「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
関連キーワード IT部門 | ネットワーク | ネットワーク管理 | ネットワーク監視 ネットワーク内のデバイスを管理するには、単にIPアドレスを割り当てるだけでは不十分だ。クラウドサービスやIoT(モノのインターネット)の利用が増加傾向にある中で、企業のネットワークは複雑化している。そのネットワークと、ネットワーク内のデバイスを管理する仕組みが重要になってきた。 IPアドレスベースのネットワーク管理を合理化するためには、「DNS」(Domain Name System:ドメインネームシステム)、「DHCP」(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)、「IPAM」(IP Address Management:IPアドレス管理)といったネットワークのプロトコルやシステムが欠かせない。以上3つを総称した用語が「DDI」だ。 DDIのそれ
「テレワークは甘え」が世界の“常識”に
ダウンロードはこちら テレワークは働く場所の選択肢を広げる手段としてだけではなく、通勤の苦痛からの解放といった、快適な働き方を実現する手段としても支持を集めた。「働き方を選べるのであれば、テレワークを積極的に選びたい」「テレワークができる職場に転職したい」――。テレワークを経験した人の中には、こうした考えを抱く人は珍しくない。 気になる動きがある。電気自動車(EV)メーカーTeslaのCEOであるイーロン・マスク氏が2022年5月、同社のテレワーク終了を宣言するなど、テレワーク普及の道を後戻りする動きが目立ち始めたのだ。「テレワークを選ぶと、昇進や昇給の機会を失うリスクがある」との声が人事コンサルタントから出始めるなど、テレワークの“負の側面”を強調する向きもある。 こうした動きの背景には何があるのか。テレワークは、これからも“普通の働き方”として選択肢に残り続けるのか。いつかは“過去に少
VXLANとは何か、どう使われていくのか
関連キーワード VXLAN | ネットワーク | VMware | VMware vCloud Air 前回の記事「VMware環境を複数の論理ネットワークに分割するには」では、大規模クラウドへの変革に伴うネットワークの課題を3つ挙げた。「拡張性に関する課題」「迅速性に関する課題」「柔軟性に関する課題」である。そしてこれら3つの課題を解消するテクノロジーとして、VMwareが提供する「vCD-NI」を説明した。しかしvCD-NIはVMware独自のテクノロジーであるため、“物理ファイアウォールや物理負荷分散装置が、カプセル化されたパケットを解釈できない”という課題があった。 その課題を克服するための技術として、VMware、Cisco Systems、Arista Networks、Broadcom、Citrix Systems、Red Hatの各社が標準化団体のIETFにドラフト(草案)
OpenStackの大容量ストレージサービス、Swiftの使い方
前回の記事「OpenStackの大容量ストレージサービス、Swiftの仕組み」で詳しく解説したように、OpenStack ObjectStorage(Swift)とはAmazon Simple Storage Service(Amazon S3)のようなオブジェクトストレージサービスを提供するソフトウェアである。今回はSwiftの具体的な使い方について説明する。 連載:OSSクラウド基盤 OpenStackの全て 1.はじめに まず、Swiftのシステムを構成するための基本的な考え方を説明しておく。 Swiftのシステムを構成するサーバの種別を大きく3つ、(1)プロキシサーバ、(2)認証サーバ、(3)ストレージサーバに分けて考える。 (3)ストレージサーバはデータの実体を保持するサーバであり、前回の記事「OpenStackの大容量ストレージサービス、Swiftの仕組み」の図1では「バックエ
コールセンター運営に必須のトップ10技術
効率的なコールセンター構築のために必須の技術は何かとよく聞かれる。その答えはもちろん、コールセンターの目的、規模、対応するチャンネル(電話、電子メール、チャット、FAXなど)、コールセンターの所在地といった多数の要素にかかってくる。コールセンターは組織のニーズに応じて複雑かつ技術的に高度なものになることもあれば、比較的シンプルになることもある(図1)。コールセンター運営のための高度なコールセンター技術、システム、アプリケーション、ツールは非常に多い。問題は、正しい技術を選んで適切に導入し、日常的にパフォーマンスの最適化を図ることだ。現代のコールセンターに必須の技術オプションを以下に幾つか挙げる。 図1 1.自動電話着信分配/自動ダイヤル すべてのコールセンターには、電話や電子メール、チャットなどの応答を必要に応じて処理するシステムが必要だ。自動電話着信分配(ACD)装置や自動ダイヤル装置は
Webサイト防御のためにできること
2005年春、2007年春に猛威を振るったSQLインジェクション(※注1)の検知数が、2008年の3月上旬から当時の何倍もの規模にまで増えてきた(図1)。正直なところSQLインジェクションは「過去の遺物」であり、ほとんどのサイト運営者が何らかの手を打ち、もう絶滅したと思われていたが、現在も被害に遭うサイトは後を絶たない(図2)。 ※注1 第三者がWebアプリケーションなどのセキュリティ上の脆弱性を悪用してデータベースの不正な操作を可能とする攻撃手法 図1●JSOC(ラックセキュリティ監視センター)で検知したSQLインジェクションの件数 図2●被害サイトは予想以上(Googleの検査結果)《クリックで拡大》 ここではWebアプリケーション(以下、Webアプリ)の脆弱性対策の話が中心であるため、攻撃の詳細にまでは触れないが、一連の攻撃で厄介だったのは、攻撃コードが難読化されていたことである(図
4つの仮想化アーキテクチャと今後の展望
VMwareがESX Serverをリリースしてから7年が経過した。VMwareはx86サーバの仮想化分野を開拓したが、今ではこのフロンティアを切り開いているのは同社だけではない。幾つもの優秀なベンダーが参入し、独自ブランドの仮想化製品を生み出している。以下では、こうしたさまざまな製品を分類・評価する助けになるように、現在市場で利用されている4種類の仮想化アーキテクチャを概説し、それらが今後数年間にどのような方向に進むかについて見通しを示す。 ホスト仮想化 最初に取り上げるのは、ほとんどのユーザーにとってなじみの深い仮想化アーキテクチャであるホスト仮想化だ。VMware WorkstationやVMware Fusion、Parallels Desktop for Macなど、デスクトップ仮想化製品は、すべてホスト仮想化アーキテクチャを実装したものだ。 このように、ホスト仮想化のアプローチ
リモートデスクトップのトラブルシューティング
Windows XPがリリースされて以来、筆者が最も好んで利用している機能の1つが「リモートデスクトップ」だ。よく知らない読者のために説明しておくと、これはWindowsに組み込まれている機能の1つで、RDP(Remote Desktop Protocol)というプロトコルを使ってリモートから自分のコンピュータに接続することを可能にする。例えば、あなたが自宅にいるときに会社にある自分のコンピュータに保存されたデータを参照する必要が生じた場合、リモートデスクトップセッションを確立すれば、自宅から会社のPCをリモートでコントロールすることができるのだ。リモートデスクトップはWindows Terminal Servicesと同じ技術をベースとしており、使用するプロトコルも同じだ。 リモートデスクトップはとても便利だが、問題が起きることもある。リモートデスクトップセッションは通常は安定しているが
無線セキュリティ──WEP暗号化の仕組み ― TechTargetジャパン
不十分なセキュリティ対策が原因で大手小売企業において発生した有名なデータ流出事件がある。広く報じられたこの事件をきっかけに、セキュリティプロトコルの選択肢が注目されるようになってきている。今回は2回シリーズの第1回としてWEP(Wired Equivalent Privacy)について説明し、次回ではWPA(Wireless Protected Access)とWPA2について説明する。 この事件に関するメディアの報道によると、ハッカーは店舗内のIEEE 802.11信号を傍受できた。彼らは公開されているソフトウェアと一般的なノートPCを使い、このネットワークで利用されていた暗号を破ってパスワードとクレジットカード情報を記録することに成功した。 ハッカーは、WEP暗号が簡単に解読されてしまうことが何年も前から知られていたにもかかわらず、この小売業者がWEPを使い続けていたことにつけ込んだ。
「帯域幅」という用語は正しくない
人々はよく、ネットワークに関する文脈において、帯域幅という言葉をあたかも正確な定義が存在するかのように使っている。だが、「帯域幅」は元々、電磁気学における周波数または波長の範囲を表す用語であり、ネットワークとは本質的な関係はなかった。長年にわたる誤用と意味上の変化の結果、今では帯域幅という言葉は、ネットワークパス(経路)に沿ってデータを送信する速度を指すことが多くなった。 「帯域幅は重要である」という点については、ほとんどの人は異論がないだろう。この場合の帯域幅は通常、ネットワークの一部の生のキャパシティーを意味する。しかし、帯域幅だけに注目して問題が解決することはまれだ。その理由の1つとして、パフォーマンスは鎖の最も弱い部分によって決定され、その部分が壊れることが一般的な問題の原因であるということが挙げられる。このため、別の部分に強い鎖の輪を追加する(例えば帯域幅を増やす)ことによって、
ネットワークの帯域幅要求を算出する方法
帯域幅に対する要求はネットワークによって異なる。毎秒何ビットのデータがネットワーク上を行き交い、各アプリケーションがどれだけ帯域幅を使用するかを求めることは、高速で機能的なネットワークを構築・運用する上で不可欠だ。 多くのネットワーク管理者が言うように、ネットワーク帯域幅は機能的なLANまたはWANを設計・運用する上で最も重要なファクターの1つだ。ネットワークの運用期間を通じていつでも構成・再構成が可能なサーバとは異なり、帯域幅はネットワークを最初に構成する時点で最適化しておく必要のあるネットワーク設計要素の1つだ。ネットワークを設計する際に、将来必要となる帯域幅をどうやって求めればいいのだろうか。本稿ではこういった疑問に答えたい。 帯域幅とは、ネットワークコネクション、あるいはネットワークに接続するインタフェースがサポートするデータ転送速度を指す。通常はビット/秒(bps)で表されるが、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料エディタ「Visual Studio Code」大人気の理由 “新世代のEmacs”か