VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜
こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA
NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020
会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン
自作ロードバランサ開発
概要 モバイル向け大規模サービスを運用する上で直面した問題を解決するため、ロードバランサの開発に取り組んでいる話をご紹介します。 最近徐々にユースケースが出始めたLinuxの高速パケット処理基盤 eXpress Data Path (XDP) を採用し、海外事業者における類似事例のアーキテクチャも参考にしつつ、高スループットかつDDoSに強いロードバランサを開発しています。 参考資料 本セッションの内容をより深くご理解頂く上で参考となる資料をご紹介します。 LINEのインフラ構成とその課題について LINEのインフラを運用して見えてきた課題 (JANOG39 発表資料) JANOG39登壇レポート「LINEのインフラを運用して見えてきた課題」 近年のロードバランサアーキテクチャについて ロードバランサのアーキテクチャいろいろ eXpress Data Path (XDP) について Lin
トランスポートで光るIPv6~SRv6~ | ネットワンシステムズ
更新履歴 [2017/12/27] 記事公開 [2019/09/19] 補足情報のスライドを冒頭に追加(本文の変更はありません) 補足情報 Segment Routingの位置付けと特徴 SRv6の位置付けと特徴 SRv6によるTraffic Engineeringの実現 今回はIPネットワークにおけるTraffic Engineering(以下、TE)の実現手法という視点でSRv6に着目します。試験環境としてLinux kernel 4.10を用意しSRv6によるトラフィックステアリングの動作確認を行いました。 まず、試験項目と結果のサマリは以下になります。 図1:今回の試験項目と結果のサマリ 今回想定した試験項目に対しては、全て期待通りに動作することが確認できました。 なお本試験においては、いずれのノードにおいてもMPLSは有効になっていないことを改めて確認しており、Pure IPの環
ECMPでの負荷分散(CEF) - 底辺エンジニアの備忘録
CEFの整理 上記構成で、ループバックIF&Faの全てでOSPFを有効にすると、対向先のループバックIFへの経路はOSPFによるECMPとなる。 R1→loop0(1.1.1.1/32),loop1(1.1.1.2/32) R2→loop0(2.2.2.1/32),loop1(2.2.2.2/32) <R1のルーティングテーブル> R1#sho ip route ospf 2.0.0.0/32 is subnetted, 2 subnets O 2.2.2.2 [110/2] via 10.1.2.2, 00:19:14, FastEthernet0/1 [110/2] via 10.1.1.2, 00:19:14, FastEthernet0/0 O 2.2.2.1 [110/2] via 10.1.2.2, 00:19:14, FastEthernet0/1 [110/2] via 1
Linuxカーネルの新機能 XDP (eXpress Data Path) を触ってみる - yunazuno.log
先日netdev 1.2に参加してみたところ,XDP(eXpress Data Path)の話題で持ち切りといった感じだった. というわけで,XDPについて一通り調べつつ,実際に触ってみた. XDPとは何か? 誤解を恐れずに一言で言うと,「Intel DPDKのような高速パケット処理基盤をLinuxカーネル自身が用意したもの」であると理解している.このスライドでは A programmable, high performance, specialized application, packet processor in the Linux networking data path と言っている. DPDKはユーザランドアプリケーションがNICを直接叩く(=カーネルのネットワークスタックをバイパスする)ことで高速処理を実現している.一方XDPは,カーネル内の最もNICドライバに近い場所でフッ
Linuxサーバ上でホスト間コネクションを集約表示するツール lstf をつくった - ゆううきメモ
概要 netstatやssコマンドにより、あるホストと他のホストとのコネクションを一覧表示できる。しかし、Webシステムの場合、クライアントが並行接続するため、 同一ホストから複数のポートを介してコネクションを確立しているケースが多い。コネクション数が大きい場合は、1万以上のコネクションが表示され、ホスト間のコネクション状況を人間の目で概観することが難しかった。 そこで、同一ホストとのコネクションを集約表示し、コネクション状況を概観する 「lstf」 (「えるえすてぃーえふ」)コマンドをつくった。 github.com lstfの特徴は以下の通り。 コマンド実行ホストを起点に、active openコネクションかpassive openコネクションを判定する。つまり、接続をする側かされる側かを判定する。 各ホストフローごとにコネクション数を表示する Goで実装されているポータビリティ。i3
AWS ec2 t2タイプには51300コネクションしか繋がらない - Qiita
2017/6/26追記 すみません。追試をしたら51300での限界が確認できたのはt2.mediumまででした。ただし、t2.largeでも約8万の限界があるようです。4章、5章を修正しました。 2017/6/27追記 Developer Forums(米)に質問をしたところ、原因不明だがm4シリーズでも10万以上で限界値を確認したという報告がありました。どうもAWS特有のアンドキュメントな現象らしいとのこと。 この記事ではAWS ec2上のCentOS7にインストールしたGo1.8を使っています。 AWS ec2のt2タイプには51300コネクションしか繋がらないようです。どのドキュメントを見てもこのような仕様は書かれていません。原因は不明でしたが、事実関係を集めたいので、同意非同意によらずに広くコメントいただきたいです。 いろいろ切り分けを繰り返したので、「CentOS7での大規模サー
Google、TCPのスループットとレイテンシを改善する輻輳制御アルゴリズム「TCP BBR」をGoogle Cloudで利用開始
Google、TCPのスループットとレイテンシを改善する輻輳制御アルゴリズム「TCP BBR」をGoogle Cloudで利用開始 Googleは、同社が開発したTCPの輻輳制御アルゴリズム「TCP BBR」をGoogle Cloud Platformで利用可能にしたと発表しました。 インターネットにおける通信にはTCPを用いる場合とUDPを用いる場合に分かれますが、BBRはTCPにおける輻輳制御アルゴリズムを改善したもの。すでにGoogleはTCP BBRをYouTubeのネットワークで利用しており、従来のパケットロスをベースにした輻輳制御アルゴリズムであるCUBICを用いた場合と比較して、スループットが平均で4%、最大で14%以上改善したことを明らかにしています。 TCP BBRは現在の高速なネットワークに適した輻輳制御アルゴリズム TCP BBRのBBRは「Bottleneck Ba
EdgeRouter X がすごい | yabe.jp
最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。 EdgeRouter とは 地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta (Brocade の vRouter の源流)R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。 ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSP
SYN Flood Mitigation with synsanity
EngineeringSYN Flood Mitigation with synsanityGitHub hosts a wide range of user content, and like all large websites this often causes us to become a target of denial of service attacks. Around a year ago,… GitHub hosts a wide range of user content, and like all large websites this often causes us to become a target of denial of service attacks. Around a year ago, GitHub was on the receiving end o
Google Public DNS over HTTPS を試す | IIJ Engineers Blog
【2018/11/16 追記】 本記事は、2016 年 4 月に Google Public DNS サーバに実装された、実験的な DNS over HTTPS プロトコルについて紹介しています。DNS over HTTPS プロトコルはその後 IETF の doh ワーキンググループにて標準化が進められ、2年半後の 2018 年 10 月に RFC8484 として出版されました。本記事で紹介したプロトコルは RFC8484 に規定されたプロトコルとはいくつもの点で異なっていることにご注意ください。 Google Inc. が公開 DNS サーバを運営していることはご存知でしょうか? Google Public DNS と呼ばれるこの公開 DNS サーバは、”8.8.8.8″ という特徴的な IP アドレスで全世界のインターネットユーザに対して無料の DNS サーバ(フルレゾルバ)を提供し
LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
nftables - ArchWiki
アドレスフファミリーの完全な定義は nft(8) の ADDRESS FAMILIES セクションを参照してください。 以下で例示しているコマンドの family は全て任意であり、指定しなかった場合は ip が使われます。 テーブルの作成 以下のコマンドで新しいテーブルが追加されます: # nft add table family table テーブルの表示 全てのテーブルを表示するには: # nft list tables テーブル内のチェインとルールの表示 指定したテーブルの全てのチェインとルールを表示するには: # nft list table family table 例えば inet ファミリーの filter テーブルのルールを全て表示するには: # nft list table inet filter テーブルの削除 テーブルを削除するには: # nft delete ta
無線LANは、素人は手を出さない方がいい - 中小事業所のオフィスインフラを考える - なからなLife
今やオフィスも家庭も無線LANが当たり前になってきて、兼任情シスだろうがなんだろうが無線の面倒まで見なくてはいけないです。 そして、あまりにも便利なので利用者のニーズが高く、ちょっと不安定だとクレームも声高になりがちです。利用者自身で解消できることもあるのにー、みたいなイライラもあります。 実際トラブルに見舞われると、無線は目に見えない分、対処がしづらいです。 そんな無線LANが、今回のテーマとなります。 勉強なしに無線LANの世話をするのはキツイのです 適当に買ってきた機材をつないで、割と簡単にネットにつながってしまう製品も多いのですが、この勢いで設置すると早晩破綻します。 勉強する時間も気力もないなら、それを素直に認めて業者に任せましょう。 自宅で無線LANを運用していて、SSIDとパスワードと暗号化のところを理解してきちんと設定が出来ているのであれば、アクセスポイント1台まではなんと
ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化() (2ページ目)
teamAeca @teamAeca @KeyKACPLR 先ほどWi-fiで接続すればうまく言ったとの報告があったのですが、現在のネットワーク環境をお聞きしてもよろしいでしょうか? ・3G,4G,Wi-fi ・3Gや4Gならキャリア(docomoなど) 2015-06-01 19:19:25 鍵やん @KeyKACPLR @abow_tw ただいま3G,4G,Wi-fiです 先程は4Gでしたが家に帰って来て Wi-fiにしても変化がなかったので 先程アプリを一度消去してモバゲー登録してたのでまたインストールしました。 そしたら出来ましたでも物凄く不安でした消えるのではないかと心配でした^_^;w 2015-06-01 19:26:33 teamAeca @teamAeca @MyrrhXXX 情報ありがとうございます! 先ほどWi-fiで接続すればうまく言ったとの報告があったのですが、現
mTCP使ってみた
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
『アカマイ 知られざるインターネットの巨人』を書きました:Geekなぺーじ
『アカマイ 知られざるインターネットの巨人』という本を書きました。「角川EpuB選書」というシリーズからの出版です。これまで、私は技術者向けの本ばかりを書いてきましたが、今回は初の一般向け書籍です。「TCP/IP」といった単語を聞いたことも無い人に対して説明する気持ちで書くというリクエストだったので、それを目指しました(IT系技術者の方々にとっては物足りないかも知れません)。 目指はしたのですが、、、アカマイの説明をするのであればインターネットそのものの構造や商習慣、IP、TCP、BGP、DNSなどの紹介を避けられないため、一般向けといいつつも技術書っぽくなってしまっています。 ただ、いままでの書籍と非常に大きく違うのが、編集者がIT系の技術とは全く無縁に近い方だったという点です。これまで、専門書を扱う方々としか書籍執筆作業を行ったことがなかった私にとっては、非常に多くの発見がありました。
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TCP+TLSに代わる高速プロトコル、Google生まれの「QUIC」の特徴と標準化の行方【IETFトピックス2016-17】
