インフラエンジニアのスキルパターンを作ってみた話 DMM佐々木さん
DMM 1,400万突破!→中の人が大変になる
デザインパターンの手法を用いて、現場の要望
パターンは形(かた)
KJ法で分類
パターンに名前をつけてリバイスする
パターンを抽出してわかったこととサンプル
技術的知識はそれほど必要なかった 3/43
- 知識を自分自身のものとする
- 基本的技術を正しく理解している
- 隣接分野の知識を持っている
コミュニケーション
- 大声出さない、怒らない
- 積極的な声かけ
- スルー力
リーダー
- 属人化を防ぐ
- 適切な権限委譲
良し資質、正しい姿勢、仕事をうまくやるためのノウハウ
作ってて面白かったこと
- 現場の問題がわかった
- 意外な才能を発掘
ECNのあるネットワーク
使ってない理由
- TCPだし
- 帯域使ったもん勝ちな状況
- ISPもやってない
現状
- Alexaトップランクの56%がサポート済み
- iOS9でデフォルトサポート
- フィールドはECT/CE(DSCPの後。11で輻輳)
- 設定の仕方はPolicy-mapとrandam-detect
まとめ
- youtube/Netfixでは効果あり
サーバ屋がガチネットワークやったらこんな感じになった
所属: ssmjp
- Vyosは使いやすい
- BGPってなんだ?
- はじめてのJUNOS
- 知らない単語がやまもり出てくる
BGP Activeの罠
フローってなに?
- BGPとかネットフローとかネット上に情報が少ない
- あれ?サーバ屋のJANOG的なものないよね
Vagrantで試験ネットワーク構築してハマった話
- コントロールの試験であれば仮想ルータが利用できる
- 仮想なら自動化したいよね
- ネットワークアダプタ作るときにsudo実行してた→対処
- 共有フォルダも同様→対処
- Vagrantfileで設定
トラッフィクの可視化
- インシデントに気付く→内容把握→対策
- キャプチャを引っ張ってきて統計と中身を可視化
- ROODEの配合も見えた
- TOP Nも見えた
- 水責めも見えた(ランダムクエリ発見)
NetOps Coding#1 開催のお知らせ
ネットワーク運用自動化の勉強会はじめます!
10/30@ビッグローブ 19:00~21:00
参加登録は9月中旬以降
- インフラ運用自動化の発表増えてきた
- ネットワークは除く
- 技術的な壁、そして組織的な壁
- プログラミングのハードルの高さ、機種とOSの公開のしづらさ、リスク、開発担当アサインのむずかしさ
- 知見の共有・モジュールの共同開発・事例
1000BASE-Tの次の一手
- 10G BASE-T はまだまだ高い
- Cat6からだし、100mだとCat6e
- NBASE-Tアライアンス 2.5G/5G
- Interopラスベガスで今年ブースでデモ
- Interop東京でCat5eで5Gbps出る事をデモ。Award取った。
- Cisco/Intel/Marvel/FreeScale/Aruba/Rucksなど
Routign Resilience Manifestoって知ってる?
- 直訳:「ルーティングの正しさの維持に向けた声明」
- .orgに情報あり
- ルーティングセキュリティの話
- A4で2ページくらいのお願い文章
- 経路フィルタなどを適用して、IRRの連絡先を保つなど基本動作
- Anti-spoofing/WHOIS・IRRの最新保持など
- 日本語版を掲示します
うちもフルルートやめました
- 自社内Filter方式「bgp community no-advertise」
- ASBRではフルルート
なんで自社内Filter??
- origin asがトランジットASになる
- 思わぬASのトラフィック量変化に気づかない
- このprefixほしい!と思ったときの依頼が手間
- 網内の経路削っていたけど、増やすのが怖い
- default + fll routeをもらう。主要な経路とdefaultは自社内に流す。
- それならNetflowでもAS見えるよね
- Flowspecとかの実装予定はルータの方がよさそう
- FIBの更新待ちでBGP Update遅くならない?
- Defaultが救ってくれるはず
ピアしているルータのトランジットが切れたら流用0です
BGP RIBには載せるけどFIBには載せない機能も。IOS SR/Juniper/Arista
- 2ホップ先で全力キャプチャ→Flow案
OpenSSHの認証処理の流れから見るCVE-20150-5600
好きなポート番号は22/tcp
CVE-20150-5600ってなに?
- パスワード入力回数がサーバの制限を迂回
キーボード対話認証ってなに?
- チャレンジ・レスポンス認証の1種類
- Linuxの場合はPAM一択
MAXAuthTriesはデフォルト6回
- LoginGraceTimeは2分
- 認証処理はクライアントが主導権を握っている
- ChallengeResponseAuthが有効だとPAM経由で有効に
CONBUの道具箱
- ツールではなくリアル道具箱の話
-余談:面白いプレゼン/つまらないプレゼンでトラフィックが変わる - カーペット用のケーブルガイド
- マジックテープです。若干高い。なかなか売ってない。
- しめしめ45(インシュロック・タイアップ・結束バンド)
- APをくくりつける(楽譜置きのようなもの?)
- ホワイトボードシート
- 静電気なのでどこでも張り付く
- ポストイットの印刷シール
- すぐはがれる
- タグ付きのケーブルバンド
- マーカーバンド、マーカータイ、カラーエフ
- ウォーキングメジャー
カンファレンスネットワークの物品借用心得
- 当たり前のことをあたり前にできてますか?
- 借りた時よりきれいに返そう
- 資料参照
あるtsudaリストの憂鬱
- なぜtsudaり?
- クライアント:ツイタマ(ハッシュタグを自動でつけられる)、KuroTwi
- ゆかりんのーとにまとめていた。togetter
- 知り合いが増えた。助かりますという言葉も。
- 疲れる。その分野の専門の方には議論に参加して!私も頑張る。
sensuでネットワーク監視をやってみた
- 香川からきた
- サーバだけでなくネットワーク監視
- Nagiosの問題点を解決。Ruby製
監視クライアントの自動登録、JOSN形式の設定ファイル、スケールアウトが簡単
Go言語でプラグインを実装(高速、簡単デプロイ)
- 監視ツールはKibana
ダッシュボードは自動生成。Ansibleを使用(hico-horiuchi)
Sensu Deep talks #2 9/30 or 10/2
- sensu-talks,connpass.com
JANOG37のお知らせ
- 1/20~1/22 日本特殊陶業市民会館@名古屋
- テーマ「みんなでつくるインターネット」
- ベテランだけでなく初心者も積極的に
- スタッフ募集は9月半ばから、会場運営・プログラム委員・企画編成委員
シェアして頂けると嬉しいです
参考になったという方がいれば是非お願いしますm(_ _ )mモチベーション維持の観点で非常に励みになります。
