はてなブックマーク

～昨今はOSSでの開発が熱い～ 昨今クラウドや仮想基盤などのデータセンターネットワークを支えるためのさまざまな技術が登場しています。Googleなどの Over The Top（OTT）や国内外のクラウドベンダー、コンテンツ事業者などにおいて柔軟かつスケールアウト可能なネットワークを実現するためのIP-CLOSアーキテクチャやルーティングプロトコルをサーバー上まで延伸するBGP on the hostなどが様々なシーンで普及しており、SONiCやFRRouting（以下FRRと記述）などのOSS（オープンソースソフトウェア）の開発が進められています。 今回はこのソフトウェアらを用いたネットワークの構築方法を紹介するため、SONiCというマイクロソフト他ベンダーが開発しているホワイトボックススイッチ向けオープンソースネットワークOSのVM版を用いてIP-CLOSというデータセンターネットワー

ネットワーク機能とセキュリティ機能とを組み合わせ、まとめて提供する「SASE（サシー）」。ゼロトラストの考え方にもとづいたハイブリッドワーク時代の新たなソリューションとして注目されています。今回はSASEとは何か、注目される背景を解説します。 目次 SASE(サシー)とは? SASEとゼロトラストの違い SASEとCASBとの違い SASEを構成しているソリューション SASEが普及している背景 SASE導入のメリット SASE導入の注意点 SASEを導入するプロセス ネットワークセキュリティ強化なら、NTTPCのSecure Access Gateway まとめ SASE(サシー)とは? SASE（Secure Access Service Edge）は米国のIT専門調査会社ガートナーが2019年に提唱した新たなセキュリティとネットワークのフレームワークです（日本語での読み方は「サシー,

ライブラリの自動アップデートでセキュリティ向上 昨今、ソフトウェアのセキュリティ問題が話題に上がります。OSやミドルウェア周りのアップデートに目がいきがちになり、アプリケーション開発で利用しているライブラリのアップデートがおろそかになっている場合があります。ある特定の人のみがアップデート対応を行っている場合や、不定期でアップデート対応を行う場合も修正箇所が多く、新規機能開発に注力できない状態に陥ることがあります。定期的にアップデートを行うにしても、アップデート作業を出来るだけ最小化して開発に注力したいかと思います。 そこで今回は、Renovateというツールについて紹介したいと思います。Renovateを用いることにより、ライブラリのアップデート作業を自動化して、開発に注力できる環境を作ることができます。 Renovateは2017年にリリースされた、ライブラリを自動アップデートするツール

Netboxはネットワークの管理を支援するシステムであり、OSSで開発されています。 Netboxでは、IPアドレス管理(IPAM)、データセンタインフラストラクチャ管理(DCIM)の機能を持っており、以下のNWリソースの管理が可能です。 IPアドレス(IPv4/IPv6)、VRF、VLAN ラック 機器(ルーター、スイッチ等) ケーブル、ケーブル接続 電源 仮想マシンとクラスター パスワード、秘密鍵などの暗号情報 公式のgithubを参考に、Dockerで環境構築します。 netbox-docker: 1.0.2(https://github.com/netbox-community/netbox-docker) Netboxのバージョンはv2.10.5を指定 次のコマンドでDockerを立ち上げます。ポートの設定は各自の環境に合わせてください。 > git clone -b 1.0.2

IT環境の基盤になっているのがITインフラです。 このITインフラが正常でなければ、IT環境は機能しなくなります。 そこで今回は、基本内容・構築、運用の注意点を紹介します。 また、ITインフラエンジニアに求められるスキルについてもまとめています。 目次 ITインフラは、ITの分野における基盤 ITインフラはアプリケーションとインフラストラクチャーに分けられる インフラストラクチャーは、さらに2つの要素に分けられる ITインフラを『構築』する時の注意点 ITインフラを『運用』する時の注意点 近年のITインフラはオンプレミスからクラウドへ変化 ITインフラエンジニアに必要なスキル まとめ ITインフラは、ITの分野における基盤 ITインフラとは、ITの分野におけるインフラストラクチャー（基盤となる設備や施設）のことです。ITインフラをきちんと整備していないと、ウィルスによる機密情報の漏洩・デー

通信可能なWebサイト 前述したように、PPPoE方式ではIPv4方式のWebサイトのみ、IPoE方式ではIPv6方式のWebサイトのみに接続可能です。 ただし、PPPoE方式では「IPv6トンネル対応アダプター」やIPv6 PPPoE接続機能に対応した市販機器などを追加することによりIPv6方式のWebサイトにも接続可能です。 また、IPoE方式でも、「IPv4 over IPv6」という仕組みを利用してIPv4方式のWebサイトに接続可能です。 通信速度 PPPoEの通信速度は最大「1Gbps」です。 IPoEの通信速度は最大「10Gbps」です。 ただし、これらは技術規格上の最大通信速度、いわゆる「ベストエフォート」であることに注意しましょう。 実際の通信速度は、通信状態により低下することがあります。 例えばオフィスが多くあるエリアなど、インターネット利用者が多くネットワークが常に混

拠点間通信やリモートワークなどに活用されているVPN。今回は、VPNに使用されている技術やメリット・デメリットなどについて解説します。また、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットそれぞれの特長も紹介します。 目次 VPN接続とは？ VPNの仕組み｜4つの要素 VPNの種類｜4つの接続方法 VPNプロトコルの種類 VPNのメリット VPNのデメリット 従来のVPN接続よりも通信速度が4倍早く、トラフィックの可視化ができるSD-WANが便利 まとめ VPN接続とは？ VPNとは「Virtual Private Network」の略称で、日本語では「仮想専用通信網」と訳されます。また、インターネット上でこのVPNを使用して接続することをVPN接続と呼びます。 「カプセル化」などの技術を用いることで、拠点間をいわば仮想の専用線で結び、安全に情報をやり取りすることがで

あらゆる場面で利用されるOffice 365®ですが、「Office 365®を導入したらパソコンが遅くなった」といった声も聞かれます。 今回は、そんな悩みを少しでも解決するべく、Office 365®が遅くなる原因とその解決策をまとめて紹介します。 せっかくOffice 365®を導入したのにも関わらず、業務効率が下がることがないよう、この記事で理解を深め、スムーズに原因を解決していきましょう。 目次 Office 365®導入後、なぜネットワーク環境が遅くなるのか 多くの原因はセッション数と伝送データ量の増加 SD-WANを利用することで特定の通信を迂回でき通信が速くなる その他のOffice 365®が遅くなる原因と改善策 まとめ Office 365®導入後、ネットワーク環境が遅くなる理由 Office 365® を導入後にパソコンが遅くなる１つの原因は、「ネットワーク」が考えられ

目次 社内ネットワークの基本的な仕組み・種類（規格）とは？ 本社と拠点（支社）を接続するWAN 企業におけるネットワークの課題とその対策 ネットワーク構築を見直す時に注意すべき5つのポイント 社内ネットワーク構築の3つのステップ フロア数・拠点別に考える一般的な社内ネットワークの構成例 社内ネットワークをクラウド化し、柔軟に拠点間通信をおこない場合はSD-WANがオススメ よくあるご質問 まとめ 社内ネットワークの基本的な仕組み・種類（規格）とは？ 社内ネットワークは大きくLANとWANの２つの種類（規格）に分けることができます。 同一のフロアやビル内のみのコンピューターを接続する場合と、離れた場所で接続する場合で使用するネットワークの種類が異なるので、まずはその特徴からみていきましょう。 フロア内やビル内を接続する有線LAN・無線LAN 「LAN」は「Local Area Network

企業の情報システムにおいて今、柔軟性や拡張性に優れたクラウドサービスの利用が拡大しています。これにより、企業は「必要な時」「必要な量の」サービスやリソースを活用することが可能になっています。また、クラウドサービスが提供するAPI(アプリケーション・プログラム・インターフェイス)を利用して他の情報システムと接続することで、運用効率が高く、利便性も高いトータルシステムの構築が可能になっています。 このような背景から、現在ユーザからITインフラへの要望として、以下の様なものがあがっています。

RDBとDocumentDBを比較するとユーザ定義関数やトリガの位置づけが少し異なります。 RDBにおけるこれらのスキーマはテーブルと独立して存在しており、複数のテーブルにまたがった処理が可能です。 それに対して、DocumentDBのユーザ定義関数やトリガはコレクションの中にあります。外部キーなどでお互いの関係を定義できるテーブルと違い、コレクションは互いに独立したリソースであり、ユーザ定義関数やトリガも単一のコレクションのみを対象として動作するため、このような関係になっていると考えられます。 また、RDBとDocumentDBではユーザ定義関数やトリガの実装方法も異なります。RDBではPL/SQLやTransact-SQLなどの独自言語を使いますが、DocumentDBではJavaScriptで記述できます。汎用的な言語で記述できることから、RDBと比較して実装のハードルは低いと言えま

このたび、弊社が提供する一部サービスにて、お客さまのご契約に関する情報（以下「お客さま情報」といいます。）の漏えいが判明しましたので、お知らせします。 弊社サービスであるWebARENA共用ホスティングサービス（以下「WebARENA」といいます。） および プライベートブランド ダイヤルアップIP接続サービス（以下「プライベートブランド」といいます。）における契約内容等変更受付用のWeb画面において、正しいIDと誤ったパスワードの組み合わせで閲覧できる状態にあることが2018年5月29日に判明しました。同日13時に該当するWeb画面を閉鎖しました。システムを改修し、正常な動作が確認できたため、現在は再開しております。 なお、現時点では二次的被害は確認されていません。 弊社で確認したところ、WebARENAご利用のお客さまのうち71ID、プライベートブランドご利用の一部のお客さまのうち10

Vuls（VULnerability Scanner）は国産のOSS（オープンソースソフトウェア）でシステムに関係ある脆弱性を含むパッケージ一覧を自動で取得できるアプリケーションです。 Vulsの詳細やインストール手順については開発元情報（最下段にリンクあり）をご覧いただくこととして、本技術ブログでは主に弊社のVulsでの取り組みについてご紹介させていただきますが、前置きとしてまずは簡単にVulsについてご説明させていただきます。 システム構成を簡潔に図示すると下記（図１）のようになります。 初期設定を行えば、一連の動作により脆弱性ホストの検出まで自動実行出来ます。 担当者で手分けして大量のホストを調査する手間が無くなり、また、検出結果についてはWebインターフェース（VulsRepo）でグラフィカルに可視化出来ますので脆弱性を含むホストの見落とし等のミスやリスクも低減出来ます。

今回は、Rancherというソフトウェアを使いDockerコンテナでシステムを作成してみました。 RancherとDockerの紹介については以下にありますので参照ください。 WebARENA -backstate- :: 「Docker（ドッカー）」とは https://blog.arena.ne.jp/vps/235 WebARENA -backstate- :: Rancherとは https://blog.arena.ne.jp/vps/602 WebARENA -backstate- :: Dockerコンテナ管理ソフトRancherをVPSにインストールする https://blog.arena.ne.jp/vps/1121 最近では、コンテナやマイクロサービスという言葉をよく聞くようになってきました。 有名なところでは、クックパッド[※１]やAbemaTV[※２]等でも導入が

DNS (Domain Name System)は、ドメイン名(www.nttpc.co.jp等)から対象のサーバーのIPアドレスを教えてくれるシステムです。Webページを見たり、メールをするために、無くてはならないものだということは皆さんご存知かと思います。 そのような重要なシステムであるのにも関わらず、DNSは通信のほとんどにUDP (User Datagram Protocol)を使っていたり、受け取った答えが正しいものかチェックしていなかったりと、大雑把な作りとなっています。それにはさまざまな背景があるのですが、そこを突いた攻撃や脆弱性が最近でも発見されています。 下に攻撃の一例を挙げます。 上記で述べたように、キャッシュDNSサーバー側で受け取った情報が正しいかどうかをチェックしていないため、攻撃者が不正な応答を紛れ込ませると、キャッシュDNSサーバーはその応答を正しい情報として

IoTやデータサイエンス等でデータ解析の話をするときに、データを保存する方法として既存のリレーショナルDBに加えてNoSQLの話を聞くようになってきました。 身近なところではNetflixのレコメンドシステム [※1] やぐるなび [※2] などでもシステムのデータベースサーバーとして利用があるようですが、今回はNoSQLに分類されるデータベースの中において人気の高い [※3] Cassandraについて紹介します。 Cassandraは2007年 Facebook社のエンジニアによって開発されました。 その後Apache Software Foundation のプロジェクトとなり、成長を続け2017年2月にバージョン3.10がリリースされました。 NoSQLというと、少し取りつきにくいイメージもありますが、Cassandraは　テーブルにデータを格納しCQLというSQLのようなクエリ言

前処理のクラスではAbstractTestElementクラスを継承し、PreProcessorインタフェースを実装します。processメソッドをオーバライドし、このメソッドで前処理の段階で行う処理を実装します。この例ではddコマンドを実行しています。 package jp.co.nttpc.protocol.rsync.processor; import java.io.File; import org.apache.jmeter.processor.PreProcessor; import org.apache.jmeter.testelement.AbstractTestElement; import org.apache.jorphan.logging.LoggingManager; import org.apache.log.Logger; public class Rsync

GlusterFSは、内部でログ出力用の関数 gf_log をマクロで定義しており、Statedumpを除く全てのログ出力はこの関数を呼び出すことで行われます。 libglusterfs/src/logging.h #define gf_log_eh(fmt...) do { ＼ FMT_WARN (fmt); ＼ _gf_log_eh (__FUNCTION__, ##fmt); ＼ } while (0) GlusterFSのログレベル GlusterFSが定義するログのレベルは10あり、syslogよりもやや細かくなっています。 libglusterfs/src/logging.h typedef enum { GF_LOG_NONE, GF_LOG_EMERG, GF_LOG_ALERT, GF_LOG_CRITICAL, /* fatal errors */ GF_LOG_ERR

セキュアアクセスゲートウェイ セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。

前回(と言っても一年近く経過していますね・・・。遅くなりました。)に引き続き、地図上に存在するエリアと現在地との関係性を計算機上で把握する手法の第2回目です。今回は、第3工程にあたる、「内外判定」について解説します。 現在地があるエリアの内側にいるか外側にいるかを考える場合、２次元平面上に存在する任意の点Pと多角形Tについて、点Pが多角形Tの内側にいるか外側にいるかを判定するにはどうしたらよいかを考えます。 この時、主に次の2つのアルゴリズムが利用されていることがわかりました。 Crossing Number Algorithm Winding Number Algorithm そこで、今回はこれらのアルゴリズムと実装方法(コード)について説明します。 まずはそれぞれのアルゴリズムの概要を簡単に説明します。 1.1.Crossing Number Algorithm（交差数判定）の概要 こ

セキュアアクセスゲートウェイ セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。