お客さんのサーバにアクセスするのに踏み台サーバを経由しなきゃいけないんだけど、いちいち2回ログインするのが面倒くさかったので、PuTTY付属のpfwdでDynamic Forwardしてみたら便利になった。 やべーこれは便利だと一人で盛り上がってたら「社内Wikiにやり方書いてよ」って言われたのでついでにこっちにも書いておく。 このDynamic Forwardを利用すると、SSHでログインした先をSOCKS Proxyとして利用できるので、あとはSOCKS対応アプリの設定を変更してアクセスすれば全部ログイン先からのアクセスってことになる。 Port Forwardと違って何番が何番ってのもないので便利。 SOCKS対応のアプリって何があるんだよ、って思うかもしれないけどわりと対応しているものは多い。 主要ブラウザはOpera以外だいたい対応してるし、会社のPCで確認できるだけでもThun
Macでvncを使ってLinuxと画面共有を行う方法について書きます。動作環境はvncクライアント側がMac OS X Snow Leopard、vncサーバー側がubuntu 10.04です。 Linux側の設定はこちらのサイトの内容をそのまま使用したので省略します。 vnc4serverはデフォルトでポート番号5901を使うようなので、Macから画面共有を行うには、Finderのメニューの「移動」から「サーバーへ接続」を開き、サーバーアドレスに vnc://サーバー名又はサーバーのIPアドレス:5901と入力します。(vnc4serverが使用しているポートは、vnc4serverを見れば分かります。vnc4serverが使うポート番号はvnc4server起動時にrfbportオプションを使って指定可能です。また、Linux側でポート番号5900を使用した場合、Mac側でポート番号を
各種のクラウドコンピューティング・サービスを筆頭に、既存のコンピューティング技術では短時間で処理することが困難な「ビッグデータ(膨大な量のデータ)」を扱うサービスが増え、その要素技術が一般企業にも身近なものとなりつつある。今回は、米フェイスブックや米グーグルなども注目する最新ネットワーク技術「OpenFlow(オープンフロー)」を扱う。 ITの世界では、コンピュータそのものだけでなく、ネットワーク分野でも大きな革新が起きつつある。それが「OpenFlow」だ。ルーターやスイッチ、ロードバランサー、ファイアウオールなどのネットワーク機器と、LANやWANの回線から成る企業ネットワークの構成変更が手間いらずになる。このため、サーバーやストレージの構成変更や増減、仮想マシンの作成なども容易になる。今後のネットワーク設計・運用に際して見逃せない選択肢だ。 OpenFlow技術には、まずは、扱うデー
写真1●ITpro EXPO 2011のNTTデータブースにおけるデモの様子。OpenFlowを使ってマルチベンダー環境でネットワーク仮想化を簡単に実現できる様子を披露していた ITpro EXPO AWARD 2011で優秀賞を受賞したのは、NTTデータが開発した「Hinemos OpenFlowオプション」というソフトウエアである。同社の統合運用管理ソフト「Hinemos」のオプション製品として、2012年4月に発売される予定となっている(写真1)。 データセンターや大規模企業ネットワークの世界では現在、サーバーやストレージの仮想化技術を利用したプライベートクラウドの構築が関心を集めている。仮想化によって物理サーバーや物理ストレージの台数を減らすことにより、クラウドの構築や運用にかかるコストを抑え、リソース利用の効率化を図れるからだ。 こうした仮想化の流れの延長線上に、次に必要となる技
前回の記事で説明したように「新しいタイプの攻撃」における共通脅威パターンは5つあります。この5つそれぞれに対して“出口対策”を施す必要があります。 共通パターンを改めて見てみると、5つのパターンのうちパターン1~3の3つがバックドア通信に関するものです。つまり、バックドアに対する対策が「新しいタイプの攻撃」への対応策として有効ということがわかります。 実際のシステム設計や構築では、まずHTTPプロトコルを使うパターン1と、独自の通信プロトコルを使うパターン2に対して何らかの制限を設け、バックドアの通信を遮断します。この遮断が通過された場合のパターン3に対しても対策を施すという考え方になります(図3-1)。 80番ポートを使う通信に監視の目を光らせる まずパターン1とパターン2について見ていきましょう。パターン1と2はいずれもプロキシを経由せずに、外部と80番ポートを使って通信しようとします
2011年5月、OpenFlowというネットワーク技術を実装した、世界初の商用製品が出荷された。NECが開発した専用スイッチと制御装置だ。 OpenFlowは2008年にスタンフォード大学などが設立した「OpenFlowコンソーシアム」が提唱した技術である。現行のレイヤー2/レイヤー3スイッチと違い、経路制御などの計算処理をスイッチから分離。それらを制御装置のソフトウエアで実行する。スイッチは、制御装置から指示された通りにフレームを転送するだけだ。スイッチには経路制御の設定をする必要がないため、運用コストが削減できる。特に、トラフィックの種類によって動的に経路を変えるといった、従来の機器では難しかった運用をしたいときに有効だ。 これまでのOpenFlowに関する活動は、実証実験など学術的なものが中心だった。そのなかで製品化が現実的となり、2011年3月21日に設立された標準化団体「Open
東日本大震災の後、大半の企業がBCP(事業継続計画)に目を向けている。そのBCPのために今や欠かせないのがデータセンターである。複数の堅牢な設備にサーバーシステムを設置しておけば、広域災害でも事業継続が可能になる。 ただ、データセンター内のシステム運用は次第に難易度が上がってきている。原因は「仮想化」や、サーバー周辺のネットワークの複雑化だ。経済状況の低迷もあり、いまやデータセンターにおいてさえ、必ずしも潤沢には運用要員を確保できない。このため運用の手間を省く手段・手法の確立が重要な課題となっている。 実は最近、この課題を解決できる技術が実用段階に入りつつある。一つが「OpenFlow」、もう一つが「仮想アプライアンス」である。そこで本稿では、これらの新しい仕組みの効果について解説する。 複雑化の一途をたどるネットワーク 「仮想化」と言うと、一般にサーバーの仮想化を思い浮かべるだろう。ハイ
最近、筆者の周辺ではネットワークの制御に利用する「OpenFlow(オープンフロー)」という技術が話題だ。OpenFlowはもともと2008年にスタンフォード大学などを中心に設立された「OpenFlowコンソーシアム」が提唱し、実証実験を重ねてきた技術である。2011年にはしっかりした規格策定のため、新たに設立された「Open Networking Foundation」という団体により標準化作業が進められている。 Open Networking FoundationにはNEC、NTTグループのほか、世界のルーターやスイッチのベンダー、通信事業者が参加している。そのほか、米グーグルや米マイクロソフト、米フェイスブックなどのクラウドサービス事業者も名を連ねていることから、にわかに注目を集めている。ここではなぜOpenFlowのような技術が話題になりつつあるのか、国内のIaaS事業者に聞いたデ
無線LANで重要なのは、無線区間できちんと性能を出すことと、セキュリティを確保することである。そのために見える化が必要になる。 最近は様々な機器が無線LANに対応し、モバイルルーターのように知らないうちに移動してエリアに入ってくるアクセスポイント(AP)がある。このため、干渉によって電波環境が変化しやすい。そうでなくても無線LANは外来波の影響を受けやすく、MIMO対応のAPはアンテナの向きなどにも敏感。電波状況の見える化は欠かせない。 可視化して把握すべきことを整理してみると図3-1のようになる。まず安定した接続環境を保つために、APからの電波の到達範囲と電波干渉の状態を押さえておく。トラブルシューティングを正確かつ迅速にするために、ユーザーが接続していた場所とトラブルに遭遇した場所をトラッキングできるようにしておくことが望ましい。セキュリティ対策の観点からは、無線LANに接続している端
通常、仮想化環境では1台のハードウエア上でいくつもの仮想マシンを稼働させる。このため、仮想サーバーが動作するマシンと物理的につながったLANには、それぞれの仮想マシンの通信が混在して流れる。 重要なのは個別の仮想サーバー、もっと言えばアプリケーションなどの単位でのトラフィック、個々の仮想マシンの稼働状況などを把握すること。基本的に、仮想化ソフトのベンダーが提供する専用管理ツールを利用するか、各仮想化ソフトとAPI連携するサードパーティーの管理ツールを使う必要がある。現状で仮想化ソフトでは最も管理手法が充実している、ヴイエムウェアの「VMware ESX/ESXi」の仕組みを中心に解説する。 仮想スイッチの理解が第一歩 ヴイエムウェアの齋藤康成ストラテジックアライアンス テクニカル アライアンス マネージャは、「仮想ネットワークの仕組みを理解することが、仮想化環境における見える化の第一歩」と
企業ユーザーの間で、ネットワークの「見える化」が注目され始めている。論理的なネットワークの構成や、それぞれのトラフィックを把握しようという動きだ(図1)。背景には、クラウドコンピューティングなどネットワークを前提とするモデルが浸透してきたこと、それを支えるWAN/LANが複雑になってきたことがある。事業継続計画(BCP)や、ネットワークのコスト抑制への意識の高まりも影響している。 ますます複雑になるネットワーク 仮想化を含むサーバー統合、利用するアプリケーションの増加などに伴って、いまの企業ネットワークには多種多様なトラフィックが流れるようになった。拠点間通信のトラフィックを集約するWANはもちろん、データセンターなどサーバー設置場所となる拠点では、LANにも様々なトラフィックが相乗りする。これは、ネットワークの動作状況がはっきりとは“見えなく”なってきていることを意味する。 また、新規に
ネットワークを管理・運用するにあたってコマンド・ツールは欠かせません。アイコンやメニューを使いマウスで簡単に操作するグラフィカルなユーザー・インタフェース(GUI)が広がるに従って,ネットワークの管理や運用もGUIでできるようになってきています。しかし,コマンドを使った管理・運用が便利な場面も,まだまだ多いものです。コマンドでなければ実行できない細かい操作が残っているほか,月に一度や週に一度といった定期的に実行したい場合や,複数の処理をまとめて実行したい場合などに,コマンドを活用すると便利です。 そこで,ネットワーク管理者が覚えておくと便利なコマンドのリファレンスを,順に紹介していきます。Windowsパソコンで使えるコマンドからはじめ,続いてLinuxで使えるコマンドについても紹介しています。ぜひご活用下さい。 ■筆者 高橋 基信(たかはし もとのぶ)さん NTTデータ 基盤システム事業
ADSLやFTTHをアクセス回線として使える「エントリーVPN」や「マネージドVPN」はコストパフォーマンスに優れるWANサービスである。ただし広域イーサネットやIP-VPNから乗り換えると、網内遅延が増大したり、障害時の対応が違ったりして、業務に悪影響を与えることがある。事前にしっかり確認したい。 コスト意識の高まりから、FTTHやADSLをアクセス回線として利用する「エントリーVPN」や「マネージドVPN」に乗り換えるケースが増えている。セキュリティを確保しつつ運用コストを大幅に削減できるというメリットがある一方、ベストエフォート回線のため信頼性が劣ると言われている。 そこで今回は、IP-VPNや広域イーサネットからエントリーVPNへ乗り換えたユーザー企業のトラブル事例を紹介するとともに、乗り換えを検討する際に確認しておくべきポイントを解説する。 エントリーVPNにしたら遅延が増大 A
LANスイッチネットワークで起こる問題の主たる要因の一つとして、レイヤー2(L2)ループ構成がある。今回は、LANスイッチによるネットワークで陥りやすく大きな通信障害となり得る、ネットワーク設計の時点でのループ構成に対する十分な検討の必要性と、その対策の重要性について述べる。 ネットワーク担当者なら、ループ構成によりブロードキャストストームが発生し、業務通信がすべて停止してしまったという事故を、耳にしたことや体験したことがあるだろう。しかしその対策の重要性と、対策を取ったネットワーク構築の必要性を十分に理解している人はどれだけいるだろう。 業務処理さえ止めるループ A社のサーバールームには、業務で使うグループウエアやWebポータル・サイトなどのために、いくつものサーバーが設置されている。ここに新規業務用のサーバーとそれを接続するためのLANスイッチを追加導入した(図1上)。LANスイッチに
昨年のゴールデンウィークは四国の実家に帰り、徳島の山奥にある温泉に行った。今年は海だ、ということで、しまなみ海道で瀬戸内海を渡り尾道へ行った。もちろん、尾道を選んだのはNHKの連続テレビ小説「てっぱん」の影響だ。ドラマを熱心に見たわけではないが、大林信彦監督の「転校生」(1982年)を見て以来、いつか行ってみたいと思っていたところだ。尾道水道に面した坂の町は、長いアーケードの商店街が今もにぎわっている、ちょっと古びてこじんまりした、いい町だった。 さて、今回はOpenFlowという新しいネットワーク技術の特徴とメリットについて述べたい。OpenFlowはスタンフォード大学を中心とするOpenFlowコンソーシアムで標準化が進められている技術で、2009年12月にバージョン1.0が制定された。OpenFlowを実装した製品は2011年4月にNECから世界で初めて出荷され、大規模データセンター
「取引先からセキュリティについて確認された」「最近社員が増えて、サーバーやクライアントパソコンの管理が大変」「退職した社員のアカウントが残っていていまだにアクセスできるらしい」──。こんなことが、身の回りで起こっていないだろうか。 セキュリティ強化の要求に応える、小規模でも導入の効果あり セキュリティを強化したり、クライアントやサーバーの管理の負荷を軽減したりしたいなら、Active Directoryが役に立つ。Active Directoryは米マイクロソフトが開発したディレクトリーサービス。社内ネットワークの資源(ユーザーやコンピュータなど)を一元的に管理できるようになる。 一般的に、大規模なネットワークほどActive Directory導入のメリットが大きいと考えられている。実際、マイクロソフトがWeb上でアンケートを実施(回答数は256社)したところ、500人以上の規模の企業で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
