BGP looking glass
コメント (0) 
Juniper Networks T1600, originally uploaded by JNetTawnee
もう、運用部門ではないので早々適当に入れるrouterがいなくなった。
なもんで、「このアドレスどこ流れてんだっけ?」ってのが調べにくい。
なので、BGP Looking Glassを使ってみた。自動でgraphまで書いてくれてわかりやすな~。
Category: net
コメント (0) 
電信柱の如くクラウド話はおったってます…
SDForum Cloud Computing Event, originally uploaded by techpulse360.
昨今の会社では、猫も杓子もそうなのでしょうがクラウド話が飛び交ってます。
具体的なもの!?抽象的なものまでさまざまですが、この業界から遠い人にとって見ると
なんじゃそりゃ?見せ方の問題?見たいな風に聞かれたりします。
でもって、昨日聞いた早稲田の丸山さんの話はなかなかほかの人たちのクラウドを語る姿とは
違いなかなかおもしろかった。
でもって、昨日資料はこれではないがここにほかのセミナーの資料があります。
クラウドの技術的特徴について@クロスコミュニティカンファレンス 2009 Spring
# 丸山さんは意外とMSのAzureを語ることがおおい
DDoSの影響も加味する企業もちらほら…
DDosのサービスってのは、日本では売れないものかと思ったが、結構問い合わせが来ているようだ。
その影響なのか何なのか不明だが、株価もちょっとひげが伸びたみたいになっている
ここ数年で初めてらしい。
どちらにしても、spamだけでbotが使われるという商売的なマーケティング要素よりも、対企業や対政府
に対しての攻撃って方が、もしかしたら彼らにとって見ると享受するものが大きいのかもしれない。
DDoSの対応のインフラが当たり前のようになり、信頼と品質を担保する良質な時代がこの業界にも戻って
くることを期待したいな…
Google Apps Status Dashboard 日本語版(RSS対応なし)
Thin Red Lines, originally uploaded by Djivy.
GoogleAppsを企業ならびに、大学・はたまたサービスプロバイダでも検討を進める
例が多いようです。特に、メールに関しては大学であれば卒業した後も使い続けら
れるしプロバイダであれば、巨大なストレージの保守運用業務からの解放という
メリットも享受できるかもしれません。
GoogleAppsにはパートナー向けのメニューが存在しており、普通のTopページからは
辿ることはできませんが、こんなところにURLがあります。
以前は、大々的にうたっていたのですが今ではひっそり影をひそめています。
そんな、パートナー向けのエディションが何か変わった機能があるとそういう訳で
もなく、広告非表示やアカウント数が数百万単位で設定できるというところでしょうか。
# 当然、コンパネから設定が数百万単位でできるわけではなく、あくまでも紙面での
# 契約となるようです。
まー、そんな日本に対して足元を向けているGoogleAppsにも日本語版の障害連絡板が
たちました。この手の連絡も開発者BlogでのみOpenにされて公になることもありません..
そんな中でも、果敢にチャレンジして採用する皆さん早くこのサイトがRSSできること
願いましょう。
Google Apps Status Dashboard(日本語版)
訂正(7/8)
きちんとパートナーエディションへのリンクは存在するようです。
zero-conf VPN Hamachi
知ってますか?使ってますか?かなり便利ですよ。zero-conf VPN
なので、僕にとってはこの買収には結構びっくり
[news source]
・コラム:Spencer F. Katt
・LogMeIn Buys Hamachi
LogMeInが買収したことはBetterだと思うが、もっとIPでVPNをやっているような
会社が技術を買い取るのかと思ってた。
なので、ちょっと残念。
ちなみに、私のhamachi-subnetは”kamedon???”、会社のG4と自宅のPCそして、
T42を常につなげて作業してます(vncとsshでつなげる程度ですが、それでも
相当便利)。
社のSecurity的にはどうなんだ?という話もありますが、自宅からも外出先からも、
緊急的なloginをできるようにするためには仕方ないですよね。
YouTube Maintenance
ずーっと気になっていた事に昨晩遅くに解消した。
以下は、とあるISPのYouTube宛のトラフィックである、
時々特定の時間帯で必ずトラフィックが落ち込んでいた。
特に、昨晩は顕著に数時間落ちっぱなし。
なんでだろうな?ってずっと思っていたのだが非常にシンプルなことがわかりました。
メンテしているんですね。
しかも、そのタイミングにたまたま出会えてErrorの時の画像をGet!!
YouTubeが返してくる画像は以下のような感じ。なかなかGood。
味気のない言葉でメンテナンスなり、エラーと表示されるよりこういった物の方がなんだか伝わる。
日本のISP経営者たちの間では、Gyaoなどのインフラただ乗りの話が一時期盛んでしたが、
実際どんなトラフィックになっているのか?経営陣は知ってるのですかね。
知らずに発言しているとすると、相当恥ずかしい事ですよ。
[ 一読URL群 ]
・はてなの「タグ「ただ乗り論」を含む注目エントリー」
Open Source Routing
会社のデスクに上にOpen SourceのRouting Softのドキュメントを印刷したまま読まず
に放置していたので、ざっと目を通してみようかと思ったのだが、結構Open Sourceの
Routing Softってあるよなってフッと思った。
この記事にもあるように、Ciscoを買う人はCiscoを買うのだろうし、MSを買う人は
MSを買うのでしょう。だって、別に動いても、動かなくてもいいっていうインフラ
じゃないでしょ?Internetは。
ただ、たしかに記事にもあるようにRouting OSの世界にももう少しOSSの流れがくる
かもしれませんね。
でもなー、私としてプロトコルスタックとしても息詰まり感のある技術的分野だけに
優秀なSoft Engineerがあつまるかな?ってのが疑問です。
彼らのモチベーションはどこになるのかを考えるとそう思いませんか?
新しいDesktop OSを作る訳でもなく、今までみた事もないWeb Appを作る訳でもないし…
Free Routing OS
・Vyatta
・Imagestream
・Zebra
・Quagga
ITインフラと電源
朝から東京も停電になったみたいで弊社オフィスもあっさり瞬断していた模様。
さすが、いい加減なビルに入居してしまうITカンパニー。(^ヘ^)v
普通、サービス設備がなくてもbattery介してつなぐだろ!?って思うんだけど、俺だけか?
# おかげで俺のG4がdisk mountできなくなってた….orz
そんな対応を出社してすぐにやっていたらやたら、アホな同僚が停電で騒いで
そんな無知な人は一読すべし!! ほんとに恥ずかしいぞ、その発言。
JANOG Special Session in INTEROP TOKYO 2005
追記:
話は変わるが、それにしてもEquinixのプレゼン懐かしいな。
この金網に閉じ込められながら作業をしたんですよ。
でも、altavistaがあったiDC行ってみたいか?って先輩に聞かれたら、普通行くでしょ。
僕は純朴に「ハイ」って言ったですよ。
今思うと、ほんとにUSのiDCは作りがカッコイイ!!
何って言うんだろう、まさにCTU@24の感じ
作業内容は、国際回線600M開通(今思うと、細くなったな…)でしたが、全然あがらないの。
国内の回線とは違い海外の回線は速度関係なくT1回線1本開通するのも至難の業。
勝手に、ループテストとかしてそのままだったりするし、オーダもキチンと通らないし、経験ある人
は分かると思うけど結構大変な作業なのですよ。
上記作業の時は途中の経路でloopかけられちゃってて、自分から自分にBERテストしてる感じ。
最悪…タダでさえ、英語不憫なのにそんなエスカレーションかけて、大変よ。
「おい、そこの守衛。local loop外してくれ」
「何いってんの?おまえ。もう作業終わりか?予定は何時だ?」
ちくしょー、言葉が…
それにしても、こういう経験をさせてもらえたのもお客さんのお陰です。
感謝、感謝。
ISPのOP25B
日本のISPでもOP25BをやっているISPが増えてきている。
私が勤務している会社のインフラにも半年くらい前から実装を開始している。
普通のISPは、アクセス回線を収容しているEdge Routerにて配下のIPレンジ
を送信元とする(動的なIPアドレスを割り振るレンジのみ=固定IPアドレスはのぞく)
25番ポートのパケットすべてFilterで落としている。
# それなりに頑丈なRouterでないと(Cisco72xxとかじゃだめ)このての高負荷
# 設定に苦労するようだ。
でも、ウチの場合網上に流れているop25のpacketについて以下のような方法
を用い、制限をかけている。
# 名付けるなら、op25b_limitって感じ
op25b_limitの挙動
1. Backbone Routerからop25bのpacketのみfilterで抽出
2. 抽出したpacketを全てport mirrorして、解析
3. 解析は、同一IPをソースするものでsmtpのセッションを大量に張っている
4. もしくは、同一IPをソースとするもので、smtpを大量に流しているで判断
5. 網側から被害を受けている or 与えている側にそれぞれなりすましsession resetを投げまくる
6. それぞれにとって見ると、先方から切断要求がきたようなrequest packet受け取っている
7. なので、徐々にlimitの閾値を厳しくすると自然にop25bがきいてくる。
ちょっと過激ですが、op25bをすぐにできないISPインフラには徐々にできるというメリット
がありそれなりに有効です。
ただ、閾値以下で流れるspamには別の対処が必要で、それはさらに過激な行動を
しないと防げません。orz
参考:
・op25Bをやっている国内ISP一覧
・OP25Bに纏わるJEAG Recommend
・ISP向けOP25B Recommend
・USでの事例 1
・USでの事例 2
・USでの事例 3
NTT NGN構想
内容的には古くなってますが、NTTのNGN構想のフィールドトライアルが
開始されようとしてます。オフィシャルに話を聞いてみようかと思ってます。
次期Flet’sのインフラとなるのでしょうか。
次世代ネットワークのフィールドトライアル
追記:
個人的には、SNIの接続に興味ありだな。
先般、日本版YouTubeというまったく見当違いの報道もあった事だし。