Enviar búsqueda
Cargar
JAWS-FESTA2018_「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」
•
3 recomendaciones
•
2,934 vistas
M
MasashiImaeda
Seguir
JAWS-FESTA2018の「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」の資料
Leer menos
Leer más
Presentaciones y charlas públicas
Denunciar
Compartir
Denunciar
Compartir
1 de 27
Recomendados
Isaax Public API IoTデバイスを管理する
Isaax Public API IoTデバイスを管理する
Tomoyuki Sugita
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
Interop Tokyo ShowNet NOC Team
AS Path filter on GenieATM
AS Path filter on GenieATM
Hirotaka Tajima
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
Interop Tokyo ShowNet NOC Team
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Interop Tokyo ShowNet NOC Team
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
Interop Tokyo ShowNet NOC Team
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
2016-ShowNet-報告資料
2016-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
Recomendados
Isaax Public API IoTデバイスを管理する
Isaax Public API IoTデバイスを管理する
Tomoyuki Sugita
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
Interop Tokyo ShowNet NOC Team
AS Path filter on GenieATM
AS Path filter on GenieATM
Hirotaka Tajima
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
Interop Tokyo ShowNet NOC Team
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Interop Tokyo ShowNet NOC Team
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
Interop Tokyo ShowNet NOC Team
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
2016-ShowNet-報告資料
2016-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528
Atomu Hidaka
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
Takahiro Moteki
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
Shuji Kikuchi
20190725 Argo Project Latest News
20190725 Argo Project Latest News
Daisuke Taniwaki
シスコ製品カタログ 2015 春夏号
シスコ製品カタログ 2015 春夏号
シスコシステムズ合同会社
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
Google Cloud Platform - Japan
201711 OpenStack Summit Sydney Report
201711 OpenStack Summit Sydney Report
Takashi Torii
地方のユーザとクラウド
地方のユーザとクラウド
Taku Harako
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
Hiroyuki Hiki
初めてのDirect connect ver0.3
初めてのDirect connect ver0.3
Hiroyuki Hiki
Back in the days - 過去のThe Computing Conferenceを知ろう @Alibaba Cloud Developers ...
Back in the days - 過去のThe Computing Conferenceを知ろう @Alibaba Cloud Developers ...
Masaki Yoshimura
AWS歴2週間で IoT に挑戦してみた。
AWS歴2週間で IoT に挑戦してみた。
Shogo Matsuda
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
Akira Nakagawa
2015-ShowNet-報告資料
2015-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
MozOpenHardプロジェクトと そのコア技術について
MozOpenHardプロジェクトと そのコア技術について
Takagi Koichi
Cloud native & cloud design patterns for small teams - ハッカーズチャンプルー2018
Cloud native & cloud design patterns for small teams - ハッカーズチャンプルー2018
Yutaka Tachibana
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM,INC
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LT
Hibino Hisashi
SORACOM Conference "Discovery" | (A4) IoTネットワーク構成の勘所
SORACOM Conference "Discovery" | (A4) IoTネットワーク構成の勘所
SORACOM,INC
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
Más contenido relacionado
Similar a JAWS-FESTA2018_「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528
Atomu Hidaka
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
Takahiro Moteki
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
Shuji Kikuchi
20190725 Argo Project Latest News
20190725 Argo Project Latest News
Daisuke Taniwaki
シスコ製品カタログ 2015 春夏号
シスコ製品カタログ 2015 春夏号
シスコシステムズ合同会社
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
Google Cloud Platform - Japan
201711 OpenStack Summit Sydney Report
201711 OpenStack Summit Sydney Report
Takashi Torii
地方のユーザとクラウド
地方のユーザとクラウド
Taku Harako
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
Hiroyuki Hiki
初めてのDirect connect ver0.3
初めてのDirect connect ver0.3
Hiroyuki Hiki
Back in the days - 過去のThe Computing Conferenceを知ろう @Alibaba Cloud Developers ...
Back in the days - 過去のThe Computing Conferenceを知ろう @Alibaba Cloud Developers ...
Masaki Yoshimura
AWS歴2週間で IoT に挑戦してみた。
AWS歴2週間で IoT に挑戦してみた。
Shogo Matsuda
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
Akira Nakagawa
2015-ShowNet-報告資料
2015-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
MozOpenHardプロジェクトと そのコア技術について
MozOpenHardプロジェクトと そのコア技術について
Takagi Koichi
Cloud native & cloud design patterns for small teams - ハッカーズチャンプルー2018
Cloud native & cloud design patterns for small teams - ハッカーズチャンプルー2018
Yutaka Tachibana
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM,INC
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LT
Hibino Hisashi
SORACOM Conference "Discovery" | (A4) IoTネットワーク構成の勘所
SORACOM Conference "Discovery" | (A4) IoTネットワーク構成の勘所
SORACOM,INC
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
Similar a JAWS-FESTA2018_「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」
(20)
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
20190725 Argo Project Latest News
20190725 Argo Project Latest News
シスコ製品カタログ 2015 春夏号
シスコ製品カタログ 2015 春夏号
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
201711 OpenStack Summit Sydney Report
201711 OpenStack Summit Sydney Report
地方のユーザとクラウド
地方のユーザとクラウド
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect connect ver0.3
初めてのDirect connect ver0.3
Back in the days - 過去のThe Computing Conferenceを知ろう @Alibaba Cloud Developers ...
Back in the days - 過去のThe Computing Conferenceを知ろう @Alibaba Cloud Developers ...
AWS歴2週間で IoT に挑戦してみた。
AWS歴2週間で IoT に挑戦してみた。
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
IPv6 最新動向 〜世界共通語で最適化が進むインターネット〜
2015-ShowNet-報告資料
2015-ShowNet-報告資料
MozOpenHardプロジェクトと そのコア技術について
MozOpenHardプロジェクトと そのコア技術について
Cloud native & cloud design patterns for small teams - ハッカーズチャンプルー2018
Cloud native & cloud design patterns for small teams - ハッカーズチャンプルー2018
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LT
SORACOM Conference "Discovery" | (A4) IoTネットワーク構成の勘所
SORACOM Conference "Discovery" | (A4) IoTネットワーク構成の勘所
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
JAWS-FESTA2018_「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」
1.
JAWS-FESTA 2018 Osaka 細かくて伝わらない(かもしれない) ネットワーク移行を見据えた事前調査 JAWS-FESTA
2018 Osaka Nov. 3rd. 2018
2.
JAWS-FESTA 2018 Osaka 自己紹介 1 今枝
正志 (いまえだ まさし) ■やっていること ネットワーク系インフラ&Linux OS の技術支援 &マネージャー ■興味をもっていること クラウドの技術とソリューション活用に関すること
3.
JAWS-FESTA 2018 Osaka 本日の流れ 2 1.
背景 2. 困ったこと 3. 基本技術のおさらい 4. クラウド環境でやってみたこと 5. 結果 6. まとめ
4.
JAWS-FESTA 2018 Osaka 本日のゴール 3 1.
キラキラした今どきのサービスとか、すごい事例じゃな くてもJAWS-UGで登壇できることを知ってもらうこと 2. 特殊ケースでのNW移行を検討する時、低レイヤーも気 にしなきゃいけないことがあると知ってもらう
5.
JAWS-FESTA 2018 Osaka 背景|オンプレ間移行 4 拠点ビル データセンター 組み込み系デバイス 組み込み系デバイス
6.
JAWS-FESTA 2018 Osaka 困ったこと|トラブル 5 ・時々通信が切断されているようでデータが集まっていないように見えている ・移行前はなかった事象 問題: ・各ノードで確認すると収集サーバに到達していないパケットがある ・経路中でロストしている 状態:
7.
JAWS-FESTA 2018 Osaka 困ったこと|原因 6 ・デバイスから送信されるTCPに希少なフラグパターンを持つケースがある ・NW機器で不正なパターンとしてドロップしている 原因: データセンター
8.
JAWS-FESTA 2018 Osaka
7 基本技術のおさらい と 前提の知識
9.
JAWS-FESTA 2018 Osaka おさらい|TCP 8 TCPは L4のコネクション型プロトコル
10.
JAWS-FESTA 2018 Osaka おさらい|TCP 9 three
way handshake
11.
JAWS-FESTA 2018 Osaka おさらい|TCP 10 three
way handshake
12.
JAWS-FESTA 2018 Osaka おさらい|TCP
FLAGS (RFC793) 11 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ TCP Header Format
13.
JAWS-FESTA 2018 Osaka 前提知識|NW機器が持つ機能 12 ・TCPフラグに希少なパターンを持つケースがある ・NW機器で不正なパターンとしてドロップしている 原因: Firewall
Switching Module (FWSM) + Adaptive Security Appliance (ASA)
14.
JAWS-FESTA 2018 Osaka 前提知識|TCP正規化 13 TCP
Normalization(TCP正規化) 不良TCPヘッダーのチェック・破棄 疑わしいTCPフラグのチェック・破棄 (不正なTCP FLAGの組み合わせ)
15.
JAWS-FESTA 2018 Osaka
14 話題、戻ります
16.
JAWS-FESTA 2018 Osaka 困ったこと|原因 15 ・デバイスから送信されるTCPに希少なフラグパターンを持つケースがある ・NW機器で不正なパターンとしてドロップしている 原因: データセンター SYN
を送る時に PSH フラグもつけていた PSHフラグ:受信側で受け取ったデータをバッファリングせずにすぐにアプリケーションへ送信するために利用する。 TCPとアプリケーション間でバッファリングする必然性はなく、あまり意味のあるものとしては考えられていない。
17.
JAWS-FESTA 2018 Osaka
16 環境だけ考えると、クラウドに持っていけそう。 でも、パブリッククラウドで提供されるネットワーク周りで 同じようなこと発生したりしない??
18.
JAWS-FESTA 2018 Osaka
17 ということで、 AWS VPCではどうなのか? 余計なFLAGがついたSYNを送信してみた。
19.
JAWS-FESTA 2018 Osaka 確認した構成 18 TCP:8000に対して FLAG付パケット送信 SGはTCPの8000番オープン tcpdump
で確認 受信プロセスで待受するわけでな く、到達を確認する hping3を利用してFLAG をつける 送信ノード: 受信ノード:
20.
JAWS-FESTA 2018 Osaka 接続のパターン 19 i.
AWS VPC から AWS VPC へインターネット経由 (同/別リージョン間でグローバルIPアドレス利用) ii. AWS とは関係のない場所から送信 iii. AWS VPC Peering
21.
JAWS-FESTA 2018 Osaka 結果|From
いろいろなところ 20 送信元 SYN ACK PSH FIN S+A S+P S+F S+P+F S+A+P+F ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ☓ ☓ ☓ ○ ☓ ☓ ☓ ☓ ○ ☓ ☓ ☓ 受信ノード:AWS VPC 内のEC2 送信ノード:インターネット経由になるノード G社 M社
22.
JAWS-FESTA 2018 Osaka 結果|From
VPC Peer 21 送信元 SYN ACK PSH FIN S+A S+P S+F S+P+F S+A+P+F 東京リー ジョン内 VPC ○ ○ ○ ○ ○ ○ ○ ○ ○ バージニア リージョン VPC ○ ○ ○ ○ ○ ○ ○ ○ ○ 受信ノード:AWS VPC 内のEC2 送信ノード:VPC Peering先にあるノード
23.
JAWS-FESTA 2018 Osaka 参考でついでにやってみた|To
いろいろなところ 22 送信先 SYN ACK PSH FIN S+A S+P S+F S+P+F S+A+P+F ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ☓ ☓ ☓ ☓ ○ ☓ ☓ ☓ 受信ノード:インターネット経由になるノード 送信ノード:AWS VPC 内のEC2 G社 M社
24.
JAWS-FESTA 2018 Osaka 結果と課題 23 結果: |
現在、AWSでは、きっかけのSYN+PSHは問題なさそう | AWSでは流れるデータは「共有責任モデル」のユーザ側として考慮してるっぽい | 利用するクラウドサービスに依って状態が違う | 送/受信で状況が違う場合がある
25.
JAWS-FESTA 2018 Osaka +ONE 24 なぜ、送信元にクラウドサービスを利用したか |
オンプレ環境(オフィス環境)には、通常、Firewallがある | 家から試すにしても、ホームルータがある セキュリティが考慮され、illegal packet として扱われることもある。 検証するには邪魔になるので、素で動いてくれる環境を見つけることも 結構大切。
26.
JAWS-FESTA 2018 Osaka まとめ 25
トラフィック特性には、トラフィック量、ピーク時間、利用するアプリケーションプ ロトコルの特性だけでなく、低レイヤーなプロトコルも含まれる場合がある。 クラウドサービスの機能変更は目に見えるサービスだけでないかもしれない。 WEB系でないものをリフトする場合は特に注意して事前調査を。 異常なトラフィックを検証するときは送信側もチェックする。
27.
JAWS-FESTA 2018 Osaka
26 JAWS FESTA 2018 Osaka Nov. 3rd. 2018