インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない投稿者: heatwave_p2p 投稿日: 2022/3/112022/3/11 Electronic Frontier Foundation 我々EFFは、他の多くの人々と同じように、ロシアのウクライナ侵攻に恐怖を感じている。また我々は他の多くの人々と同じように、軍事戦略や国際外交の専門家ではない。だが我々は、インターネットと市民の自由については専門的な知識を有している。だからこそ、世界中の政府がインターネット企業に圧力をかけ、インターネット・インフラに干渉していることを深く憂慮している。政治的・軍事的対応の一環としてインターネットに手を加えることは、さまざまなかたちで逆効果になる可能性がある。 すでにソーシャルメディアには強い圧力がかけられている。ロシアはFacebookやGoogle、Netflixなどさまざまな企
![インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/c6b091c248c821e701c8f708868c41d91f2834b7/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F03%2Fricardo-viana-tYsPFKMm7g-unsplash_e.jpg)
AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 | Amazon Web Services
Amazon Web Services ブログ AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 この記事は Creating active/passive BGP connections over AWS Direct Connect を翻訳したものです。 お客様のデータセンターを AWS に接続する方法はたくさんあります。本記事では AWS Direct Connect (DX) を用いてネットワークを構築する際に、お客様からよくご質問いただく、オンプレミスと AWS との間で Direct Connect 経由のアクティブ/パッシブ Border Gateway Protocol (BGP) 接続を構築する方法について解説します。 冗長性を確保し、高いキャパシティを得るために、多くのお客様が 2 つ以上の DX 接続をデプロイしています。この場合のよ
はじめに 近年IT界隈では、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)などの~~ as a Serviceという言葉をよく聞くと思います。 ここでは、それらをまとめて、 [A-Z]aaS と呼びたいと思います。 FirebaseなどのBaaS(Backend as a Service)やAWS LambdaなどのFaaS(Function as a Service)など色々な[A-Z]aaSを聞く機会が増えてきたんじゃないでしょうか。 今回は色々な[A-Z]aaSを探してみました。結果としては 910個 もの[A-Z]aaSを見つけることができました。(探した結果を全て、後半に表示してあります。) [A-Z]aaSの探し方 最初の二文字を固定して、グーグル検索のサジェストに表示されるものを収集することにします。
Border Gateway Protocol (BGP) is the postal service of the Internet. It’s responsible for looking at all of the available paths that data could travel and picking the best route. Unfortunately, it isn’t secure, and there have been some major Internet disruptions as a result. But fortunately there is a way to make it secure. ISPs and other major Internet players (Sprint and others) would need to im
IPoE方式とVNEの役割 NGN IPoE協議会 会長 石田慶樹 2018年10月11日(木) 「第50回ISP&クラウド事業者の集いin京都」講演資料 本日の内容 • IPoE方式とは • VNEの役割 • IPv4 over IPv6 • NGN IPoE協議会について 本日の内容 • IPoE方式とは • VNEの役割 • IPv4 over IPv6 • NGN IPoE協議会について 案1 案2 PPPoE方式(旧トンネル方式) 案3 IPoE方式(旧ネイティブ方式) 案4 IPoE方式(旧ネイティブ方式 ) • ISPがSNI-IFを使って接続 • NGNには手を入れずに土管として使 用 • IPv4 ISP接続と同様の方式 • ユーザへNTT東西とISPのふたつの IPアドレスを払出し • NGNとインターネットをL3接続 • ユーザへインターネット接続可能な NTT東西の
当社でバックボーンネットワークの設計や運用、対外接続の交渉などを担当しております山口です。 当社では2020年12月に、アメリカ西海岸の都市、シアトルにバックボーンを延伸し、現地のインターネットエクスチェンジであるSeattle Internet eXchange(SIX)に接続、運用を開始しました。 さくらインターネットとして海外にバックボーンネットワークを延伸して、他のネットワークとトラフィック交換をするのは初めての試みとなります。また、日本の他のクラウド・データセンタ事業者においても海外にネットワークを伸ばしているケースは少ないようで、珍しいケースと言えるかもしれません。 今回は、この海外バックボーン構築の舞台裏についてお話ししたいと思います。 日本のクラウド事業者が海外にバックボーンを伸ばす意味 海外バックボーンを持っていない場合、当社がアメリカにあるISPやクラウド事業者と通信す
Pola PCE で SR 網の TE を体験してみよう! - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの竹中です。 本記事では、SR-TE を一元的に管理するためのソフトウェア実装である Pola PCE の概要や利用方法について紹介します。 Pola PCE は私と三島で実装し、現在 NTT Com より OSS 公開中です。 [Multi-AS Segment Routing 検証連載 #11] PCE 実装の検証 記事でも一部機能を紹介しましたが、本記事では Example を用いた試用環境の準備、ベンダールーターを用いての環境準備、また各機能について紹介します。 また、Go で開発したツールを OSS として公開する中で得た知見を NTT Communications Advent Calendar 2022 8日目で紹介しているので、こちらも是非ご覧ください。 目次 Pola PCE 概要 Pola PCE とはどのような特徴を持つ P
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
[Multi-AS Segment Routing 検証連載 #7] Delay-Based TE - NTT Communications Engineers' Blog
サマリ SR-MPLS で構成されたネットワークにおいて、リンクの遅延を測定し Delay-Based TE を実現 IOS XR + Junos の Multi-vendor 環境での動作検証 この記事は Multi-AS Segment Routing 検証連載の第 7 回です。目次は こちら 概要 イノベーションセンターの竹中です。本記事ではリンク遅延値を用いる Delay-Based TE について説明します。 Delay-Based TE は各リンクの遅延時間をメトリックとして、E2E 遅延が最短となる経路を選択する経路制御手法です。遅延最短経路はシビアなリアルタイム性が求められる、例えばライブ配信や遠隔操作などでの活用が期待されます。 以降では、Segment Routing を用いたネットワークにおける Delay-Based TE の実現手法と、遅延の実測方法や Multi
![[Multi-AS Segment Routing 検証連載 #7] Delay-Based TE - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/10047de91d255835bc36317c4e86f88ddc341a8f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220901%2F20220901114549.png)
この記事は さくらインターネット Advent Calendar 2019 5日目の記事です。 さくらインターネット研究所の大久保です。 昨日公開した前編では、弊社のIaaSであるさくらのクラウド上で提供している「エンハンスドロードバランサ」機能について、概要と全体構成の紹介をさせていただきました。 後編となる本稿では、システムを構成する各パーツの詳細について引き続き紹介したいと思います。 VIPフェイルオーバ機能について 今回まずはじめに、DDoS攻撃対策として実装した機能について紹介します。 が、あらかじめ申し上げておきますと、これでどんなDDoSにも完璧に対応できます! というものではありません 😇 一般的なDDoSミティゲーションの仕組みでは、DPI(Deep Packet Inspection)を用いて攻撃トラフィックのみを抽出破棄し、正常なトラフィックのみを通過させることが行
アトラシアン、JiraやConfluenceのサービス障害が1週間以上続く。原因は、保守スクリプトの実行ミスによるユーザーデータの消去。消去データのリストアに想定外の手間
アトラシアン、JiraやConfluenceのサービス障害が1週間以上続く。原因は、保守スクリプトの実行ミスによるユーザーデータの消去。消去データのリストアに想定外の手間 アトラシアンがクラウドサービスとして提供しているJIRA SoftwareやConfluenceなどを利用しているユーザーの一部で、障害によって1週間以上これらのサービスが使えなくなっています。 下記は同社サービスのステータス画面。Jira SoftwareやJira Service Mangement、Confluenceなどのサービスで記事執筆時点(4月13日22時現在)も障害が続いており、インシデントの赤いマークが付いているのが分かります。 この障害について同社CTOのSri Viswanath氏が中間報告として記事「Update on the Atlassian outage affecting some cus
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 2/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/24の記事です】 こんにちは、はじめまして。 中川です。 今年(2023年)に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 昨日紹介した5名のPart 1に続き、本日は私を含め4名の IIJ 2023年度新人のおうちを紹介していきます。 また昨日の記事をチェックしてないよ!という方はぜひ確認してみてください。 IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 https://eng-blog.iij.ad.jp/archives/23141 IIJに興味を持っている学生さんや就活生
[Multi-AS Segment Routing 検証連載 #3] SR-MPLS L2VPN (EVPN) in Single-/Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + EVPN による L2VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 3 回です。目次は こちら 概要 イノベーションセンターの田島です。 本記事では Single-/Multi-AS SR-MPLS での L2VPN について解説します。 我々の一連の検証では 第 0 回の記事 にもありますように、 Multi-AS でアンダーレイを構築することで拡張性や保守性を担保したまま拡張可能なネットワークを検討しています。 第 2 回の記事 では Multi-AS/Multi-domain SR-MPLS で分割されているアンダーレイを用いて L3VPN を実現しました。 本記事は同様のアンダーレイで L2VPN を
![[Multi-AS Segment Routing 検証連載 #3] SR-MPLS L2VPN (EVPN) in Single-/Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/c6bd006115aa2d3b46801f9562477fcf6273abd3/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220704%2F20220704112701.png)
現在、AWS認定は9個持っていますが、どうせなら12個全部取ってドヤ顔したいと思っています。残りはアドバンストネットワーク(高度なネットワーキング)、データベース、Alexaです。データベースとAlexaは取れる自信があるので、最大の鬼門のアドバンストネットワークを片付けたいです。これを取るためには、Direct Connectまわりの理解が必要です。Direct Connectは利用者としての知識しかないので、ちゃんと勉強してみようと思います。 AWS Direct Connectの勉強 - プログラマでありたい AWS Direct Connectの勉強その2 プライベートVIFの接続パターン - プログラマでありたい 2021-01-07 AWS Direct Connectの勉強その3 パブリックVIF - プログラマでありたい AWS Direct Connectの勉強その4 D
通信経路上の暗号化について 加瀬正樹氏(以下、加瀬):次はこの紹介した手段の中で、特に通信の暗号化、Eについて、櫻庭さんから詳しい技術的な解説や最新の情報をプレゼンしてもらいたいと思います。櫻庭さん、よいでしょうか? 櫻庭秀次氏(以下、櫻庭):では、私から通信経路上の暗号化について、技術の概要になると思いますが、データ保護のメール技術に特化して話したいと思います。 話す内容は、SMTP上の暗号化といえばSTARTTLSという、みなさん知っているTLS用の暗号化通信です。それに関連したところと、あとDANE。また、これらをサポートするための技術として、MTA-STSとTLSRPTについて紹介します。 SMTPが使われる局面 SMTPが使われる局面はみなさん知っているとは思いますが、改めて説明すると、1つは、MUA(メーラー)からMSA、Submission Agentです。投稿サーバーに対し
とも ちゃ日記(Tomo cha) - 元大学生のOL日記-
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, seirios氏がAmazonでポチって面白いデバイスを持ってきたので、軽く検証、面白い結果が得れたので私も合計で5台ほど調達することにした。 検証した機器は、 八丁 seekswan XikeStor SKS8300-8
Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめてみた | DevelopersIO
しかし、最初からTransit Gatwayを使用されている方はそこまで多くないのではないのでしょうか。 恐らく、多くの方が以下のようにPrivate VIFを用意して、Direct Connect Gatewayを使ってオンプレミス環境とVPCを接続しているのではないでしょうか。 そこで、今回は「Direct Connect GatewayとTransit Gatewayの併用構成になるべくダウンタイム少なく移行したいなぁ」という方向けに、Direct Connect GatewayとVPCの直結構成から、Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめます。 いきなりまとめ Direct Connect GatewayとTransit Gatewayの併用構成にするためには、Transit VIFが必須 Transit VIFを
UUID Format Update
dispatch BGP. Peabody Internet-Draft February 24, 2020 Updates: 4122 (if approved) Intended status: Standards Track Expires: August 27, 2020 UUID Format Update draft-peabody-dispatch-new-uuid-format-00 Abstract This document presents a new UUID format (version 6) which is suited for use as a database key. A common case for modern applications is to create a unique identifier to be used as a primar
[Multi-AS Segment Routing 検証連載 #4] Color-Based Steering in Single-AS - NTT Communications Engineers' Blog
サマリ Single-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 + explicit path による Traffic Engineering (TE) を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 4 回です。目次は こちら 概要 イノベーションセンターの竹中です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ネットワーク運用効率化のためのコントローラー開発などを行なっています。 本記事では Single-AS において SR-MPLS を用いた TE についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR-MPLS における VPN
![[Multi-AS Segment Routing 検証連載 #4] Color-Based Steering in Single-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/da482c94df38236c0ca60d48f0c5dbe4799e513b/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220720%2F20220720124058.png)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
[Multi-AS Segment Routing 検証連載 #9] TI-LFA を用いた障害時の高速迂回 - NTT Communications Engineers' Blog
サマリ SR-MPLS L3VPN における TI-LFA を用いた障害時の高速迂回の実現 IOS XR + Junos の Multi-vendor 環境での動作検証 この記事は Multi-AS Segment Routing 検証連載の第 9 回です。目次は こちら 概要 イノベーションセンターの岩田です。 本記事では前回までに紹介してきた SR-MPLS L2/L3 VPN をサービスとして提供する際に欠かせない障害発生時の高速迂回手法についてご紹介します。 障害時の迂回動作について これまでの記事で紹介してきた SR-MPLS 上での L2/L3 VPN を実際にサービスとして提供する際には、機器の故障などが発生した場合でも通信が断絶する時間を少なくするための設計をすることがサービス品質の観点において欠かせません。 通常、ネットワーク上のノードやリンクに障害があった場合、障害を検
![[Multi-AS Segment Routing 検証連載 #9] TI-LFA を用いた障害時の高速迂回 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/035b8adf7e03d9e8fe20ffcbde01f6448875ba5e/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220927%2F20220927213554.png)
複数の地域でIPv4アドレスが枯渇する中、GlobalResource Systemsと名乗る企業がジョー・バイデン氏が第46代アメリカ大統領に就任した2021年1月20日に5600万個ものIPv4アドレスの存在を公表し、2021年4月までに1億7500万個ものIPv4アドレスの存在が明らかになったことが大きな話題となっていました。新たに、1億7500万個のIPv4アドレスの大部分がアメリカ国防総省の管理下に置かれたことが明らかになっています。 Pentagon retakes control of IP addresses it had shifted in final minutes of Trump’s presidency - The Washington Post https://www.washingtonpost.com/technology/2021/09/10/penta
[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 先日 (2019/11/14) 開催しました AWS Black Belt Online Seminar「 AWS Transit Gateway 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191113 AWS Black Belt Online Seminar AWS Transit Gateway AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. TGW を使う場合、DXGW も一緒に使う必要がありますか?TGW のみでも利用できるのでしょうか? A. Direct Connect を使う場合は、DXGW を一緒に使う必要があります
![[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/73dc1bea3bffd56e8f18d598567ef1d033fb9346/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2019%2F11%2F22%2Fthumbnail-2-1119x630.png)
MetalLBとは? MetalLBを使った際のクラウド環境との違い MetalLBの構成 speakerとは? controllerとは? MetalLBの仕組み(ARP/NDP/BGP) L2 modeについて(ARP/NDP) L2 modeの冗長性 L2 mode利用時の制限 BGP modeについて BGP modeにおけるロードバランシングの動き BGP modeの制限 MetalLBの課題 送信元IPについて 【ハンズオン】MetalLBのL2 modeを使ってみる 環境 事前準備 MetalLBのインストール Nginxの起動 どうやってMetalLBは通信しているのか? 【ハンズオン】MetalLBのBGP modeを使ってみる 仮想マシンの準備 VyosでのBGPの設定 k8sノードでのルーティング設定 クライアントPCのルーティングを追加する MetalLBへの設定適
2020年5月~6月にHOMENOCのネットワークで多発した障害について原因の調査が概ね完了しましたので詳細をまとめました。まずは結論から簡潔に書くと以下の3点となります。 1. ユーザからのショートパケットにより拠点間のEtherIP接続をしているIX2105が高負荷状態になってパケットロスが発生した。 2. これによりBGPピアのフラップが発生し経路増によって性能の限界に達していたBGPルータのダウンが連鎖的に発生した。 3. ピアのフラップ及びにBGPルータのダウンにより経路が別のNOC経由に切り替わり、1項の事象が別拠点でも発生、連鎖的に網全体が不安定になった。 問題の背景にBGPフルルートの経路増があります。当団体の設立時の2015年1月頃の経路数はIPv4で52万経路程度、2020年8月には80万経路を超えており、30万近い経路数の増加が見られます。HOMENOCで利用している
PFNのKubernetesクラスタのCNI Plugin - Preferred Networks Research & Development
エンジニアの清水です。PFNでは、計算アクセラレータとしてGPUを採用するMN-2と自社開発のMN-Coreを採用するMN-3をKubernetesクラスタとして運用しており、その中でCNI Pluginを内製開発して使っています。このブログでは、内製CNI Pluginの話を中心にこれまでPFNのKubernetesクラスタのネットワーク部分、特に、CNI Pluginの構成とその変遷について紹介し、また最後に今後の展望についても触れます。 目次 なぜCNI Pluginを内製したのか? 内製CNI Pluginの特徴 Kubernetesクラスタのネットワーク構成(第1世代) 運用中に見つかった課題 時間が経過すると割り当て可能なVFが無くなる Podの起動直後にCluster IPを使った通信ができない kube-proxyのリソース使用量が増加し続ける Kubernetesクラスタ
はじめまして。IIJでバックボーンの設計や運用をしているhoriです。 この秋(2020/11予定)、IIJ/AS2497としてRPKIで広報元検証(Origin Validation)を始めることにしました。 予定していたIIJ保有アドレスへのROA作成、ピア/アップストリームへのROV導入は完了しました。 引き続き、サービス利用顧客への導入を進めていきます。 なお、導入にあたっての顛末は来年1月のJANOG47で発表予定です。 IIJ/AS2497 has deployed RPKI signing allocated to us and filtering for peers/upstreams. We keep on deploying for customers! RPKIとはIPアドレスやAS番号の割り振りを電子証明書で検証できるようにする仕組みで、これを利用することで経路(≒
[Multi-AS Segment Routing 検証連載 #14] Color-Based Steering using IOS XR, Junos and SR OS - NTT Communications Engineers' Blog
サマリ 概要 検証 1. Color 200 用 SR Policy の作成 SR Policy の確認 2. Color の付与と広告 経路の確認 動作確認 まとめ サマリ SR-MPLS + VPNv4 + explicit path による BGP Color を用いた Traffic Engineering (TE) を実現 IOS XR + Junos + SR OS の Multi-vendor 環境での動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 14 回です。過去の記事一覧は こちら にあります。 概要 イノベーションセンターの田島です。本連載のような Segment Routing 関連の技術検証の指揮を執ったり、自動化による高度な運用を開発したりしています。 本記事では IOS XR + Junos + SR OS の Mu
![[Multi-AS Segment Routing 検証連載 #14] Color-Based Steering using IOS XR, Junos and SR OS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/6edbf72ce285dca69f2d53d47ffa643555e7c284/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20230828%2F20230828203042.png)
「みずほダイレクトにつながらない」「みずほ銀行でスマホから振り込みができない」――。2020年6月10日の朝、ツイッター(Twitter)にはみずほ銀行のインターネットバンキングサービス「みずほダイレクト」やスマホ決済サービス「みずほWalletアプリ」がうまく使えないという書き込みが相次いだ。 ほぼ時を同じくして、他の金融機関のインターネットバンキングサービスでもつながりにくかったり、処理が進められなかったりする状況が発生した。 例えば住信SBIネット銀行では送金アプリ「Money Tap(マネータップ)」を使った送金や、「PayPay」「LINE Pay」といった決済サービスで同行口座からの残高チャージができない状態に陥った。山形銀行や八十二銀行など複数の地方銀行でも、スマホアプリを活用したインターネットバンキングの一部機能が一時的に使えなくなった。その日は金融機関の繁忙日である「五十
Facebookダウンの外部から見た原因とは Cloudflareは、グローバルネットワークにおける全てのBGP(Border Gateway Protocol)アップデートとアナウンスメントを記録している。同社は2021年10月4日16時51分(協定世界時、以下同)に、FacebookのDNSが「SERVFAIL」エラーを返していることを観測し、FacebookとWhatsApp、Instagramがダウンしていることを確認した。 関連記事 Google Chromeの最新バージョンが配信開始 すでに脆弱性を突いた攻撃プログラムも確認済み Googleは「Google Chrome version 94.0.4606.71」の配信を開始した。影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性も含まれるため迅速に対処してほしい。 VPN製品の選定における「正解」は? 米国のセキュ
名探偵コナン「理想の花嫁」投票企画に批判の声 「時代遅れ」「キャラが花嫁衣装」企画中止&謝罪へ : 痛いニュース(ノ∀`)
名探偵コナン「理想の花嫁」投票企画に批判の声 「時代遅れ」「キャラが花嫁衣装」企画中止&謝罪へ 1 名前:muffin ★:2022/03/19(土) 16:07:26.10 ID:CAP_USER9 劇場版「名探偵コナン ハロウィンの花嫁」の投票企画をめぐり、公式Twitterアカウントが謝罪し、企画の変更を発表しました。この企画をめぐっては、SNSで批判的な声が上がっていました。 投票企画はムビチケ前売券購入者を対象としたもので、作中に登場する女性キャラクター38人から「理想の花嫁」を選んで投票するというもの。 投票企画の発表を受けて、SNSでは「理想の花嫁」というコンセプトをめぐり「時代遅れ」「ジェンダー観が古い」といった批判がみられ、また映画で佐藤刑事が花嫁衣装を着ていることから、花嫁というテーマで他のキャラと投票を行うことにも疑問の声が上がっていました。 投票企画の公式アカウント
Local cluster for EKS on AWS Outpostsについて紹介 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 本記事では、自社データセンター等でAWSサービスを利用可能なAWS OutpostsにおけるElastic Kubernetes Service(EKS)で新たに追加されたLocal clusterの概要や通信切断検証の結果について紹介します。 以前記事にした2022年3月17日時点では、ワーカーノードはAWS Outposts上で実行し、KubernetesコントロールプレーンはAWS Cloud上で実行する構成でした。この構成がLocal clusterによってKubernetesコントロールプレーンもAWS Outposts上で実行可能になりました。これによりAWS CloudとAWS Outposts間の通信切断などによるアプリケーションのダウンタイムのリスクを軽減することが可能となりました。 engineers.ntt.
AWS Transit Gateway で GCP の VPC と高可用性(HA) VPN 接続 | DevelopersIO
こんにちは、菊池です。 今回は、AWSのTransit Gatewayを経由して、GCPとのVPN接続を試してみました。以下の記事で、AWSとGCPをVPN接続する構成パターンを紹介されていますが、こちらはTransit Gatewayではなくて仮想プライベートゲートウェイ(VGW)を使っていました。 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編) AWS側の接続にTransit Gateway(TGW)を使うことで変わるのは、TGWでは等コストマルチパス(ECMP)がサポートされるということです。 AWS Transit GatewayとGCPの高可用性VPN接続 構成イメージは以下のようになります。 AWS、GCPのそれぞれの仕様上、両方で冗長性を確保するためには全部で4つのVPNトンネルの接続が必要です。 AWS Site to Site VPNの仕様
[Multi-AS Segment Routing 検証連載 #6] IGP Flexible Algorithm - NTT Communications Engineers' Blog
サマリ Flexible Algorithm による VPN 経路の TE を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 6 回です。目次は こちら 概要 イノベーションセンターの田島です。 本記事では Flexible Algorithm を用いた Traffic Engineering について解説します。 Flexible Algorithm で計算された最適経路によって L3VPN の転送が行われる例や、トポロジーが変化しても制約を満たす経路が自動で再計算される例を検証で示します。 これまでの記事でも紹介したように TE を実施する場合において、対象が L3VPN と L2VPN とでは差異が無いため、本記事の内容は L2VPN でも適用可能です。 なお Flexible Algorith
![[Multi-AS Segment Routing 検証連載 #6] IGP Flexible Algorithm - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e1473b2ca765607d2a7761f9cbbdbf61aafb5e5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220816%2F20220816221809.png)
August 30th 2020: Analysis of CenturyLink/Level(3) outage
August 30th 2020: Analysis of CenturyLink/Level(3) outage08/30/2020 Today CenturyLink/Level(3), a major ISP and Internet bandwidth provider, experienced a significant outage that impacted some of Cloudflare’s customers as well as a significant number of other services and providers across the Internet. While we’re waiting for a postmortem from CenturyLink/Level(3), I wanted to write up the timelin
This is our goal architecture design, please read the article to understand the journey :)This blog article is participating in the Mercari Bold Challenge month (#6) Hi everyone, this is Raphael from the Microservices Platform team at Mercari. Bluntly introduced, we are a post-IPO Japanese C2C (Customer to Customer) marketplace transitioning from a monolithic to a microservices architecture. A few
こんにちは。8月26日から5週間、Verda室のネットワーク開発チームというところでインターンをしていた齋藤遼河といいます。私は今回、データセンター内にあるネットワークノードのパケット処理の高速化についての開発を行っていました。今回は、その成果についてお話していきます。 背景 LINEでは多くのサービスをローンチしており、それらの多くはVerdaと呼ばれるプライベートクラウドに収容されています。Verdaはオーバーレイ技術によるネットワーク分離を行わないシングルテナント構成のL3ネットワーク上に構築されており、ノード間でお互いに直接通信できる仕組みになっています。この構成を採用したことによりネットワークのシンプル化が実現されましたが、一方でサービスによってはネットワーク分離をはじめとするマルチテナント構成が必要となるケースもあり、プライベードクラウドを提供する上で課題となっていました。 h
ブログと写真 - ポケカメ雑記帳
自分が書いたブログを見て思う。 やたらと長い記事があったり、呆気ないぐらいに短い記事があってバラバラだ。 いつも思いつきで書いているから統一性に欠ける。 「これ書きたいっ!」って強く思っている時は長文になりやすい。 逆に「今日何書こうかなぁ?」なんて悩んだ時は短文で走り書きみたいに終わる事もある。 たまにノーアイデアのまま書き始めたのに、なぜか調子が乗ってきて、筆が(?)どんどん進んじゃって、結果的にえらく長い記事になることもあるけどね。 ブログの写真はね、記事の挿絵のようなつもりで考えてるんだ。 だから記事の内容に写真が合う合わないは、あまり気にしていない。 記事を読む時に流れるBGM?のような 言い換えれば BGP(Music→Picture) になればそれでいい😊 Back Ground Pictures ね。 記事の内容が品物や食べ物だったりした場合は、一応写真も合わせるようには
どうも、temmaです。プログラミングを始めて3ヶ月で、何故かセキュリティ・キャンプ全国大会2019の応募に受かったので、5日間受講してどう感じたかを書きます。 セキュリティキャンプとは 参加まで Day 0 (開会式前日) Day 1 (開会式 + 全体講義) 開会式 特別講演(倫理)「転ばぬ先の法律入門(サイバー空間編)」 セキュリティ基礎 夕食+LT大会 グループワーク 就寝!!! Day 2 (必修講義) 健康起床(a.m.6:00) "B1~3: クラウド時代における大規模分散Webシステムの信頼性制御" 夕食 就寝!!! Day 3 (選択講義) "B4 認証の課題とID連携の実装" "B5 体系的に学ぶモダン Web セキュリティ" 夕食 就寝!!! Day 4 (選択講義) "B6 つくって学ぶ、インターネットのアーキテクチャと運用" "B7 ユーザー企業における情報システ
BIGLOBEと世界を繋ぐ〜ピアリングコーディネーターの仕事〜 - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
組織間を直接接続するピアリングは通信品質を向上しコストを低減します。日本・アジア・世界のインターネットをより良くするため、粘り強くピアリング交渉に取り組む様子をお伝えします。 ピアリングとは? 1. インターネットの仕組み 2. トランジット 3. ピアリング ピアリングの目的 コストの削減 通信品質の向上 トラフィックコントロールを容易に ピアリングの交渉の必要性 世界と繋がるBIGLOBEのネットワーク ピアリングコーディネーターの仕事 BIGLOBEのピアリングの目標 戦略立案 新規接続交渉と開通作業 運用と接続の見直し 社外との窓口 Peering Asia とは? 対面で話す意義 Peering Asia 4.0 で具体的にどんな話をしたの? とある組織との帯域増強の話 トランジットを経由するトラフィック問題の解決 調達の交渉 その他 おわりに 〜この仕事の楽しさ〜 基盤本部ネッ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない | p2ptk[.]org
AaaSからZaaSまで「as a Service」を探したら色々なサービスが見えた話 - Qiita
Is BGP safe yet? · Cloudflare
IPoE方式とVNEの役割
さくらのバックボーンネットワークをアメリカに延伸した話 | さくらのナレッジ
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
さくらのクラウド「エンハンスドLB」を作った話(後編) - Qiita
AWS Direct Connectの勉強 - プログラマでありたい
「STARTTLS」「TLS通信」「MTA-STS」 OP25Bから始まった情報漏洩に対抗するためのメール通信経路の暗号化
東京の新規感染者は3177人、初の3千人超 最多更新:朝日新聞デジタル
トランプ元大統領退任前後に突如出現していた1億7500万個のIPアドレスをアメリカ国防総省が再取得したことが判明
【手順あり】MetalLBの使い方から動きまで解説します - フラミナル
HOMENOCで6月に発生した障害のまとめ - TRY AND ERROR
インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog
IBMクラウド障害の引き金となった「誤ったルート広告」、他社で起こる可能性も
Facebookサービス停止の裏側、Cloudflareが見た世界
Network Architecture Design for Microservices on GCP
【インターンレポート】ネットワークノードのパケット処理の高速化について
セキュリティ初心者がセキュリティ・キャンプ全国大会2019に参加してきた。 - にっっきっっっっっき