今年もINTEROPに参加。JPNAPでAS45679とピアしたいけど、JPNAP接続してないんだよね。
さすがに自前のASでIXに足を出すのはつらいか〜。
営業さんには、フレッツのNGNをつかって、Transix同士でL2-TUNNELはって、その上でながさせてー。MCがトンネルルータで!といってるんだけどねー。
という話しをさておき、今年も余り面白い物は無かったというのが正直な感想。
ブースの数も減り、人の数もへったような感じがしていたけど、13万人というのは、2009年から変わらないみたい。それ以前は15万人ほどだったのにね。
てことで、まずは上からの会場。
入り口というか、受付に並んだら、知り合いが「よっ」と声を掛けられ、歩けば誰かにあたるという不思議なイベントINTEROPがスタート。そのほか、会場を歩いていたら、大学院の指導教官におあいするとか、怪しい自宅ラック勢の恐い集団がいたりなどなど…。うーん。今日はおとなしくまわっているんだけどね。って。
んじゃ、ShowNet。いってみよー。詳しくはここの日記じゃなくても、色々とあるんで、さくっと通り過ぎましょう。
ShowNet の近くを歩いていると、某さくらさんのとある人がいてて、新入社員をつれて、社会見学をしていたようで、「これが、あの有名な、恐い人なので」「お客さんでもあるので、丁重に…」と新入社員に教えていたので、すなわち裏のことを教えるためにつれてきたんですよね?といったら、そうかも…とか、言いつつ、挨拶。
ことしのShowNetはPODなどもなくなっており、NOC一個所に。5年ほど前は、会場に入りきらず、ホールの外にNOCを作り、PODを会場内に設置するということをやっていたが、超縮小。NOCルームも会場内に設置されており、通路も広く、出展社が大きくへったんだよなぁ。って実感。こじんまりとした感じのShowNet。ちなみに、見所はないかというと、正直よーわかりません。去年のリベンジというか、目新しい感じもなく。100Gとかかいていても、去年やってたし、相互接続性なら、そもそも、ルータやSWのOSは新規開発しないので、メディアの接続制だけだよな…とか。まあ、一応VXLANが今回の目玉とかいってるけど。
取りあえず、WANについても、さくっと…。
INTEROPが毎年幕張でやっていたのは、大手町からの光が有ると言うことと、千葉県からのお願いがあり、この場所をつかっていたというのがあるらしい。また、会期中押さえれるというのも大きいことかなと。ビッグサイトは、こちらで使わないのはそういう事情だとか。WIDEも絡んでいるし、政治的事情ってことでしょうか。いまは、規模が縮小されたので、ビッグサイトにいくという噂もあちこちのブースで聞きました。来年はビッグサイトでしょうか。今は、伝送系の心配も無さそうですしね。
てことで、WAN接続。
去年だったか、一昨年は、100Gというと、ほぼBrocade一色でしたが、今年は、Juniperが喰っているようです。
機器はこれ。Juniper MX480
まあ、変哲もない単なる箱。BGP受けてるだけでしょう。んでもって、各AS(ユーザー用/データセンター用とクラウド用)がこの配下にあるってことでしょう。(
トポ図)
トポ図
ちなみに電送装置の下には、怪しいDC電源が…。ここについては、別のブース(篠原電機)にありました。
★ NICT NIRVANA 改 - 井上さんの一人芝居が面白かった:
その後、ふらふらしていたらNICTのブース。今年もNIRVANA改の改良版なども展示。今までからの大きな改良点は、複数の機器から上がってきたアラートをダッシュボード的に一元して表示、複数の機器の評価結果をAtlasX上で常時出来ると言うところでしょうか。しかも、今まで懸念だった、過去のデータがみれないといったところも、評価データの照らし合わせ賀出来るように、若干情報が蓄積されているように感じたこと。今まで出来なかったところが出来ていたのでやっと、実用フェーズに入ったのかなぁと言うところでした。いままでは、リアルタイムにその場にいないと、判断が出来なかったというのが課題点でした。(別の形でアーカイブを録っておいて、pcapを後で喰わせればOKなんだけどね。)
てことで、井上さんのセッション。一人芝居…。えっと、ごめんなさい、ちょっとドンビキ。シーンっ。あれ?そんなキャラでしたっけ...(汗
★ 篠原電機株式会社 の 「乾電池サーバ」
:
個人的に今回、面白かったのは先ほど書いた、
篠原電機株式会社のデータセンター関係。得にDC電源事情。HVDCあたりも。
一番最初に目を疑ったのはこれ。
AC100V/AC200V は普通のAC電源入力、DCについても、DC12Vとeneloop(乾電池 単3電池 8本)。高性能なスイッチング電源を搭載しているということ。冗長化電源は、役割が2つあると想っていて、インレット側の電源障害(入力電源の障害)と、電源ユニットの障害。2つカバーするという意味合いがあったが、今回高速な切り換えを電源ユニットが行えると言うことで、入力電源の冗長化が可能になったということ。しかも、1Uで。海外のメーカーに作らせているM/Bということで、ドコの板をつかっているかは、聞けなかったけど。2.5インチHDD Bayは、
ICYDOCK 2.5inch SATA HDD Mobile Rack Black MB994-SP-4Sではないかと想われる。基本、1Uに収めたアセンブリサーバーのようだ。
ラックをみてみると、こんなかんじ。DCで供給する設備が。
しつこくジロジロとみていたら、説明の方(年配)の方が話してこられて、雑談していると、@sugipoohさんしってる?ってきかれて、ああ、しってますよ。この前一緒に京都まで車で移動しましたよと。で、世間せまー!
反対側で、セミナーやってるので、見ておいでっていわれたので、HVDC当たりの事をNTTDATAの方が講演。
DC-DCは効率がよいって事と、さくらの場合は、AC-DC-ACのUPSの効率が良すぎて、ロス率が思っていたより低かったというネタ。DC電源は、48Vと12Vと混在していると言うことと、各社対応したサーバーを出し始めているということ、DCにすると、ものすごくロスを減らせるのでオヌヌメという話し。
★ YAMAHA ブース - RTX1210試作器展示 -:
そのほか、YAMAHAブースに行くと、平野さんは既に帰られてしまったということで、お会い出来ず。
今回、YAMAHA RTX1210の開発機を参考出品。サイズを見ていると、8ポートのPoEスイッチとほぼサイズが一緒なんだな〜と改めて実感。まだ、試作器なので、性能は不明だが、RTX1500/1200/1210のショートパケットから、1500バイトまでのパフォーマンス結果を出して欲しいです。
新しいUIは、親しみやすい感じのUIになりつつあり、まだ、動かないところはたくさん。config は既存のものと互換性あり、大きな違いは、RS232Cから、RJ45 Cisco ロールオーバーケーブル互換になったというところだろうか。
★
EXFO FTB-500 がWindows XP Professional だった。まだ、現行機種だよね?:
そのほか、計測メーカーなどなど。Frukeなどにいってみるものの、目新しいものはなく、変化は無し。ってことで、他のブースをみていたら、おもしろのが出ていたのでいじり倒してみる。
FTB-500の画面が、どうやらXPっぽので、調べてみると…。
やはり、Windows XP Professional SP3だった。
てことで、触っていこう。
デバイスマネージャーを見ると、Network Addapters が入っており、これは、Intel 82566MM Gigabit Network Connection。すなわちモバイル向けのチップの搭載したNICだ。
キャプチャ用に、FTB-500 Quatro module controller という専用ハードウェアが搭載。ちなみに、マシンスペックは、Core2Duo U7500 1.06GHz 2GB MEM というところだ。因みに現行機種であり、2009年頃に発売かな?発売日のソースが見つけれなかったが、Interopの最初の情報がそのあたりってことで。
幕張でランチと言えば、定番のマリブダイニング3Fにある
マハラジャ 幕張店!とおもい、足を運んでみると閉店orz
店を閉じてしまったようだ…。
去年の日記はこれ。
てことで、適当に散策していて、ポムの樹へ。小さいときに一回行ったっきりということと、turedure がオムオムとかいつもいっているので、食べたくなってしまう。ここじゃなくてもたべれるのにね。
ランチセットで、ドリンクを減らすと、150円引き、SSサイズからSサイズにすると 100円アップということなので、Sサイズへ。
おいしかったけど、Sサイズでもちょっとお腹物足りないかも。
本当に量を食べれない女性が楽しむサイズが基本になっている、玉子の量とかもあるんだけどというかんじで、Sでいわゆる普通のご飯の量かちょっと少なめって感じ。
正直な感想を言うと、おいしく出来ているけど普通。ソースが工夫欲しかったな。とかんがえると、少しコスパが悪いなぁっていうのが本音。ケチャップ感がものすごかった。舌肥えちゃったかなぁ!?
来月、
7/16 に FreeBSD 9.3 リリースは予定されており、Extended Supportでリリース後2年と思われるため、FreeBSD9.3をまとうか悩んでいたが、すでに、
FreeBSD9.0 RELEASE は 2013年3月31日 に EoL を迎えている。今回SSLは使用していなかったため、特に問題はなく、様子を見ていたが、ports のバージョンアップがあったのか、既存環境では利用出来なくなっていたことから、FreeBSD9.1へあげることにした。
今回、構成として、virtioの有効及び、さくらの6rd を利用していることから、事前検証及び、アップグレードを行った。virtio を使用しているため、virtio 用 kernel module が入っているため、最悪の場合、diskのmountが出来ないなど、リスクがあり、virtio を無効にして、upgrade し、改めてモジュールを入れるか悩んでいたが、特に考慮せずとも動いたようだ。しかし、6rd に関しては、標準で 6to4 のモジュールを提供されていることから、上書きされ、使用出来なくなるので別途 kernel module を作り直す必要があるので、注意が必要だ。
手順については、
FreeBSD ハンドブック 第18章 FreeBSD のアップデートとアップグレード 18.2.3. メジャーおよびマイナーバージョンのアップグレードを行うに記載が有るとおり進めればよい。念のため、/etc のバックアップをすべて取っておく。途中マージなどがあるとき、うっかり失敗すると、差分などが設定ファイルに記載されてしまい、起動しない場合など有るので注意が必要だ。参考に書いておくと、
FreeBSD 9.2 RELEASEでは、
virtioに標準で対応した。
★ freebsd-update 9.0R -> 9.1R:
# tar cvfz /root/backup-etc.tgz /etc
# freebsd-update -r 9.1-RELEASE upgrade
margeなどの確認があるので、確認しながらmargeする。すべて終わると次のようなメッセージがでてきて、プロンプトに戻る。
install the downloaded upgrades, run "/usr/sbin/freebsd-update install".
# freebsd-update install
---
Kernel updates have been installed. Please reboot and run
"/usr/sbin/freebsd-update install" again to finish installing updates.
# shutdown -r now
起動の確認 (6rdの設定をしている場合、stf0 には、ipv6アドレスの付与はなく、接続出来ません)
# freebsd-update install
(20分ぐらいかかる)
次に、virtio及びstf-6rd-kmodの更新を行う。
念のため、バックアップ
# cp -pR /boot/modules /boot/modules.bak
# mv /boot/kernel/if_stf.ko /boot/kernel/if_stf.ko.orig
★ virtio インストール:
# cd /usr/ports/emulators/virtio-kmod/
# make clean && make all
# make reinstall
===> Building package for virtio-kmod-9.1-0.250249
Creating package /usr/ports/emulators/virtio-kmod/work/pkg/virtio-kmod-9.1-0.250249.tbz
Registering depends:.
Creating bzip'd tar ball in '/usr/ports/emulators/virtio-kmod/work/pkg/virtio-kmod-9.1-0.250249.tbz'
===> Installing for virtio-kmod-9.1-0.250249
pkg_install EOL is scheduled for 2014-09-01. Please consider migrating to pkgng
http://blogs.freebsdish.org/portmgr/2014/02/03/time-to-bid-farewell-to-the-old-pkg_-tools/
To use these modules, add loading lines in /boot/loader.conf:
virtio_load="YES"
virtio_pci_load="YES"
virtio_blk_load="YES"
if_vtnet_load="YES"
virtio_balloon_load="YES"
and edit fstab and interface config in rc.conf:
# sed -i.bak -Ee 's|/dev/ada?|/dev/vtbd|' /etc/fstab
# echo 'ifconfig_vtnet0_name="em0"' >> /etc/rc.conf
※
virtio binary packages for FreeBSDから手で入れていた場合と、ports から入れていた場合で若干異なります。
私が入れていた古いバージョンでは、vtnet0 が無かったので、そのままem0になっていたが、メッセージにはちゃんと次のように有るので、/etc/rc.conf 次の行を追加しておいた。
# echo 'ifconfig_vtnet0_name="em0"' >> /etc/rc.conf
もちろん、手動で
http://people.freebsd.org/~kuriyama/virtio/9.1/virtio-kmod-9.1-0.250249.tbzを入れても構い。
★ stf-6rd-kmod:
こちらは、
6rdによるIPv6接続(FreeBSD編)というドキュメントが公開されているが、東工大の佐藤さんが公開されている
リンク先のパッチは、古く、そのままでは、FreeBSD9.1では使用出来ない。
現在は、ports に入っているので、ports から入れる。
# cd /usr/ports/net/stf-6rd-kmod
# make all
----
===> Patching for stf-6rd-kmod-0.239080
/usr/bin/sed -i.bak -e 's|\.Dd July 23, 2011|.Dd April 27, 2001|'
/usr/ports/net/stf-6rd-kmod/work/share/man/man4/stf.4
===> Applying FreeBSD patches for stf-6rd-kmod-0.239080
Ignoring previously applied (or reversed) patch.
28 out of 28 hunks ignored--saving rejects to sys/net/if_stf.c.rej
Ignoring previously applied (or reversed) patch.
7 out of 7 hunks ignored--saving rejects to share/man/man4/stf.4.rej
=> Patch patch-stf_6rd_20100923-1.diff failed to apply cleanly.
*** [do-patch] Error code 1
Stop in /usr/ports/net/stf-6rd-kmod.
make中に失敗するが、rejectされているのは、man なので、そのまま無視。
# make do-build
---
cd /usr/ports/net/stf-6rd-kmod/work/sys/modules/if_stf; make DEBUG_FLAGS=-g
Warning: Object directory not changed from original /usr/ports/net/stf-6rd-kmod/work/sys/modules/if_stf
ld -d -warn-common -r -d -o if_stf.ko.debug if_stf.o
:> export_syms
awk -f /usr/ports/net/stf-6rd-kmod/work/sys/modules/if_stf/../../conf/kmod_syms.awk if_stf.ko.debug
export_syms | xargs -J% objcopy % if_stf.ko.debug
objcopy --only-keep-debug if_stf.ko.debug if_stf.ko.symbols
objcopy --strip-debug --add-gnu-debuglink=if_stf.ko.symbols if_stf.ko.debug if_stf.ko
# cd /usr/ports/net/stf-6rd-kmod/work/sys/modules/if_stf
# make install
若しくは
# cd /usr/ports/net/stf-6rd-kmod/work/sys/modules/if_stf
# make && make install
タイムスタンプが更新されていれば、OKだ。
# ls -al /boot/kernel/if_stf.ko
後は再起動して問題がないか様子を見ておこう。
★ pkg_install から pkg へパッケージシステムの移行:
お気づきかもしれないが、先ほどのportsからのkernel module のインストールの際、次のようなメッセージが出ている。
pkg_install EOL is scheduled for 2014-09-01. Please consider migrating to pkgng
http://blogs.freebsdish.org/portmgr/2014/02/03/time-to-bid-farewell-to-the-old-pkg_-tools/
pkg_install は、 2014-09-01 に EOLを迎えるので、新しい pkgng へ移行せよというメッセージだ。
てことで、さくっと、移行することにする。
詳細は、
はんかくさい日報: FreeBSD 9.1/9.2 における ports/packages 管理に異変という記事があるので、さくっと、変更。詳しくは、おきまりのハンドブック
5.4. pkgng によるバイナリ package の管理を参考に。
すべての工程が完了したら、不要なバックアップファイルを削除して完了だ。
/etc/rc: WARNING: $ipv6_ifconfig_stf0 is obsolete. Use ifconfig_stf0_ipv6 instead.
/etc/rc: WARNING: $ipv6_enable is obsolete. Use $ipv6_activate_all_interfaces instead.
とあるので、ipv6_ifconfig_XXX は obsolete なので、 ifconfig_XXX_ipv6 を使いましょう。
また、ipv6_enable も obsolete らしい。
obsolete ということ、互換性のための暫定措置もすでに終わっているらしく、古い設定のままであれば、ipv6アドレスのアドレスの設定がされない。
さくらのVPSを検証用に一台お借りして、FreeBSD のアップグレードの検証を行っていた。結果無事にアップグレードが出来たと言うこと、ISOイメージの配置による、カスタマイズOSのインストールが出来たことから結果は良好。現在カスタマイズOSに、FreeBSD9.0は選択出来ないため、ISOイメージをおいて検証していた。
最近契約したさくらのVPSのサーバーは、IPv6の対応のものなので、色々と実験してみることに。
確認したことは、OP25B と ipv6-spoofing 対策、L3-GWは何を使っているかということ。そのほか、raのばらまきなども調べようかと。
結果、さくらのVPSの使用期間中では、特にIPv6による OP25Bの制限は無し、ipv6-spoofing対策はしっかりとされていた。また、L3-GWについては、vrrpのパケットが見えており、gateway の mac は、cc:4e:24 で始まっており、ipv4の gateway と同じ mac-address だった。すなわち、IPv4/IPv6 DualStack環境を構築しているといえる。L3-GWは、brocade社のOUIだったので、Brocade NetIron CES2000シリーズではないかと考えられる。