→ネットワーク関連
OpenFlowが話題な理由 2011.8.31
従来の一般的なスイッチでは、ハードウエアベンダーが作ったボックス型の機器に経路計算とフレーム転送の機能が同居している。一方、OpenFlowのネットワークは「OpenFlowコントローラ」と「OpenFlowスイッチ」と呼ばれる2種類のノードから構成される。経路計算など、ネットワークの「頭脳」に当たる機能はOpenFlowコントローラに分離。OpenFlowスイッチはOpenFlowコントローラの指示に従って、フレームの転送など比較的単純な処理を実行する。OpenFlowコントローラとOpenFlowスイッチの間で情報をやりとりする際に使うのが、OpenFlowプロトコルだ。
サーバはデータセンターの中を液体のように流れるような存在になる、という仮説 2011.6.23
クラスタを構成するネットワークが内部バス並みに高速になれば、あるサーバの負荷が高まってきたときには隣のサーバのメモリを借りたり、隣のサーバのCPUコアに処理を投げたりすることが、処理速度を犠牲にせずに実現できそうです(すでに高速なクラスタではRDMA(Remote Direct Memory Access)も珍しくないようですし)。
例えば、サーバAのCPUコア2つとサーバBのCPUコア3つが連係し、サーバCのメモリ20GBとサーバDのメモリ10GBを組み合わせて処理を行っている、ということだってありえるでしょう。CPU負荷が上がればさらに他のマシンからコアを借りてきたり、逆にCPU負荷は小さいけれどメモリがたくさん必要なときには周りのマシンからかき集めてくる。アイドル状態のときにはコアもメモリも最小限まで縮退してすみっこのサーバに集まるとか、スワップアウトして冬眠する、みたいなこともあるかもしれません(縮退は現在の仮想サーバでもできますね)。
そうなると、サーバ、あるいは処理を行うひとかたまりのインスタンスと呼ばれる存在は筐体から自由になって、高速なネットワークで接続された複数の筐体の中を、まるで液体のように流動的に大きさや形を変えられるような論理的な存在になるといえそうです。
Webサイト†
CCIEとは
シスコ資格:CCNAへの道
CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。
sFlow
統計的サンプリングテクノロジ
「統計的パケットサンプリング」とSNMPデータを使用してネットワーク内のネットワークフローをモニタリングする
VRRP
VRRP(Virtual Router Redundancy Protocol)とはルータを冗長化するためのプロトコル
複数台のルータで、仮想IPを使いまわすことによってルータのダウンタイムを限りなく小さくします。通常はマスタールータが仮想IPを持っていて、そのルータがなんらかの理由で死んでしまった時には他のルータがそれを検知して仮想IPを自分に付けることにより全体としては落ちることなく動作し続けるように見えるということを実現する
EAP
PPP Extensible Authentication Protocolの略
リモートアクセスによるユーザー認証の際に用いられるプロトコル
PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。
認証方式として、MD5、TLS(Transport Layer Security)、S/Keyなどをサポートしている。
IEEE802.1xが採用し、同規格に基づいた認証プロトコルである
EAPの方式
EAP-TLS(Transport Layer Security):サーバ/クライアントの双方で電子証明書を利用する
EAP-TTLS:ファンク・ソフトウエアとサーティコムが開発
LEAP(EAP-Cisco Wireless)シスコ独自方式
PEAP(protected EAP)マイクロソフトとシスコなどが開発
EAP-MD5
EAP-RADIUS
NAT: Network Address Translation
NAPT: Network Address and Port Translation (NAPTのことをIPマスカレードともいう)
NATとNAPTの違いはNATがIPアドレス のみを置換、NAPTはIPアドレス とポートを置換するという動作の違いだが、最近ではNAPTであってもまとめてNATと呼ばれることが多い
「NAT」「NAT越え」「NATタイプ」ってなーに? 2023.8
RADIUS(Remote Authentication Dial In User Service)
ダイヤルアップ接続のための認証システム、または認証を行うためのプロトコル
米Livingston Enterprise社が開発
RADIUSシステムは、IETF(Internet Engineering Task Force)によりRFC2138/RFC2139として標準化
RADIUSサーバのソースコードは公開されている。
電話回線などを通じてアクセスサーバにリモートでダイヤルアップ接続した利用者ユーザーは、PPP内のLCPやCHAPを使用してユーザー利用者名とパスワードをアクセスサーバへ伝送する。アクセスサーバは、このユーザー利用者名とパスワードを、RADIUSプロトコルを使用してRADIUSサーバへ伝送し、ユーザー利用者として認証されれば接続を許可する仕組み
現在ほとんどのアクセスサーバ製品が、RADIUSのクライアント機能をサポートしている。
RADIUSサーバをセットアップする
RADIUSサーバを利用する
バーチャル・プライベート・サーバ VPS
バーチャル・プライベート・サーバ (Virtual private server, VPS) とは、一台のサーバ上で仮想サーバを何台も起動する特殊なソフトウェア、またそのような仮想サーバを提供するレンタルサーバのサービスをいう。
Last-modified: 2024-08-13 (火) 16:28:26