WikiLeaksがAWSのデータセンター所在地を暴露したので詳細を見る - Qiita
WikiLeaksがAmazonのデータセンターの所在地を暴露 しましたね。民間企業の機密情報のリークは公益性のない行為のように感じたものの情報としては面白いので日本を中心に詳細なデータを見ていこうと思います。 WikiLeaks - Map of Amazon's Data Centers 🌏AWSの リージョン/AZ とは 知ってるわいという方は読み飛ばしてください。クラウドではデータセンター、アベイラビリティゾーン、リージョンという言葉がでてきますが、各クラウドプロバイダによって言葉の使い方が少し異なります。AWS では以下のように定義されています。 データセンター(DC) 物理的なビル、またはビル群 AvaliabilityZone(AZ) 1つ以上 のデータセンターで構成したゾーン Region 2つ以上 のAZから成り立つグループ Transit Cernter AZとAZ外
RSTP(ラピッドスパニングツリー)機能|製品機能説明|製品機能説明|スイッチングハブ(HUB)|パナソニックESネットワークス株式会社|Panasonic
シリーズから選ぶ|PoE対応スイッチングハブ PoE++対応 1ポートあたり最大90W給電可能 マルチギガ、オールギガ対応 PoE++(IEEE802.3bt) GA-MLシリーズ オールギガ対応の PoE+スタンダードモデル 給電電力に合わせて選定可能 XGシリーズ 10Gアップリンクポート 標準装備 PoE+ハイエンドモデル FA-MLシリーズ 10/100M対応の PoE+スタンダードモデル 雷サージ耐性強化モデル ASシリーズ オールギガ対応の ベーシックな PoE+エントリーモデル Dante対応シリーズ Dante対応のPoE+ 音響システムの デジタルネットワーク化に最適 Vシリーズ GigEカメラ運用に特化したPoE+ 雷サージ耐性強化モデル CiLINシリーズ 天井埋込型のPoE PoE給電で起動(AC電源不要) シリーズから選ぶ|レイヤ3/レイヤ2スイッチングハブ(Po
ネットワークOS野郎 ~ インフラ野郎Night 20160414
1. (仮) このNetwork OS野郎!! ~ ネットワークOSの作り方 ~ 海老澤 健太郎@Ponto Networks, Inc. Twitter: @ebiken (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 1 2. (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 2 世の中には2種類の野郎がいる (*) 野郎=ジェンダーを問わず 3. (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 3 自作する野郎 ネットワークOS(NOS)を 自
SCTPとは - Qiita
Stream Control Transmission Protocolの略で、TCP/UDPと同じTransport層のプロトコルである。 RFC4960。2000年に定義された、ってことはもう15年も前なのね。 これまで、あまり出会いがなかったけどどうしてだろう。 ようするに TCPのような信頼性と、UDPのような少ないオーバヘッドのいいとこ取りを目指したものである、と。 特徴 マルチホーミング 複数のI/Fを束ねる機能のことらしい。bondingや、昔のISDNのMPみたいなものだね、きっと。 * IBMのサイトから拝借(クリックで飛べます)。上がTCPの場合、下がSCTPの場合。 各I/Fをモニタリングして、フェイルオーバーもする仕様らしいので、この辺のプロトコル実装はちょっと大変そうかも。 WiFiとBLEのマルチなんかも考えると便利そうかも。あれ、iOSのI/Fを意識させないフ
VRRPとは
◆ VRRPとは VRRP( Virtual Router Redundancy Protocol )は、デフォルトゲートウェイなどを冗長化するための RFC3768で標準化されたプロトコルです。VRRPは、デフォルトゲートウェイとなる Layer3 デバイスに IPアドレスとMACアドレスを共有させることができるので、PCなどの「デフォルトゲートウェイのパスを 冗長化」させることができます。VRRPはIETF標準プロトコルなのでマルチベンダー環境で実装できます。 VRRPを使用することで、物理的には2台あるルータが論理的(仮想的)には、1台のルータに見せられます。 下図で、R1とR2でVRRPを実装しています。ホストAのデフォルトゲートウェイのIPアドレスは、R1やR2の 物理IPアドレスではなく仮想IPアドレス(VIP)を指定する。ホストAからパケットを受信した仮想ルータは 物理的には
LifeStyle:UPnPとは? その仕組みの原点に立ち返る
ニュース 2002年10月18日 09:56 PM 更新 UPnPとは? その仕組みの原点に立ち返る 「Universal Plug&Play」、通称UPnP。話に聞いたことがあるけれど、一体どのような仕組みなのかは知らない人も多いのではないだろうか? 今回は趣向を変え、UPnPの基礎技術を解説しよう この連載でも何度か登場している「Universal Plug&Play」~通称、UPnPという言葉。UPnP対応ルータやUPnP対応OS(Windows MeとWindows XP)については話に聞いたことがあるけれど、一体どのような仕組みなのかは知らない人も多いのではないだろうか? そもそもUPnPに対応すると、どんなメリットがあるのだろう。 年末から来年にかけて、ルータ以外の機器も色々と登場してくるとみられている。そこで今回は、これまでと趣向を変え、UPnPの基礎についてなるべく噛み砕き
Windows Server 2012 R2のNICチーミング機能(LBFO)をマスターする
Windows Server 2012 R2のNICチーミング機能(LBFO)をマスターする:運用(1/3 ページ) 複数のネットワークインターフェイスを束ねて帯域を増加させたり、負荷分散、冗長構成などを実現する「NICチーミング」機能。Windows Server 2012 R2ではNICチーミング(LBFO)がOS自身の機能として実装され、使いやすくなった。だがその導入にあたっては、既存のネットワークシステムとの相互運用性なども考慮しないと性能を発揮できないばかりか、トラブルの原因となる可能性もある。Windows Server 2012 R2のNICチーミングの機能と使い方などについてまとめる。 連載目次 「NICチーミング」とは、複数のネットワークアダプター(NIC)を束ねることで冗長化による「可用性の向上」と負荷分散による「帯域の増強」を実現可能にする技術だ。ストレージにおける「
ティア1 - Wikipedia
ティア1 (tier 1, tier one)は、階層構造のものの第1層(最上位層)の意。 一次請け (製造業) - 下請を参照 Tier 1 (インターネット)(英語版) Tier 1 (資本)(英語版) Tier One - スケールド・コンポジッツ社の有人宇宙飛行プログラム。 ワールドラグビーランキングの第1グループ。 関連項目[編集] ティア ティア2 このページは曖昧さ回避のためのページです。一つの語句が複数の意味・職能を有する場合の水先案内のために、異なる用法を一覧にしてあります。お探しの用語に一番近い記事を選んで下さい。このページへリンクしているページを見つけたら、リンクを適切な項目に張り替えて下さい。
IPsecの基礎知識を身につけつつ、AWSのVPN接続設定を読む - Qiita
概要 IPv4におけるIPsecについて調べる AWSのVPNサービスで提供されているルータの設定テンプレートを読み解く IPsecについて 概要 Security Architecture for the Internet Protocol IPsecとは特定のプロトコルを指すものではない。いくつかの要素をもとに成り立つ、IPのセキュリティ設計。 AH, ESP, IKE, SA(それぞれ後述) IP通信を透過的にセキュア化する アプリケーションプロトコル(HTTPなど)を変更することなしに利用できる cf. SSL/TLS IPsecは「トンネリング」と「暗号化」の機能をもつため、VPNで利用される RFC RFCを読むなら、まずこれに目を通したほうがいい. IPsec関連のRFCの見通しをよくするための"Road Map" https://tools.ietf.org/html/rf
ラボがなくてもネットワーク検証できる「GNS3」のススメ
企業活動の重要なインフラとなったネットワークを検証するのは難しい。エンジニアにとって自由に使えるラボでもあればよいが、なかなか難しいのも事実。しかし、ルーターのエミュレーター「GNS3」があれば、大規模なネットワークの検証も可能になる。 大規模なラボじゃなくてもネットワーク検証を可能にする方法って? 昔々、今から20年ほど前のこと。インターネットそのものが自由に遊べる「砂場」だった時代があった。若手のネットワークエンジニアがルータやスイッチ、サーバーをつないであれこれ設定を試し、多少失敗しても、「あれ、落ちちゃった」で大目に見てもらうことができた牧歌的な時代だった。こうした失敗を通じて、エンジニアは腕を磨いていくことができたのだ。 だが今はまるで違う。インターネットは、日常生活やビジネスに不可欠なインフラとして機能しており、ネットワークサービスの停止は多大な影響を及ぼす。中には厳密にSLA
PPTP / L2F / L2TP とは
◆ トンネリングプロトコルについて インターネット上のIPネットワークで使用されている「IP」には、PPPのような認証機能はありません。 一方、「PPP」はWANのシリアル回線のように、2点間がポイントツーポイント接続されている回線 でしか利用できません。ではどのようにFlet's IP網で、PPPoEのPPP認証を行っているのでしょうか。 それは、PPPフレームをIPデータグラムに埋め込み、「カプセル化」して送信を行い、認証サーバーの 受信側でカプセル化解除を行うことにより実現しています。このようにある通信プロトコル上で異なる 通信プロトコルを透過的に伝送することをトンネリングと言います。PPPはL2のデータリンク層である ことから、この場合はレイヤ2トンネリングと言われます。L2トンネリングの種類には以下があります。
タグVLAN
タグVLANとは,LANスイッチでブロードキャスト・ドメインの範囲を自在に操るVLAN(virtual LAN:仮想LAN)の方式の一つ。VLANを利用することで,物理的にはすべてのパソコンとサーバーがLANスイッチで構成する一つのLANにつながっていながら,論理的には別々に切り離されたLANを実現できる。 VLANで多く使われているのは,LANスイッチのポート(ケーブルの差込口)にVLANの識別番号(VLAN ID)を割り当てる「ポートVLAN」という方式である。同じVLAN IDのポートにつながるパソコンやサーバーが一つのLANとして動く。 それに対してタグVLANは,LANで使うフレーム(MACフレーム)にVLAN番号を記したタグ情報を挿入して,フレーム単位でVLANを区別する方法である。パソコンやLANスイッチがこのタグ内に記されたVLAN番号を見て,フレームがどのVLANから出さ
いかにしてベンチャーの社内ネットワークを構築するか - UNIX的なアレ
情シス担当者なんていない 現在、nanapiは社員数30名弱くらいの会社規模です。アルバイトさんを含めると70名くらいになりますが、そのうちエンジニアは私を含めて8名。このくらいの会社の規模だと、まだ情シス的な仕事を専門的にやるような人はいません。 当然、ネットワークの専門家もまだ弊社にはいないので必然的にエンジニアの誰かがこのあたりを担当することになります。ベンチャーにおいてだいたいの場合、こういった技術的な行き場の分からない仕事ってのはCTOがやるもんです。 しかし、情シス的な仕事って本当に難儀な仕事。動いてて当たり前、高速で当たり前、ちょっとでもネットワークが遅くなるものならその時点ですでに障害です。 外注するという選択肢もありますが、何かしら社内でネットワークのトラブルがあれば少なくともその瞬間はたぶん僕が対応するなり調査するなりすることになります。どうせそうなるのであれば、自分で
Mac が Wi-Fi 経由でインターネットに接続できない場合 - Apple サポート (日本)
Mac が Wi-Fi 経由でインターネットに接続できない場合 Mac が Wi-Fi ネットワークに接続されているのに、Web サイト、メール、その他すべてのインターネットサービスに接続できない場合は、以下の解決策をお試しください。 Wi-Fi でインターネットに接続するには、以下の手順を実行してください。 まず Mac を Wi-Fi ネットワークに接続する必要があります。Wi-Fi メニュー をメニューバーまたはコントロールセンターでクリックし、ネットワークを選択してください。場合によっては、Wi-Fi ネットワークのパスワードの入力や、利用規約への同意を求められることがあります。 Wi-Fi ネットワークに接続した後で、Mac からインターネットに接続できるようになるはずです。Wi-Fi には接続したのに Web サイト、メール、その他すべてのインターネットサービスを利用できないま
ロードバランサのアーキテクチャいろいろ - yunazuno.log
少し前に,Facebookのロードバランサが話題になっていた. blog.stanaka.org このエントリを読んで,各種Webサービス事業者がどういったロードバランスアーキテクチャを採用しているのか気になったので調べてみた. ざっくり検索した限りだと,Microsoft, CloudFlareの事例が見つかったので,Facebookの例も併せてまとめてみた. アーキテクチャ部分に注目してまとめたので,マネジメント方法や実装方法,ロードバランス以外の機能や最適化手法といった部分の詳細には触れないことにする. 事例1: Microsoft Azure 'Ananta' MicrosoftのAzureで採用されている(いた?)ロードバランサのアーキテクチャは,下記の論文が詳しい. Parveen Patel et al., Ananta: cloud scale load balancing
VOYAGE GROUP エンジニアブログ : Amazon VPC と仮想プライベートゲートウェイを使わずに繋いでみたかったのでやってみた
2014年09月05日15:25 カテゴリインフラAWS Amazon VPC と仮想プライベートゲートウェイを使わずに繋いでみたかったのでやってみた こんにちは、adingo で Fluct という広告配信まわりのインフラやってる あわいいしま (@katz_arc) です。 月間200億超のインプレッションを捌くSSP である Fluct を支えるべく、日夜頑張っております。 今回はタイトルの通り、Amazon VPC で使える仮想プライベートゲートウェイを使わずにオンプレのデータセンター (以下 IDC) と VPC の間を VPN 接続したお話です。 前提 過去には仮想プライベートゲートウェイを利用して VPN 接続を構築したこともあります。 それが何故、その VPN 接続を使わずに自前で構築しようと考えたか、そこには2つほど理由がありました。 1. ゲートウェイを作成するたびに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DrPeering "Tier 1 ISP" Definition
OkinawaOpendays2016_ネットワーク運用コード化への取り組み
NetTesterで物理NWのテストをプログラム / NetOpsCoding4-LT-NetTester
フレッツ・セッションプラス | インターネット/アクセス回線 | サービス | 法人のお客さま | NTT東日本