VYATTAでつなぐインター・クラウド接続 (4)
さくらインターネット研究所 松本です。次回に続きソフトウェアルーターであるVYATTAのネットワーク運用技術についてみていきましょう。VYATTAはオープンソースで構成されており、外部からモジュールを好きなだけ追加することができます。今回はネットワーク・トラフィックモニタリング・ツールであるvnstatの機能追加してみました。
$ configure # set system package repository lenny components main # set system package repository lenny url http://cdn.debian.net/debian # set system package repository lenny distribution lenny # commit # save # sudo aptitude update # sudo apt-get install vnstat # vnstat -l -i eth0 Monitoring eth0... (press CTRL-C to stop) rx: 12.91 kB/s 44 p/s tx: 44.25 kB/s 51 p/s
Fig.1 Real-time Network Traffic Monitoring using 3rd party open souce.
Infiniband DAY[02]開催のご報告
2010年11月17日(水曜日)にInfiniband DAY[02] Onlineを開催されましたのでご報告いたします。
本セッションは、すべてライブ配信を用いてすべてオンライン上で行われ、シーゴシステムズ・ジャパン株式会社 谷 様から「Infiniband入門(PDF)」を、株式会社NTTデータ 伊藤 様から「プログラマ目線から見たRDMAのメリットとその応用例について(PDF)」のご講演をいただきました。
中継の内容は録画されておりますので、ゆっくりお楽しみ頂ければと思います。
Infiniband DAY[02] Online (01:40:38)
KVMを使う(Ubuntu Desktop編)
11月16日、LPI-Japan主催のセミナーでKVMに関する講演をさせていただきました。当研究所ではこれまでにqemu-kvmをソースからコンパイルして使うことを前提に色々な紹介をしてきましたが、講演では広く気軽に試していただくよう、Ubuntu Desktop Editionを例にパッケージでインストールする方法を取り上げました。講演ではスライドでお見せした部分を、当ブログではじっくりコンソールでご覧にいれたいと思います。
クラウドコンピューティングEXPO講演してきました
11月10日~12日の3日間、幕張メッセにおいて第2回クラウドコンピューティングEXPOが開催されました。さくらインターネットは来年完成予定の石狩データセンターを模したブースを出し、1時間程度のセッションを毎日3回行いました。このうち11月11日、13時からのセッションに、株式会社はてなのCTO田中さんと、サービス開発部の倉井さんをゲストにお招きし、さくらの仮想サーバサービスや新データセンターに対する疑問質問をぶつけていただきました。
それほど大きくないブースに、立ち見が出るほどの大変たくさんの方々にお越しいただき、大変感謝しております。田中さん、倉井さんからは、弊社を長く使っていただいているお客様ならではの視点で様々な意見を頂戴しました。ありがとうございました。
また11月12日、13時からのセッションでは、「2012年、近未来のクラウド・コンピューティング」と題して当研究所の松本が講演を行いました。
※講演資料の抜粋: 経済産業省の統計では企業における情報システムへの取り組みのおよそ半分が、新規システム構築とシステム再構築(グラフ左)になっており、定常的な情報システムの改善・改修が行われていることが見てとれます。このような環境下でクラウド・コンピューティングによるシステム構築等の短縮は、極めて経済的な効果が高いと予測されています。また企業におけるSaaS(Software as a Service)利用率の伸びから、企業外部サービスやシステムを利用することへの抵抗感は薄れてきていることも読み取れます。ここから判断する未来像としては、パブリック・クラウドに代表される企業の外部にシステムが存在する状況も着実に拡がってくることと予測されています。
また同様に別統計では、「企業が年間一度以上システム不具合に見舞われた割合」により、企業が運用管理する情報システムには、常にシステム障害と対峙せざるを得ない状況が見えてきます。とくに「企業において年間に重大な不具合に見舞われた割合」等の数字も一割付近で推移しており、決して無視できない数字になってきています。システムの構築から運用・管理までの円滑な情報システムへの取り組みが、企業においては常に求められており、それを補助するサービスや機能が、クラウド・コンピューティング環境においては、求められいると考えられます。
近未来のクラウド・コンピューティング社会では、常に情報システムの安定運用と、必要に応じた新たな機能・サービスの追加を迅速に行ってゆける基盤整備が欠かせません。
クラウドEXPOの他のセッションも録画でご覧いただけます。以下のサイトからどうぞ。
VYATTAでつなぐインター・クラウド接続 (3)
さくらインターネット研究所 松本です。今回はクラウド中でVyattaを使ったHTTP DoS(サービス妨害)対策について解説してきます。
クラウド・コンピューティング環境においても、Webサービスを外部公開する場合、DoS(Denial of Service Attack: サービス妨害)の脅威に晒されることになります。ここでは仮想ルーターとして動作させたVyatta上でDoS対策設定を行い、背後にあるWebサーバーを保護しています。この設定では閾値として20秒間に99回以上同一IPアドレスからのアクセスを越えた場合に、以降のパケットを破棄するという設定にしています。これにより、DoS(サービス妨害)に代表されるような、同一ホストから連続的にアクセスが行われるようなケースに対応するようになっています。
