機能 - みる会図書館


検索対象: UNIX MAGAZINE 2003年11月号
112件見つかりました。

1. UNIX MAGAZINE 2003年11月号

特集 BT0ddbdIld SO on 0 眦 ダ・ポードを装着できる点も、ストリーミングの多チャン ネル化やエンコーダの集中管理に便利です。 現時点で利用できる StreamZ* など、多くのエンコー ダ・ソフトウェアでは、リモートからのエンコーダの保守 管理ができません。今後プロか利用するような製品であ こういった点の改善も必要になるでしよう。 れは、 工ンコーディングの際にもっとも注意が必要なのは、や はりサーバーとの接続です。見方を変えれは、エンコー ダの仕事は安定した信号 ( バケット ) をサーバーまでぶし に送り届けること、といえます。 BBSSC では、エンコー ダとサーバーは可能なかぎり Fast Ethernet または GbE で同一セグメントに収容しましたが、現実には ADSL や ISDN のさきにつながったエンコーダからアップストリー ムをおこなうこともまだまだ多いでしよう。そのような場 面でも、エンコーダとサーバー間で送信される映像の品質 を見するガ去の確立か今後の技勺な題の 1 つだと思 VCDN います。 か動いていれは、 IOS のサプモジュールとして成正・管 MSFC (MultiIayer Switching Feature Card) で IOS イッチの心臓部である Superviser Engine モジュールと フィックの負荷分散をおこないます。接続口をもたず、ス けでなく、ハードウェア処理によって局機能で柔軟なトラ 1 枚のモジュールで、最局で 4Gbps と高い能力をもつだ Cisco CSM は、 CataIyst 6K シリーズの筐体に挿す Cisco CSM 以ー - ド、それぞれについて紹介していきます。 ・ AIteon Content Director の GSLB 機能 ・ Foundry ServerIron の GSLB 機能 ・ Cisco Catalyst 6509 の CSM モジュール です。 おこないました。今回、おもに利用したのは下記の 3 っ 各社の CDN 製品を用いて、会場内外への配信デモを 36 などのラインモジュール、 実現することもできます。 理がおこなえます。 FWSM (FirewalI Service また、 CSM と 10GbE/GbE 複数の CSM を挿して、性能を怖止させたり高可用性を ModuIe) 、 SSLSM (SSL Service ModuIe) といった サーヒ、ス・モジュールを挿せば、 CataIyst 6K は内部ハ スで高速に接続するだけでなく、多彩な機能をもち、柔 軟に構成できる、、万能スイッチ " となる可能性を秘めてい ます。 Web やストリーミングでは、トラフィックか膨大で、 かっ複数のパターンをもっています。そこで、トラフィッ クの CSM への折返しや始点 IP アドレスに応じたトラ フィック交換、各種ストリーミングのトラフィックの制 御 / データチャネルの整合性の一寺などを、 Active およ び Standby の冗長構成で負荷う攵しました。 Web とストリーミングの各トラフィックの処理と、そ れに対応するための設定例を以下に紹介します。 Web Web コンテンツは、一ド記の 3 不頁を用意しました。 ・ BBSSC の N 十 I 会場内ネットワーク向け ・それ汐 ) 外部からのアクセス向け ・ ShowNetTV 向け コンテンツへのアクセスには、 N 十 I 全体としてのネッ トワーク柤圧運用性や管理方式などを考慮し、 N 十 I 内部 向けと外部向けで同一 VIP を使い、始点 IP アドレスに もとづいて両者を切り替えました。したがって、 VIP は 2 つになります。まず、これらのアクセスをそれぞれのキャ ーに振り向け、各キャッシュ・サーバーは ツン ' ュ・ヨカーーノヾ 対応するオリジンサーバーに CSM の VIP 経由でアクセ スすることになります ( 図 6 ) 。 こで、始点 IP アドレスにもとづく切替えのための設 定を紹介しておきましよう。竹業は、 IOS の ACL (Ac- cess Control List) と CSM の policy コマンドの孑作 が中心になります。 ます、 ACL を次のように設定します。 access—list 1 permit 45 . 0.0 . 0 0.255.255.255 10g access—list 1 remark from N 十 l_internal そして、 CSM サプモードで、 1. probe 2. serverfarm 3. policy 4. vserver UNIX MAGAZINE 2003.11

2. UNIX MAGAZINE 2003年11月号

・テクサ・ 19 インチラックマウント型ディスクアレイサプシステム RDS-DL シリーズ U 財 a320SC3 に対応し、最大 320MB / に作業時間を大幅に短縮できる。 RAID- 秒、実効 250MB / 秒のデータ転送レート、 3 / 5 モードは、 1 台のハードディスクが停止 IGB / 秒の内部 DMA 転送レートを実現した しても残りのハードディスクでホストとの したディスクに自動的にデータを再構築 ディスクアレイシリーズの最上位モデル。 アクセスを継続し、冗長性を保ちながら するオートリカバリ機能も装備し、リカバ 12 台のハードディスクを備え、 480G バイ データ記録ができる方式。業務システム リ中にシステムを停止する必要もない。 ト ~ 3T バイトまでの 4 モデルが用意されて 用ストレージデバイスとして利用できる。 1 台分のディスク容量をスペアディスクに いる。高速ストレージデバイスとして必要 また、 RAI D- 1 0 モードは 1 2 台のハードデ 設定し、障害時にスペアディスク領域に イスクを「 6 台 X 2 セット」に分け、 1 セット な R D -0 、テータの記録に冗長性を持た リカバリする機能などパフォーマンスに でストライプしながらミラーリングを行う。 せた R D -3 / 5 などニーズに合わせてモー 優れている。 ド設定できるのが特徴。 R 川 D -0 モードな 1 セットが読み出し不能になっても、残り 99 万 8. OOO 円 ~ ら 1 2 台のハードティスクにデータを分散 の 1 セットでデータ処理が可能だ。システ 045-243-2672 して記録できるため高速にデータのリー ム稼働を維持したまま障害ハードディスク ー tp://www.texa.co.jp/ ドライトが可能。大容量データを扱う際 を交換できるホットリプレイス機能、交換 価格 問い合わせ先 ・ユニテックス・ コンバクトながら膨大なデータのバックアップに最適 UDV ( -3000 / 7000 れば膨大な資料を保 膨大なテータの保存やバックアップに マガジン本体にメモリーを内蔵しているの 管できてしまうオフィ 適した DVD / CD ライブラリシステム。各種 で、例えば以前に使用していたマガジンを スでの使い勝手のい データの共有化と一元管理が可能で、搭 チェンジャーにセットすると、そのマガジン いストレージといえ 載するディスクやドライブ数を目的に応じ をコンピュータが自動的に認識してくれ る。また、光ディスク て変えることで、フレキシブルなストレージ るので手間のかかる再設定が必要ない。 ドライブやライブラリ として活用できる。ドライプはユニット化さ また、チェンジャー本体から取り出した状 を U N Ⅸ上で利用するためのソフト「 0 LX れ、 DVD-ROM や DVD-R/RW など各種ド 態での管理も可能なほか、保管時のセキ Magna 」により、利用者は専門的な知識や ライブを組み合わせられる。容量あたりの ュリティを考慮してチェンジャー本体からマ 複雑な操作を必要とせずに使いこなせる。 ディスク単価が非常に安いため、増え続 ガジンを取り出したときにはディスク交換 けるテータを低コストで柔軟に保管できる ができないロックタイプも用意されている。 お問い合わせ下さい のが魅力だ。 ディスクスペースが本体の前後にあるた 03-5337-3339 ドライブの交換作業もシステムの電源を め、本体側面を密着させて設置できる省 ー ttp ・ //www.unitex. CO. jp/ スペース設計で、コンパクトながら、 1 台あ オフにすることなく、ワンタッチで行える。 価格 問い合わせ先 ・コンビュータダイナミックス・ 300G の HDD を 12 台装備した省スペース IDE - RAID ( DS3-12RS / RF -12X300 雑なバックアップ 設置場所を選ばない省スペース設計の Manager) により、バックアップストレージ データを一元的に を仮想化することで低コストで SAN 環境が IDE - RA 旧システム。 300G バイトの IDE ハ 管理できるように ードディスクを最大 12 台、最大 3.6T バイト 実現できるもの魅力。異機種のテータで なる。バックアップ の容量を搭載できる。高性能な R D コン も思う存分バックアップすることが可能と 装置としての機能 トローラが搭載され、 R D ゲートアレイと なる。万が一接続されているサーバがダ に優れているが、 連携して高速処理が可能。日 DO / 1 / 3 / 5 ウンした場合でも、 SC 接続なら同機種 もちろん、 NAS や DAS 環境、 FC 接続によ に対応しており、 R DI / 3 / 5 ではスペアド のマシンにつなぎ換えるだけで、また、 FC る SAN 環境でも通常のストレージテパイス ライブの設定も可能だ。ハードディスクモ 接続の場合なら接続はそのままにマシンを として使用可能だ。 ジュールと電源はニ重化され、ホットスワ 割り当て変えるだけで、ほとんどダウンタ ップに対応。冗長性に優れた構成となっ イムなしでバックアップ環境として復旧で 242 万円 ~ きる。しかも、バックアップッールの CD - ている。筺体内部の温度を前面のパネル 03-3366-9741 LCP を利用すれば、スケジュール管理機能 で確認できるのも便利だ。 ー tp://www compute 「dyna.com/ とバックアップテータベース管理機能で煩 また、 SVM (Storage Virtualization 価格 問い合わせ先 PR

3. UNIX MAGAZINE 2003年11月号

特集 Bf0ddbdIld S01Ution 5 れ 0 肌 ってもらいました。米国の InM 。 n9 が開発した sFlow ( RFC3176 ) の技術を実装した Foundry BigIron を ShowNet の各 POD に設置し、大規模なトラフィック のリアルタイム・モニタリングを実現しました。 Foundry の最新スイッチ製品 (BigIron 、 FastIron など ) には次 世代 ASIC の JetCore カ材票準で載っており、従来のス イッチ性能を落とすことなく、またメディアの不鶤頁 ( 10 / 100 / IG / 10G ) にかかわらす、バケットのサンプリング が・可能です。特殊なプローフ本器などは不要であり、見 にかかわる追カ日投資を最低限に抑えることかできます。 スイッチ (sFlow 工ージェント ) でサンプリングされ たバケット情報は、ネットワーク経由で監視端末 (sFIow マネージャー ) に送らリアルタイムに蓄積および角斤 処理がおこなわれます。 sFIow はプロトコルに依存しない ため、 MAC アドレスや物理ホート、 VLAN 、バケット ヘッダなどさまざまな情報によるトラフィック角斤カゞ可能 になります。たとえは、 IP アドレスのペア ( 始点・終点 ) ごとのトラフィックの傾向をみたり、ポート番号による利 用アプリケーション・ランキングの取得などが可能になり ます。とくに、ストリーミンク信ネットワークでは大容 量のトラフィックか流れるため、ポトルネックの与期発見 や生能改善プラン作成のための基礎資科として役立てるこ とができるでしよう。 また、パフォーマンス管理はもちろん、セキュリティ管 理 (DOS 攻撃やセキュリティ・ポリシー違反の検知など ) をはじめ、さまざまな応用が考えられます。データの蓄積 期間を長くとれば、間題が発生したときに過去に遡ってト ラフィック角財斤をおこなえるため、強力なトラブルシュー ティング・ツールにもなりうるでしよう。 Spirent Avalanche/Reflector 大規↑己信に必須な言れ則システムとして、今回は Web (HTTP 、 HTTPS 、 FTP) 、メール (POP3 、 SMTP) 、 ストリーミング (QuickTime 、 Real 、 Windows Media) および DDoS のクライアント・サーバーをシミュレート し、 1 台で大量のトラフィックを生成する Spirent Com- munications の Avalanche/Reflector シリーズを用い てサイトの負荷試験をおこないました。 システム言気にあたり、以下の目標を立てました。 9 http://www.inmon ・ com/ UNIX MAGAZINE 2003 ユ 1 ・ストリーミング・サー を用いて掟する。 ー単体での限界値を AvaIanche 負荷分散器を含め、システム全体で AvaIanche を用い て負荷朝をおこない、サーバー単体での限界値と限界 近くになったサーバーの挙動を石忍する。 ・ストリーミングだけでなく、 HTTP や FTP を Re- flector で受けることにより、現実のネットワークを想 定した負荷試験をおこなう。高トラフィックの状態で サーバーおよびネットワーク機器が正常にバケットを 処理しているか、限界に達した場合にどこがポトルネッ クになるかを石忍する。 この手順は、一般的な Web システムを開発・構築す る際とまったく同様で、単体テスト→結合テスト ( = シス テムテスト ) →運用テスト ( = 負荷テスト ) となります。 Web システムの場合は、データベース・サーバー、アプ リケーション・サーバーなど、サイトの構成がひどく複雑 になっています。 Java や ASP を用いて作成された各コ ンポーネントかユーサーの要求を正常に処理できるか、と いう開発レベルから負荷試験のツールが使われています。 負荷試験ツールに求められる条件には、次のようなもの があります。 ・セットアッフ。か簡単で、大の負荷を生成できる。 通常、 Web サイトの構築過程では、負荷試験にはごく 限られた時間しかあてられません。また、負荷試験に専 属の人員カ第川当てられることもあまりなく、たいてい はサーバーやネットワークを構築する人か兼任していま す。 Spirent の製品は、ソフトウェアの負荷試験ツール とは異なり、 1 台ですべての試験がおこなえます。また、 Web べースの GUI は間的で分かりやすく、数時間 のトレーニングで使えるようになります。その結果、箱 を開けてから負荷試験を始めるまでの時間と人的リソー スを最小限に抑えられます。 ・ユーサーの竟を言岩田にシミュレートできる。 Avalanche は、ユーサー認証やショッヒング・カートに 代表される EC サイト特有の機能を正確にシミュレー トするための機能をサポートしています。 田なレポートが簡単に作成できる。 負荷試験を実施しているあいだ、糸兤Ⅱ青幸ゞリアルタイ ムで得られます。これによって、試験の実施中に機器や 45

4. UNIX MAGAZINE 2003年11月号

特集、日刪伽 nd 岫れ 0 肌咄 な対応なども含めて、性能面にゆとりのあるハードウェア か望まれていました。そんななかで、将来的な拡張を見越 し、なおかっそろそろ熟成してきた観のある負荷分散器の 、、いいとこどり " をした製品、それが AAS シリーズだそ うです。 N 十 I てイ用した AAS2424 は、 10Base T/lO()Base TX x 24 、 GbE x 4 とポート数を大幅に増やし、ネッ トワークの柔軟な言 1 ・が可能になっています。 N 十 I では 1000Base SX をアッフリンクとして利用し、ワンアーム (One-Arm) 構成で SLB を構築しました。 今回は、 RTSP と MMS の負荷分散を SLB の機能 とし、ワンアームなのでフロキシー IP 設定という単純 な構成としました。 OS は、既存モデルの WebOS 10 と同等の webOS 20.1 で、基本的に同じことができま す (WebOS 21 以降には AAS 独自の機能が実装されて いるようです ) 。 RTSP は WebOS 10 でも実装済みで RTSP-SLB は稼動実績も多いのですが、 AAS では初め ての動 ( 証となりました。 Alteon の RTSP では、コ ンテンツ・ファイル名などを識別して負荷分散などをおこ なうことも可能です。しかし、今回は同しファイルを対象 としていたため、ごくシンプルな RTSP-SLB による安 定稼動を目標にしました。 負荷う気でとくに注意しなけ川まならないのが、クライ アント・アフリケーションの挙動です。 Web コンテンツ であれば、 IE (lnternet Explorer) や Netscape など を中心とすればよく、本正も上師交的スムーズにおこなえま すが、同し RTSP とはいえ Real や Windows Media 、 QuickTime では微妙に実装が異なり、稀に間題カ吽しる こともあります ( さいわい、今回はとくに問題はありませ んでした ) 。また、 MMS についても、コントロール・コ ネクションである TCP/UDP の 1755 番ポートを開く だけで SLB ができます。これは、 AAS の独自の機能と いうわけではなく、 Windows Media Player はサーバー からのデータバケットの始点 IP アドレスをみていないた め、こんなことができるようです (MMS のイ士様が RFC になっていないため、このあたりは彳少なところです ) 。 動 ( E ではとくに問題はなく、メモリがたくさん積ま れているぶん、心もち軽やかに動いているようにみえまし ーー 0 UNIX MAGAZINE 2003.11 ACD について ACD は、 GSLB 機能の実現を目的とした専用アプライ アンスです。 ACD の GSLB には 2 つのモードがあり、 1 つは他社製品でもよく使われる DNS べース、もう 1 つ は HTTP や RTSP などにプロトコルとして備わってい る Redirection を用いています。今回は、 Redirection による GSLB に挑してみました。 GSLB でも、 Redirection と DNS とでは違いがあり ます。単純にいえは、前者はサーバーのトラフィックをす べて自分で受け、定義先のサイトへ割り振ります。一方、 後者は DNS で定義ドメインの名前解決をおこなうとき に定義先のサイトへ割り振ります。 Redirection はサー ・エミュレーションをおこない、 DNS の場合には DNS サーバーとして動くことになります。 GSLB では、 disaster recovery ( 障害発生時のアク セス誘導 ) やユーサーの近接性が話題になります。一般 に、 disaster recovery ではサイトの状態をいろいろなパ ラメータて半」断し、アクセス可能なサイトへ誘導します。 GSLB を実施する時点ではすでに SLB がおこなわれて いるのが普通なので、サーバーの稼動台数や応答時間な ど、 SLB のパラメータを活かしたガ去がよく採られます。 ューザーの j 生にはいろいろし侖がありますが、 DNS べースのものでは巨大なデータベースを用いた誘導がよく 使われます。 、、よーいドン " と表現さ ACD の Redirection では、 れる fastpath か吽罸致的です。これは、あるリクエストが あったとき、複数のサイト間でタイミングをとってユー サーに同時に応答を返すものです。ューサー側では複数の Redirection コマンドの応答のうち、最初に受け取ったも のを処理するため、その時点でもっとも近いサイトからコ ンテンツを取得することになります。 N 十 I でも、 RTSP にこの fastpath モードを使用しました。 Redirection でも、クライアント・アフリケーション には注意が必喫です。クライアントの細かいバージョンの 違いにより、挙動が異なることがあるからです。さいわい 調整程度で対応できたので、無料て、入手可能なし、くつかの ReaIPIayer や Windows Media Player で重力作を石寉認 しました。 41

5. UNIX MAGAZINE 2003年11月号

特集 0d 伽而 50 on 5h0LlJtase 機能などもサポートされました。従来は、ライフイ叔こ 工ンコータイ則で VOD (Video On Demand) 用のコン テンツをローカルのハードディスクに保存し、ライフ哂己信 終了後、作成した VOD コンテンツをストリーミング・ サーバーにアッフロードする必要がありました。結果とし て、ライプ配信の終了から VOD 配信の開始までに若干の タイムラグが発生し、さらに運用の手間もかかります。 の間題を解決するために開発されたのがライフ己信銕機 能です。 Torrent OSA では、ライフ己信をおこないなが ら VOD コンテンツを保存することができます。これは RealSystem ではすでに実現されていますが、 Windows Media に対応しているシステムはなく、いつも不便に感 じていたので嬉しい機能です。 監ネ見システム システムを構成する各機器をモニターするために、 Na- gios ( 旧称 NetSaint)4 というツールを用いて監視サーバ ーを構築しました。 Nagios には、アプリケーションのサ ービスレベノレで各種モジュールカ絲目み込めるため、用途に 合わせた監視システムを構成することができます。 各種ストリーミング・サーバーカ力いているかの確訒 川じ、 コンテンツの URL の確認に使えるだけでなく、スイッチ や BBSSC 内の DNS などの状態の監視も可能です。また、 システムの設定変更などをおこなった際の重川御忍にも活 躍しました。 このはかに、 N 十 I の NOC メンノヾーを中心として開発 した pingman というツールも併用しました。これは、対 象ノードに向かって順次 ping を発行し、それぞれか動い 工ンコータ・システム マ ているかを石忍するものです。 34 ・ dpsj ・ co ・ jp/) から、 Digital Rapid のリンクをたどってください。 5 日本テッタル・プロセシング・システムズの Web/<—ジ (http://www 4 http://www ・ nagios ・ org/ PCI フルサイズカードで、 ここにカスタムチッフ。が載っ Pentium III または Xeon です。その心臓部は専用の PC をベースとしたターンキー・システムで、 CPU は Digital Rapid の StreamZ*5 を使用しました。これは ReaIMedia と Windows Media のエンコードには、 図 3 1 台でこれだけのストリームを同時生成 StreamZ*(1) の例 Real Real WMT WMT Real Real WMT WMT 250Kbps 500Kbps 250Kbps 500Kbps 250Kbps 500Kbps 250Kbps 500Kbps C hannel 1 C hannel 1 Channel 1 C hannel 1 C hannel 2 C hannel 2 C hannel 2 Channel 2 233.1.34.20 233.1.34.21 port : 11250 port : 11500 233.1.34.22 233.1.34.23 port : 12250 port : 12500 IPv4 マルチキャスト・アドレス、待受けポートで各ストリームを区別した。 ています。 PCI カードにプレイクアウト・ケープルを装 着することで、さまざまな入力にも対応できます。 今回の ENOC (Encoding & NOC) では、スタジオ からの映像 (NTSC 信号 ) を RCA または BNC 端了経 由でエンコーダに入力するかたちをとりました。放送業界 向けの機材ではケーフルか技けにくい BNC 端子がひろく 使われていますが、民生品の多くは RCA 端子しか備えて いません。その結果、両者のあいだを結ぶために RCA— BNC 変換プラグが大量に必要になりました。このプラグ は、エンコーダの運用に携わるオペレータには必須の部材 の 1 つでしよう。今後、映像品質か 1 にしていけは、工 ンコータのデジタル信号の耐妾入力も一殳化していくの ではないでしようか。 山ものエンコーダ・アプライアンスは、、、同時に複数の フォーマット (codec) で、かっ複数の帯域でエンコーディ ンク可能 " という機能を備えるものが多くなってきました。 もちろん、 StreamZ* も同時送出に対応しています。この 機能を利用し、 BBSSC でも複数のストリームを生成しま した。結果として、エンコーダの下カ台数を抑えることが でき、しかも管理がしやすくなるというメリットか得られ ました。 StreamZ* ( 1 ) では Channel 1 ~ 2 、 StreamZ* ( 2 ) では Channel 3 ~ 4 の、それぞれ Rea18 (250Kbps と 500Kbps) と Windows Media 8 (250Kbps と 500Kbps) の、 1 台あたり 8 本のストリームを生成しま した ( 図 3 ) 。また、 StreamZ* ( 3 ) と ( 4 ) では、 Win- dows Media 9 (10Mbps) のスペシャル・ストリームを 1 本すっ生成しました。 ENOC 内には、はかのスタジオ用の機器や PC 、スイ ッチなどがたくさん設置されているため、スポットクーラ ーを置きました。とくに熱を発生するエンコーダについて UNIX MAGAZINE 2003.11

6. UNIX MAGAZINE 2003年11月号

連載 /Red Hat Linux のツールたち 図 2 inetd と TCP wrapper 且合・せ クライアント rlogin ・ 21 サーバー ( の計算機 ) アクセス制御 テータベース ftpd ・△ tcpd 、キ〇 これらのポートにアクセスがあった場合には、 inetd がそ ” 513 ログ 132 スか許可されていれは、本来のサーバー・プログラムを起 にもとづいてアクセス制御データベースを検索し、アクセ tcpd は、クライアントの IP アドレス ( またはホスト名 ) per に含まれる tcpd というプログラムを起動します。 サーバー・フログラムを起動するのではなく、 TCP wrap- うになります。図 1 の場合とは異なり、 inetd は個々の inetd と TCP wrapper を組み合わせると、図 2 のよ ます。 決定し、さらにアクセスの言当求 ( ログ ) をファイルに残し のデータベースを検索します。そして、アクセスの刈否を ライアントの IP アドレスやホスト名などにもとづいてこ TCP wrapper はアクセス制御データベースをもち、ク wrapper が考案されました。 起測庁る点に注目し、アクセス制御牋能を追加する TCP ません。そこで、 inetd がはかのサーバー・プログラムを 利用するためのプログラムで、アクセス制御の機能はあり inetd は、 CPU やメモリなどの言 fr 算機資源を効率的に TCP wrapper ・プログラム " である点に由来します。 という名称も、、、サーバー・プログラムを起動するサーバ メモリの消費量は少なくなります。、、スーパーサーバー 駐する場合にくらべて最初の応答に時間はかかるものの、 たときに初めてサーバー・プログラムを起重丿けるため、常 このように、 inetd はクライアントからアクセスがあっ バー・プログラムも終了します。 もちろん、クライアントかサービスを使い終ったら、サー イアントとサーバー・プログラム間の通信を仲介します。 のポートに対応するサーバー・プログラムを起動し、クラ 動します。 TCP wrapper のパッケージには、 inetd と組み合わ せて利用する tcpd プログラムだけでなく、アクセス制御 データベースを用いてアクセスの司否を判断するためのラ イプラリも含まれています。したがって、このライプラリ を使うように実装されていれは、本来は inetd を利用しな いサーノヾー・プログラムについても、 TCP wrapper の アクセス制御データベースか流用できます 1 。 xinetd inetd のいわば、、外側 " にアクセス制御機能を加える TCP wrapper に対し、 xinetd は、 inetd 自体にアク セス制御などのさまざまな機能を付け加えたプログラムで す。 xinetd の Web サイト 2 には、 inetd と上交して次の ような利点があると書かれています。 ・アクセス制御 クライアントのホスト名 ( ドメイン名 ) や IP アドレス にもとづいてアクセスの可否を決められるだけでなく、 アクセス可能な時間帯なども指定できます。 ・サーヒ、ス不能 (DoS : DeniaI of Service) 攻撃からの 防御 サービスごとに起動・可能なサーバープロセスの数や、単 イ立日内に受付け可能なコネクション数など、サー 言算機の負荷に関連するパラメータに上限を設けること ができます。さらに、上限を超えた場合にはサービスを 中止するように設定しておけば、 DoS 攻撃が防げます。 ・アクセスログ 失敗したアクセスをクライアントの IP アドレスととも に記録するだけでなく、成功したアクセスについては、 アクセスの開始・終了時刻を言当求できます。また、サー ビスごとに異なるファイルにログを残すような設定も可 能です。 ・負荷分散 1 2 あるサービスに対する TCP ストリームを異なるホスト に中継することにより、負荷分散か図れます。また、最 終的な宛先となるサーバーの言算機はクライアントから 直接アクセスできなくてもよいので、 NAT を用いて外 たとえは、 OpenSSH のサーバー・プログラムである sshd も、 TCP wrapper のアクセス制御ライプラリを利用できます。 http://www.xinetd.org/ UNIX MAGAZINE 2003.11

7. UNIX MAGAZINE 2003年11月号

連載 /UNIX Communication Notes—O この機能を提供する代表的なプロトコルが、 PPTP (Point-to-Point Tunneling ProtocoI) である。 PPTP のクライアント機能は、 Windows 2000 / XP や Mac OS X に標準で用意されている。 PPTP には端末認証の機能 もあり、 PPTP サーバーにアクセスする端末を制限する ことができる。したがって、外部のインターネットから組 織内のネットワークにアクセスする財冓として利用してい る組織も増えている。 しかし、 PPTP は Microsoft か発したシステムであ り、これに対抗する Cisco は L2F と呼はれたプロトコ ルを使っていた。そこで IETF での標準イゞおこなわれ、 山辭冬的に L2TP (Layer 2 Transport ProtocoI) が開発 されて、 RFC2661 としてまとめられた。 L2TP に対応し たシステムも、去も丘ではすこしすっ提供されるようになっ てきた。しかし、 L2TP では暗号化を含む標準化はおこな われなかったため、 IPsec と組み合わせて使うといった、 運用上の取扱いに注意が必要との孑商もある。 ) ネットワークに対するレイヤ 2 拡張 さらに大胆なことに、遠隔地のネットワークのトラフィ ックをインターネットを用いて中継する、ネットワーク・レ ベルのレイヤ 2 拡張をおこなう機器も登場している。いう なれば、、、インターネットを利用したリモートプリッジ " である。も丘のネットワークのプロードバンド化にともな い、レイヤ 2 のトラフィックを直接運は、うというアイデ アも実現されている。 VPN システムを構成してみる いくつかのバリエーションのある VPN であるが、専 用の機器を用意しなくても、 UNIX システムをうまく使っ て実現することができる。 VPN ルータを構成するための オープン・ソフトウェアか供されているのである。次 回は、具イ純勺なソフトウェアの使い方をみていくことにし 続・ファイアウォールの課題 さきほど、ファイアウォールの 4 つの譏題を紹介した が、次回は VPN に集中したいので、この言磊義を終らせて 3 番目のバケット転送性能問題については、トラフィッ UNIX MAGAZINE 2003.11 ネットワークとともに進化する システム活用マガジン oftware es•gn B5 判・ 224 ペーシ 定価 ( 税込 ) 970 円 特集 0 Ⅱ月号 ネットワーク印刷環境 快適化計画 キーワードは C PS / ロ PP 社内や研究室など組織内の LAN では , ネットワークプ リンタは必需品です . 特集では , UNIX 系 OS と Windows サーバを対象とした , ネットワーク印刷環境を構築する 方法を紹介します . 今回紹介するのは , 最近注目を集め ている CUPS ( Comn 期 1 UNIX Pnnting S t51 ) および IPP ( lnternet P 「 inting ProtocoI) を使った最新のネットワーク 印刷環境の構築方法です . このほか , ネットワークプリ ンタへのデータ送信のしくみなどを , ユーザが印刷時に 躓くボイントを再確認しながら , 丁寧に解説します . れからの印刷環境のキーワード「 CUPS 」 rlPP 」をばっ ちり押さえた必読の特集です . 第 2 特集 新連載 ◎未踏を歩く ◎ Linux でシャットアウト ! ゲートウェイウイルス対策のポイント 一般記事 ◎ UML2.0 クイックプレビュー ◎ JCSP で学ぶプロセス指向【基礎編】 好評発売中 ! ! ほか 全国の書店 , または弊社ホームページで お買い求めください . http://www.gihyo ・ 00 ・ jp/ 血技術評諞社 55

8. UNIX MAGAZINE 2003年11月号

NEWS StarOffice 7 米 Sun Microsystems は、オフィス・ アプリケーション「 StarOffce 7 」 ( 国内で の名称は StarSuite) の販売を開始した。 ワードプロセッサ / スプレッドシート / プレゼンテーション / グラフィックス / DB などの機能をもつ。新バージョンで は、 MS Office 文書との互換性を強化し、 PDF や Macromedia Flash ファイルへ の出力、マクロの記録、集中管理ツール ( 工ンタープライズ版のみ ) などの機能を 追加。アジア言語用に、ワードプロセッ サ / スプレッドシートの縦書き機能を強化 し、テキストのグリッド・レイアウト機 能を追加。デスクトップ環境 Sun Java •Sun ・ LEGATO NetWorker7. OL 日本語版 米 LEGATO Systems (Tel 03 ー 5333 ー 6651 : レガートシステムズ ) は、バック アップ・ソフトウェア「 NetWorker 7.0 L 」日本語版の販売を開始した。 バックアップ・データを HD に記録する DiskBackup オプションを拡張し、 クアップ先の HD に対する複数の読出し / 書込みを同時に実行できる。バックアッ •Sun Java 関連ソフトウェアの系列を整理 米 Sun Microsystems は、 Java 関連 ソフトウェアを 6 つの系列に整理・統合す る「 Sun Java System 」を発表した。 新しい Java システムは以下のとおり。 ◆ Sun J ava Enterpri se System 企業ネットワーク用のソフトウェア / サーヒ、ス。 Java System ( 旧称 Sun ONE) Application Server 、同 Portal Server 、 同 Directory Server などが含まれ、ソフ トウェアへの早期アクセス・プログラム Sun Software Express が利用できる。 価格は年間 100 ドル ( 従業員 1 人あた ◆ Sun J ava Desk top System StarOff1ce 7 、 Mozilla 、電子メール / 共同作業用ツール、 ReaIONE 、 Macro- media Flash などが含まれるデスクトッ フ。環境。ウイルス対策などを導入済み。 価格は 100 ドル ( 1 マシンあたり ) 。 Sun Java Enterprise System のアドオンと して使用する場合は 50 ドル ( 従業員 1 人 あたり ) 。 ◆ Sun Java StudiO Enterprise 開発者用の統合ツールセット。統合開 発環境、コネクタヒ、ルダー、プラグイン、 Sun Java Enterprise System のランタ ・ RENESAS SoC 開発用フロトタイビング・システム ルネサステクノロジ (Tel 042 ー 320 ー 7300 ) は、 SoC (System on Chip) 開発 用プロトタイピング・システム「 VirtuaI Turbo 」の Linux 版を販売する。 FPGA モジュール「 LogicBench 」を 18 最大 2 つ組み込める PCI ポード。 Linux 上の市販シミュレータとの連動により、数 百万ゲート規模の SoC の論理シミュレー ションが可能。 SoC の論理やプログラム の一部をハードウェア的に実現する機能 Desktop System に標準で含まれる。 対応 OS は、 SoIaris 8 以上、 Linux ( カ ーネル 2.2.13 以ーい、 Windows 98 / Me 、 Windows NT/2000/XPo 価格はリテール版が 79.95 ドル。国内で は、リテール版をソースネクストが、エン タープライズ版をサン・マイクロシステム ズの販売代理店が販売するほか、 OEM 版 がターポリナックスの Linux ディストリ ピューションに添付される。リテール版 の価格は 9 , 800 円。 プ対象のシステムとして、 ltanium 対応 の Linux 、 Mac OS X 、 Windows Serv- er 2003 をサポート。 SAN/NAS 環境で のテーブドライプ共有機能を強化。 対応 OS は、 Solaris 、 Windowso 価格は 218 , 000 円から。 イムが含まれる。 価格は 5 ドル ( 従業員 1 人あたり。 Sun Java Enterprise System のアドオンと して販売 ) 。 ◆ NI 管理者用のプラットホーム。ストレー ジ、サーバー、プレードサーバー、アプリ ケーションの仮想化、プロビジョニング が可能。 ◆ Sun Java Mobility System 携帯電話、 PDA などの Java 対 ) 秀帯 機器をサポートする統合プラットホーム。 ◆ Sun Java Card System Java Card で電子商取引やサーピス配 信をおこなうための個人認証サービス対 応フ。ラットホーム。 を備え、シミュレーション速度をソフト UNIX MAGAZINE 2003.11 300 , 000 円。出荷は 12 月。 版を Linux に対応させるソフトウェアは 価格は 470 万円から。既存の Windows Hat Linux 7.2 。 対応ディストリビューションは Red ・一ン、 0 できる。 Linux 対応の API を用音 ウェアのみの場合の 10 ~ 100 倍に高速化

9. UNIX MAGAZINE 2003年11月号

策などの機能をもつ。オプションの Ad- vanced Manager と Event Manager に よる一元管理 ( ポリシー設定、ログ収集、 レポート作成、アラート設定 ) が可能。 LiveUpdate 機能により、ウイルス定義フ ァイル、 IDS 更新ファイル、 URL リスト、 VPN クライアント更新ファイルなどを自 動ダウンロードできる。スルーブットの 異なる 3 モデルを用意。ステートフル・ インスペクション型ファイアウォール / VPN ( AES ) のスルーブットは、「 Syman- tec Gateway Security 5420 」が 95M bps/30Mbps 、「同 5440 」が 680Mbps / 80 Mbps 、「同 5460 」が 730Mbps/90Mbpso 外形司・法 (HXWXD) は、 5420 が 4.5 ( 1 U ) X43.8 X43.8cm 、 5440 と 5460 が 8.9 ・ Network AppIiance 工ントリレベルのストレージ・システム 米 Network AppIiance (Tel 03 ー 5251-3710 : 日本ネットワーク・アプラ イアンス ) は、統合ストレージ・システム 「 FAS250 」「同 270 」「同 270C 」の販売を 開始した。 NAS または iSCSI 型 SAN 環境用の 工ントリレベルの製品で、 270 、 270C は Fibre ChanneI にも対応。ネットワー ク・プロセッサは Broadcom の SB1250 (650MHz)0 対応プロトコルは、 iSCSI 、 ■旧 M 300GB カートリッジ使用テーフドライフ 日本アイ・ヒ、一・エム (Tel 0120 ー 041992 ) は、テーブドライプ装置「 IBM 3592 TotaIStorage 工ンターフライズ・ テープ・ドライプ」の販売を開始した。 容量は 1 カートリッジあたり最大 300 GB ( 1 / 3 データ圧縮時は 900GB ) 、デー タ転送速度は最大 40MB/s ( 圧縮時 ) 。ホ ストとの I/F は 2Gbps Fibre Channe10 長期保存専用の WORM (Write Once Read Many) 対応テープ・カートリッジ、 ・クワンティ、ヌリテレコム、ユニアデンクス クワンティ (Tel 06 ー 4803 ー 8630 ) 、ヌリ テレコム (TeI 03 ー 3512 ー 2882 ) 、ユニアデ ックス (Tel 03 ー 5546 ー 4102 ) は、「 Linux セキュリティホール・パッチ自動適用ソ リューション」の販売を開始した。 Linux バッチ提供システム クワンティのパッチ自動適用工ンジン 「 QIoc Engine 」とヌリテレコムの統合運 用管理ツール「 Net—ADM 」を叫 OS やアフリケーションのノヾッチファイルの ダウンロード、複数のサーバーに対する •Canon 環境規制準拠の A3 判カラー複合機 キヤノン (Tel 0570 ー 019000 ) は、カラー デジタル複合機「キヤノン C010r image RUNNER iR C6800N 」を販売する。 複写 / プリンタ / スキャナ機能が標準、 FAX / 電子メール機能などはオプション。 電子機器への有害物質の使用を禁止する UNIX MAGAZIN E 2003.11 EU の竟規制、、 RoHS 指令ク ( 2006 年 7 月施行 ) に準拠。高耐久性ドラムを使用し たプリントエンジンにより、複写速度 ( モ ノクロ / カラー ) は 68PPm/15.5ppm (A 4 判 ) 。解像度は 9 , 600dpi 相当 x600dpi 、 用紙サイズは最大 33 X48.3cm 、給紙は 4 , NEWS ( 2U ) X43.8 X 61cmo 価格は、 Symantec Gateway Security 5420 が 563 , 000 円から、同 5440 が 126 万 3 , 000 円から、同 5460 が 196 万 3 , 000 円か ら ( いずれも 50 ノード。ファイアウォー ル、 VPN 機能のみ ) 。 CIFS 、 NFS 、 HTTP0 データ容量は、 250 が最大 ITB 、 270 と 270C が最大 4 TBO 270C はクラスタリングに対応。 外形寸法 (HxWxD) はいすれも 13.3 ( 3U ) X44.7 x 50.8cm 、重量は 35.8kg ( 最 大 ) 。 参考価格は約 300 万円から。 カートリッジを 2 つの領域に分割して使 用するカートリッジ・セグメンテーション 技術、低容量のカートリッジなども開発 の予定。 外形寸法 (HXWxD) は 9.5X19.8X 46.7cm 、重量は 5.7kg 。 対応 OS は、 AIX 、 Linux 、 Windowso 価格は 480 万円から。 構築サーピスを含む ) から。 gine 、 Net—ADM 、コンサルテーション、 ノ、 Qloc En- 価格は 200 万円 ( 5 サー トワーク管理などの機能が付属。 の動 ( 大況の確認、プロセス / ポート / ネッ ケージ管理には RPM を使用。サー への通知などを自動的におこなう。パッ パッチの適用、適用状況の監視、管理者 1 21 ージ記述言語が UFR 、 PostScript3 ( オ 700 枚 ( 最大 8 , 700 枚 ) 。プリンタ部は、ペ

10. UNIX MAGAZINE 2003年11月号

ダイナミックローコスト NAS CDS - S500 60GB••» 480G8 定価学 53 000- 最 ITB CDS-NSI 000 7r8 定価学み 02e000- 型スリム 1 リサイズ ホットスワップ対応旧 E ハードディスク 4 ドライプ搭載 RA 旧レベル 0 、 1 、 5 構成 GU による Web 管理ツール搭載 わずか 5 分で設置可能 スナップショット機能搭載 10 / 100 / 1000 デュアルネットワークインターフェイス搭載 SMB/CIFS 、 NFS 、 AppIeTaIk 及び NetWare サポート ・イージーセッアップ・簡単操作 わずか 5 分で設定作業が可能です。 CDS - NS500 / 1000 をイーサネットケープルで接続し、電源を入れるだけで簡単にネットワーク上 にストレージを増設出来ます。大変使いやすく、見やすい GUI の管理ツールにより CDS - NS500 / 1000 をインターネット上のどこからで も設定、管理が可能です。 ・ハイコストパフォーマンス・スナップショッを載 最大 1 TB の容量を誇る CDS - NS1000 と最大 480G B の容量を誇る CDS - NS500 の 2 モデルから必要ディスク容量に合わせて、ネットワ ークストレージのを低コストで導入できます。主要プロトコルに対応しており、特別なライセンス制度もなく、全クライアントが同じス トレージプールを共有できます。スナップショット機能を搭載しており、迅速なバックアップやデータのリストアを行います。 ・シンプル設計による高信性 ハードウェア及びソフトウェアの不必要な機能は全て取り除いた実にシンプルな設計となっています。シンプル構造により人為的ミスや 問題を軽減します。ホットスワップ対応のハードディスクと RAID レベル 0 、 1 又は 5 の設定によりデータの安全性をより確実にします。 CDS - NS500 / 1000 はストレージ容量、価格共に小規模作環境用に設計された大変導入しやすい NAS です。 CDS - NS500 / 1000 は 10 / 100 / IOOOBASE - T ネットワークポートを 2 ポート搭載 しており口一ドバランシング、フェイルオーバ、デュアルアクセス構成が組めます。 *CDS-NS500* * CDS - NS1000 * どこよりも親切に、日本一気分良くお付き合いできる会社 コンビュータダイナミックス株式会社 〒 169-0073 東京都新宿区百人町 1-21-23 FAX : 03-3366-9800 / 9494 TEL 03-3366-9741 E-MAL : ℃on事d@conv砒鉱取n礼coのホームページ : http://www.convuterdyna. C81 おかげさまで 2 1 年 ー勲 ENETW RKIN W 胤 0 ky ① STORAGE 会期・ 2 0 0 3 年 1 1 月 1 1 日 ( 火 ) ~ 1 3 日 ( 木 ) / 3 日間 会場東京国際フォーラム ( 東京・有楽町 ) コンビュータダイナミックスのプースへお越し下さい。すてきな記念品を差し上げます。 ☆フルコミッション営業マン募集。年齢不問、コンビュータ業界での営業経験者のみ☆ NETWORKING