コワーキングアジアカンファレンス2013の作り方 〜インターネット編〜...
Post on 17-Jan-2015
269 Views
Preview:
DESCRIPTION
TRANSCRIPT
©にくじゃがソフトウェア h$p://nikujaga.info/
CACT2013の作り方 ~インターネット編~
2013.09.21 Kei Mikage ( Akira Tsumura ) kmikage@nikujaga.info
©にくじゃがソフトウェア h$p://nikujaga.info/
1)今ここで何が起きてるのか。 2)CACTを支えるインフラについて。 3)ツール群「さくら」について
©にくじゃがソフトウェア h$p://nikujaga.info/
おことわり このセッションは、 マニアックで「濃ゆい」世界が 展開されます。 苦手な人はCtrl+zでお戻り下さい。
©にくじゃがソフトウェア h$p://nikujaga.info/
プロフィール Kei Mikage / Akira Tsumura にくじゃがソフトウェア CBO(最高飼育責任者) 元コワーカー、現ふつーの会社員。 IT業界をかれこれ14年ほど。 どちらかというと林檎の人。 英語キーボード+日本語OS派。 丹下桜さんはマストで。 詳細は後で聞いてね。
©にくじゃがソフトウェア h$p://nikujaga.info/
そもそもここで何が起きてるか。
果たしてこれだけのトラフィックを、 市販品で支えきれるのか?
©にくじゃがソフトウェア h$p://nikujaga.info/
昨年の結果 • 想定来場者数:約500人 • 実際の来場者数:約700人 • 接続デバイス数:540デバイス (ユニークMACアドレス数)
©にくじゃがソフトウェア h$p://nikujaga.info/
今年の想定来場者数
\(^o^)/3,000人!!
©にくじゃがソフトウェア h$p://nikujaga.info/
こんなん出来るかボケー!
©にくじゃがソフトウェア h$p://nikujaga.info/
しかし、 コワーキングする為には、 インターネットが必要である。
©にくじゃがソフトウェア h$p://nikujaga.info/
CACTは、 コワーキングのイベントであると同時に、 1つの巨大な「コワーキングスペース」。 だから、インターネットが必要である。 僕はそう思っている。
©にくじゃがソフトウェア h$p://nikujaga.info/
CACTを支えるインフラについて。
©にくじゃがソフトウェア h$p://nikujaga.info/
去年のCCT2012は、 500人来るらしくて 1000人に耐えるつもりで設計をしたら、 実は調度良かった。
今年は…?
©にくじゃがソフトウェア h$p://nikujaga.info/
今年の主な変更点 ルータをJuniper NetScreenから Cisco ISRへ。 APをCisco+アライドテレシスから、 Cisco+IODATAへ。 バックボーン回線の変更
©にくじゃがソフトウェア h$p://nikujaga.info/
普通のBBルータではダメなんですか?
仕分人 蓮舫議員の図
©にくじゃがソフトウェア h$p://nikujaga.info/
普通のBBルータは… 普通のブロードバンドルータでは、 せいぜい100デバイス程度で精一杯。><; また、ファームウェアにバグが多く、 安定して動作しない事が多々あります。 バグがあったとしても、 メンテナンス・サポートが不明瞭です。
©にくじゃがソフトウェア h$p://nikujaga.info/
業務用ルータは? メモリのある限り デバイスを収容する事ができるッ!! ファームウェア(OS)はバグが少なく、 安定して動作します。 ファームウェア(OS)は、 メンテナンス・サポートが 明確な事が多いです。
©にくじゃがソフトウェア h$p://nikujaga.info/
で、Ciscoとやらは どこで使われてるの?
©にくじゃがソフトウェア h$p://nikujaga.info/
で、Ciscoとやらは どこで使われてるの?
企業のバックボーン 拠点間の回線接続
データセンタ
キャリアの局舎など
簡単に止まってはいけない所で使われている。
©にくじゃがソフトウェア h$p://nikujaga.info/
今回のCACTのネットワーク構成 Cisco1812J/K9
サーバ
AP AP AP
管理用LAN サーバ用LAN エリアA エリアB
©にくじゃがソフトウェア h$p://nikujaga.info/
設計ポリシー • エリア(会場)ごとに、 /16(130,816アドレス)を割当。
• PC・スマホからは、 普通のBBルータと 同じように使えるように設定。 (DHCPによる自動設定)
• キャッシュDNSを 独自で構築したことにより、 ネットワークの負荷軽減をはかる。
©にくじゃがソフトウェア h$p://nikujaga.info/
さて、この2日間 どうなるか今後のお楽しみ…
©にくじゃがソフトウェア h$p://nikujaga.info/
ツール群「さくら」について
©にくじゃがソフトウェア h$p://nikujaga.info/
今回のCACTの為に、 「さくら」と呼ばれる ツール群を作成しました。
©にくじゃがソフトウェア h$p://nikujaga.info/
その名も
「アドレスキャプターさくら」
©にくじゃがソフトウェア h$p://nikujaga.info/
つまり、そういう事です。
はにゃ〜ん。。(*^^*)
©にくじゃがソフトウェア h$p://nikujaga.info/
以下のコンポーネントに分かれます。 ・SAKURA ・KERO ・TOMOYO ・SYAORAN
©にくじゃがソフトウェア h$p://nikujaga.info/
【SAKURA】 オンプレミスのサーバ上で KEROの助言で得た情報をまとめ、 TOMOYOに渡す役割。 B Shell Script、net-snmp等で実装されている。
©にくじゃがソフトウェア h$p://nikujaga.info/
【KERO】(CERBERUS) Ciscoの認証を突破し、 必要な情報を取得する コンポーネント。 B Shell Scriptとexpect、telnetで実装される。
©にくじゃがソフトウェア h$p://nikujaga.info/
【TOMOYO】 取得した情報を編集し、 グラフ化したり集計しSYAORANに渡す役割。 WindowsAzure 香港リージョン Linuxインスタンス。 B Shell Scprit, rrdtool, PHP, lftp等で実装されている。
©にくじゃがソフトウェア h$p://nikujaga.info/
【SYAORAN】 TOMOYOから得た情報を含め、CACTポータルサイトを配信。 Windows Azure 香港リージョン WebSite。 MODX Evolution等で実装されている。
©にくじゃがソフトウェア h$p://nikujaga.info/
「アドレスキャプターさくら」は、 整理が出来次第コードを公開します!!!
©にくじゃがソフトウェア h$p://nikujaga.info/
今日の構築の裏側
©にくじゃがソフトウェア h$p://nikujaga.info/
ステージバックヤード
©にくじゃがソフトウェア h$p://nikujaga.info/
エッジスイッチ+AP
©にくじゃがソフトウェア h$p://nikujaga.info/
ドア部分の配線処理
©にくじゃがソフトウェア h$p://nikujaga.info/
非常階段のケーブル
©にくじゃがソフトウェア h$p://nikujaga.info/
アンダーカーペットケーブル
©にくじゃがソフトウェア h$p://nikujaga.info/
おわりに…(構築あるある)
©にくじゃがソフトウェア h$p://nikujaga.info/
cat - | hoge.sh …とする所を、 cat - > hoge.sh としてしまって、hoge.shを破壊。
©にくじゃがソフトウェア h$p://nikujaga.info/
ファイヤーウォールの設定を間違えて、 自宅にあるサーバに、 インターネット経由の 自宅からしか入れなくなる。
©にくじゃがソフトウェア h$p://nikujaga.info/
さくらちゃんのテスト中に sshが暴走して、 pkill sshしたらデーモンも死んで、 サーバに入れなくなる。
©にくじゃがソフトウェア h$p://nikujaga.info/
NaverまとめとLINEにだけ 接続障害が残って、 原因を探っていったら、 Configを1行入れ忘れてた。
©にくじゃがソフトウェア h$p://nikujaga.info/
おあとがよろしいようで。
top related