりの時を迎えている。ハードやソフトに加え、運用の知見までも、一つの企業がまとめて提供する動きが加速しているのだ。 ビジネスモデルを破壊しようとする一方の当事者は、ハードにソフトを統合した「垂直統合型システム」に力を入れる大手メーカー。ハードへの回帰により、新たな製品を生み出した。もう一方の当事者はクラウドだ(図1)。 米オラクルの垂直統合型システムである「Oracle Engineered Systems」は、ハードとソフトを工場出荷時に組み合わせ、最適化して顧客に届けるものだ。同社のマーク・ハード社長は、「Oracle E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT西日本の工事システム障害で新事実、「汚れた」移行データ6.3万件が停止招く
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
簡単だけど奥深い!Scratchプログラミングの魅力