さくらインターネット 研 究 所 上 級 研 究 員 日 本 Vyattaユーザー 会 運 営 委 員 松 本 直 人
Size: px
Start display at page:

Download "さくらインターネット 研 究 所 上 級 研 究 員 日 本 Vyattaユーザー 会 運 営 委 員 松 本 直 人"

Transcription

1 2011 年 08 月 18 日 さくらインターネット 研 究 所 上 級 研 究 員 日 本 Vyattaユーザー 会 運 営 委 員 松 本 直 人 (C)Copyright SAKURA Internet Inc.

2 現 在 起 こっているコト 従 来 のコンピューティング クラウド コンピューティング パブリック プライベートの 区 別 なくクラウドへ 移 行 中

3 仮 想 化 を 取 り 巻 く 環 境 今 後 5 年 以 内 に 国 内 サーバーの1/4が 仮 想 環 境 となる

4 ネットワーク 機 器 も 仮 想 化 へ 既 存 のシステム 構 成 仮 想 化 技 術 で 省 力 化 ネットワーク 機 器 の 仮 想 アプライアンス 化 は 発 展 途 上

5 仮 想 化 クラウドを 取 り 巻 く 方 向 性 仮 想 化 プライベート クラウド パブリック クラウド 用 途 に 応 じた 選 択 が ユーザーによって 行 われる

6 Vyattaが 持 つ 機 能

7 VyattaCore 提 供 方 式 virt.iso VMware OVF XenServer XVA LiveCD ユーザー 環 境 に 応 じて システム イメージを 選 択 が 可 能

8 OVFによるDeploy 方 法 Open Virtualization Format (Distributed Management Task Force)

9 クラウド 時 代 のVyattaの 使 われ 方 仮 想 ルーターとして クラウド 環 境 で 場 所 を 選 ばず 利 用 できる

10 Command Line Interface % configure # set system login user vyatta authentication plaintext-password PaSs # show system login user vyatta authentication { encrypted-password $1$7l1Ez1nG$.RxXs53Q3Vc./3PQjGMQ/. plaintext-password } # commit # save ユーザー モードと 管 理 者 モードの2つで 運 用 管 理 する

11 TAB Explanation # set system [TAB][TAB] Possible completions: domain-name System domain name domain-search Domain Name Server (DNS) domain completion flow-accounting Flow accounting settings gateway-address Default gateway host-name System host name (default: vyatta) ip IPv4 settings ipv6 IPv6 settings login User login name-server Domain Name Server (DNS) TABキーでヘルプを 参 照 しながらコマンド 操 作 が 可 能

12 Run and Shell commands # run show system routing-daemons zebra ripd ripngd ospfd ospf6d bgpd # ls -al / total 56 drwxr-xr-x 1 root root 4096 Nov 10 08:24. drwxr-xr-x 1 root root 4096 Nov 10 08:24.. drwxr-xr-x 1 root root 4096 Oct 27 01:15 bin drwxr-xr-x 4 root root 4096 Oct 27 01:23 boot drwxrwxr-x 1 root vyattacfg 4096 Nov 10 08:24 config drwxr-xr-x 13 root root 3100 Nov 10 08:24 dev 管 理 者 モードからユーザーモード 機 能 やシェルを 呼 び 出 す

13 BASIC Configuration set interfaces ethernet eth0 address /24 set system gateway-address set system name-server set system name-server set interfaces ethernet eth1 address /24 set service ssh set system time-zone Asia/Tokyo set system syslog host facility all level info commit 基 本 的 なルーター 設 定 は 既 存 のルーター 製 品 と 全 く 同 じ

14 SNMP Configuration set service snmp community TEST set service snmp community TEST client set service snmp community TEST authorization rw set service snmp trap-source set service snmp trap-target commit SNMPコミュニティ 設 定

15 xflow Configuration set system flow-accounting interface eth0 set system flow-accounting sflow sampling-rate 100 set system flow-accounting sflow agent-address auto set system flow-accounting sflow server port 6343 commit set system flow-accounting sflow sampling-rate [TAB] Possible completions: < > Sampling rate (1 in N packets) # * export this information to Netflow or sflow-compatible collection servers. ネットワークフロー 情 報 取 得 と

16 DHCP and NAT Configuration edit service dhcp-server shared-network-name DHCP_POOL set subnet /24 start stop set subnet /24 default-router set subnet /24 dns-server exit set service nat rule 99 source address /24 set service nat rule 99 outbound-interface eth0 set service nat rule 99 type masquerade commit DHCPとNAT 設 定 にも 特 にクセはない

17 BASIC Firewall Configuration edit firewall name FWv4 set default-action reject set rule 99 source address /24 set firewall name FWv4 rule 99 action accept exit set interfaces ethernet eth0 firewall in name FWv4 commit 標 準 的 なフィルタリング 規 則 を 設 定 可 能

18 PPTP Remote VPN Configuration edit vpn pptp remote-access set outside-address set client-ip-pool start set client-ip-pool stop set authentication local-users username pptp1 password PaSs set dns-servers server set dns-servers server commit 内 部 ネットワーク 接 続 でルーティングやNAT 設 定 も 要 確 認

19 Vyatta s Networking Functions VLAN, Bridging, Ethernet Bonding, Serial, DSL, Wireless Modem, HDLC, FR, IPoA, PPP, PPPoE, PPPoA, Multilink PPP, GRE, IP-in-IP Tunnels, SIT Interfaces IPv4, IPv6, Static, BGP, OSPF, RIP, Policy Routing Engines IDS, IPS, PPTP, L2TP, OpenVPN, IPsec, IPv4-IPv6 Firewall, Web Filter, QoS Functions Config Replication, WAN LB, Clustering, VRRP, RAID1 Functions VyattaCoreが 提 供 する 全 ての 機 能 ( 再 確 認 )

20 インタークラウドで 設 備 のシームレス 化

21 Layer2 Bridging Configuration set interfaces bridge br0 set interfaces ethernet eth1 bridge-group bridge br0 set interfaces openvpn vtun0 bridge-group bridge br0 set interfaces openvpn vtun0 mode site-to-site set interfaces openvpn vtun0 remote-host X.X.X.X run vpn openvpn-key generate /root/key set interfaces openvpn vtun0 shared-secret-key-file /root/key Ethernetフレームを 遠 隔 地 まで 飛 ばし シームレスにつなぐ

22 Against VLAN Exhaustion VLAN 番 号 枯 渇 対 策 set interfaces ethernet eth0 vif 66 address A.A.A.A/24 set interfaces ethernet eth0 vif 77 address B.B.B.B/24 set interfaces ethernet eth0 vif 88 address C.C.C.C/24 set interfaces ethernet eth0 vif 99 address D.D.D.D/24 管 理 セグメントのVLAN 番 号 の 制 約 を 受 けないネットワーク 設 計

23 IPv6 Networking set interfaces ethernet eth0 address 2001:db8:a::1/64 set interfaces ethernet eth1 address 2001:db8:b::2/64 delete system ipv6 disable-forwarding set protocols static route6 ::/0 next-hop 2001:db8:a::99/64 set firewall ipv6-name FWv6 default-action reject set firewall ipv6-name FWv6 rule 66 source address 2001:db8:a::0/64 set firewall ipv6-name FWv6 rule 66 action accept set interfaces ethernet eth0 firewall in ipv6-name FWv6 commit 小 規 模 なIPv6 Networkingから 開 始 できる 機 能 を 保 持

24 Against Denial of Service Attack set firewall name STOP-DoS default-action accept set firewall name STOP-DoS rule 99 protocol tcp set firewall name STOP-DoS rule 99 destination port 80 set firewall name STOP-DoS rule 99 state new enable set firewall name STOP-DoS rule 99 recent count 99 set firewall name STOP-DoS rule 99 recent time 10 set firewall name STOP-DoS rule 99 action drop set interfaces ethernet eth0 firewall in name STOP-DoS VyattaCore version Build ID b446 同 一 IPアドレスから10 秒 間 に99 回 以 上 のトラフィックは 遮 断

25 Add New media type / Infiniband sudo full-upgrade -k sudo apt-get update sudo aptitude install module-assistant sudo apt-get install rpm zlib1g-dev zlib1g-dbg sudo aptitude intall byacc bison flex sudo module-assistant prepare sudo /opt/ofed-1.5.2/install.pl sudo vi /etc/udev/rules.d/75-persistent-net-generator.rules : set interfaces inifniband ib0 address /24 commit OpenFabrics Enterprise Distribution (OFED)でIPoIB 機 能 追 加

26 仮 想 ルータの 性 能 課 題 を 把 握

27 仮 想 ルーターの 性 能 を 左 右 する 要 素

28 ソフトウェアルーターならではの 壁 を 理 解

29 しっかりと 理 解 すべき 仮 想 化 との 付 き 合 い 方

30 ご 静 聴 誠 にありがとうございました (C)Copyright SAKURA Internet Inc.

Similar documents
2024 © DocPlayer.net Privacy Policy | Terms of Service | Feedback | Do Not Sell My Personal Information