• Category : カテゴリーなし

 
 

パッチパネルのデジタル化

はじめに ネットワークの管理の自動化が進んでいる中でケーブル接続を介在するパッチパネルの管理に関しては依然としてネットワーク管理者が物理的に設置場所のデータセンター(DC)に赴きケーブルの付け替えを行なっています。 課題 サーバーやネットワーク機器の配線をパッチパネルを用い物理的に行う中で次の課題が挙げられます。 1. パッチパネルがあるDCへの入館 2. パッチパネルがあるDCまでのアクセス 3. パッチパネルの運用 1. パッチContinue reading →

無線LANでの2要素認証機能について

○ はじめに 無線アクセスポイントを導入する場合、セキュリティを確保するため、無線端末を認証する仕組みが利用されています。例えば、802.1x 認証であったり、MAC 認証であったり、場合によっては、端末認証だけではなくて、それに加えて、Web を利用したユーザ認証を実施するケースもあります。その場合、1つの SSID にて、2つの認証方式を組み合わせて適用する必要があります。 アリスタのアクセスポイントは、2つの認証方式を組みContinue reading →

Ansible CVPモジュールを使って、簡単なネットワーク自動化メニューを作ってみる

本記事では、アリスタジャパンの検証用ラボで、我々アリスタのSEが実際に活用している設定変更の自動化の仕組みを紹介します。この仕組みでは、CVPのプログラマビリティとAnsibleを活用しています。 自動化ポータルと言っても様々なシステムがあると思いますが、ここでご紹介するのは、社内ラボでのエンジニア向けのコマンドベースのメニューを用意し、物理的には決まった配線の状態で、複数あるシナリオのコンフィグを自動で各機器にContinue reading →

ルータ間リンクのIPアドレス

はじめに ホストが存在しないルータ間リンク(ルータ同士を接続する間のリンク)でのIPアドレスは過去より色んな議論があった。 ネットワーク/ブロードキャストと2台のホストだけが存在する30ビット(例:10.1.1.0/30)の使用 これらを改善した31ビット(例:10.1.1.0/31) の利用 RFC3021 31-Bit Prefixes on IPv4 Links IPv4だけではなく、IPv6でも127ビットを使用するRFC6164 Using 127-Bit IPv6 Prefixes on Inter-Router Linksも存在。 本ブログではルータ間リンクにフォーカスして記Continue reading →

Arista EOSの強力なSNMP MIB検索ツール

はじめに 近年ネットワーク管理手法はテレメトリーなど進化を続けていますが、SNMP は今なおネットワーク管理に不可欠な機能の1つです。Arista EOSは数多くの標準SNMP MIBをサポートしており、既存のネットワーク管理インフラストラクチャへの親和性を確保しています。 ここでは、Arista EOSにおけるSNMP管理ツールをご紹介します。 MIBオブジェクトを直接参照する Arista EOSではビルトインでsnmpwalk相当のコマンドが用意されており、自身のMIBオブジContinue reading →

CloudVision APIを用いたConfigの更新

はじめに CloudVisionのプロビジョニングやテレメトリを利用してネットワーク運用を行いながら、様々なシステムとの連携においてもCVPを使うことも可能です。CloudVisionでは、APIドキュメントがcvp上で確認でき、開発がしやすくなっております。またCVP RestAPI用のPython Client(cvprac)が公開されています。 今回は、このPython Clientを使い、Aristaスイッチの設定をアップデートするサンプルをご紹介します。このサンプルでは、デバイスにアタッチしているContinue reading →

無線アクセスポイントのグルーピング機能について

はじめに アリスタの無線アクセスポイントは階層構造で管理する仕組みになっています。例えば、図1-1では、トップ階層に、A会社があり、その配下に、関東エリア、関西エリアがあり、さらに関東エリアの配下に、本社や、大手町オフィスが存在しています。また、それぞれの拠点には、フロアを追加することも可能であり、フロア図面をインポートすることで、ヒートマップや、無線端末のロケーションの可視化なども利用できます。 一般的Continue reading →

Covid-19 対策機能を Wi-Fi に実装

はじめに 昨今、Covid-19の影響もあり、在宅勤務を含むリモートワーク、時差出勤など、ワークスタイルが大きく変化しています。また皆様も、感染というリスクに配慮しつつ、日々を過ごされていることと思います。そういった環境において、アリスタの無線アクセスポイントは、今まさに必要となる以下のような機能を実装しました。 リモートワークスペース機能 コンタクト トレーシング機能 本ブログでは、それぞれがどういった機能なのContinue reading →

AnsibleとRead-Onlyで始めるネットワーク自動化

はじめに ネットワーク自動化を始めるにあたり、ネットワーク機器へ直接変更や更新をかけるのではなく、Showコマンドや設定のバックアップなどから始めるのも良いかもしれません。Ansibleの自動化の例が多く公開されていますが、ここでは公開されている例から、Showコマンドだけを使うREAD-ONLYのネットワーク自動化の一部をご紹介します。 Showコマンドを使うREAD-ONLYな自動化の例として、一般的な設定のバックアップと、物理配線の状態を確認Continue reading →

無線アクセスポイントへのプロキシサーバの設定

◯ はじめに アリスタネットワークスの無線アクセスポイントは、デフォルトではゼロタッチプロビジョニングで動作します。起動時には、DHCPサーバからIPアドレス、デフォルトゲートウェイなどの情報を取得し、インターネット経由でArista Cloudに帰属します。 設置される環境によっては、社内のセキュリティ規定などにより、プロキシ経由でインターネットにアクセスする必要があるかもしれません。 そういった場合、以下のいずれかの方法Continue reading →

無線アクセスポイントへの静的IPアドレス設定方法

○はじめに アリスタの無線アクセスポイントは、デフォルトではゼロタッチプロビジョニングで動作できるように、DHCPサーバからIPアドレスを取得する設定となっています。場合によっては、無線アクセスポイントに対して、手動でIPアドレスを固定設定する必要があるかもしれません。そういった場合、無線アクセスポイントにアクセスし、コマンドラインを使用することで実現可能です。 このブログでは、無線アクセスポイントに対し、手Continue reading →

アリスタの技術で働き方改革をサポート

はじめに 働き方改革というキーワードのもと、数年前と比べると私達の働き方や働く場所も大きく変わってきています。 自宅の Wi-Fi やカフェの公衆 Wi-Fi を用いて、VPNやクラウドサービス経由で、仕事で使用するリソースにアクセスする方も増えているのでは無いでしょうか? このブログでは働き方改革でますます重要になっていく Wi-Fi のサービス提供者側が必要となるトラブルシューティングのテクニックに関して記載したいと思います。 WiContinue reading →

vEOS Router DPDKについて

Arista vEOS Routerでは、高速でソフトウェアルーティングの転送を可能とするDPDKをサポートしております。DPDKを利用することにより、各種ハイパーバイザーやパブリックプライド上のvEOSでL3転送、GRE/IPSecトンネル、ACL、QOSと行った機能を高速で処理することができます。 ここでは、DPDKを利用してソフトウェアで高速に処理するための構成を説明します。 DPDKとは DPDKとは、パケット処理をLinuxカーネルで行う従来の方法から、ユーザー領域から直接Continue reading →

Arista EOSにおけるPTPでのSMPTEおよびAESプロファイルのサポート

SMPTE ST 2059-2:2015およびAES67-2013は、IPネットワーク上で音声や映像のストリームを転送する際の、PTPを用いた時刻同期のためのプロファイルを定義しています。それぞれのプロファイルは、これまで実装されていたIEEE-1588規格をベースとして、メディアのストリームを受信するエンドポイントで求められる、より高速な時刻同期のためのメッセージングのレートを規定しています。 この記事では、アリスタネットワークスのPTPサポート製品においてContinue reading →

Arista Any Cloud Platform – AWSでのvEOS Routerデプロイガイド

はじめに 本文書は、Arista vEOSルータをAmazon Web Service (AWS)へデプロイする方法を紹介します。このドキュメントのセクションは実行順序に基づいて構成されており、vEOSルータのデプロイにはこの順序に沿って行ってください。 概要 Aristaは、プライベートクラウドとパブリッククラウドの両方で、ワークロードを配置するための魅力的なオプションとなる大幅な効率性を提供します。プライベートクラウドでは、業界標準のプロトコルを利用し、シContinue reading →

vEOSルータのアーキテクチャ

1. vEOSルータのアーキテクチャについて vEOS ルーターの利点の1つは、通常のEOSと同じコードを実行できることで、 ハードウェアスイッチではなく仮想マシン上で動作します。EOSは、モジュールアーキテクチャですので、仮想マシンインスタンスをサポートすることは、仮想ネットワークドライバに対応するために、システムへ異なるエージェントを追加するのと同じくらい簡単です。 この記事では、サーバーとクラウドの両方で、様々な仮想ネContinue reading →

アリスタネットワークス日本語ブログ開設!!

このたびアリスタネットワークスでは、日本語のブログを開設しました。 アリスタネットワークスは、10/25/40/50/100ギガビットイーサネットをさまざまなポート構成で提供するスイッチングプラットフォームと、その上で動作する先進的なネットワークOSであるEOS (Extensible Operating System) を提供しています。 EOSは、処理と状態管理を完全に分離した、他に例を見ないアーキテクチャのネットワークOSであり、そのアーキテクチャによる高信頼性、高Continue reading →
Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: