詳解 クラウド型ネットワークのインフラ技術 〜基礎からクラスタリング、仮想化、分散DBまで
書籍情報
発売日 : 2022年01月27日
著者/編集 : 笠野 英松
出版社 : 技術評論社
発行形態 : 単行本
書籍説明
内容紹介
近年のコンピュータネットワークは、仮想化・クラウド・ビッグデータなどの技術分野と不可分になっています。本書はこのような「クラウド型ネットワーク」について、クラウドに隠されている要素技術を解きほぐし、横断的・総合的な理解を助けます。個々の技術・ソフトウェアを深掘りするのではなく、ネットワーク下位層に焦点を当てて知識・スキルの習得を目指します。
目次
第1章 ネットワークインフラ基礎知識
1.1 ネットワークやネットワークインフラ
1.2 全体像
1.3 ネットワークの要素(技術、プロトコル、仕様)
1.4 用語
1.5 ネットワーク技術の技術要素分野と要件
1.6 その他
第2章 ネットワークインフラ入門
2.1 本書単元技術の関係性、共通性、差異
2.1.1 関連構造
2.1.2 関係性
2.1.3 共通性
2.2 インフラ
2.2.1 データリンク層(ネットワークインターフェース層)
2.2.2 ネットワーク層(インターネット層)
2.2.3 ストレージレベル
2.3 クラスタリング
2.3.1 Pacemaker
2.3.2 フロントエンド分散
2.3.3 LVS/Keepalived/HAproxy
2.3.4 Ultra Monkey L7
2.4 仮想化
2.4.1 単体仮想システム
2.4.2 ホスト型仮想化
2.4.3 ハイパーバイザー型仮想化
2.4.4 ネットワーク型仮想化
2.4.5 新利用形態の仮想化技術
2.4.6 仮想化環境におけるトラフィック制御と運用管理の実装
2.5 バックエンド
2.5.1 Apache Hadoop
2.5.2 基本的なしくみ
2.5.3 プログラミング
2.5.4 動向
2.6 信頼性と品質~HA、セキュリティ
2.6.1 サーバ監視
2.6.2 セキュアOS
2.6.3 データ保全
2.6.4 ネットワーク監視
2.6.5 その他(セキュリティや運用管理)
2.7 その他の関連技術、理論技術、実装技術
2.7.1 関連技術の概要
2.7.2 関連理論
2.7.3 実装技術
2.7.4 RFCの利用と実装
第3章 インフラ構築①-インフラ~インフラ分散/統合
3.1 ネットワークインターフェース層の冗長化・負荷分散・統合技術
3.1.1 複数IP/NICの設定
3.1.2 ネットワークインターフェースの冗長化と負荷分散:Ethernetチャネルボンディング
3.2 IPネットワーク層の冗長化・負荷分散・統合技術
3.2.1 パス制御
3.2.2 パストラフィック制御によるルーティングの負荷分散:iproute2
3.3 ストレージレベルの冗長化・負荷分散・統合技術
3.3.1 論理ボリューム管理:LVM
3.3.2 ディスクアレイ:RAID
現場技術者の眼
第4章 インフラ構築②-フロントエンド~クラスタリング
4.1 クラスタリングの特徴と機能
4.1.1 高信頼クラスタシステムの特徴
4.1.2 求められる機能
4.1.3 解説箇所
4.1.4 高信頼クラスタシステムのまとめ
4.2 Pacemaker(+Heartbeat/Corosync)
4.2.1 Pacemaker HAクラスタシステムの処理制御
4.2.2 動作環境と処理
4.2.3 Pacemaker HAの障害時の自動フェイルオーバー/フェイルバック動作
4.2.4 クラスタ構成別の動作例
4.2.5 その他のポイント
4.2.6 Pacemaker/Corosyncの場合
4.2.7 Pacemaker
4.2.8 ldirectord稼働監視デーモン
4.3 フロントエンド分散
4.3.1 機能
4.3.2 Poundの利用
4.3.3 設定と実行例
4.3.4 その他
4.4 LVS/Keepalived/HAproxy
4.4.1 LVSの物理的構成
4.4.2 LVSの論理的構成
4.4.3 負荷分散スケジューリング
4.4.4 パケット転送(ルーティング)方式
4.4.5 LVSクラスタ設定
4.4.6 LVSバーチャルクラスタの設定と処理
4.4.7 LVSルータ間HA機能~LVSディレクタ間のフェイルオーバー
4.4.8 リアルサーバHA機能~LVSディレクタによるリアルサーバの監視と障害対応
4.4.9 まとめ
4.4.10 LVSをベースに組み合わせたHA/負荷分散クラスタ
4.4.11 Keepalived/VRRP
4.4.12 HAProxy
4.5 Ultra Monkey L7
現場技術者の眼
第5章 インフラ構築③-インターナル~仮想化
5.1 単体仮想システム
5.1.1 WWW仮想ホスト
5.1.2 メール仮想ホスト
5.1.3 仮想ドメインシステム
5.1.4 利用上の問題点について
5.1.5 その他
5.2 ホスト型仮想化
5.2.1 VMware Workstation Player
5.2.2 VirtualBox
5.2.3 利用上の問題点について
5.3 ハイパーバイザ型仮想化
5.3.1 XEN
5.3.2 KVM
5.3.3 VMware ESXi/vSphere Hypervisor
5.3.4 Hyper-V
5.3.5 利用上の問題点について
5.4 ネットワーク型仮想化
5.4.1 OpenVPN
5.4.2 SoftEther VPN
5.4.3 Windows VPN
5.4.4 その他(SSH-VPN)
5.4.5 利用上の問題点について
5.5 新利用形態の仮想化技術
5.5.1 コンテナ型仮想化(Docker/Kubernetes)
5.5.2 SDN/OpenFlow
5.5.3 利用上の問題点について
5.6 仮想化環境におけるトラフィック制御と運用管理の実装
5.6.1 仮想環境の運用管理
5.6.2 仮想環境リモート運用管理の実装例
現場技術者の眼
第6章 インフラ構築④-バックエンド~ビッグデータ分散データベース処理
6.1 Apache Hadoop
6.1.1 Hadoopの概観
6.1.2 Hadoop適用
6.1.3 Hadoopの歴史とコンポーネントの概観
6.1.4 スケールアップとスケールアウトの問題
6.1.5 HadoopとRDBMSの比較
6.1.6 CAP定理
6.1.7 処理タイプ
6.2 Hadoopアプリケーション
6.3 Hadoop System
6.3.1 Hadoopレイヤ
6.3.2 HDFS(Hadoop Distributed File System)
6.3.3 Hadoopクライアント
6.3.4 Hadoop分散クラスタ
6.3.5 MapReduce
6.3.6 YARN(MRv2)
6.3.7 Hive
6.3.8 HBaseの利用概要
6.3.9 Hadoopの適用
6.3.10 Hadoopの利用
6.3.11 Hadoopの使用ポートと運用管理
6.4 Java MapReduceプログラミング処理
6.5 Java以外の言語を使ったプログラミング
6.6 RubyやUNIXのサンプルコード
6.7 動向
6.7.1 データ基盤の変化とHadoop
6.7.2 HadoopとIoT
6.7.3 ストリーミングStreaming
6.7.4 Hadoopのストリーミング処理
6.7.5 Apache Sparkストリーミング
6.7.6 Kafka(Apache Kafka)
6.7.7 Hadoop関連パッケージ
現場技術者の眼
第7章 インフラ構築⑤-品質~HA、セキュリティ
7.1 サーバ監視
7.1.1 障害監視・自動復旧:watchdog
7.1.2 デーモンの稼働監視:daemontools
7.1.3 lm_sensors
7.2 セキュアOS
7.2.1 SELinux
7.2.2 TOMOYO Linux
7.2.3 RSBAC(Rule Set Based Access Control)
7.2.4 その他
7.3 データ保全
7.3.1 データファイル同期rsync
7.3.2 ディレクトリデータ共有(LDAP-OpenLDAP)
7.3.3 デバイスミラーリング(DRBD)
7.3.4 その他
7.4 ネットワーク監視
7.4.1 ネットワークリソース監視
7.4.2 サーバサービス稼働監視
7.5 その他(セキュリティや運用管理)
7.5.1 サーバのセキュリティ
7.5.2 ネットワーク侵入検出システム
7.5.3 統合運用管理(グループノード統合運用管理:Hinemos)
現場技術者の眼
第8章 その他の関連技術動向と実装知識
8.1 関連技術の概要
8.1.1 クラウドサービス
8.1.2 IoT
8.2 関連理論
8.2.1 ネットワーク理論
8.2.2 TCP/IPコアプロトコルのフォーマットと手順
8.3 実装技術
8.3.1 認証と暗号化
8.3.2 トラフィック捕捉技術
8.4 その他
8.4.1 インターネット管理・運営組織
8.4.2 標準化トラック――RFCとインターネットドラフト(I-D)
8.4.3 RFCの実装要件
8.4.4 RFCの情報
現場技術者の眼
Appendix
付録1 用語概説
付録2 本書単元別参照RFC
付録3 情報通信ネットワーク関係機関・組織URL
付録4 参考文献
索引
1.1 ネットワークやネットワークインフラ
1.2 全体像
1.3 ネットワークの要素(技術、プロトコル、仕様)
1.4 用語
1.5 ネットワーク技術の技術要素分野と要件
1.6 その他
第2章 ネットワークインフラ入門
2.1 本書単元技術の関係性、共通性、差異
2.1.1 関連構造
2.1.2 関係性
2.1.3 共通性
2.2 インフラ
2.2.1 データリンク層(ネットワークインターフェース層)
2.2.2 ネットワーク層(インターネット層)
2.2.3 ストレージレベル
2.3 クラスタリング
2.3.1 Pacemaker
2.3.2 フロントエンド分散
2.3.3 LVS/Keepalived/HAproxy
2.3.4 Ultra Monkey L7
2.4 仮想化
2.4.1 単体仮想システム
2.4.2 ホスト型仮想化
2.4.3 ハイパーバイザー型仮想化
2.4.4 ネットワーク型仮想化
2.4.5 新利用形態の仮想化技術
2.4.6 仮想化環境におけるトラフィック制御と運用管理の実装
2.5 バックエンド
2.5.1 Apache Hadoop
2.5.2 基本的なしくみ
2.5.3 プログラミング
2.5.4 動向
2.6 信頼性と品質~HA、セキュリティ
2.6.1 サーバ監視
2.6.2 セキュアOS
2.6.3 データ保全
2.6.4 ネットワーク監視
2.6.5 その他(セキュリティや運用管理)
2.7 その他の関連技術、理論技術、実装技術
2.7.1 関連技術の概要
2.7.2 関連理論
2.7.3 実装技術
2.7.4 RFCの利用と実装
第3章 インフラ構築①-インフラ~インフラ分散/統合
3.1 ネットワークインターフェース層の冗長化・負荷分散・統合技術
3.1.1 複数IP/NICの設定
3.1.2 ネットワークインターフェースの冗長化と負荷分散:Ethernetチャネルボンディング
3.2 IPネットワーク層の冗長化・負荷分散・統合技術
3.2.1 パス制御
3.2.2 パストラフィック制御によるルーティングの負荷分散:iproute2
3.3 ストレージレベルの冗長化・負荷分散・統合技術
3.3.1 論理ボリューム管理:LVM
3.3.2 ディスクアレイ:RAID
現場技術者の眼
第4章 インフラ構築②-フロントエンド~クラスタリング
4.1 クラスタリングの特徴と機能
4.1.1 高信頼クラスタシステムの特徴
4.1.2 求められる機能
4.1.3 解説箇所
4.1.4 高信頼クラスタシステムのまとめ
4.2 Pacemaker(+Heartbeat/Corosync)
4.2.1 Pacemaker HAクラスタシステムの処理制御
4.2.2 動作環境と処理
4.2.3 Pacemaker HAの障害時の自動フェイルオーバー/フェイルバック動作
4.2.4 クラスタ構成別の動作例
4.2.5 その他のポイント
4.2.6 Pacemaker/Corosyncの場合
4.2.7 Pacemaker
4.2.8 ldirectord稼働監視デーモン
4.3 フロントエンド分散
4.3.1 機能
4.3.2 Poundの利用
4.3.3 設定と実行例
4.3.4 その他
4.4 LVS/Keepalived/HAproxy
4.4.1 LVSの物理的構成
4.4.2 LVSの論理的構成
4.4.3 負荷分散スケジューリング
4.4.4 パケット転送(ルーティング)方式
4.4.5 LVSクラスタ設定
4.4.6 LVSバーチャルクラスタの設定と処理
4.4.7 LVSルータ間HA機能~LVSディレクタ間のフェイルオーバー
4.4.8 リアルサーバHA機能~LVSディレクタによるリアルサーバの監視と障害対応
4.4.9 まとめ
4.4.10 LVSをベースに組み合わせたHA/負荷分散クラスタ
4.4.11 Keepalived/VRRP
4.4.12 HAProxy
4.5 Ultra Monkey L7
現場技術者の眼
第5章 インフラ構築③-インターナル~仮想化
5.1 単体仮想システム
5.1.1 WWW仮想ホスト
5.1.2 メール仮想ホスト
5.1.3 仮想ドメインシステム
5.1.4 利用上の問題点について
5.1.5 その他
5.2 ホスト型仮想化
5.2.1 VMware Workstation Player
5.2.2 VirtualBox
5.2.3 利用上の問題点について
5.3 ハイパーバイザ型仮想化
5.3.1 XEN
5.3.2 KVM
5.3.3 VMware ESXi/vSphere Hypervisor
5.3.4 Hyper-V
5.3.5 利用上の問題点について
5.4 ネットワーク型仮想化
5.4.1 OpenVPN
5.4.2 SoftEther VPN
5.4.3 Windows VPN
5.4.4 その他(SSH-VPN)
5.4.5 利用上の問題点について
5.5 新利用形態の仮想化技術
5.5.1 コンテナ型仮想化(Docker/Kubernetes)
5.5.2 SDN/OpenFlow
5.5.3 利用上の問題点について
5.6 仮想化環境におけるトラフィック制御と運用管理の実装
5.6.1 仮想環境の運用管理
5.6.2 仮想環境リモート運用管理の実装例
現場技術者の眼
第6章 インフラ構築④-バックエンド~ビッグデータ分散データベース処理
6.1 Apache Hadoop
6.1.1 Hadoopの概観
6.1.2 Hadoop適用
6.1.3 Hadoopの歴史とコンポーネントの概観
6.1.4 スケールアップとスケールアウトの問題
6.1.5 HadoopとRDBMSの比較
6.1.6 CAP定理
6.1.7 処理タイプ
6.2 Hadoopアプリケーション
6.3 Hadoop System
6.3.1 Hadoopレイヤ
6.3.2 HDFS(Hadoop Distributed File System)
6.3.3 Hadoopクライアント
6.3.4 Hadoop分散クラスタ
6.3.5 MapReduce
6.3.6 YARN(MRv2)
6.3.7 Hive
6.3.8 HBaseの利用概要
6.3.9 Hadoopの適用
6.3.10 Hadoopの利用
6.3.11 Hadoopの使用ポートと運用管理
6.4 Java MapReduceプログラミング処理
6.5 Java以外の言語を使ったプログラミング
6.6 RubyやUNIXのサンプルコード
6.7 動向
6.7.1 データ基盤の変化とHadoop
6.7.2 HadoopとIoT
6.7.3 ストリーミングStreaming
6.7.4 Hadoopのストリーミング処理
6.7.5 Apache Sparkストリーミング
6.7.6 Kafka(Apache Kafka)
6.7.7 Hadoop関連パッケージ
現場技術者の眼
第7章 インフラ構築⑤-品質~HA、セキュリティ
7.1 サーバ監視
7.1.1 障害監視・自動復旧:watchdog
7.1.2 デーモンの稼働監視:daemontools
7.1.3 lm_sensors
7.2 セキュアOS
7.2.1 SELinux
7.2.2 TOMOYO Linux
7.2.3 RSBAC(Rule Set Based Access Control)
7.2.4 その他
7.3 データ保全
7.3.1 データファイル同期rsync
7.3.2 ディレクトリデータ共有(LDAP-OpenLDAP)
7.3.3 デバイスミラーリング(DRBD)
7.3.4 その他
7.4 ネットワーク監視
7.4.1 ネットワークリソース監視
7.4.2 サーバサービス稼働監視
7.5 その他(セキュリティや運用管理)
7.5.1 サーバのセキュリティ
7.5.2 ネットワーク侵入検出システム
7.5.3 統合運用管理(グループノード統合運用管理:Hinemos)
現場技術者の眼
第8章 その他の関連技術動向と実装知識
8.1 関連技術の概要
8.1.1 クラウドサービス
8.1.2 IoT
8.2 関連理論
8.2.1 ネットワーク理論
8.2.2 TCP/IPコアプロトコルのフォーマットと手順
8.3 実装技術
8.3.1 認証と暗号化
8.3.2 トラフィック捕捉技術
8.4 その他
8.4.1 インターネット管理・運営組織
8.4.2 標準化トラック――RFCとインターネットドラフト(I-D)
8.4.3 RFCの実装要件
8.4.4 RFCの情報
現場技術者の眼
Appendix
付録1 用語概説
付録2 本書単元別参照RFC
付録3 情報通信ネットワーク関係機関・組織URL
付録4 参考文献
索引
著者情報
笠野 英松
笠野 英松(かさの ひでまつ)
オフィス ネットワーク・メンター代表
静岡大学理学部数学科卒。日本電気、NCR、HPなどのベンダーにて基本ソフトウェア/OS開発、スパコン・汎用機・UNIX機・PCなどの通信ネットワーク・システムの研究開発/インテグレーションに従事。
これら実務を通じて、超大型機から超小型機までのハードウェアやOS・システム開発言語、ネットワークや伝送交換・電気通信などの幅広く深い技術に精通。
電気通信主任技術者、電気通信設備工事担任者等の法的担保資格を有し、電信電話技術委員会、日本フレームリレーフォーラム、日本情報処理開発協会等の委員を歴任。
専門は、通信ネットワークおよびOS。
笠野, 英松, 1950-
