世界中からDevCentral に投稿されたコンテンツの中から、最高にクールなものをピックアップ。
これは必見!と思うものをみなさんに紹介していきます。
Google AuthenticatorとLDAPによる2要素認証
http://bit.ly/yO8G6a
Georgeにはマッド・サイエンティスト風の安全ゴーグルや白衣が良い意味でお似合いです。GeorgeがiRulesの技術ヒントをアップしました。Jasonと私は、その見事な仕組みに感心しています。この記事は、LTMと美しいiRulesを2要素(Two-Factor)認証システムに組み込み、Google Authenticator経由でLDAPと統合する方法を説明しています。簡単に言うと、QRコードをスキャンし、時間ベースのセキュアトークンを入力して、システムに認証します。これらの操作すべてをiRuleから行います。これがiRulesの実力です。かれこれ数週間この方法に興奮しています。ほんとうに上手い方法ですね。今すぐ、Georgeの解説をチェックしてください。考え方が素晴らしいのはもちろん、あっという間に作れる点も魅力です。感嘆します。一見、上級者向けのテクニックのようですが、実際には難しくありません。高度なテクニックをGeorgeが万人向けにしてくれました。特殊な技法は使っていません。
$DevCentral += 1;
http://bit.ly/yNw8zs
私たちのチームは新しいスタッフ、Joshを迎えて、セキュリティについてパワーアップしました。Joshが加わったのは冬休み前で、実はすでに活躍しています。セキュリティの専門家であるJoshは、フォーラムの質問に回答したり、会議に参加して、凶暴で複雑な、でも興味深くもあるさまざまな脆弱性に対する攻撃に対抗できるよう、皆さんに最新情報を提供しています。また、DevCentralは対抗手段を提供するだけではなく、どんどん内容を充実させています。Joshは、バリバリ活躍中ですよ。最近のSlowreadの脆弱性と有効なF5の修正に関するJoshの投稿を見てみてださい。Joshと話しましたが、彼はこの脆弱性について豊富な知識を持っています。これから、セキュリティに関する役立つ記事をたくさん投稿してくれるでしょう。Joshをフィードに加えて、ご意見をお寄せください。これからもときどきチェックしてください。
アプリケーション・デリバリの3原則
http://bit.ly/Av5oPf
私が面倒だと思っていた仕事をLoriが引き受けてくれました。「アプリケーション・デリバリ」の定義です。新しい技術、アプリケーションの課題や需要、セキュリティの懸念事項などによって状況は常に変化し続けているため、定義するのは簡単ではありません。「アプリケーション・デリバリ」という用語を使用する状況を具体的に定義するのは難かしいとわかっていたので、今回のLoriのアプローチには感心しました。つまり、アプリケーション・デリバリを直接定義するのではなく、現在のニーズやソリューションを踏まえて、その用語の存在原理を描き出しました。アプリケーション中心、運用リスクの低減、コンテキストに基づく運用の3原則です。いずれも、アプリケーション・デリバリの本質であると認識されている概念です。記事で詳細に説明されています。ぜひ読んでみてください。皆さんはどう思うでしょうか。同意されますか?ご自分で定義を考えてみてください。
iRulesの概念: 接続ステータスとコマンド・サスペンション
http://bit.ly/wxY5f3
iRulesの奥義を解き明かす「iRulesの概念」シリーズを始めてから数か月たちました。トピックによっては、コマンドのネームスペースやmanページには適さないものもあります。TMMのコマンド・サスペンションや接続ステータスについては、それよりはわかりやすいでしょう。この問題はここ数か月間、何回も考えてきたもので、そろそろじっくりと検討し、これらの用語をどういうときに使用するかをはっきりさせようと思いました。私のようなiRules愛好者や、F5がこれらの点においてどう機能するかに興味がある人には、この記事がその疑問を解き明かすヒントの一部になるでしょう。iRulesの他の機能についても疑問点を考える絶好の機会です。iRulesの仕組みや機能をじっくりと考えるのはとても楽しく、今後取り上げるテーマのリクエストを見ていると時間が過ぎるのを忘れてしまいます。
DevCentralでいろいろ調べているときの状態もこの5種類で表せますね。最新の記事をすぐに読めるよう、ぜひグループやフィードに登録してサインアップしてください。
BIG-IP APM-カスタマイズ・ログオン・ページ
http://bit.ly/kEJrJe
APMは強力なパワーと検査能力を提供しますが、デフォルトのログインページに関しては自分に正直になりましょう。これは基本です。悪い基本ではありませんよ。ベルやホイッスルなどで騒ぎ立てる必要のない、シンプルで機能的な基本です。なぜ必要ないかですって? よくぞ聞いてくれました。あなたのAPMデフォルトのログインページに既定のベルやホイッスルが不要な理由は、カスタマイズによりあなた自身が独自のベルやホイッスル、適切だと思うその他の仕掛けを追加することを想定して設計されているからです。あなたが自由自在にログインページを管理することができます。静的に変更するか、無しですませるか、ここにあるJasonの優れた例のようにiRulesの機能でカスタマイズする方法で自動化するか、その選択はあなた次第です。この例では、JasonがAPMコンフィギュレーションのオプションをiRulesのノウハウと結合させて、強力でダイナミックな成果を得る方法を説明しています。詳しい説明を読んでみてください。
iRules課題第4回の結果:背景を考える
http://bit.ly/mjvwAx
私の大きな楽しみである、FSE iRulesの課題に参加する喜びを味わうたびに、新人たちの能力に打ちのめされる思いを繰り返し味わっています。F5の新入社員というだけではなく、彼らの大半はいわゆるスクリプティングの知識もない人たちなのです。この説明では不十分かもしれません。要するに、彼らはここのブートキャンプで毎日膨大な量の情報を受けて処理し、吸収しています。その合間の時間に、挑戦のためiRuleと取り組むわけです。iRuleをやり遂げるだけでも感嘆します。こんな状況にもかかわらず、彼らは屈することなく、毎回優秀な投稿をするのです。「新人の我々に一体全体何をやれというんだ?」という見方に立つと、この課題はとても難題のはず。彼らがプランを立てようとして、それに必要な知識を考えたとき、20分間の質問時間はあっという間に過ぎるでしょう。意図的に混乱させようとする課題にもかかわらず、優秀な結果が出てくるので、次回の課題を今から期待しています。みんな、実によくやったなぁ。
BIG-IPとマージファイルのコンフィギュレーションの変更
http://bit.ly/iKWcVA
DevCentralのMVPが登場するたびに、その成果に注目しましょう。Michael YatesはBIG-IPのconfigに妨害のない変更をするために、マージファイルを有効に利用する方法を詳述して、彼のTech Tipを生かした素晴らしいMVP寄稿を続けています。ダウンタイムがオプションにならない高スループット環境では、configをリロードしている間にトラフィックにわずかな不都合でも起こすなら、大抵の場合、単純な変更でさえ障害になります。マージファイルを利用すると中断を避けることができ、変更そのものが中断を起こすのではないことを想定できます(プールやプールメンバーを削除するような場合、マージファイルを利用していても常に中断を生じます)。Michaelが将来のBIG-IPエキスパートを教育するために書いてくれた労作のお蔭で、この便利な技術は他の多くのユーザーが恩恵を得られるものだと確信しています。まさにMVPです。大した人物です、Michaelは。投稿を感謝するよ。
F5の金曜日:パフォーマンス、スループット、DPS
http://bit.ly/la6wsA
Loriが先週、F5の金曜日の投稿で話題を提供してくれましたが、私はその記事にとても共鳴したので、今日はここに追加しないわけにはいきません。DPS対パフォーマンス対スループットの話題です。初めてDPSを見たとき、これはWoW愛好家用だと思ったので、ここでどのように適用できるのか戸惑ったのですが、Loriの説明するDPSは実際にはDecisions Per Secondです。アプリケーションの世界でメトリクスを扱う場合、ネットワークが一定時間にセットアップし切断できるTCPトランザクション数や、ネットワークのスループットを実際にどの程度測定したいと思いますか。これらの事柄はアプリケーション、その挙動、アプリケーションの意思決定作業の一部がいずれかの方法でネットワークにオフロードされる部分などに直接には適用できません。本当に知りたいこと、または知るべきことは、1秒あたりにどれくらいの決定がどこでなされるかということです。どれほど困難な仕事―アプリケーションの仕事ですが―をあなたのネットワークが行っているのか、よく知らないならば、知っておくべきです。これは議論の大きなテーマですが、この意味のあいまいな概念を測定するために必要な様々なグループを引き入れると、議論は白熱するだろうと警告しておきます。スループット、TPS、または見慣れている他のメトリクスがよくないとか、報告すべきでないとか言っているのではありません。そんなことを言うのは愚かなことです。ただ私が言いたいことは、Loriの何気ない投稿のおかげで、おそらく皆さんはDPSをよく見るようになり、実際の作業が行われている場所やその作業を微調整する最善の方法にも注意するでしょう。この記事はもっと詳しく読む価値があります。
20行以内で書けるiRules、第50回: iRulesのまとめに挑戦
http://bit.ly/mPqMbN
最後ですが、私の心には最初にあるもの、20行以内シリーズの重要な50回目の投稿をお送りします。このシリーズは3年余り続けていますが、これを書く時間は毎回とても楽しんでいます。コミュニティ、当社の技術者やDCチーム、時には私自身が書くコードの素晴らしい小品を共有するのはこの上ない喜びです。iRulesがたった21行以下のコードでどれほどのパワーを提供できるかという150以上の例を前にして、少し時間をさいてこのシリーズを通読し、世界中のF5ユーザーが、諺どおり「苦境に妙案を得る」様子をみれば、iRulesが提供する利点に異議を唱える人は誰もいないでしょう。この50回目の記事で、これまで提出された3つのiRulesの課題に対する私のソリューションを紹介しました。50回目を無事終えて、また新たな出発をしますので、今後も引き続きご愛読ください。今日も読んでくださりありがとうございます。
iRulesで挑戦: みんな入賞?
http://bit.ly/maEiPC
営業スタッフはときどき私に、導入/トレーニング・プログラムを受けている新米FSEの力試しとなるような課題を出すように仕掛けてきます。FSEたちはこの課題を解決していく中で、プログラムを自分で作り出すために必要なiRules、DevCentralおよびその他のリソースの上手い使い方を会得し、少し成長していきます。今回は、少々手ごわい課題を出しました。テーブルコマンドの用法を調べ、その素晴らしさを知ることができるものです。結果は大変満足すべきものでした。この記事では、課題の詳細な内容と特に優れた上位3作品を解説付きでご紹介しています。
RubyとiControl: BIG-IPソフトウェアのリモート・イメージ・インストール
http://bit.ly/kFNpXo
Georgeが、RubyとiControlのコーディングで巧みな方法をまた考え出してくれました。今回はとても手軽なツールを編み出しています。このスニペットは、アップロードだけではなく、F5製品への新しいイメージのインストールも行います。この作業を手動で行っていた人にとって待望のツールです。また、直接使用しない人でも、iControlでは、わずかこれだけのコードでここまで自動化を実現できるということをわかっていただける良い例だと思います。一読の価値ありです。
ネットワークを仮想化できなければ、仮想化をネットワークに持ってくる
http://bit.ly/mT6jH6
仮想化とマルチテナントに関する投稿です。いつものように、Loriの投稿は考えさせてくれます(そして少々刺激的です)。Loriが、アプリケーション・ソリューションとそれをサポートするネットワークの拡張の現状と今後について、プラス面もマイナス面も正確に指摘しています。最上のパフォーマンスの拡張を第一としている人も、あるいは停止のないリソースのサイロを求めている人にもお勧めの投稿です。状況は環境ごとに異なりますが、まだ考えたことがなければぜひ考えてみてください。遠くない将来に、この問題に直面することになるでしょう。準備はお早めに。
SSL再ネゴシエーションDOS攻撃 – iRuleによる対策
http://bit.ly/j0Y0Wy
セキュリティ・レジデントの我らがDavid Holmesが戻ってきました。Web全体に影響する可能性がある攻撃ベクトルについての投稿です。なんだか恐ろしそうです。一般に広く使われているプロトコルの脆弱性について考えれば、実際に十分深刻な問題です。SSLなど、セキュリティの高いアプリケーションやデータに関連付けられているプロトコルの場合はより深刻です。この攻撃では、攻撃者が再ネゴシエーションを連続して実行し、システムを過負荷にしてSSL対応サーバをハングさせようとします。このケースにもiRulesで備えることができます。Jasonは比較的シンプルなiRuleで、この問題に迅速に対応しました。特定の接続について、一定期間に許容される再ネゴシエーションの数を制限するソリューションです。ほんのわずかな実装時間で、この実在する脅威を完全に無効化することができます。詳細をぜひご覧ください。
Post of the Week - SMTP TLS暗号化
http://bit.ly/lZxnhw
今回の最後を飾るのは、Post of the Weekです。この人気シリーズの再開以降の再登場です。Joeと私がカメラの前に出るのを楽しんでくれる皆さんがいたり、めちゃくちゃクールなソリューションがフォーラムに寄せられる、最高のコミュニティのおかげです。今週はiRulesを介したSMTP TLS暗号化について取り上げています。随分前にNatが書いたiRuleをもとに、ユーザがさらに機能を加えてくれました。この問題を掘り下げることでディスカッションが始まり、最終的にはさらに素晴らしいソリューションへと磨き上げられました。具体的な話しについてはPost of the Weekをご視聴ください。クリックして、ソースの投稿もぜひご覧ください。
Post of the Week - 正規表現
http://bit.ly/e1m4Ri
前述の、願わくばめでたい帰還であってほしいシリーズとは、何を隠そうこのPost of the Weekです。昨年Debと私が始めて好評だったものです。とにかくすごい人気で、休止している間も、どのコンテンツよりも多くの問い合わせが寄せられました。トップ5というだけでなく、個人的にもこのシリーズを紹介できることを嬉しく思っています。Joeにうるさく催促して、やっとのことシリーズの再開にこぎつけました。毎週、特に興味深いフォーラム投稿を取り上げ、オタク達がよくやるように、それについてあれこれ言い合おうというものです。分析、議論(discuss)、討論(debate)、詳細な分析(dissect)、暴露(divulge)、ほかにもこれまで見たことのない楽しい “D” ワードが出てくるかもしれません。このシリーズについて、最近こんな投稿がTwitterに寄せられました。「…ざっくばらんだけど、得るところの多い、すばらしい学びの場だと思います。f5のファンになってしまいそうです」。これ以上ないお褒めの言葉です。詳しくは、毎週のシリーズを実際にご覧ください。
分散環境におけるダイナミックなインテリジェント・アプリケーション・デリバリ – パート 2
http://bit.ly/hsL0z9
すばらしい内容だった第1回に続き、今回もDevCentralユーザでMVPのHamishが中身の濃い投稿を寄せてくれました。第1回をまだ読んでいないという人はぜひ読むようにしてください。今回の内容は相当難しく、前回を読んでいないと理解できないかもしれないので。でもその分、読みごたえは十分です。この投稿の意図は、基本的に、ダイナミックなロードバランシングにインテリジェンスを付加することにあります。これはいろいろな理由で(ヒント:その内のいくつかについては投稿中でも取り上げています)すばらしいことであり、ひいては、その方法について解説しているこの投稿もすばらしいということになります。なんだかピンと来ないというならば、もう1ついい例があります。メンバーがすごいから、DevCentralもまたすごいのです。とにかく、実際に読んでみてください。
RubyとiControl:SOAP::Mapping::ObjectからのSSL証明書情報の抽出
http://bit.ly/icBleV
RubyとiControlに関するGeorgeの記事です。今週はSSL証明書について深く掘り下げ、そこからどのような情報が得られるのかを解説しています。証明書管理に関しては、多くの人が私の意見に賛成してくれるのではないでしょうか。何時間もかけて複数のシステムや証明書を調べて、何の期限がいつで、暗号法ごとにどのような長所があり、何が許容でき、何ができないのかといったことを見極めなければならず、とにかく面倒です。便利で使いやすい無料のツールさえあれば、これらの作業をすべて任せられるのに。聞いてください、実はそんなツールがあるんです。BIG-IPを調査して、たいへん読みやすい証明書リストを、それぞれの証明書の関連情報と共に提供するRubyアプリケーションを、Georgeが紹介してくれています。なんと色分けまでされた、最高に読みやすいリストです。まさに表彰ものです。ぜひ見てみてください。
2x5-Minute iRules – タイミング
http://bit.ly/hq7X47
タイミングがすべてといったことをよく耳にしますが、だとしたらこれはすばらしい記事に違いありません。そして幸いにもそのとおりでした!今回の投稿でJasonは、これもまた大ヒットになること請け合いのものを紹介しています。iRulesのタイミングコマンドについて深く掘り下げ、それらの機能、使用法、結果の示す意味など、役立つ情報を提供してくれています。でも、それだけではありません。彼はさらなる頑張りを見せ、BIG-IPにトラフィックを送るだけでなく、統計情報を取得し、iControlの技を使ってそれらを有用な情報に変えるpythonスクリプトを作成しました。これが優れものなのです。
サイロを手早く作るには:Devopsでの運用の不足
http://bit.ly/eFQ7Gx
いつもながら示唆に富む内容で、うんうんと頷きながら読み進める内に、データセンター自動化に関するLoriの最近の投稿のことはいつしか頭から消えていました。今回、彼女はアプリケーション導入の自動化について取り上げています。これはいいことには違いありませんが、アプリケーションだけに注目していたのでは、最大限の結果は期待できません。アプリケーションの配信に導入インフラ周辺のあれこれが欠かせないのと同じように、自動化でもこれらが重要になってきます。スタック全体を考慮に入れて自動化/合理化を見れば、多くのことが得られることに気づいている人がいる一方で、まだそのレベルにまで達していない人達も大勢います。アプリケーション導入の自動化を総合的に見た場合、ファイアウォール、ADC、ロギングシステム、ネットワーク設定、認証サービスなどの導入の自動化が、アプリケーションそのものの自動化と同じように重要になってきます。単体のソフトウェアではなく、アプリケーション・インフラ全体を見るようにしてください。
F5 Friday:「IPv4とIPv6は共存可能」もしくは「二兎を追い二兎を得るには」
http://bit.ly/ejYYSW
これが二兎を得るにはこうしなさいという話なのか、あるいは急速にIPv6へと向かっている世界でIPv4が最後のあがきを続けているというタイムリーな話題なのかはよく分かりませんが、読んでいて引き込まれる内容だったのは確かです。「これら2つのIPフォーマットを共存させるには」という問題に言及するにあたり、Loriはいつものように興味深い議論を繰り広げています。「IPゲドン」(*「アルマゲドン」のもじり)という現実が鞭ならば、IPv6に対応したライフスタイルへの切り換えは、新たな秩序が形作られてもこれまでどおりの業務活動を継続したいと考えるほとんどの企業にとって甘い飴だと言えます。利用可能なIPv4アドレスが減っているのと同じように、時間はあっと言う間に過ぎ去ってしまいます。つまり決断の時は間近に迫っているのです。ここでは、アーキテクチャのシステムをいちいち設定しなおさなくても、新しい128ビットアドレッシングの世界で存在し続けるための方法について述べています。興味深くタイムリーな内容となっており、これを読めば皆さんの頭痛の種も128ビット分軽減されるかもしれません。
新人FSEのiRules研修
http://bit.ly/f1JIiM
今週の出来事で何がよかったかと言えば、新人フィールド・セールス・エンジニア(FSE)の研修が、大成功に終わったことです。広範囲な研修プログラムの一環として、新人エンジニア達にiRulesの課題が出されました。このような方法を通して、彼らは今後出てくるであろう要件や疑問を調査・研究するのに利用可能なiRules、DevCentral、多くのリソースについて学習しました。結果は来週お知らせすることにしますが、ここでは出された課題を少しだけ紹介しています。覚えておいていただきたいのは、彼らがいずれもF5に入社して数週間から、長くても数カ月の新人であり、iRulesはもちろんのこと、通常のコーディングにも不慣れだという点です。つまり、これは大変な難題だったわけです。難題をつきつけられ、新人エンジニア達は果敢にも繰り返し解答を試みています。
iRulesによるJava脆弱性の緩和
http://bit.ly/gbnPOe
Jasonが興味深いブログを投稿してくれました。JavaScriptの悪用をiRulesを使って阻止するにはどうすればいいか、というものです。興味をひかれ、深く読み進めると、先週、特定の文字列(2.2250738585072012e-308)に関する脆弱性が多数発生しており、これがJavaのランタイムコンパイラを無限ループに陥らせ、最終的に動作停止に追い込むという悪質な習性を持っていることを知ったのです。これは、Jasonが言うとおり「困りもの」です。しかし幸運なことに、私達にはiRulesという力強い味方がいて助けてくれます。HTTP::request変数を詳しく調べることで、Jasonは要求ヘッダ内にあるこの文字列の有害なインスタンスをすばやく簡単に取り除くことに成功しました。この問題、プロセス、解決策の詳細については、上記のリンクをクリックして、ブログをお読みください。
重複排除と圧縮 – 同じようで違う2つの技術
http://bit.ly/h8q0OS
先週はいい記事が多くて取り上げることができませんでしたが、こちらを紹介したいと思います。なぜなら、こちらの記事の内容は、是非とも議論するにふさわしい1本だと判断したからです。重複排除と圧縮について取り上げたDonの記事がそれです。2つの技術を同じ視点から捉えている点に興味をひかれました。これらはまったく違ったものですよね? 1つはデータの伝送を阻止するものであり、もう1つは必要な伝送を最小化するものです。これって、違うことですよね? それでも、記事を読んでいて、ドンの指摘する共通点に「うんうん、そのとおり」とうなずかずにはいられませんでした。実際、これらの技術は同じことを行っているのです。つまり、たとえ違う手法を使っているとしても、どちらもネットワーク経由で送信しなければならないものを最小化しています。では、どんな時にどちらの技術を使えばいいのでしょう?一緒に使えばどうなるのでしょう? あなたの環境に有効なのは? どれももっともな疑問です。だからこそ、この投稿が今週のトップ5に入っているのかもしれません。実際に皆さんの目で確かめてください。
iRulesによるクライアント証明書の指紋照合
http://bit.ly/gY2M69
相変わらず人のコードを拝借してここに記事を書いているわけですが、今週は地球の裏側から寄せられたすばらしい投稿を紹介したいと思います。オーストラリアのCameron Jenkinsは、寛容にも、クライアント証明書の指紋照合用のiRuleをチームと共有することに賛同してくれました。私は、物事を動かすというiRulesの得意分野の例をまた1つ共有できるチャンスとばかりに、すぐさまそれに飛びつきました。このiRuleは、証明書と鍵のすべてを保存することなく証明書のIDを検証する際の、指紋比較のための興味深い方法を教えてくれます。任意の証明書リストへのアクセスを制限するのにも有効です。状況によってはたいへん便利で、このレベルの機能性を実現するためのシンプルなiRuleだと思います。ありがとう、Cameron。
iRulesとGoogle Chartsによりプロッティングのレスポンスタイムを短縮
http://bit.ly/ePngP2
「iRulesによるGoogle Chartマジック」というのは今ではもう目新しい話題ではありません。これまでに、Googleのチャート作成APIとiRulesを組み合わせることで、グラフやチャートを作成するための画期的な方法を、手軽なものから非常に高度なものまで、少なくとも6例ほど紹介してきました。そのリストにさらに画期的な例がもうひとつ加わることとなりました。今週Joeは、これまでiRulingの視点からはだれも取り上げてこなかった新しいタイプのグラフを披露することに挑戦しました。ここで彼は、HTTPリクエストの完了までの時間を、最初の状態コード、さらにはリクエストサイズと関連付けてチャートにしています。彼はこれらを散布図にプロットしていますが、これは興味深いデータの表示法だと言えます。散布図は画期的なものですが、私は真のマジックはiRuleにあると考えます。見る価値のある楽しい投稿です。
RubyとiControl:複雑なシンタックスを理解する
http://bit.ly/fxKThD
少し前にGeorgeはiControl用のRubyプラグインをリリースしましたが、これはRuby愛好者でiControlに興味がある人、そしてその逆の人にとっても、世界をより安全でフレンドリーなものにするための大きな1歩となりました。今週、彼は複雑なシンタックスを細かく調べ、その仕組みを読み解くことで、これらの人々ならびにiControlに興味を持つあらゆる人々の生活をよりシンプルにするための方法を教えてくれています。iControlやSOAPベースのAPIを詳しく掘り下げるのがはじめてという場合、これは決して楽な作業ではありません。ですが、少し我慢してじっくり見てみると、なるほどと納得できることでしょう。このようなひらめきの瞬間に達して、コンセプトを理解できれば、iControlの世界は思いどおりになるはずです。とにかく、近々iControlを本格的に使ってみようと思っている人は、ぜひこの記事を読んでみてください。役に立つこと請け合いです。
BIG-IP設定のビジュアライザ - iControl Style
http://bit.ly/fZngFr
iControlの話題のついでに、Jasonの今週のtech tipについて話すことにしましょう。彼は、コミュニティメンバーのRussell Mooreの手による画期的なコードについて取り上げています。Perlスクリプトで書かれたこのコードは、BIG-IP設定を吸収し、iControl、Perl、GraphVizを介して設定をグラフィック表示します。真面目な話、各設定オブジェクトが論理的にレイアウトされた画像を見ることができるのです。VIP、プロファイル、IP、VLANなどがすべてグラフィック表示され、システムの現在の設定に応じて論理的にレイアウトされるようになっています。複雑な環境の設定状況を正確に把握することができる、すばらしい方法とのこと。そのとおり、本当にすごいんです。すごいからこそ今週のトップ5に選ばれているのです。躊躇しないでぜひのぞいてみてください。
VMware View導入の簡素化
http://bit.ly/ei3Tf2
最低限の効率性を確保しつつVMware viewを導入できないものかという今週のPeter Silvaの記事は、印象に残る内容でした。念のために説明しておくと、VMware viewとは、デスクトップ環境をセントラルロケーションからユーザに提供するための方法です。つまり、クライアントシステムのイメージをホスティングしているデータセンターのサーバをスピンアップすると、それらのクライアントの処理がリモートで実行されるというわけです。集中化や効率的なハードウェア利用/保守/修理など、このコンセプトには魅力的な要素が多数あります。一方、有り難くないこととしては、このような分散システムを機能させるために必要なネットワーク・トラフィック、またジョブを完了させる際にわずかな遅延やパケットロスによってもたらされるかもしれない弊害などがあげられます。言うまでもありませんが、セキュリティの問題も存在します。そこでLTMとAPMの出番です。Peterは、F5のソリューションによって実際にこのような導入を成功させ、問題の一部を緩和するための方法について詳しく説明しています。興味深い内容ですので、ぜひ読んでみてください。
iRule::ology:接続制限 テイク2
http://bit.ly/gw4rpG
あっという間に私を虜にしてしまったTech Tipシリーズの第2弾として、今週のiRule::ologyでは新たな接続制限用iRuleについて取り上げています。しかし今回は、VIPを一定数の時間間隔ごとのHTTPリクエストに制限するのではなく、一定数の同時TCP接続に制限することを試みています。このような制限は複雑なものになりがちですが、彼のひらめきによって生まれたコードのおかげで、タスク自体に問題が生じることはありませんでした。私がこのシリーズを気に入っているのは、コマンドやステートメントごとに、それを使う理由、仕組み、注意点などを深く掘り下げる機会を与えてくれるからです。1つのiRuleを徹底的に調べ抜いており、選ばれたコードについて私が人々に紹介したいと思っていることはもちろん、読んでいて毎回何かを学ぶことができているような気がします。このシリーズにはまっている人間としては、皆さんも同じように気に入ってくれることを願っています。
20 Lines or Less(20行以内で)#43 – ネスティング、リダイレクトのリライティング、認証
http://bit.ly/dKC0YU
おなじみの「20 Lines or Less(20行以内で)」です。これは、フォーマットを使い慣れていないという人のために、iRulesで行える便利なことを3つ、それぞれ21行未満のコードで記述して紹介するというものです。私のお気に入りのシリーズであり、今週も思いついたことをテスト、共有、実行、改良するのに役立つiRulesの便利な使い方をご覧いただけます。スイッチをif関数内に正しくネストするにはどうすればいいのか、クラスとストリングの技を使ってリダイレクトを正しくリライトする方法の説明、そして20LoLでは初めて取り上げるものですが、iRules経由の認証に関するGeorgeのTech Tipという3つのフォーラム投稿をラインナップしました。どうぞお楽しみください。
BIG-IP LTMにおけるハッシュ・ロードバランシングとパーシステンスの再考
http://bit.ly/h7etBK
前回それとなく予告していたように、やはりJasonはLTMのハッシュ・ロードバランシングに関するさらなる策を持っていました。今回は、彼のこだわりのすべてをお見せします。ここで彼が行っているのは、プールの異なるメンバー間での分散の場合、ロードバランシングで使用される各種ハッシュはどうなるのかというテストです。そのとおり。CRC32、MD5、SHA、CARPのどれを使えばいいのかという問題の答えがついに出されます。だから何なの?と思われる方もいらっしゃるでしょう。しかし、日々コードと格闘している当事者にとっては、これは本当にすごいことなのです。公正な比較を行うためにJasonは、pythonとtmshを使った2、3のスクリプトと、テスト結果用のiRule、結果を示す分かりやすいグラフを作成しました。ぜひ記事を読んでみてください。はたしてJasonの驚異的なスキルについていけるでしょうか(おそらくほとんどの人は無理だと思いますが)。そしてLTMにおけるiRulesとハッシュLBのパワーをご確認ください。
HA(およびカウンティング)のための10の方法:BIG-IPハイアベイラビリティに関する論文
http://bit.ly/hC2emp
F5の現役エンジニアの1人Kevin Stuartが、BIG-IPを使ってHA環境を維持するための方法についての興味深い投稿をしてくれました。異なる「10の」*方法について1つひとつ説明してある点に注目し、今週のトップ5に彼の投稿を選ぶことにしました(*注:「10の方法」のリストには14の方法が含まれます)。こういった環境やシステムはアプリケーションの常時稼働に有効である。そう考えられている複数の方法について、1つずつ見ていくのは興味深いものです。LTMなどのデバイスを使っている時には考えもしないことですが、実際、セッション状態の共有や、セッションミラーリング、共有MACアドレスの呼び出しといった重要機能を見ていくのはたいへん有意義なことだと思います。理由も説明されているため、二重にためになります。上述のJasonの難しいお勉強の後の軽めの読み物としてお楽しみください。とは言え、内容は負けず劣らず興味深いものです。
Webの安全地帯は存在するのか
http://bit.ly/gjqTSa
この投稿文の中で、Loriは皆さん全員のセキュリティ問題を解決するための答えとまでは言えないかもしれませんが、たしかなヒントを述べています。自分の言葉でうまく言う自信がないのでそのまま引用しますが、それは次の1行にすべて要約されています。「なぜなら、これまで泥棒に入られたことがないからといって、戸締まりをしなくてもいいということにはならないからです」。記事の中で彼女は、アンチウイルス・ソフトウェアははたして本当に必要なのかというtwitterverseのメンバーの疑問に答えています。彼らはウイルスアラートを受け取っておらず、テクノロジーに精通しており、ブラウジングやクリックを行う際には慎重を期しています。さらには最新のパッチを適用することも怠りません……積極的なアンチウイルスが本当に必要なのでしょうか?理論的には必要ないと言えるでしょう。突き詰めれば、車のシートベルトも必要ないということになります。しかし、まさかの時に備えてシートベルトを締めておけば安心ですよね。たとえこれまでWeb上で安全を保ってきているとしても、世の中には良からぬ人々が大勢いて、あれこれ良からぬことをしています。自分のシステムにそのような被害がおよぶことは避けたいものです。この投稿文はそのことを気づかせてくれるよい契機となるでしょう。言うまでもありませんが、これを読んで、どうか安全な状態をそのままキープし続けてください。
レートシェーピング:昔ながらの手法が近々必要になるかも?
http://bit.ly/epDN6U
今週Donは1編の記事を投稿してくれました。じっくり読んでいただければ、そこにハッとさせられる刺激的な統計情報が含まれているのが分かります。Ericssonによると、2011年にはモバイル・ブロードバンド契約者の数が倍増するということです。たしかにこれは業界の1プロバイダがブロードバンド契約について語っていることではありますが、一方で同様のことが多くの場所でささやかれており、予想される契約者の数はどれも似たり寄ったりとなっています。これについて少し考えてみましょう。モバイルユーザが2倍になれば、モバイル・インターネット・トラフィックが2倍になり、モバイルユーザ・アカウントも、認証も、SSLハンドシェイクも2倍になる。つまり、インフラに2倍の負担をかけるか、もしくは今あるものを最大限活用する方法を考えるかしなければならなくなります。そのための数ある選択肢の1つが、Donがここで取り上げているレートシェーピングです。時が経ち、トラフィックが増加するにしたがい頭をもたげてくるであろう問題に、昔ながらのやり方で取り組むための方法について書かれた、興味深い記事となっています。
ARX VEトライアル版 – VEは「素晴らしい!」
http://bit.ly/ewbCqR
Donはこのところたくさんの優れたメッセージを書いていますが、今週私の目にとまったのはARX VEのリリースに関する彼の発言でした。非常に素晴らしいので、触れずにおくわけにはいきません。ご存知ない方のために説明すると、VEは「Virtual Edition」の略で、VMWare上で実行できる当社製品の仮想バージョンを指す用語です。テクノロジの恩恵であるこれらの簡単な機器を使えば、VMWareを稼働している標準的なサーバハードウェアでF5のテクノロジを試したり、対抗したり、場合によっては導入することができます。けれどもこのメッセージで扱われているのは、特にARXについてのニュースです。ARXは当社のファイル仮想化製品で、今のところまだ仮想化された形では提供されていませんでした。それが大きく変化して、今では無料でARX VEのトライアル版を入手できます。ですからぜひこれを手に入れてインストールし、ファイル仮想化を何に役立てることができるか調べてみてください。Donの記事はたいへん優れており、最高のテクノロジの見事な発表でした。どちらも大成功です。
ハッシュパフォーマンスとGoogleチャートを楽しむ
http://bit.ly/evqw5M
Jasonは、ハッシュアルゴリズムについて非常にクールな洞察をしており、その中で見逃してはならない画期的な技術のヒントを示しました。この記事の中で、Jasonはハッシュによるロードバランシングを実現する6つの異なるオプションを紹介し、それぞれのパフォーマンスヒットを測定しています。この先進的なトラフィック管理の形を研究しようとしている人にとって、この記事は期待できる内容についてのとても良い考察であり、素晴らしくクールなiRulesロジックの提起でもあります。Joeがこれを取り込んで活用していることが、後でわかるでしょう。これはまた、iRulesがただロードバランシングの意志決定を行うだけでなく、どんなに優れたものになり得るかを示す新たなサンプルでもあります。Googleチャートを使用してこれらのアルゴリズムのパフォーマンスをグラフにしてみれば、手にしようとしているものの違いが簡単にわかり、見ただけで嬉しくなるはずです。Joeがこの件で引き続き記事を書こうとしていると聞いて、私はたいへん楽しみにしています。本当に素晴らしい技術です。
iRule制御ステートメントの比較
http://bit.ly/eRJjIx
さて、もし上記の記事にあるJasonのiRule技術が9だったなら、Joeは先に進んで11でこれを扱わなければなりませんでした。いやいや、12で扱ったかもしれません。これは、私の知る限り最近のiRulesの中でももっともクールなものの1つです。その理由は?これは、iRuleを記述するiRuleで、自己生成したiRuleを実行し、いわば自己生成したiRuleのパフォーマンス結果をグラフにするからです。いったん止まりますから読み直して、しっかり理解してください。え?もう一度ちゃんと教えてくれ?では、これがどこから生まれ、何をするものかご説明しましょう。Joeと私は、昔、ここからそう遠くないところで、iRuleを最適化する便利で手軽なガイドを一緒に開発しました。このガイドで、私たちはさまざまな制御構造(if、switch、matchclassなど)について話し合い、最高のパフォーマンスを達成しようとするなら使用しなければならないある種のガイダンスを発表しました。Joeはこれを、matchステートメントやマッチングの深さなどを変えてリアルタイムにテストしたがりました。そして、これは自然に、iRuleの構築につながりました。ただしその過程のどこかで、Joeは10,000ものif/else構文を手書きでコーディングしなければならないことに気付いたのです。・・・・これは喜ばしいことではありません。そこで彼は、私たちが時々便利に利用していたちょっとした道具を使うことにしました。その結果生み出されたのが、話題になっている柔軟性に富むiRuleと、これを利用したクールな一連のグラフです。このグラフは、さまざまな制御構造がさまざまな状況(反復の数やマッチングの深さなど)でどのようなパフォーマンスになるかをはっきり示します。非常に価値があり、素晴らしく優秀で、なかなか優れたiRule技術です。
RubyとiControlの開始
http://bit.ly/i0PLh9
今週はここまで、「ハードルを上げる」テーマを見てきましたが、Georgeがさぼっていたわけではありません。ここ数週間にGeorgeのデスクを通りかかった人は、Georgeが机にかじりついてRubyに関する本やウェブサイトを調べ上げ、健康に悪いほどのカフェインを流し込みながら、iControlの一番深く難しい作業についての新しい質問を数時間おきにJoeにしつこく問い合わせている姿を見たことでしょう。これはGeorgeがまったく独自のRuby用iControlライブラリを構築していたためです。Rubyファン、iControlファン、またはとにかく最新技術が好きな人は、これを絶対にチェックすべきです。記事の中でGeorgeは、始めるために必要なものをインストールする方法を説明し、いくつかのサンプルコードを提供しています。希望を実現するためのカギを、大概手に入れることができます。これをチェックして、今後のバージョンにもご注目ください。
DevCentral Weeklyポッドキャスト160 – 私たちの中にいる詩人
http://bit.ly/ggNleJ
今週のポッドキャストの題名には、Jasonの詩的な文章が影響しているようです。でも本当に私が紹介したかったのは他のことです。Jasonの巧みな文章に反対するわけではありませんが、少なくとも私にとっては主役の座を得たのはF5のChris Webberでした。Chrisとそのチームは私たちに、BIG-IP Edge ClientおよびBIG-IP Edge Portal-iOSアプリケーションのリリースについて話をしました。このアプリケーションは、現在Apple Storeから無料でダウンロードできます。これはつまり、リモートでF5 Edge Gatewayに接続すれば、iPhoneやiPad、iPod Touchを通じてシームレスな接続ができ、インターネットを利用して電子メールや文書などのリソースにアクセスできるということです。これは小さくて使いやすいアプリケーションで、無料でダウンロードできます。離れた場所からでも生産性を高めたいと思い、そのためにiOSデバイスを使用している人は、これによって生活が良くなるでしょう。何よりの利点は、すぐに利用でき、管理者側での設定が必要ないということです。素晴らしいでしょう?ぜひ話を聞き、リンクに接続して、詳しい情報を入手してください。
iRulesを使ったSlow HTTP Post DDoS攻撃の緩和 – 続報
http://bit.ly/e7n63I
Georgeが、先月公開済みのSlow Post攻撃を阻止する画期的なiRuleに関する最新の記事を投稿してくれました。最新版では、最初の例のいくつかの落とし穴に対処するためにコミュニティとhoolio(George本人)がiRuleに加えた2~3の調整について取り上げています。多くの損害をもたらす可能性のある攻撃に向けた、優れた対処法であることはもちろんですが、今ではさらに驚くべき内容となっています。特に以前のバージョンをすでに使用しているという人は必見です。
SSLプロファイル パート3:証明書チェーンの実装
http://bit.ly/eAfvMW
JasonのSSLプロファイルに関するシリーズの第3弾。私もこのすばらしいシリーズの大ファンの1人です。この中で彼は、SSLについて解き明かし、動作の仕組み、予測される事柄、調整の仕方、そしておそらくもっとも重要なこととして、同プロトコルを効率的に扱うためのF5システムの設定・管理の方法を詳しく解説しています。「from the ground up(一から順番に説明していく)」というJasonのやり方は、非常に有益でためになるだけでなく、読む人のやる気を掻き立ててくれます。このように魅力いっぱいのJasonの記事からは今後も目が離せません(内容はお墨付きです)。さっそく読んで、知識を吸収してください。
iControl 101 #23– モジュール・リソース・プロビジョニング
http://bit.ly/hDZ7Ok
JoeはいつものごとくiControlの驚くべき能力を紹介しようと、「モジュール・リソース・プロビジョニング」というあまり知られていない画期的なBIG-IP機能について詳しく解説しています。「それっていったい何?」という人のために説明すると、「モジュール・リソース・プロビジョニング」とは、F5製品に搭載された各モジュールのリソース割り当てを変えることができる機能のことです。ASMモジュールのメモリを少し増やしたい、あるいはWAで使用するディスクスペースを減らしたいといった場合、あなたならどうしますか?Joeの助けを借りれば、iControlを使ってたちまち解決できます。あえて名づけるとしたら、任意のアプリケーション(この場合、モジュール)のニーズに応じて、割り当てられたリソースを自動で拡張できるシステムといったところでしょうか。優れた伸縮性と柔軟性が実現します。
目で見て分かるヒトウイルス
http://bit.ly/hvGfDM
風邪とコンピュータウイルスを比較するというこの興味深い記事の中で、Donは「可視性」という両者の大変重大な違いについて述べています。コンピュータウイルスの場合、気づいたときにはすでに手遅れというケースが多くあります。初期症状が現れるころには、システム(またはネットワーク)全体が感染してしまっているのです。CPUスパイクの発生は悪い兆候であり、問題を食い止めようとしてももはや後の祭りであることを意味しています。症状を治めることが問題の根本的な解消につながらない点は病気と同じですが、人が十分な休養によって自己回復する傾向にあるのに対し、コンピュータには言うまでもなく細心の配慮が必要です。記事を読んで、しばらく考えてみてください。その価値があることは言うまでもありません。
弾力性に欠けるデータベース層
http://bit.ly/g3FCSU
この記事はいろいろな意味で身につまされる内容になっています。アプリケーションを扱う人間の例にもれず、私もずいぶん前からDBに関わっています。Web上の分散アプリケーションについても、かなり長い期間、あれこれ取り組んできました。データベースと分散アプリケーションという2つのコンセプトを両立させることは、決して容易ではありません。Loriはその理由を徹底追及し、クラウドならびに社内の分散アプリケーションについて大局的な視点でとらえています。DB層を完全に分散しないかぎりボトルネックは避けられない、という彼女の意見には私も賛成です。考える必要のある興味深い事項だと思います。読みごたえがあるだけでなく、この課題に対処するために自分達にできることは何か、そして業界はどのような対応をとるのかといったことを考えさせてくれる内容となっています。
20行以下で書けるiRules No.41 – ファイルをスパークさせるとき
http://bit.ly/bIE5f9
F5の人気者sparkがフォーラムで「ハジけて」います。今週の「20行以下で書けるiRules」は3つの内2つが、iRulesの作成と維持を担当しているPDチームから提供されています。どんなものか、気になりますよね?テーブルを介してクリーンな接続制限を維持するこのiRuleは、-periodicコマンドの後のトリックが優れています。また、ラウンドロビンのロードバランシングを厳密に適用したり、アプリケーションの要求をフィルタリングするiRuleも今回紹介しています。これまでにコミュニティが紹介した画期的な「20行以下で書けるiRules」は125件を超えました。
iRulesで制御するセッションテーブル
http://bit.ly/apj3hW
今週のトップバッターはJoeです。このとても素晴らしいコーディングでヒットを飛ばしました。この数か月、iRulesでテーブル機能を利用して優れものの機能を実施するクールな投稿をたくさん目にしてきました。あったら便利な機能をリストに挙げればきりがなく、まだたくさんあることは分かっています。とは言うものの、このiRuleはそのリストの中でも上位に入る傑作でしょう。このiRuleはユーザがテーブルを完全に制御するためのインターフェイスを提供するもので、レコードの追加/更新/削除、CSV形式のレコードリストのインポート/エクスポート、テーブルの完全な削除などの操作を実行できます。iRulesユーザにとって必読であるのはもちろん、実際の運用シナリオにも参考になります。この創造性にあふれた素晴らしいiRulesを生み出したJoeが今週のナンバーワンです。投稿ページにはデモビデオもありますよ。
MuninによるBIG-IPのトレンド表示
http://bit.ly/cvnOvO
bitのURL短縮にiRulesを活用する工夫を重ねてきたGeorgeが、今回は柔軟に発想を転換して、BIG-IPにMuninをセットアップしてリソースの使用状況を追跡する方法を紹介しています。作成したトレンド表示フォームは、監視目的だけでなく、インデント発生後のフォレンジックにも利用できます。攻撃への対処であれ、CPUスパイクやその他のクラッシュへの対応であれ、時系列をさかのぼって異常な部分を見つけ、レスポンスの情報を簡単に調べることができます。Georgeの考えた方法は、ソフトウェアをインストールしてコマンドをいくつかコピー&ペーストするように簡単です。トレンド表示用の便利な設定を探している皆さんはぜひご覧ください。
DC Weeklyポッドキャスト#153 – iHealth
http://bit.ly/dCVUDg
以前お約束したとおり、iHealthについてMatt DuHarteと語り合ったお勧めのポッドキャストをお届けします。iHealthの紹介、由来、開発理由、使用方法、今後の展開などについて、オタク的見地からiHealthの何が素晴らしいかについて話しをしています。iHealthという言葉を初めて耳にする方もいらっしゃるかもしれませんね。iHealthとは、qkviewファイルをアップロードして使いやすい形式に処理することができる、超クールなF5ユーザ向けの最新ツールです。ログインしてサポートチケットを作成できるF5の社内外のユーザに公開されています。超クールといったのは、同様のツールが他に見当たらないからです。記念碑的傑作とか、超絶的に便利とか、言い表せないほど便利とか、いろいろな反響がありますが、当然でしょう。F5テクノロジのユーザの世界を一変させるといっても過言ではありません。iHealthを使用すると、ログに記録されている過去のものから現在起こっているもので、デバイスで起こったイベントをすべて完全に表示することができます。Webインターフェイスから利用できるのでとても使いやすく、要約情報、VIP/プール情報、ネットワークマッピング、リソースの利用状況、チャート名を表示することができます。iHealthチームのメンバーはこれだけでは満足せず、現存する問題を特定し、さらには今後発生する可能性のあるインシデントを特定できる、高度なヒューリスティクス(経験に基づく発見的手法)を構築しました。問題に対して推奨されるソリューションも提示されます。ここではこの位にしておきます。あとは実際にインタビューを聞いて、その素晴らしさをご自身で確かめてみてください。間違いなく驚かれることでしょう。
サービスの未来形
http://bit.ly/dpFZwB
ITの自動化には、多くの人が関心を持っています。サーバやネットワーク、そしてデータのボリュームが森林火災のように拡がり続けるのに伴って、帯域幅消費の規模は拡大しています。その速度は、スタートレックの世界で宇宙生物トリブルが爆発的に増えていった速度よりもはるかに速いくらいです。アプリケーションはより多くのリソースを要求するようになってきています。この問題について、全体を自動化するという時間と手間のかかる方法を採る代わりに重要な部分を自動化するという観点で、Donが的確に考察しています。一般的なタスクを自動化することで、ITスペシャリストが特定の問題に特化することを可能にします。ITスペシャリストがビジネスをサポートすれば、よい結果につながります。かなり大まかにまとめてしまいましたが、これが私が理解した要点です。古株のシステム管理者としては、ちょっとついていくのが大変な話です。皆さんはどう思われるでしょうか?ぜひご一読ください。
F5 Friday: SSL 2048ビットキー長への移行について
SSL処理の鍵長が1024ビットキーから2048ビットキーへの移行される事について、セキュリティ業界ではあまり話題に上っていません。あなたは準備万端でしょうか?インフラストラクチャやアプリケーションについて対応する事が必要とされています。
DNSSECについての記事は多くの方にご覧いただいたようです。ルートサーバへの署名が導入される記念すべき日についてもご存じの方は多いでしょう。インターネットの運用を支えているDNSに関して、レスポンスの信ぴょう性に関するセキュリティ上の懸念の高まりに応えて、レスポンスへの署名追加が開始されました。これはとても有効な対策です。この構想については、暗号化と証明書を扱う多くの人がコメントを発表しています。
しかし、データを暗号化しセキュリティを強化する施策としてSSL(Secure Socket Layer)の鍵長を大きいRSAキーへの移行する事について、あまり取り上げられていません。SSLの脆弱性については、公の場で何回か語られてきましたが(昨年のBlack HatでDan Kaminsky氏がシステムの欠陥を指摘しました)、業界全体の鍵長の移行については、ほとんど議論されてきませんでした。暗号化の分野におけるこのような大規模な移行は、128ビットキーから256ビットキーへの移行以来です。黎明期のインターネットには、ブラウザのサポートの問題、パフォーマンスへの影響およびインフラストラクチャの処理能力低下などがあったことを覚えている方もいますよね。
SSLの鍵長の1024ビットキーから2048ビットキーへの移行に際して、このような問題が再び起ころうとしています。推奨される移行期限がどんどん近付いています。実際のところ、NISTは2011年1月1日までの移行を推奨しており、証明書の主要プロバイダは2048ビットキーの証明書の発行を決定しています。
- NIST
2011年1月1日までに2048ビットキーに移行することを推奨: 「Special Publication 800-57 Part 1 Table
- VeriSign
2006年から2048ビットキーに注目し、2010年10月までに移行を完了。移行はNIST推奨のベストプラクティスに基づくことを表明
- GeoTrust
2010年6月に2048ビットキーのみに移行する理由を明確に表明
- Entrust
同様にNISTの推奨事項に準拠:「TN 7710 - Entrust is moving to 2048-bit RSA keys」
- GoDaddy
「新しく発行および更新される証明書すべてを2048ビットとする新しいポリシーを施行しました」
Extended Validation(EV)の2048ビットキーを2010年1月1日から要件化
この動きはプロバイダに限られたものではありません。MicrosoftはNISTのガイドラインに従って、すべてのサーバおよび製品に対して2048ビットキーを使用し、推奨しています。Red HatはRSAアルゴリズムの使用時に2048ビット以上の鍵長を推奨しています。RSA証明書の鍵長が2048ビットより小さいすべてのルート証明書を、Mozillaは2010年12月31日にすべて無効化または削除します。これらの移行期限までに対応しないサイトは、顧客やサイト訪問者を繋ぎ止めるのが難しくなるでしょう。
エンドユーザ企業への影響
Webサイトのセキュリティ保護、コード署名、およびアクセスの認証に関して暗号化/復号化技術を使用している組織の場合、移行の影響は主にパフォーマンスと処理能力の問題に限定されます。鍵長の増加に伴うパフォーマンスの低下は、直線的ではなく指数的な変化です。たとえば、鍵長は2つの係数で変化しますが、F5が実施した社内テストでは、パフォーマンスが約1/5に低下しました(1秒あたりのトランザクション数(TPS)で計測)。このパフォーマンスの低下は、処理能力に関する他社のテストでも認められています。このようなTPSの減少は、主にハンドシェイク処理中のキーの多用が原因です。
エンドユーザ企業に対する影響は、インフラストラクチャにおけるSSLの利用度合いによって異なります。組織によっては、つまり、エンドツーエンドのSSLを必要とする組織は、非常に大きな影響を受けることになるでしょう。オンライン機能を提供する手段としてSSLを終了させ、データを復号化するインフラストラクチャ・コンポーネントは(IDS、ロードバランサ、Webアプリケーション・ファイアウォール、アンチウイルススキャンなど)、2048ビットキーをサポートする必要もあります。また、新しい証明書が必要な場合も、対象となるインフラストラクチャ全体に展開する必要があります。
FIPS 140-2以上の規格への準拠など、単純なSSL暗号化に対する追加のセキュリティ/暗号化要件がある組織は、移行をサポートするために、新規や追加のハードウェアを検討する必要があります。
注: フォークリフト・アップグレード(多額のハードウェア投資を伴うアップグレード)が必要になることを避けるためのアーキテクチャ・ソリューションがあります。後ほど簡単に触れます。
Webサイトのセキュリティ保護、コード署名、およびアクセスの認証に関して暗号化/復号化技術を使用している組織の場合、移行の影響は主にパフォーマンスと処理能力の問題に限定されます。1024ビットキーのSSLでは、一般的にサーバリソース(RAM、CPU)の約30%が必要です。2048ビットになると、アプリケーションで使用されるリソースにより多くが必要となります。これは、SSLが終端するサーバ上で実行されるアプリケーションの処理能力が減少し、一般的にパフォーマンスが低下することを意味します。
通常、ハードウェアのTPSパフォーマンスについてF5(および他のベンダ)が認識した現象は、ソフトウェアや仮想ネットワーク・アプライアンスについても予測されます。一般原則として、現在ライセンスを所有しているインフラストラクチャのSSLトランザクションレベルを特定し、その値を5で割って、2048ビットキーへの移行後にも現在のパフォーマンスを維持できる処理能力かどうかを見極める必要があります。
おそらく、厳しい結果になるケースがあるのではないでしょうか。
SSLオフロードの利点
1024ビットキーから2048ビットキーへの移行する前に、外部のインフラストラクチャ・コンポーネントへのSSLオフロードのメリットが大きかった場合、既存のアプリケーションおよびインフラストラクチャのパフォーマンスと処理能力を維持することはほぼ不可欠です。
専用ハードウェアによる外部のインフラストラクチャ・コンポーネントへのSSLオフロードは、数学的に複雑で処理にリソースを大量消費するプロセスの処理能力とパフォーマンスを大幅に向上させます。
これらを目的として仮想ネットワーク・アプライアンスの活用を検討したことがある場合、もう一度検討したいと考えるかもしれません。64ビット商用ハードウェア上で2048ビットキーを使用したRSA処理の初期のテストでは、1秒あたり数百トランザクションの処理能力を示しました。数万でも数千でもなく、数百です。組織内でのSSLの使用が、Microsoft Web OutlookのようなEメールへのセキュアなWebベースのアクセスを提供のみの場合でも、このようなパフォーマンスはほとんど許容できません。今日、接続するクライアントとWebアプリケーション間の1対1の関係はめったになく、接続ごとにSSLの使用が必要とされます。これは、同時ユーザの処理能力に非常に大きく影響します。
重要なことは、セキュリティ・インフラストラクチャ上で動作するアプリケーションによって課される制限に対処するためのアーキテクトです。たとえば、多くのレガシー・アプリケーション(Lotus Notes、IIS 5.0)は2048ビットキーをサポートしません。したがって、2048ビットキーへの移行推奨に準拠することは、このクラスのアプリケーションについてはほとんど不可能です。しかし、2048ビットキーをサポートできるアプリケーション・デリバリ・コントローラを活用することで、クライアントに対して2048ビットキーをサポートしながら、アプリケーションに対して1024ビットキーのサポートを継続することができます。
準備はできていますか?
この質問には、現行インフラストラクチャとアプリケーションについて調べることですぐに回答できますね。
今こそ、組織におけるSSLの利用を評価して、2048ビットキーの試練に耐えられるかどうかを確認するときです。ライセンスをチェックして、現在の処理能力と要件を確認し、移行完了後に予測される現実的な数値と比較します。現在1024ビットキーを必要とするアプリケーションが2048ビットキーをサポートできるかどうか、または、移行によりアプリケーションの制約を受けるかを検証します。そして、プロキシベースのソリューションを適用できるかどうかを調べます。規制に準拠するために新しいハードウェアソリューションが必要となるかどうかを判断することも忘れないようにしてください。
これはF5 Fridayの投稿なので、宣伝を兼ねていることはご推察のとおりです。データセンターの薄明かりの下でBIG-IPの赤いランプが放つ光が格好よいのはまぎれもない事実ですが、さらに、F5ソリューションには、1024ビットキーから2048ビットキーへの移行によって予測されるマイナスの影響を緩和できるという特長があります。
BIG-IP専用ハードウェア
- BIG-IPハードウェア・プラットフォームには、RSA処理のパフォーマンスを向上させる専用のRSA高速化ハードウェアが含まれています。暗号化/復号化およびSSL通信をサポートし、処理能力を大幅に向上させます。
EM(Enterprise Manager)は証明書管理を合理化
F5の中央集中管理ソリューションであるEM(Enterprise Manager)は、組織における暗号化インフラストラクチャの管理を向上させます。すべてのF5ソリューションのキーの有効期限を監視および管理し、またサイジング時に処理能力の制約をより精密に把握するためにTPSの履歴と使用状況を収集する手段を提供します。
BIG-IPの柔軟性
BIG-IPはフルプロキシベースのソリューションです。鍵長など、要件が異なるクライアントとアプリケーションを仲介することができます。これにより、Web/アプリケーションサーバおよびその他のインフラストラクチャ・ソリューションに対して、1024ビットキーの使用を維持したまま、2048ビットキーを使用することができます。
大手の中央キー管理および暗号化ソリューションベンダ間の強力なパートナーシップと統合は、標準ベースのオープンAPIと堅牢なスクリプティング機能により、自動化されたキー管理の移行とプロビジョニングを提供します。
DNSSEC
DNSSECを使用したドメイン名検証によりセキュリティを強化します。ゾーン署名には1024ビットキーで十分であると推奨されてきましたが、2048ビットキーへの移行が必須となったことでDNSインフラストラクチャに対してもプレッシャーが増し、組織のDNSシステムにも新しいソリューションが必要となってきています。
多くの点で、これは情報セキュリティにとっての「Y2K」問題です
多くの点で、この変更による影響の大きさは、情報セキュリティ・プロフェッショナルにとっての「Y2K」といえます。この移行は、データセンター内のほとんどすべてのコンポーネントおよびアプリケーションに影響があるからです。セキュリティに携わる人たちにとっては残念ですが、Y2Kにはもっと多くの準備期間がありました。すぐに対策を始めましょう。チェックリストを確認し、切り替えに向けての準備をしましょう。今が最後のチャンスです。
分散型環境におけるダイナミックなインテリジェント・アプリケーション・デリバリ
http://bit.ly/dynamicappdelivery
今週のポストで貢献してくれた二番目のMVPはHamishですが、彼はインテリジェントにロードバランシングを扱うことにかけては、魔術師さながらです。記事を読んでからは以前にも増して、そう確信するようになりました。その記事で、RRD、mySQL、iRulesを結合させてLDAPバインド情報を取得し、BIG-IPにトラフィック情報を優先グループにインテリジェントに分割させる方法、つまり、優先度の高いユーザのリクエストを出力しやすくする方法を説明しています。ここで私が試行し説明するのは余計なことであり、これはBIG-IPのような強力なADCプラットフォームと知力を使って、あなたのアプリケーションを最高の性能で動作させるためにできる最新情報を示した見事な記事です。まず見て、二度読んで、ちょっと一服し、もう一度記事にかえって三度目にしっかりとマスターする、これが私のしたことです。
今は真夜中、あなたの技術サポートはどこにいるか知っていますか?
http://bit.ly/itsmidnight
「実にクールなポストなので紹介したいと思いつつできなかった」記事のリストがどんどん長くなっているというのに、Bhattmanが頭痛や断眠を避ける方法を記事にして、センターへの場外ホームランを放ちました。お見事です。彼はiRuleを使って、プール状態を見るのを自動化する方法を説明しています。BIG-IP上で秀逸なシェルスクリプトをcronで動作させて、クラスファイルを更新させるやり方です。前述のiRuleがこのクラスファイルを読み取ってくれるわけですが、それによって頭痛がしなくなり睡眠時間が増えるというわけです。iRuleが素晴らしいというだけでなく、cronでコントロールされたシェルスクリプトと結合してデータグループのエントリを管理する点が素晴らしい快挙だと思います。Bhattmanに感服しました。DevCentralのMVPの一人である所以です。彼がまたこのようなソリューションを記事にしたという噂を耳にしたら、みなさんも絶対に読むべきです。
短縮型URL生成デバイス:その2
http://bit.ly/urlshortener2
GeorgeはiRulesを使って手作りした粋なURL短縮デバイスの第二稿を書いてくれました。今回の記事では、短縮したときにカスタマイズされたURLを追加できたり、可変鍵長を使用できるという形で付加価値を追加しています。前者では、成り行きまかせの文字を使うよりも親しみのある言葉を利用するほうが簡単である上に、人が読めるURLを送信するほうが親切だという明白な理由で、彼はこの機能を使っています。後者は実にクールです。選択グループ分けを行うスイッチ・ステートメントの中のケースロジックを使用する方法は非常に良いですね。まったく重宝なトリックです。すべてに6文字のキーを当てるのではなく、何とかして最短のキーを使うことにより、できるかぎり効率的にしようと試みるGeorgeを見ているのも頼もしいかぎりです。優れた記事ですから、彼がこのアイディアを引き続き展開させてくれることを期待します。時々チェックして、第三稿を待ちましょう。
JavaのiControlオブジェクト–LTMプール
http://bit.ly/javaobjects
Joeが平常に戻り、さっそくDevCentralのいたるところでiControlのマジックを披露し始めました。この記事で、彼はJavaのクラスを集めて、通常のタスクを実行するためにiControlの中のメソッドの一部をもっと簡単に(願わくば)使えるようにする方法を説明しています。この例で、Joeはプールコマンドを惜しげなく提供していますが、もっと続くことを期待します。私はさほどJava愛好家ではありませんが、DevCentralには愛好家がたくさんいることは知っています。Javaが愛されるようになるのを見るのは楽しいものです。正直なところ、この記事を読むか読まないかは別にして、みなさんがiControl、Java、プログラミング、クラス、こうしたオタク系の記事などに興味を抱いてくだされば、こんな素晴らしいことはありません。
ヒートマップ、iRulesスタイル:その4、有意義な数字
http://bit.ly/heatmapsv4
4回目となり、少なくとも現在ではシリーズの最後になるこの回で、私がiRulesとgoogleのチャーティングAPIで描いたきれいな図に実際の意味を付け加えましょう。この時点で、世界中の異なる発信元から来るトラフィックの相対的な熱(ヒート)を示すクールなマップ、URIをベースとしたトラフィックの一部のみを見るときに利用できるフィルター、そして詳細を見るために拡大できるそれぞれの地域が揃っています。4回目では、これらの各発信元から来るリクエストの実際のカウントを追加します。これらのリクエストは、あなたが見ているURLのフィルターに基づいて文脈的に変化する読みやすいフォーマットで入ってきます。当分は他のトピックに移る予定ですが、既に明らかなように、このテーマで書ける面白い内容はもっと沢山ありそうです。また戻ってきて、「その5」を書くかもしれません。目下はこの記事を読んで楽しんでください。ご意見があれば知らせてくださいね。
自動化Gomezのパフォーマンス・モニタリング その2 - データセンターの識別
http://devcentral.f5.com/Tutorials/TechTips/tabid/63/articleType/ArticleView/articleId/1084379/Automated-Gomez-Performance-Monitoring-Part-2-ndash-DataCenter-Identification.aspx
このポストで、JoeはiRulesを使ってGomezのレポートを一列に挿入するクールな実例を示してくれました。取り上げた例は、当社のようにマルチデータセンター構造を運用する場合に、レポート情報にさらに磨きをかける方法です。グループ識別子を使えば、レポーティング・メカニズムの中のリクエストトラフィックを分離して、特定のデータセンターにだけ送られるリクエストを見ることができ、世界中にあるあなたのアプリケーションに送信される全てのリクエストを見る必要がなくなるのです。これによって、データセンター固有の問題を識別することが容易にでき、また配置次第で、地域別にデータを分離すれば、世界の異なる地域から来る使用情報を見ることができます。すでに強力であるルールを比較的簡単に拡大したこの例は注目に値します。是非ご覧ください。
DCランドにまた一人登場: 「ハローワールド!」
http://devcentral.f5.com/weblogs/watkins/archive/2010/06/25/hello-world.aspx
今回の嬉しいニュースとして、DevCentralチームに加わったばかりのGeorge Watkinsを紹介します。Georgeはわがチームの新人ですが、このDCで展開していく高度な技術内容に関して言うと、彼は決して新人とは言えません。Georgeはシステム・アドミニストレータからスタートしたプログラミングスペシャリストで、最近ではDevCentralチームのためにLTM/GTM分野の情報調達役を担っていました。彼がF5に来て以来一緒に仕事をしてきた者として、私は彼をDCチームに引き入れることができたのを大変喜ばしく思います。彼がこれから発信するプロフェッショナルな情報の恩恵を我々みんなが受けることになるでしょう。Georgeはここ暫くDCの中で舵取り役として働いていたので、皆がやっていること、そのやり方などDCについてかなりの知識を得ています。DevCentralで運用している優れたiRulesにしても、開発・試験を通過すると彼が実用化を担当していました。ともかく、彼のブログを読んで登録してください。彼の担当分野からあふれ出る多くの優秀なポストをご覧になれるでしょう。Welcome George!
iRules 101 – 第17回 – バイナリ・スキャン・コマンドでプロトコルフィールドにマッピングする
http://devcentral.f5.com/Tutorials/TechTips/tabid/63/articleType/ArticleView/articleId/1084381/iRules-101--17-ndash-Mapping-Protocol-Fields-with-the-Binary-Scan-Command.aspx
このシリーズがTop5で続いていることはご存知ですよね?iRules、あいまいなコマンド、徹底的なプロトコル分析など、このポストは全てを含んでいます。Jasonのリサーチと努力の結果導かれたソリューションです。利用する暗号の強度をベースにしたブラウザの種類を特定し、それによってサイトの安全性を保つルートトラフィックを特定しようとすると、基本的に不明瞭な問題が伴います。Jasonは手間のかかる且つ重要な調査のうえで、iRuleからソリューションを生み出しました。もちろん、こんな手間のかかる仕事は必要なかったことが明らかになりました。その理由を知ってもらうために、みなさんにこの記事を是非読んでいただきたいのです。ともかく、これは検査/決定目的で、フィールドにマッピングするための情報をスキャンする最高の例でもあります。iRule愛好者は必ずチェックすべきポストですよ。
基準が十分にありすぎると、無秩序を浮き彫りにする
http://devcentral.f5.com/weblogs/dmacvittie/archive/2010/06/24/given-enough-standards-define-anarchy.aspx
基準とは無秩序を防止する役割を果たすものですよね。このタイトルは私をも混乱させます。しかし、予想通り、このポストを読み進むにつれてなるほどと思えるように、Donは工夫しています。彼が述べているのは対立する多数の基準が生み出す無秩序のことで、これが技術(ここではデータストレージですが)の作用方法を制御しようとするのです。あなたが何かしようとするとき、あまりに多くの人がそのやり方についてあれこれ口を挟むと、結局何もできないか、少なくとも効率よくはできないでしょう。Donの話の進め方、現実世界のニーズを把握し、ニーズを生み出す共通メカニズムを特定する考え方は素晴らしいと思います。現実主義者?それはわかりませんが、いずれかの時点で成果をもたらすことを期待しています。いずれにしてもこの記事は、直面する可能性のある、運用の効率を奪うかもしれない事柄について考えさせてくれる優れたポストです。私たちを悩ませる事柄を解決してくれる完全なるソリューションが現れるまで、既存の制御メカニズムの数と、メカニズムのために固守せざるを得ない基準を減らしていくことは、短期間であれあなたの役に立つでしょう。
データセンターの風水: SSL
http://devcentral.f5.com/weblogs/macvittie/archive/2010/06/24/data-center-feng-shui-ssl.aspx
Loriはドラムでリズムを刻むように、絶えず優れた上級レベルの記事を書き続けてくれます。その内容はクラウド・コンピューティングや仮想化から、おばあちゃん手作りのクッキー、適切に配置すれば得られる固有の性能向上に至るまで何でもありです。今回の風水SSLのポストで、LoriはSSLのパフォーマンスと関連する仮想化について述べています。最近、至るところであちこちから響いてくる仮想化の叫びを聞くのは幻想かもしれませんが、それはこのF5で我々がやっていることの一部なのです。仮想化することはほとんどの場合幻想的なアプローチだという説には、私はもはや同意できません。しかし、このことは配置の中にカスタマイズされたハードウェアはもはや必要ないという意味ではありません。Loriが明確に指摘しているように、特注の物理的ハードウェアが生み出すパフォーマンスは、SSLを扱うほとんど全てのケースで効果を発揮します。暗号化を処理する追加の専用リソースを使用することにより、他のCPU(s)から負荷を取り除き、それらがまず最初にやるべきことを動作させます。トラフィックを処理すべきCPUを結びつけて、専用に設計されていない暗号化/復号化アルゴリズムを運用するのではなく、専用のCPU上でそのアルゴリズムを運用するほうが全体的なパフォーマンスは大幅に向上します。このことを理解できない人がいるかどうかわかりませんが、もし理解できない人をご存知ならば、このポストを読ませてあげてください。Loriがお役にたてるでしょう。
VMwareチームとBIG-IP LTM VEとの多層試験環境の構築
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=1084344
過去数週間、LTM VEについてのポストが多数ありました。どれも優れた内容でしたが、Donは多少異なる角度から、VMwareチームのセットアップ方法を示しています。
これを読めば、みなさんはボタン一つを押すだけで、試験チーム(VE、クライアント、サーバ)を加速させたり減速させることができます。実に良くまとめられた記事です。そればかりか、ソフトの画面例を利用し、順を追った解説で詳細に説明しているので、VEの導入開始と運用方法を模索している人にとっては、容易に試験環境を再現することができる記事です。
LTM VEセットアップの手頃な完全ガイドを待っている人や、別にどんな方法があるかを知りたい人にとって、この記事はぴったりです。
Citrix XenApp 5.0 実装のコツ
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=1082335
DevCentralコミュニティMVPの一人、NaladarがXenAppについて書いてくれました。
彼は最近の新たな実績などを教えてくれています。いつも彼はコミュニティの中で、皆の注目を集める情報を共有してくれています。
Presentation Server バージョン4.5の導入ガイドはコミュニティにありますが、Naladarはバージョン5用に注意すべき実装上の相違点について、丁寧に説明してくれています。
投稿されたとたん、好意的なコメントがいくつか寄せられたので、コミュニティの人たちが役に立つと考えているのは明らかです。多くの人々のために優れたコンテンツを投稿するほどの優れたユーザが集うコミュニティにおいて、私はこの記事こそ今週のトップランクにふさわしいものだと思います。
BIG-IPロギング&レポーティング・ツールキット – その2
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=1084341
Joe Malek の秀逸なロギング&レポーティング・ツールキット・シリーズの第二回目が出ました。必見ですよ。
BIG-IPロギング&レポーティングのオプションを調べているときに、彼が調査したSplunkとQ1 Labsの2つのベンダーの選択について説明しています。Joeはそれぞれのベンダーの提供する製品に関し、その長所、それらに期待できることを説明しています。その次に、技術的難点に対し近々出される解決策のなかで、これらのシステムが処理される予定のさまざまな情報リストを提供してくれます。
そのなかで、最終的にJoeの試験結果、オプションの分析、興味深いチャートをご覧いただけます。シリーズの第一話をまだ読んでいない人は是非読んでください。とてもお勧めです。
ハンマーを持てば…
http://devcentral.f5.com/weblogs/macvittie/archive/2010/03/10/if-i-had-a-hammer.aspx
タイトルはまぎらわしいですが、Loriは大工仕事や建設について話しているわけではありません。
Carr の類似性の理論に対する彼女の見解を皆さんに理解してもらおうと、「使った分だけ支払う」モデルはむしろ「必要な場合に必要最低限だけ支払う」モデルに近いのは何故かを説明しています。これは否定的な観点ではなく、むしろ現実的な見方で、実際に要求が出されるまでに、絶えず持続運用されるべき機能に固有のコストがかかっていることを忘れずに、と言っているわけです。必要な時に利用するリソースを確保するためにセットコストを支払っているのに、電気のように使う分だけしか払っていないと勘違いするのは、自分に欺かれているかの如くですね。私はLoriの考えに賛成で、みなさんにも知っていただきたいと思います。
クラウドは優れた効果的技術で、多くの人々にとって割安なものですが、油断した見方にとらわれて、不必要な時はタダなのだと考えないようにしてください。実際には費用が請求されているのですよ。
20行以下で書けるiRules No.37 – Hex、HTTPS、そして SNATing
http://devcentral.f5.com/weblogs/cwalker/archive/2010/03/12/20-lines-or-less-37.aspx
20LoLよ、すまなかった。先週はキミを見捨てたわけではないのだ。あまりにも優れた記事が多すぎたのだ!キミを傷つけるつもりは毛頭ないよ。どんなに愛しているか、知っているだろ。キミのiRuleyの素晴らしさは分かっているが、他の優秀な記事を蹴散らかすことは、どうしてもできなかったのだよ。ともかく、今週は帰ってこられたね。いつものようにiRulesの中毒になりそうな最高の3例をつれて。さて、みなさん、フォーラムとサンプルコーナーが提供すべき今週の「21行以下のコードで書ける例」を見てみましょう。ペイロードをhexに変換する方法、httpsリダイレクトの新しいコード、送信元ネットワークアドレスのスマートな変換方法の3つの例です。コミュニティの人たちがやっていることを見るのはいつでも実に楽しいことです。是非ご覧ください。
今週の投稿メッセージ - LTM Virtual Editionに感謝をこめて
http://devcentral.f5.com/weblogs/dctv/archive/2010/02/24/post-of-the-week-ndash-the-triumphant-return-thanks-to.aspx
Top 5の一つ目は、しばらく続いていた個人向けの人気ポストだった「今週の投稿メッセージ」です。これは従来、個人向けだけでなく、ファンに向けた人気ポストでもありました。非常に人気のあったシリーズでしたが、しばらく休止していました。そして今回、やっとのことで復活することができました。
LTM Virtual Editionのフォーラムを継続することで、情報も活性化して、新たなソリューションを生み出す原動力となります。
LTM Virtual Editionのフォーラムはもうご覧になりましたか?答はもちろんイエス、ですよね?まだならば、今すぐ見てください。優秀なユーザたちが様々な利用方法をポストしてくれるお陰で、優れたコンテンツが溢れています。LTM Virtual Editionで何ができるのか、どうやって始めればいいのか、不安に思う点などなど、疑問をお持ちならば、フォーラムは最適なスタート地点ですよ。
BIG-IP LTM VEを使う開発者向けラップトップ用ロードバランシング
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=1082333
Joeのこの記事は、限られたリソースでLTM VEを動かしたい人にはまさに必読の記事です。すでに一杯のVMクラスタにこれを詰め込みたい人とか、Joe(や私)のように機能的な開発環境にしてラップトップ上で動かしたいが、3VMを追加するリソースの空きがないという人には最適です。
JoeはLTM VEを動かすために使う単独のVMと固有のOSで機能するホストまたはクライアント用テストセットアップに必要な他のコンポーネントで、すべてを稼動させる方法を説明しています。Joeがこの記事を書いているのを見てすぐに、これは当然至極のアイデアだと思ったのですが、それまではなぜか思いつきませんでした(おや、そんな風に私を見ないでくださいよ。私だって気づいたはずなのですよ。ただ忙しすぎただけです!)。これは多くの人たちにとって、この優れた技術をかなり容易に利用できるようにしてくれる方法です。時間をかけてこの方法を皆さんに手取り足取り説明し、テスト版のセットアップのお役に立つために幾つかのスクリプトを完成させることは、スクリプトを書くのが大好きなJoeにとって大きな栄誉なのです。
LTM VEにはインターフェースが2つだけしかないのか?
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=1082331
LTM VEの優秀な機能についてさらに論じ、皆さんにご利用いただくため、必要な情報を提供しているなか、JasonがVEにインターフェースを追加する方法を例示してくれました。ネットワーキング・タイプのものを実際にテストしたいと思う人ならば、たった二つ(管理ポートは含みません)のインターフェースでは目的に必要なものが不足すると思います。幸いにも、Jasonは簡単にインターフェースを追加する方法を説明して、この問題の存在を気づかせる前に解決してくれました。そればかりでなく、余分なインターフェースの必要性をなくすためのVLANタギングの使い方も説明しているので、複数の解決法を選択することができます。Jasonはあらゆる可能性を見つけ出し、それらを検討したそうです。LTM VEを入手したならば、いろいろなものを関係づける方法の必要性をまだ感じなくても、この記事は後々のためにブックマークをつけて保存しておく価値がありますよ。
TechDump - pyControl v2で複数のシステムを管理する
http://devcentral.f5.com/weblogs/dctv/archive/2010/02/24/techdump-managing-multiple-systems-with-pycontrol-v2.aspx
LTM VEに関連する素晴らしい記事は無数にあるので、ほかのリンクも幾つか追加したいと思います。これらは確実に共有すべき情報だといえるでしょう。まずは、Mattがシステム管理のため驚異的なpyControl v2プラットフォームを利用する方法を説明する見事なチュートリアルを作成してくれました。まだpyControlをチェックしていないなら、ぜひともお勧めします。python指向型の人は絶対にチェックしてください。このチュートリアルでMattは複数のシステムを容易に管理できる方法を示しています。機能させるために彼が使用するコード、コンフィギュレーション、プロセスを余さず示してくれているのがうれしいですね。お年寄りでも理解できるほど平易な説明ですが、専門家も聞き飽きないようなマニア向けの内容です。お見事です。
BIG-IP ロギング&レポーティング ツールキッド – その1
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=1082334
LTM VE以外で強調したい別の記事はJoe Malekが書く、素晴らしいシリーズになるに違いない記事の第一弾です。JoeはF5に多数いる優秀な技術者の一人です。このシリーズでJoeはBIG-IPを使用するロギングとレポーティングの背後にあるコンセプト、オプションの種類、オプションの比較について説明し、それを容易にするいくつかのツールを提供する予定です。第一弾では内在する問題、望ましい成果の概略を述べ、必ずや掲載される、技術者が喜びそうなコンテンツの一覧(「必ずや」と言うのは、私が既に見たからです。間もなく掲載されますよ)を示しています。一読して興味が沸けば、次の記事を来週またチェックしてください。BIG-IPについて、ほとんどの人たちが思いつきもしないようなロギングとレポーティングの情報やオプションが満載ですよ。場数を踏んでエキスパートになった人が投稿してくれる情報を私も楽しみにしています。
v10.1 - テーブルコマンド - 基本編
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=2375
v10.1に導入された新しいテーブルコマンドは実にすばらしいものです。まずは基本の説明から始めるましょう。新しいテーブルコマンドを使いこなすコツについて、先週投稿された記事には9つものTipsがありました。深掘りされた内容、説明の行き届いた実例まで多数そろっています。すべてコマンドのクリエイターによる執筆なので、非常に詳しい説明となっています。このシリーズはDevCentralでこれまで投稿された中でも素晴らしいものです。データの保管、構造化されたフォーマットでのデータ保管、計数操作の実行、その他データストレージやiRulesの効果的な利用法などを、大変役立つものになっています。始めのコマンドからその先の動作まで詳しく説明してくれています。
v10.1のTMSHスクリプティング
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=2374
iRules のみならず、TMSHにも大変興味があります。新しいシェルと強力な新しいスクリプティング機能は素晴らしく、大きな可能性を秘めています。TMSHは膨大な量のユーティリティを詰め込んで、使いやすいパッケージにしてくれます。Jasonが書いたこの記事は、分かりやすい説明で始まり、実例を示して自分でスクリプトを書けるように書かれています。可能性は無限大ですので、使い方を会得した人たちがどんなことをし始めるのか、大変楽しみです。この記事を読んで興味を持たれた方は、TMSH wikiや、今週のポッドキャストも是非ご覧ください。Mark Croslandと一緒に、TMSHについて詳しく説明しています。
ARX Configその1
http://devcentral.f5.com/weblogs/dmacvittie/archive/2010/01/18/arx-config-day-one.aspx
ARXのインストールにまつわる手順を詳細に説明すると、非常に長くなってしまうようです。Donはまず、ARXを箱から取り出して機能させるまでの入門編の記事を書いてくれました。彼は率直に、気に入った点、気にいらない点について詳細に解説しています。Donは経験したトラブルや、彼自身が傑出していると思い、ユーザに知らせるべきだと考える事について、今後も詳しく説明していくようです。ストレージの世界での豊富な経験を持ったDonはARXに触れ、試行錯誤を繰り返してさらに素晴らしい答えを出していくでしょう。ARXをセットアップして利用すれば、どういう利点があるのか興味のある方は、このシリーズをチェックしてください。私自身もARXのセットアップは未経験なので、Donのレポートに大変興味をもっています。
iRuleエディタ - オフライン編集
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=2385
Joe の作成したiRuleエディタが一段と進歩しました。最近新しい機能がいくつか追加されましたが、私が最も注目している点は、オフライン編集です。iRuleエディタは以前、100%のオンラインツールでした。起動させてデバイスに接続して、それから編集を開始していました。飛行機に乗っているときや、接続デバイスが手元にないときは困りますね。iRules自体は自分のディスクにアーカイブすることはできても、エディタがオフラインでは編集できないというのがこれまでの現状でした。コードのコンパイルをテストするため、BIG-IP上でTMMを使用するのでシンタックス チェッキングは利用できませんが、iRuleエディタの機能を利用してコンテンツの主要部分は編集できます。このエディタをどんどん利用してください。Joeはこのビデオの中で、どういった作動をするかについて一通りの説明をし、新しい機能を使いこなす方法を教えてくれています。実にすばらしい進歩です。
セキュリティに関するGoogleのリードに従うべきか?クッキーの暗号化も忘れずに。
http://devcentral.f5.com/weblogs/macvittie/archive/2010/01/15/google-gmail-ssl-cookie-encryption.aspx
アプリケ―ションのセキュリティを守る際、SSLだけが考慮すべきポイントではありません。たしかに、SSLは優れた機能で、今日ではオンライン・アプリケーションを守る標準的なものになっています。Loriが書いているように、自分のユーザやデータに対して、少しでも懸念がある場合、セキュリティ対策としてSSL暗号化を利用していますが。その上で、Loriが「とくにクッキーが関与する場合は、それは完全ではない」と言っているのは正しいでしょう。有線上で暗号化されているからと言って、送信先に発信されても100%安全だと考えてもよいということには、必ずしもなりません。クライアントのシステムに保管されているデータ、とくに認証情報を持つクッキーは、ユーザ情報を探り出そうとする悪意のある多数の攻撃の主要ターゲットになるのです。こうした攻撃を食い止め、セキュリティレベルを一段と上げるには、クッキーの暗号化が効果的な手段になります。Loriの詳細な説明によって、どう実現するかがわかります。
20行以下で書けるiRule No. 33: 20行以下の優れたiRuleコンテストの応募作品
http://devcentral.f5.com/weblogs/cwalker/archive/2009/12/11/20-lines-or-less-33-ndash-killer-contest-entries.aspx
この20行以下のiRulesシリーズも、もう3例ほど紹介すればいよいよ100を超えるところまで来ました。iRulesの短いコードを書くだけで出来ることが100例を超えて、20LoLは今や200を目指します。今週の20LoLではiRule Do You? コンテストのスペシャル版を紹介します。コンテストの入選作と佳作の3例はこのシリーズの好例なので、もう一度ここで紹介しましょう。今年のコンテストの入選2作と佳作はどれも21行以下のコードです。小さなiRulesのパッケージにどれだけのパワーを詰め込むことができるかは、もう明らかですね。
HobsonsのPatrick McFadinとSaaSソリューションを語る
http://devcentral.f5.com/weblogs/interviews/archive/2009/12/07/delivering-saas-solutions-with-hobsons-patrick-mcfadin.aspx
HobsonsのPatrick McFadinへのインタビューで、ソフトウェアに関して、デリバリの問題をもたらすサービス、仮想化、トラフィックスパイクなどの話をしています。さらには、HobsonsでのF5製品の活躍ぶりや、同社のシステムやアプリケーションを最大限に活用させて、突きつけられた課題を見事に対処した話が紹介されています。iRulesのようなF5の製品や最先端技術を活用すれば、多くの人々にとって、この種のわずらわしい仕事は千倍も簡単になります。こうしたユーザの率直な話を聞けるのは実にうれしいですね。Patrickは「F5のユニットがなかったら、こうしたことはできなかったと思っています」とさえ言ってくれています。
Xがゲームをマークしている
http://devcentral.f5.com/weblogs/psilva/archive/2009/12/08/x-marks-the-games.aspx
セキュリティシリーズの26ショートトピックの24番目で、Pete Silvaが語っているのはゲーミングについてです。ゲーミング、ゲーミング・セキュリティ、ゲーミング・プラットフォームについて説明し、セキュリティが関連するXの文字にたどり着いたところで、Peteはゲーム世界のセキュリティに関する非常に現実的な問題を議論しています。オンラインでゲームするからといって簡単に警戒を弱めてしまうと、eメールに繋がれた悪質なリンクをクリックし「ログイン」した場合と同じくらい素早く、クレジットカードを盗まれる結果になります。しっかりガードを固めましょう。
ファイルの仮想化…簡潔な入門書
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/12/06/file-virtualizationhellip-the-short-primer.aspx
ストレージスペース・ライターとの白熱したスレッドでの投稿で、ARXについて説明しています。解説はしっかりしたもので、ファイルの仮想化、およびNAS対SAN問題について議論しています。仮想化は大きな問題ですし、ますます重要になります。仮想化に関する広範な議論では、ファイルの仮想化は後回しにされやすい部分ですが、これは重要な問題です。一読の価値がありますよ。
データセンターの次世代管理はソーシャル・ネットワーキング上でモデルを作るべし
http://devcentral.f5.com/weblogs/macvittie/archive/2009/12/04/next-generation-management-of-data-centers-should-be-modeled-on-social.aspx
「infrabook」がどんな風に見えるか、実物大のクールなモデルを作成しています。そこでのいくつかの明確な主張の中の一つは、人またはサーバと接続していようが、ネットワーキングはネットワーキングだということです。オブジェクト間の「関係」を構築するというアイデアはソーシャル・ネットワーキングでも「ネットワーキング ネットワーキング」でも同様に密接な関係があるということです。Facebookにログインして、会社のネットのために私のUbuntuシステムを管理する気があるかどうか、ということになると、ノーです。だからと言って、同じようなアイデアとユーティリティのいくつかを適用しないという意味ではありません。読んでみると面白いですよ、それに考えさせられます。
Webアプリケーションのセキュリティは、場所よりもタイミングが大切
http://devcentral.f5.com/weblogs/macvittie/archive/2009/11/06/when-is-more-important-than-where-in-web-application-security.aspx
この記事では、アプリケーションのセキュリティでは一般的に、完璧な対応よりもタイムリーな対応がなぜ重要であるかについて洞察しており、これはきわめてシンプルな原則です。率直に言うと、管理者がセキュリティの問題にどこで対応するかは問題ではなく、重要なのはいつ対応するかです。アプリケーション層で解決するのか、それともWAFで解決するのかを考えるのがよいでしょう。しかし、セキュリティの欠陥がごくわずかなものだとしても10分以内に解決できないとなれば、全部のアプリケーションにパッチを当て終わるまで、いったい何時間かかるのでしょうか。WAFとアプリケーションセキュリティのモデルは対立するものではありません。これらは攻撃に対して相補的に効果を発揮します。相互排他的な存在ではないので、対立候補としてとらえるべきではありません。
どちらの方法がより優れているかと熱く語る人もいますが、そのような人たちはタイムリーな対応をどれくらい気にかけているでしょうか。議論している間、いったい何時間(何日)アプリケーションが攻撃にさらされ続けることでしょう。ささいなことにこだわった上での「正しい選択」のために、既知の攻撃に対する対策を何時間遅らせればよいのでしょうか。20時間、40時間、あるいは120時間待てばいいのでしょうか。対策方法についての議論が終わることはありません。ところが既知の問題への対策はほんのわずかな時間で実行できるのです。この記事は、突飛なアイデアを述べたものではなく、何が大切なことかをしっかり認識しています。ぜひご一読ください。
20行以下のコードシリーズ 第31回 - トラフィックシェーピング、ヘッダリライト、TLS再ネゴシエーション
http://devcentral.f5.com/weblogs/cwalker/archive/2009/11/06/20-lines-or-less-31-ndash-traffic-shaping-header-re-writing.aspx
あなたの不安を解決する記事です!20行以下のコードシリーズが、Webアプリケーションのセキュリティの場所とタイミングの話にどう関連するのかについて述べており、内容としては、ネットで熱い議論が交わされてきたTLSの再ネゴシエーションの脆弱性についてです。セキュリティ対策が攻撃を受けやすいTLS暗号化に広くかつ深くかかわっている場合、今まで同様語るべきことはたくさんあります。たとえば、とある男性によって、攻撃者は攻撃中に再ネゴシエーションのSSL接続に情報を挿入したいものだということが明らかになりました。しかし、幸い、DevCentralコミュニティのユーザが、少なくとも自身の環境で機能する簡単な修正プログラムのドラフトを次の日に作成。これがiRulesの力です。私たちが知る限り、今までで最も迅速な対応です。そこで、修正プログラムの最適な適用先について、終日議論しました。そうでなければ、コーディングに10分、テストに30分で修正を完了しています。これはもちろん、20行以下のiRulesの1つです。さらにこの記事では2つのクールな例をご紹介。どちらも20行以下で大きく効果を上げられるものです。
iRules 101 - #16 - TCLスキャンコマンドで文字列を解析する
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=2346
iRules 101シリーズの最新の記事で、驚くほど強力な、しかし見落とされてきたスキャンコマンドをご紹介します。スキャンコマンドには、文字列を極めて効率的に解析する、びっくりするほど強力な機能があります。使用するのは簡単ですが、パッと見ではわかりにくいコマンドです。ここでは、オプションをブレイクダウンして、コマンドだけでなく、iRuleでの使用方法についてもわかりやすい説明を加えています。とても便利ですし、またこの記事ではiRulerたちの最新のコメントも確認できるので、ぜひ読んでみてください。
Operations Managerのデバッグ パートI: Management Packの展開およびデバッグ用ツール
http://devcentral.f5.com/weblogs/jhendrickson/archive/2009/11/04/operations-manager-debugging-part-i-top-10-tools-for-developing.aspx
F5 Management Packについて新しい情報が多く提供されており、その中のデバッグに使用したツールは今週のTop 10便利ツールに挙げられています。Management Packを利用していない人にとっても参考になるかと思います。コードのデバッグに興味がある方は、ぜひ読んでみてください。
Linuxでも役に立つpyControl
http://devcentral.f5.com/weblogs/jason/archive/2009/11/04/pycontrol-just-as-happy-on-linux.aspx
この記事では、pyControlに関する質問やiControlプログラムがLinux上で機能するかどうかに簡潔に答えただけでなく(もちろん、答えは「yes」です)、そのLinux活用の第一歩について解説しています。pyControlが素晴らしいプロジェクトであるということがあらためてわかる記事です。また、iControlでの利用がとても簡単であること、そしてiControlでどんなことができるのかもわかります。この記事で説明しているように、たった数行のコマンドで、開発を開始するための環境を準備して起動できます。次のpyControl2の登場も楽しみです。いつかはまだ分かりませんが、早く試してみたいですね。
DevCentralの一週間の総まとめ 第109回 - BranchCacheとChumby
http://devcentral.f5.com/weblogs/dcpodcast/archive/2009/10/29/devcentral-weekly-roundup-episode-109-branch-cache-chumby.aspx
このポッドキャストでは、まずコミュニティの在り方について、変化の流れに合わせて機敏に対応するにはどうしたらいいかについて触れています。中でも面白いのは、F5社員をゲストに迎えて、彼とBusiness DevelopmentチームがMicrosoft製品のSharePoint to ExchangeやBranchCacheおよびその他のMicrosoftテクノロジへの対応にどのように取り組んでいるか詳しく語っている部分です。ぜひ、充実のトークを聞いてみてください。
クラウドコンピューティングを使え、先入観は捨て去るのだ、ルーク
http://devcentral.f5.com/weblogs/macvittie/archive/2009/10/28/to-take-advantage-of-cloud-computing-you-must-unlearn.aspx
アプリケーションのスケーリングとサイジングにおける先入観の排除に関する記事です。アプリケーションに割り当てているリソースが過剰であるというのは常識です。アプリケーションを快適に使うには、何倍のCPUとRAMが必要だと思いますか? 実は、2~3倍のリソースを持つサーバを買えば、利用が急増しても快適に使い続けることができるのです。これはなかなかよい方法ですね。でも、サーバが増えて40台になったとしたらどうでしょう。サーバごとにリソースを3倍してみてください。さらにたくさんのアプリケーションに対象を拡げると、自社で独自のインフラを運用する必要が出てきます。これらのキャパシティはかなりの割合が無駄になりますが、利用が急増する年5~6回のためには不可欠なものです。これこそが、クラウドコンピューティングおよび仮想化モデルが広く支持を集めている理由であると、述べています。ただし、クラウドでも仮想化用のリソースを今までの物理システム上と同じような方法で確保する限り、いくつかの課題が発生します。この点についても、この記事で深く考察されています。ぜひ詳細をご覧ください。
20行以下のコード 第30回
http://devcentral.f5.com/weblogs/cwalker/archive/2009/10/30/20-lines-or-less-30.aspx
今週の記事ではiRulesの素晴らしい例が3つ、コミュニティから提供されています。ここでいう「コミュニティ」とは、hoolioのことです。この3つの例を引用するまで、私はhoolioの存在を知りませんでした。この3つの例は、いずれも1人の男性が作成したものです。しかし驚くことはありません。Aaronへの投稿数は5,000以上あり、「iRuler」は世界中にいるわけです。今週、引用している3つの素晴らしいiRuleは、HTTPリダイレクションを介して事前に読み込む検索クエリ、今までの一般的なネストされたものよりも面白いswitchステートメント、そして参照元ヘッダのインライン更新に関するコード例です。このシリーズで紹介する21行以下のiRuleのユニークなコード例は、もうすぐ100を超えます。私は毎週、iRulerたちが作成するわずか数行にまとまった素晴らしいコマンドを発掘するのがとても楽しみです。小さなiRuleで大きな効果を上げるヒントを得るための参考にしてください。
iRules の洞察 - HTTP イベントオーダー
http://devcentral.f5.com/weblogs/jason/archive/2009/09/08/irules-insight-http-event-order.aspx
フォーラムに投稿された秀逸な図解入りの記事を紹介します。図解の中で、iRule がHTTPのイベントを起動させるロジカルな流れを要約したものです。iRulesを構築する人やこれからやろうという人には非常に有益な記事です。イベントオーダーの話題は何度となく出ており、それを説明する文書はこれまでも多々ありますが、視覚的に説明するこの記事は実にクールです。さすがにコメントもたくさん投稿されていますね。ぜひ覗いてみてください。
リスクを減らす
http://devcentral.f5.com/weblogs/psilva/archive/2009/09/24/reduce-your-risk.aspx
セキュリティをテーマにして書くショートトピックスの13番目で、リスク軽減について取り上げています。一般向けサイトに繋がるアプリケーションを利用している場合、結果的に悪意のある行為の攻撃対象になると想定されている事実に触れており、また日常的にこうしたリスクを軽減するために役立つ幾つかの方法も説明しています。設備を安全に守るため、ファイアウォールからアクセス カードの強力なパスワードに至るまで、意識しているか否かにかかわらず今日のITの世界に存在するリスクを軽減する上で毎日通過すべき多くの障害があります。このシリーズは面白いし、各編とも理解しやく書かれています。みなさんにもお勧めです。
ファイアウォールに潜む脅威
http://devcentral.f5.com/weblogs/psilva/archive/2009/09/09/the-threat-behind-the-firewall.aspx
ドライブを調べて一見無害に見えるUSBデバイスに潜む危険について説明しています。紛れもなく便利なUSBデバイスは用心しないと、便利さと同じくらい(それ以上ではないにしても)害を与えることがあります。この記事では、トラブル状況把握のためのいくつかの方法を指摘し、USBデバイスが破壊工作ソフトに感染させる伝染手段として、次第に大きな位置を占めるようになった状況について説明しています。ほとんどの方がUSBを使っていると思いますが、その意味でも、これは興味深い記事です。これらのデバイスはシステムと一緒に利用しても安全で、害を与えることはないはずですが、そのためには何を監視すべきかを知っていなければなりません。USBデバイスを安全に使う方法をもっと知りたい人にはこの記事はピッタリです。「知るは戦いの半ば」とか、世間では言っていますよ。
WILS: オートメーション 対 オーケストレーション
http://devcentral.f5.com/weblogs/macvittie/archive/2009/09/10/wils-automation-versus-orchestration.aspx
この記事では、ある一つの融通性のない明確に定義されたタスクを(それが複数のステップを要するものでも)自動化することと、プロセス全体を編成することの違いを説明するものです。多数のタスクを一緒に実行し、しかも各タスクが複数の状況変数に依存するような場合は、実行するのは楽ではありません。この明確な記事はそれをうまく説明しているので、ぜひご覧ください。
20行以下で書けるiRules No.29
http://devcentral.f5.com/weblogs/cwalker/archive/2009/09/10/20-lines-or-less-29.aspx
またまたiRulesです!もうすぐ30回になりますが、今回はリクエストにおけるHTTPポート番号とその処理方法、リアルタイムでのプールメンバーのステータスの検査とその報告、入れ子型スイッチングとプールの選択について書かれています。iRuleの初心者、ベテランでも、自分が使っているものは一体どんなものか知りたい人にも、これを読むことをお勧めします。20LoL シリーズでは、現実の世界で人々に実際に役立つことを実行するiRulesの簡潔で理解しやすい例をごらんいただけると思います。
オーディオ・ホワイトペーパー - 賢明なストレージ戦略を作成する
http://devcentral.f5.com/weblogs/interviews/archive/2009/09/11/create-a-smarter-storage-strategy.aspx
オーディオ・ホワイトペーパーシリーズの最新版で、ストレージ・ホワイトペーパーを作成しました。ストレージ管理の負担を軽減する方法を知りたいと探しているが、それを説明している文書を読む暇がないような人には、おすすめです。記事からリンクされたこのホワイトペーパーはファイルデータの増大とそれがますます企業の懸念となっていく状況、不明瞭なものを処理する程度に応じた多様なオプションがあることなどについて議論し、問題を解決する手助けとなる幾つかのオプションを紹介しています。時間のない人、文書を読んで掘り下げる暇のない方には、オーディオ・ホワイトペーパーは目的にかなうものです。
DevCentralの一週間の総まとめ 第104回 - グルとガイと我がBIG-IP
http://devcentral.f5.com/weblogs/dcpodcast/archive/2009/09/24/devcentral-weekly-roundup-episode-104-guru-guy-and-my.aspx
数週間前から、録音中のポッドキャストのライブストリーミングへの飛び入り参加を始めました。今週さらに機能を追加し、録音しながらでもリアルタイムでユーザーと電話で会話できるようになりました。コミュニティのあるメンバーにこれをやってもらい、DevCentralで当社の技術を生かして現在行われている事柄を話すことができたのは楽しいサプライズでした。DevCentralは活動的なメンバーの集まる敷居の高いコミュニティではないかと思っている人がもしあれば、国外のユーザーの飛び入り電話でのチャットで、ここで進行していることを話すのをぜひ聞いてみてください。
ポッドキャストを双方向のライブ ストリーミング体験に変える
http://devcentral.f5.com/weblogs/Joe/archive/2009/09/25/turn-your-podcast-into-a-interactive-live-streaming-experience.aspx
前項に書いたように、これまで数週間をかけてポッドキャストに機能を追加した方法について、紹介しています。かつては単純なプロセスだったのですが、対話式にするために新しい機能を活用しようとするうちに、ますます複雑になりました。そこで、幾つかのツールを組み込んでこれを実現しており、この仕組みがどのように機能するのか、この魅力的な新製品を作るためいかにDevCentralチームが格闘したかについて、詳しく紹介しています。興味深いだけでなく、チームで行われている事柄の一つをカーテンの陰からしっかり覗いているような気分になりますよ。
既知のDNSが終わりを迎える
http://devcentral.f5.com/weblogs/macvittie/archive/2009/08/28/the-end-of-dns-as-we-know-it.aspx
現在みんなが知っているDNSの終わりがそこまで来ていて、代わりにGSLBが台頭すると予言しています。所定のアプリケーションを配信するために、ほとんど全てが共に相互作用するデータストレージ/プロセシングの複数ポイントに依存しているように見える前途有望なインフラストラクチャを考慮すると、どこでそんな印象を持つようになったか理解することができます。既知のDNSの寿命を縮めるつもりはないし、公正を期して言うならば、この記事でもそんなことを意図しているわけではありません。ただ、DNSは将来はもちろんのこと、現在の分散型アーキテクチャの要求を処理するようには設計されていないという意見には同感いただけるのではないでしょうか。したがって必然的に、遅かれ早かれ交代させられることになるでしょう。すでに、DNSが配信できる以上の配信を要求するアプリケーションのためにDNSを処理しようとするとき、深刻な「痛点」が明らかになっており、この問題は改善されるどころか、ますます悪化していく様相です。GSLBは当然の後継製品と見なされており、すでに多くの人たちが搭載しています。この変化にもう対応していますか? まだなら、それを考える時期に来ていますよ。
Microsoft System Center Operations Manager 2007用F5マネジメントパック1.4を発表
http://devcentral.f5.com/weblogs/sfisher/archive/2009/08/25/announcing-f5-management-pack-1.4-for-microsoft-system-center-operations.aspx
仕事が速くて意欲に満ちたF5のマネジメントパック・チームがSCOM用マネジメントパックの新バージョンを公開しました。新バージョンには強化されたプラットフォーム・サポート、認証ロールの統合、組込みのディスカバリ機能、デバイス構成などが含まれています。マネジメントパックがどのように役に立つか、まだ調べていない人は是非読んでみてください。DevCentralで頻繁にアップデートされるチュートリアルで、パッケージを利用してできる事柄を調べることができます。すでにSCOMを使い、F5製品を持っているならば、これは必読の記事ですよ。
DevCentralの一週間の総まとめ 第100回 - 100回記念
http://devcentral.f5.com/weblogs/dcpodcast/archive/2009/08/27/devcentral-weekly-roundup-episode-100-the-century-mark.aspx
毎週のポッドキャストはTop5には目新しくないのですが、今週のポッドキャストは特別です。 というのも、今週はポッドキャストの100回記念です。100週より長くかかりましたが、ついに達成しました。その間、コミュニティとして、チームとして、我々もずいぶん成長したものだと思います。ほんの数分ですが、DCでの心に残る折々を回想して語るのは楽しいひとときでした。メンバーが語るマレーシアでの雷雨や日本の相撲、DCのこと、もちろんテクノロジの話もあります。ぜひ聞いてみてください。もう何年もお馴染みの人にも、DevCentralに入ったばかりの人にも、我々が来た道を知るのは面白いでしょうし、これから目指す方向を知るヒントもたぶん提供できると思います。
クラウドの将来におけるBlueLockとの統合の重要性
http://devcentral.f5.com/weblogs/interviews/archive/2009/08/25/the_future_of_the_cloud_with_bluelock.aspx
BlueLock社のPat O'Dayとクラウド・コンピューティングについて、BlueLockが提供する機能の一部を可能にするF5の役割について、その技術とサーバ仮想化技術との統合が彼らにとっていかに重要かについて語っています。少なくとも、あるクラウドプロバイダが何をしようとしているか、何を考えているか、やるべきことをどうやって実行しようとしているかについて、内部の耳寄りな話を知りたいならば、これは実にクールです。クラウドは可能性ゆえに有名なのだということを基準化するために、ハードウェアとネットワークリソースの両方の仮想化がいかに重要かという点で、確固たる洞察を示しています。アプリケーション用に強固なプラットフォームを構築するために、こうした技術が今どのように投入され利用されているかを信頼できる筋から聞けるのは楽しいかもしれません。興味ある方はぜひ聞いてみてください。
2009 iRule, Do You? Contest
http://devcentral.f5.com/Default.aspx?tabid=156
日々の問題を解決するために絶妙なiRulesを作り出している人が多いのは周知のことで、CodeShare (http://devcentral.f5.com/wiki/default.aspx/iRules.CodeShare)でいつもこうしたiRulesを見ています。そこで、iRuleコンテストを開催し、メンバーのみなさんの傑作のiRules を披露していただき、願わくばその労が大賞とコミュニティの賞賛で報われる機会をご提供したいと思います。このようなコンテストはいつでもワクワクするもので、革新的な新しいiRulesの利用法が飛び出すことと確信しています。皆さんのご応募、お待ちしています!
オーディオ・ホワイトペーパー – インテリジェント・ファイルの仮想化
http://devcentral.f5.com/weblogs/interviews/archive/2009/08/12/intelligent_file_virtualization.aspx
F5のデータ・ソリューション・グループが、ARXによるファイルの仮想化について全般的に語っています。現在ご検討いただいているお客様だけでなく、もっと多くのお客様がファイルの仮想化によって利益を得られると思っているので、ぜひごらんいただき、ARXの利点やアーキテクチャについて知っていただければと思います。このリンクはオーディオ版ですが、オリジナルのPDFへのリンクもありますので、ぜひ覗いてみてください。
暗号化のダンス
http://devcentral.f5.com/weblogs/psilva/archive/2009/08/14/the-encryption-dance.aspx
ポピュラーな80年代の歌の替え歌を交えて、暗号化に関する意見を紹介しています。事実として、すべてを暗号化することは実際にはできないというものです。筆者がレビューアだったころ、彼はこれを解決するようなソリューションを探しました – 解読する理由/場所があまりにも多すぎるからです。アプリケーションでさえ、結局暗号化データを利用できるように作られて、しかも解読キーにアクセスしなければ、暗号化されたデータを利用できません。事態はどんどんやっかいになります。この記事でのアドバイスとしては、この「セキュリティに関する小さな話題」がゲームのlink-festのようになることは良いニュースだということです。リンクされている幅広い情報を確かめてみてください。
開発者よ、キーボードから離れなさい
http://devcentral.f5.com/weblogs/macvittie/archive/2009/08/11/dear-developer-step-away-from-the-keyboard.aspx
Network Computing Magazineに参加する以前、開発者としてキャリアを積んだF5のLoliが、可用性に関する問題に対しては、開発は良くないソリューションだと述べています。問題のある領域は何かをよく理解し、可用性にとってコーディングが何故良くないソリューションであるかについて、的を射た指摘 – 符号化されたソリューションはリソースを消費して、軽減しようとしている問題を助長してしまうという事実など - をしています。もし時間があれば、Lori が書いている以前のブログをチェックしてください。「ロードバランシングの入門書」と題名をつけたくなるような手引書が入手できますよ。
開発者向けの進歩したLoad Balancers: ADCs - そのコード
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/07/17/advanced-load-balancers-for-developers-adcs---the-code.aspx
ネットワークサイドのスクリプティング/開発専門家にピッタリくる記事が届いています。開発者が理解し関係のある観点から、アプリケーション・デリバリ・コントローラ(以下、ADC)とは何かを分かりやすく説明しています。どんな便利な使い方があるか、また、ADCとはどんな魔術であるかを知るためにもっと情報が欲しいなら、このシリーズがおすすめです。とくに、開発に関する知識があり、ロードバランサ(ネットワーキング・ボックス)とADC(ネットワーキング・ボックス コーディング/appの優秀性)の違いを確認したいと思う人には最適のシリーズです。
Twittergateが明らかにしたこと: E-メールのセキュリティリスクはTwitterより大きい
http://devcentral.f5.com/weblogs/macvittie/archive/2009/07/16/twittergate-reveals-e-mail-is-bigger-security-risk-than-twitter.aspx
今週は興味をそそるニュース記事や気になる見出しがたくさんありました。いたるところで「Twitterがハックされた!!!!111zomgbbq!」という記事を目にしていませんか?これらの記事がひどく間違っていると判明した事実はさておき、この話題が途方もなく広がったことを考えると、twitterのセキュリティの侵害だと主張された最近の「ハッキング」について検討しているこの記事は、とても興味深いものです。twitterのユーザアカウントの封鎖性を向上させろという苦情が声高に叫ばれていますが、実際の原因はまったくtwitterではなかったことが明らかになっています。是非記事を読んで、Eメールが目前の問題であること、ウェブ上のセキュリティについて再考する必要がある理由を知ってください。
パスワードのヒント: オンライン・セキュリティ用にダイナミックパスワードの楽な利用法
http://devcentral.f5.com/weblogs/amurphy/archive/2009/07/16/4287.aspx
セキュリティ、パスワード・セキュリティ、みんなが愛用するインターネットを汚した今週のハッカー行為などをとりまくメディアの狂乱に応えて、安全なパスワード選択に関する考えを述べた記事が掲載されています。この記事を読めば、こんな方法でパスワードを系統立てることは思いもよらなかったと白状せざるを得なくなりますよ。あちこちで同じパスワードを使いまわすのは御免被りたいのですが、とはいえ、高度なセキュリティタイプのパスワードを全部記憶しておくのはかなり厄介です。頭で楽にパスワードの選り分けを始めるために、この記事の解説にあるトリックを採用してこのスキームのバリエーションを利用することをおすすめします。
pyControl Apps No.1 - BIG-IPのルーティング テーブル
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=368
新シリーズ「pyControl Apps」で、パイソンとiControlにより既存のBIG-IPからルートリストを取り込み、選り分ける方法を案内しています。コードの種々のチャンクや記事を書いたJasonが使用する方法を紹介し、その両方を説明する優れた記事です。これは堅固なコード、これはテスト段階などと彼は説明していますが、まるでセミコロンが全部抜けているように見えます。とは言え、この記事は読み応えのある優れたシリーズになるのは間違いありません。ここで示す例は常に明確で簡潔です。このシリーズに注目してみてください。
20行以下で書けるiRules No.25
http://devcentral.f5.com/weblogs/cwalker/archive/2009/07/15/20-lines-or-less-25.aspx
DevCentralには欠かせない20行以下のiRulesの最新版です。実世界の問題を20行かそれ以下のコードによる有益なソリューションで解決するため、iRuleでできるクールな好例を3つほどここに紹介しています。iRulesに思い切って挑戦しようとか、可能性を探ってみようと思う人には、この20LoLの実例はとても役に立ちますよ。ぜひご覧ください。
20行以下で書けるiRules No.24
http://devcentral.f5.com/weblogs/cwalker/archive/2009/06/03/20-lines-or-less-24.aspx
今週は暗号化/ハッシングのテーマで書きました。すべての例がこの流れに適合し、iRulesが数行のコードでできることを示しています。もっと柔軟なSSLコンフィグを作ろうとしている人にも、FNVハッシングをなんとしても実装したいが、どこでどうやれば良いのかわからない人にも、この手のものが好きな人にも、この記事は読み応えがありますよ。20行以下で書けるiRulesシリーズでは、今後もiRulesでさっさと仕事を片付ける方法をご紹介していきます。
セキュリティのセイフティダンスのコツ
http://devcentral.f5.com/weblogs/macvittie/archive/2009/06/03/the-secret-of-the-security-safety-dance.aspx
この記事では、セキュリティに関し有意義な指摘をするだけでなく、オンラインゲームWoWを引き合いに出して説明しています。たとえば、攻撃者たちがセキュリティの弱点を見つけ、脆弱性に付け込んで、その情報を山火事のように広げるために共同戦線を張る様子を説明。こうした攻撃に立ち向かい、防御する機敏なインフラストラクチャのために、要件ぎりぎりのところで、持つべき重要な利点を提示しています。 "Facepalm: Google Wave Choice of XMPP Not the Death of HTTP" の記事はより技術的であり説得力もあるので、どちらを選ぶべきか考えたのですが、こちらのユーモアに軍配を上げました。興味があれば、両方をご覧ください。
Ruby iControlラッパー
http://devcentral.f5.com/weblogs/jason/archive/2009/06/04/ruby-icontrol-wrapper.aspx
まず紹介したいのは、iControlに利用するとRubyの利点をさらに生かせる例です。コミュニティに寄稿されたラッパーの情報や、プールの情報を取得するためのRubyの利用法の例が投稿されています。記事そのものも優れていますが、ラッパーに関する裏に潜んだ情報こそ核心となるものです。ぜひ覗いてみてください。また、興味深い言語と一緒にiControlを使う新しい方法の1つとして、今週はpython iControlの記事も掲載しています。
PoshBingの紹介 - MicrosoftのBing検索エンジン用PowerShellライブラリ
http://devcentral.f5.com/weblogs/Joe/archive/2009/06/03/introducing-poshbing-ndash-the-powershell-library-for-microsoftrsquos-bing-search.aspx
Microsoftの新しいBing検索エンジン用APIを紹介しています。PowerShellスクリプトの簡単な使い方から始まって、Bingエンジンの持つマルチ検索機能を簡単に利用できるように、ライブラリのようなものを提示。F5に直接関係はないものの、この記事はタイムリーで面白く、Windowsに導入したアプリケーションの検索との統合を模索している人には役に立つでしょう。少なくとも、Bingエンジンは非常に興味深いし話題となっているし、知っていて損はないですよ。
v.10 - TACACS によるリモート認証
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=2316
ここではBIG-IP上のリモート認証を掘り下げ、とくにtacacs configの組み合わせを扱っています。セットアップの方法、ユーザの役割について説明し、そのプロセスを見ることのできる便利なビデオをご用意。ご使用のBIG-IPのためにLDAPリモート認証に代わるものを待っていた人には、これこそ待望の物になるかもしれません。
BIG-IP v.10関連情報:WebAcceleratorの向上
http://devcentral.f5.com/weblogs/jason/archive/2009/04/30/v.10-webaccelerator-enhancements.aspx
BIG-IP v10についてはリリース以来、iRules、iControl、ライセンス供与、BIG-IP GTM、BIG-IP LTMの変更やアップグレードなどについて、DevCentralで広く情報をアップしてきました。今回はBIG-IP v10におけるBIG-IP WebAcceleratorの利便性向上について、Signed Acceleration Policiesのような便利な機能や、TMOSへの統合のようなコアな機能変更に触れながら詳しく説明しています。vip-sandwichの時代は終わり、BIG-IP WebAcceleratorは完全にTMOSに統合され、パフォーマンスの向上と深遠な統合への道が開けました。DevCentralチームはほぼ一年Real ITプロジェクトにかかりきりで、最近の仕事はBIG-IP WebAcceleratorに頼ることが多いので、この記事にとくに興味を持っているようです。
F5 Management Pack for Microsoft System Center Operations Manager 2007のリリース発表
http://devcentral.f5.com/weblogs/sfisher/archive/2009/04/28/announcing-the-release-of-the-f5-management-pack-for-microsoft.aspx
DevCentralチームにとってもビックニュースとなる画期的なリリースの発表です。Management Packはお手持ちのBIG-IPに関する情報のホストへのアクセスを提供してくれるソフトウェア・プラグインです。Management Packの責任者でもあるF5のStephenが書いたこの記事はManagement Packの説明、これを理解するための方法、資料の掲載場所について説明しています。インストール用の便利なチュートリアルもあり、ビデオで説明されているのでご覧ください。手始めにビデオでの説明をご覧になりたい方はこちら。
http://devcentral.f5.com/weblogs/dctv/archive/2009/04/28/tutorial---management-pack-installation.aspx
Management Pack関連の全コンテンツは、更新されたものも、以下でご覧になれます。
http://devcentral.f5.com/mpack
v.10 - iSessionsの紹介
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/04/29/v.10---introduction-to-isessions.aspx
v10のもうひとつのクールな新機能にiSessionsがあります。iSessionsとは、一言で言うと、2つのBIG-IP間に安全で確実なトンネルを作る方法です。でもまだ利点があります。このセキュアなトンネルを最適化してBIG-IP間のパフォーマンスを向上させることができるのです。このことから少し先を予想すると、データセンター内の2つのシステム間の最適化された安全な接続だけでなく、異なるデータセンター間の安全な接続がまもなく可能になるということです。この記事ではiSessionsやその機能について説明し、もっと多くの情報を近々お知らせすると約束しています。ぜひご注目ください。
バーチャルリアリティ
http://devcentral.f5.com/weblogs/macvittie/archive/2009/04/28/virtual-reality.aspx
仮想化についての記事をご紹介します、ここでは「データセンターの効率を高めるために、仮想化を活用するテクノロジに投資しないわけにはいかなくなる」と述べられており、仮想化と効率向上によって長期にわたり大幅な節約をするには、データセンターへの投資を考えることが今ほど重要な時期はないと強く主張しています。多くの最高情報責任者たちが来年投資すると報告している領域について詳述されていますが、それには情報セキュリティ、仮想化、データセンターの効率などが含まれています。
20行以下で書けるiRules No.23
http://devcentral.f5.com/weblogs/cwalker/archive/2009/04/27/20-lines-or-less-23.aspx
20行で実行できるiRulesのおもしろい活用例を3つ紹介します。今週はサーバサイドでのHTTPのバージョン修正、リクエストされたURIに基づくBIG-IP LTMによるレスポンス、ファビコンをもっと簡単に扱うクールなトリックです。20行ほどのiRulesで何ができるか知りたいなら、このシリーズはお勧めですよ。
F5とSAPの統合 ― BIG-IP v10での自動構成と自動モニタリング
http://devcentral.f5.com/weblogs/nojan/archive/2009/04/17/f5-and-sap-integration---auto-configuration-and-monitoring-under.aspx
SAPとF5の相互運用の利点について紹介しています。この統合により、ネットワーク内でSAPのポータルを構成し維持するために必要な骨の折れる仕事が楽になります。SAPのインストールの管理、つまり、検出、構成、モニタリングの手助けを今できる、または近い将来できるようになる方法を中心に説明しています。動作画面例もありますので、ぜひ読んでみてください。
BIG-IP v.10 - GTMコマンドライン・インターフェースの活用
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=356
tmshを使ったGTMオブジェクトの構成作業について説明しています。グラフ、統計値、iRulesのコード、コマンドラインのシーケンスなどが総動員されていて説得力のある記事になっており、現在のGTM環境でtmshをはやく使いこなせるようになるための有益な情報満載です。上級の知識を知るとうれしくなる人には必読です。
BIG-IP v.10 - BIG-IP UI の説明
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=357
BIG-IP v10で利用できる新しいダッシュボードの機能を説明しています。理解しやすいビデオに編集されていて、GUI上の新機能を学ぶことができます。グラフも従来通り利用されていますが、一連の新情報はシステムが何をしているか、また何をしてきたかを見る別の方法を教えてくれます。cpuの処理から接続数まで、変動するたびにリアルタイムでチャートが更新されるのを観察できます。ロールアウト後にアプリケーションのパフォーマンスに関するリアルタイムの変化をテストしモニターするには実に便利です。初登場のビデオですのでご注目ください。
LocalLB iControlインターフェースの新しい点
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=355
すべてのiControl愛用者のために、新しいLocalLBインターフェイスで利用できる新方法を説明しています。「set_packet_loss_ignore_rate(パケットロス無視可能率の設定)」から「set_security_enabled_request_state(セキュリティの割り込み要求状態の設定)」までいくつかの方法があり、より良いiControlコーディングができる種々の新しいオプションを提供しています。手持ちのBIG-IPにアプリケーションを統合する方法を待ちわびていた人には、最適の記事になっています。iControlのコーディングルートについてまだ議論している人にも、一読をお勧めします。
ロードバランシングのようなもの、ステロイドを打つようなもの
http://devcentral.f5.com/weblogs/macvittie/archive/2009/04/20/itrsquos-like-load-balancing.-on-steroids.aspx
ステロイドをタイトルにした印象深い記事を紹介します。この記事はアプリケーション・デリバリとは何かという、今でも多くの人が理解するのに苦労しているテーマを分析しています。これは手の込んだマーケティングで紹介するロードバランサではありません。これは本格的にパワーを詰め込んだシステムで、高度に集中したインテリジェンスで大きなタスク配列を実行し、統合や使用と管理の容易さを目指すスタンスを貫いたシステムです。利用できる機能のすべてを最初から必要とする機会は少ないでしょうが、ほとんどの人がアプリケーション・デリバリ・コントローラを種々の機能と一緒に利用すると、いかに生活が便利になるかをすぐに実感するようになるでしょう。
v.10 - BIG-IP UIの説明
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=2312
BIG-IP v10の刷新、改良されたユーザ・インターフェースの新しい利点を説明しています。タイムアウトやスムーズな認証対話、ページロードの反応の改善、コンテキストヘルプ機能などを実現する進歩したフォームベースのログインなどを含めて、インターフェースを新バージョンのために大々的に改良しています。動作画面の例もありますので、参考になりますよ。
v.10 - 構成テスト
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/04/16/v.10-ndash-testing-configurations.aspx
新しいLVMと評価ライセンス機能を使ってできる、思いもよらないBIG-IPのテストシナリオを作り出す方法を解説しています。それぞれの機能はそれ自体スグレものですが、組み合わせて利用すると驚くべきシナリオを書けるようになります。たとえば、さまざまなテストのために、あるパーティションから次のパーティションに自由自在にブートするとか、多少の構成の変更を保管するクローン・パーティションを持つ機能のような仮想マシンなど、この記事はテストシナリオの開発者だけでなく、それで出来ることをプログラムするプログラマたちの、実にすばらしい仕事に支えられています。このようなコンビが、単にしっかり働くだけでなく、使い勝手のよい興味深い機能を生み出してくれています。
v.10 – ルートドメインの精査
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=353
v10の新機能であるルートドメインに関する、詳しい技術的な記事を紹介します。ルートドメインは基本的に手持ちのBIG-IP内でIP領域の再利用を可能にします。ドメイン作成限度まで(壊れるかどうか見るために4094ルートドメインを作成)TMMをテストしながらtmshシェルを利用して、何ができるかを掘り下げていくのを見ているのは実に楽しいことです。理解しやすいように段階的に説明しながら、0から60までのルートドメインを説明しています。
v.10 – iRulesとアフターコマンド
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=348
今月もiRulesを取り上げます。アフターコマンドというのはBIG-IP v10に追加された機能です。コードを実行する前に、一定の遅延時間を本質的に誘導する能力は、これまでのiRulingの展開において多くの人が見逃していた強力なスクリプティング・ツールです。今やこれが可能になったことは技術者の皆さんの興味をそそるところではないでしょうか?特定のコードブロックの評価を繰り返すためにタイマーと同様に周期的フラグを使用できることは、美味しいケーキにさらにアイスをのっけるようなものです。ですが、このコマンドはほんの一部に過ぎず、むしろv10それ自体がもたらす可能性について、今後ももっとお伝えできると思います。
iRuleを利用したTFTPサーバ
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=343
フォーラムでのディスカッションから生まれたこのiRuleの例はじつにすばらしいもので、コミュニティのコラボレーションの良い例と言えるのではないでしょうか。DevCentralでは様々な方法で情報が広がるという例でもあり、また、じつにクールなソリューションでもあります。iRuleを利用してTFTPでファイルを送信したいと考えたとき、たいていの人は試すのをためらうところですが、DevCentral のメンバーであるJasonは奮闘してじつにクールなソリューションを考案しています。これは是非とも読んでほしい記事です。
開発者向けのロードバランシングの紹介-その機能
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/03/17/intro-to-load-balancing-for-developers-ndash-how-they-work.aspx
この記事では、開発者向けに、BIG-IP LTMの負荷分散やロードバランサの機能について核心を突いた良い解説をしており、発想と経験のギャップをきっと埋めてくれると思います。オタク系の開発者から初心者までレベルに関係なく役立つ良い記事です。このシリーズをチェックして、今後の展開に注目してください。
管理、選択とそのコスト:クラウドにおける葛藤
http://devcentral.f5.com/weblogs/macvittie/archive/2009/03/18/control-choice-and-cost-the-conflict-in-the-cloud.aspx
クラウド・インフラストラクチャの増設で直面する課題について精査しています。一部のクラウドプロバイダが増加するアプリケーション導入を支えるべきインフラストラクチャへの配慮を欠いているために、企業はインフラを制御できなくなるのではないでしょうか?導入全体のセキュリティ、認証、負荷分散、圧縮などの問題に気づかぬふりをすることは、現実の認識不足で、制御や選択の制限が必要な場合にパニックを起こすことになりかねません。この記事では、企業が現在直面している問題とそのソリューションをわかりやすく説明することで、クラウドの課題をじつに丁寧に説明しています。必読です。
iRules 101 – No.15 TCL言語のリストハンドリング・コマンド
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=342
TCLのリストはiRulesのツールボックスでよく利用されるパワフルな機能で、今回はこのリストを使う必要のあるオプションと、それによってできることについて的確に説明しています。これらのコマンドのうち最も多用されているものを利用して、その機能と有効な使い方を示す有益な例も掲載しています。
DevCentral Real IT – 第2話、スコーピング
http://devcentral.f5.com/realit
これはDevCentralチームのシリーズ ドキュメンタリーの最新版、第二話です。DevCentralChinaの立ち上げには、コンテンツと配信のローカライズを開始するために、IT、製品専門家、現地中国チーム、その他必要とされるすべてのメンバーが参加。サイトを立ち上げるための要件、実現に向かう途上で直面した諸問題、実現に向けて参加した多数の人々について詳細に説明しながら、目的を達成するために取り組んできた様々なステップを紹介しています。毎週1話ずつ紹介しており、インタビュー、ビデオブログ、特別編なども随時発表します。ぜひご覧ください。
File Virtualizationを必要とする第一の理由
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/03/04/reason-1-that-you-need-file-virtualization.aspx
ファイルの仮想化がますます必要になる理由、認識していようといまいと、その必要性が高くなる様々な理由を説明する新しいシリーズをご紹介します。第一回目にして正鵠を射ており、タイトルは「デスクトップ管理の簡素化」です。管理者は多数のユーザの管理にうんざりすることも、既存のストレージ・システムが限界を超えるという苦情に不安になることもなくなります。正しく実行されるなら、仮想化機能は、大幅なコスト削減は言うまでもなく、スケーリングや管理のプロセスをかなり簡素化します。
ストレージ・システムを使用し、調査し吟味した長年の経験から、問題の核心を突くコツを身につけたDonが書くこのシリーズ、次回も見逃せません。
ストップ、クリック、リッスン
http://devcentral.f5.com/weblogs/psilva/archive/2009/03/05/stop-click-amp-listen.aspx
DevCentralで働く多数のスタッフの1人、Pete SilvaはF5の現存するコンテンツをマルチメディア版で利用できるようにするため奮闘しています。最新のブログで、F5のLori MacVittieの「Built to Scale」と題するホワイトペーパーのオーディオ版を発表しています。以前には手間がかかっていたわけですが、これはコンテンツを貪欲にものにすることができる最高の方法です。DevCentralで聞いて、それをダウンロードして、移動中に聞いてください。これまで見落としていた優れたコンテンツを取り込むことも随分簡単になりました。
PowerScriptingのポッドキャストにJoeがゲスト出演
http://devcentral.f5.com/weblogs/Joe/archive/2009/03/03/my-guest-appearance-on-the-powerscripting-podcast-is-live.aspx
F5のJoe PruittはPowerShellコミュニティでちょっとした有名人になったようです。つい最近、PowerScriptingのポッドキャストに招待され、著名なPS専門家のお歴々に混じってコードについて語ったそうです。Joeは職歴から趣味にいたるまで、またPowerShellの経験についても詳細に述べています。その中でDevCentralについても語っているはずです。JoeがDevCentral だけでなくPowerShellのコミュニティでも優れた実績を認められるようになったのは素晴らしいことです。スクリプティングそのものを深く知りたい人は是非とも聞いてみてください。
良好なクラウド ベース(ダイナミック) アーキテクチャの秘訣はロード バランシング
http://devcentral.f5.com/weblogs/macvittie/archive/2009/01/23/load-balancing-is-key-to-successful-cloud-based-dynamic-architectures.aspx
クラウド コンピューティングにロード バランシングがなぜ重要かを説明する優秀なコンテンツをご紹介します。クラウド コンピューティングに強くなりたい人、興味ある人、そんな人はぜひ読んでみてください。主な論点は、クラウド コンピューティングには、いくつかのサーバを配置するだけでは事足らず、拡張しやすくフレキシブルな方法でソリューションを生み出すために、インフラストラクチャ全体を利用する必要があるという点です。そのためには、アプリケーションサーバの仮想管理だけでなく、拡張性や柔軟性を備えたインフラストラクチャが必要になるわけです。さらに、アプリケーションの観点と背景からは非常に見落としやすいクラウド配置の重要な成功例にも言及しています。必見です !
私のような原始人には絵が必要: BIG-IP Config バーチャライザー
http://devcentral.f5.com/weblogs/jason/archive/2009/01/21/me-caveman-need-picture-bigip-config-visualizer.aspx
BIG-IP Config Virtualizer (BCV) を紹介しています。これは Perl 言語をベースにしたアプリケーションで、bigip.conf ファイルの中を読み取り、イメージを出力するものです。このスクリプトは config の中に定義された各バーチャル サーバのイメージを出力します。このイメージは Visio のようなものにインポートされ編集されて、ネットワークのドキュメンテーションやダイアグラムをまとめるのをとても楽にしてくれます。ワクワクするようなアイデアで、かつ拡張や機能追加の余地が大いにあるので超スグレモノだと言われるようになるかもしれません。例も図示してあるので、ぜひご覧ください。
WebAccelerator の利点とは何か ?
http://devcentral.f5.com/weblogs/dawn/archive/2009/01/21/what-are-the-benefits-of-webaccelerator.aspx
単刀直入に、しかもたびたび聞かれる質問にお答えしているコンテンツです。
まずは、Web アクセラレーションがもたらす利点を列記しているスレッドとその情報をサポートするホワイトペーパーをご紹介。さらに、もっと重要な点として、アプリケーションにアクセラレーション デバイスを持つことの最も大きな利点について、理解しやすい言葉で説明しています。Web アクセラレーションがどんな役に立つのか、なぜそれが必要だと思うのか、それについて何を知る必要があるかなど、分かりやすく説明すべきことは山ほどあり、アクセラレーションの専門家もいますので、このシリーズはまだまだ続きそうです。
20 行以下で書けるiRule
http://devcentral.f5.com/weblogs/cwalker/archive/2009/01/21/20-lines-or-less-20.aspx
今週は、これまでの 記事を精査して、20 行以下で書けるiRulesの中から最も傑作だと思える3 例をご紹介します。シンプルなコンセプトから理論的にはびっくり仰天のものをエレガントに実現させるものまで、また整然とした配列から本末転倒のものまで、それぞれの事例は調べるたびに、驚くべきテクノロジと取り組んでいるワクワク感を与えてくれます。20 行以下で書ける iRules はまだまだありますから、これからもご期待ください。
DevCentral 新メンバーのある 1 日の地理的位置
http://devcentral.f5.com/weblogs/JeffB/archive/2009/01/15/3910.aspx
ある 24 時間のユーザ登録の一部をたどってみました。さらに、大きなチャートでユーザの地理的位置を表示させています。コミュニティで進行していること、コミュニティへの情報の取り込み、新メンバーの状況、さらにウェブの一角を占めるために支払う世界各地での出費などが見られる実に興味深いスナップショットです。
正確性が重要、脆弱性は二の次
http://devcentral.f5.com/weblogs/dmacvittie/archive/2009/01/14/accuracy-is-important.-vulnerabilities-not-so-much.aspx
今週のネット上を飛び交った熱いトピックの 1 つに、SANS が投稿した「危険なプログラミング エラーのトップ 25」と題する記事があります。このリストでいくつかの興味深いセキュリティ問題が提起されていますが、F5のDon はこのタイトルに物申しています。Don がタイトルを「危険な『セキュリティ』プログラミング エラーのトップ 25」とすべきだと指摘している点には、賛同せざるを得ません。タイトルに「セキュリティ」をつけるか否かで大違いです。実際、Don はセキュリティ プログラミング エラーとの違いを議論する理由として、アプリケーションの機能や配布に本来備わっている他のエラーとは対照的であることを指摘しています。
Adobe AIR (FLEX3) サンプルの BIG-IP モニタリング アプリケーション
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=305
F5のLoriが、この PHP の例により iControl / FLEX で独自の PHP プロキシを設定する方法について書いています。編集する必要がないような、見事な出来栄えです。API や製品を様々な方向に拡張したり、推進する良い例の 1 つです。
LTM TCP プロファイルへの投資: ECN と LTR
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=304
Jason の「LTM TCP プロファイルへの投資」シリーズのご紹介です。TCP プロファイルのさらなるオプションを掘り下げ、それを使って読者が別の動作を達成できるようにしました。TCP の性能向上を目的とした機能拡張 (ECN) とセグメントの再送方法を拡張させた機能 (LTR) の両方を詳述して、プロファイルの、細かいオプション群の暗闇に隠れた不思議の一部を見せてくれました。フレキシビリティにしろ、パフォーマンスにしろ、システムを最大限に利用したい人は、この記事は必見です。
Ruby Meets iControl: スイッチング ポリシー
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=303
「Ruby Meets iControl」シリーズの第二弾の記事で、Ruby WA ポリシー スイッチャーを取り上げました。このシンプルなアプリケーションはVIP クリエイターと同様の有益な機能を果たします。iControl アプリケーションに使用される言語が多種多様であるのを見ることは実にすばらしいことです。Ruby はリストに加えるべきスグレものであり、言うまでもなく、最近の検索ランキングで上位に躍り出た言語でもあります。たとえ、このアプリケーションが必要なものにぴったりでなくても、これらが多くの様々な方法と言語で行われているのを見ることは、iControl コーディングを習得したいと思っている人たちに広範囲なスタート地点を提供するだけでなく、API やプラットフォームがいかに万能で柔軟であるかを示すことになります。
BIG-IP LTM TCP プロファイルの調査: Delayed ACK と Selective ACK
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=300
BIG-IP LTM が提供する別の LTM TCP プロファイルのオプションを詳しく説明するまじめで奥の深いテクニカルシリーズで、Jason は D-SACK、ACK on Push などを調べながら、シリーズを継続しています。TCP プロファイルで何ができて、何ができないか、なぜそうしたいのか、好奇心をそそるビットをもてあそぶことで何を期待できるのかを本気で研究したい人には、このシリーズはまさにうってつけです。最適化を考えているネットワーク アーキテクトでも、単なる好奇心で何をできるのか知りたい人でも、この記事は一読の価値があります。すべての人が理解でき、しかも、社内のみんなのプログラマー頭脳をも満足させたほど奥の深い内容ですよ。
ネットワーク サイドのスクリプティングで、HTTP OPTIONS の暴力的なリスティングをストップさせる
http://devcentral.f5.com/weblogs/macvittie/archive/2009/01/05/stop-brute-force-listing-of-http-options-with-network-side-scripting.aspx
力ずくの HTTP 攻撃の可能性を阻止するために、ネットワーク サイドのスクリプティング(F5 ではiRules)を使える可能性について述べています。可能性のあるすべてのHTTP 攻撃病の治療法ではありませんが、そのどれかを治療するためにドクターが注文する薬品のようなもので、それだけでも好調なスタートとなります。このブログでは、攻撃が発見され通告された場合、この攻撃に対応するために iRules をいかに楽に利用できるかを説明しています。素晴らしいアイデアであり、クールな iRules の使い方である上に、このブログには iRules コードが含まれていて、まさにボーナスものです。しかも 20 行以下、すごい!
PoshTweetの紹介 - The PowerShell Twitter スクリプト ライブラリ
http://devcentral.f5.com/weblogs/Joe/archive/2008/12/30/introducing-poshtweet---the-powershell-twitter-script-library.aspx
iControl のマスターであるJoeが、Twitterにのりこんできた Jeffrey Snover に答えるトゥウィッター クライアントとして、PowerShell の素晴らしい使用例で PowerShell 云々を次々と見せ続けています。しかし、これは Joe のスキルを見せびらかすものではありません。これは PowerShell のまさにクールな応用例です。API、ソーシャル メディア、そしてほんの少しの創意を使ってできるクールな事例です。
20 行か、それ以下で No.19
http://devcentral.f5.com/weblogs/cwalker/archive/2009/01/08/20-lines-or-less-19.aspx
手のひらにおさまるような、20 行以下で事足りる iRulesを引き続き今年もご紹介していきます。今回ご紹介するうちのひとつは一通のe-メールで提案されたものです。メールはいつでも大歓迎です(ヒントをどうぞ送ってください)。モラルのジレンマに少々苦闘しましたが、やはり、iRule を利用した WAN シミュレーションの例を投稿することに決めました。ただし、これは本番用ではないという正当な警告を出しておきます。これは CPU キラーです。そして遅延の誘導要因ではありますが、人工的な遅延を起こすために書かれるものであることがポイントです。それが、iRules の極めてクールな利用例にもなるわけで、言語の本来の目的ではないけれど、iRules が何をできるかを見せる例ともなるのです。一読あれ、そして操作にはご注意あれ。
ネットワーク サイドのスクリプティングを利用した、より速く確実でスケーラブルなアプリケーションを構成する 9 つの方法
http://devcentral.f5.com/weblogs/macvittie/archive/2008/12/11/9-ways-to-use-network-side-scripting-to-architect-faster-scalable.aspx
ネットワーク サイド スクリプティングを利用して、アプリケーションのパフォーマンスと信頼性を向上させるためにできることを説明しています。以前聞いたような気がするけれどコードになっているものは見たことがないというものから、まさに初めて知るものまで揃っています。説明に続いてそれぞれのコードが示してあるので、技術系の人にもセールス関係の人にもおすすめです。必見ですよ!
F5 ARX と Data Domain - コスト削減、ストレージの合理化
http://devcentral.f5.com/weblogs/dmacvittie/archive/2008/12/11/f5-arx-and-data-domain---reduced-expense-streamlined-storage.aspx
つい最近、F5のストラテジックアークテクトであるDonが Data Domain の方と雑談する機会があり、同社がやっていることや F5 と Data Domain がどのように協力しあうと、さらに素晴らしい世界が開けるかを話しあったそうです。その内容を解説付のスライドに仕上げて、それを DevCentral に掲載しています。ストレージの領域であなたが直面する問題の解決にいかに役立つかがわかります。これはかなり新しいパートナーシップなので、2 倍にクールですよ。この機会に是非、みなさんも覗いてみてください。
LTM TCP プロファイルを吟味する: 輻輳制御アルゴリズム
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=295
DevCentral のコアメンバーになったばかりの Rahm が、テクニカル コミュニティが詳しく知りたがりそうなコンテンツを挙げています。絶好調の「LTM TCP プロファイルの調査」シリーズで、引き続き異なる輻輳制御アルゴリズムを掘り下げて、それらは何をするのか、なぜそこにあるのか、それらを調整するには何をするかを調査しています。これは、トラフィックにクールな変化をもたらすためにつまみを回したり、ボタンを押したり、スイッチを切ったりなど、あれこれやりたい人にはうってつけの記事です。オプションやセッティングの詳細をじっくり読んでみてください。
iControl でシステム ブート ロケーションを管理する
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=293
この記事では、iControl で F5 製品のブートロケーションを構成する方法を説明しています。これにより、柔軟性と管理のしやすさを実現します。柔軟性や管理のしやすさは、いつの時代でも皆さんが求めていることではないでしょうか?iControl に関するコツから得られる詳細な事例が添えてあるので、コードを探しているあなたにとってこの記事は期待を裏切ることはありません。iControl を使い始めるための理由をほかにも探している人や、経験豊かなベテランにはこの記事はきっと楽しいと思いますよ。
20 行か、それ以下で実行できるiRuleシリーズ
http://devcentral.f5.com/weblogs/cwalker/archive/2008/12/11/20-lines-or-less-17.aspx
わずかな行数のコードを書くだけで iRules が実行できる例をあげています。このシリーズも No. 17 となり、軽く50 iRules を超えましたが、これからもまだまだ紹介し続けます。 Top50 iRules のドキュメントの中からとくに優れた 3 つの例を今回は抜き出しているのですが、すべての事例をまもなく DevCentral に掲載する予定です。乞うご期待!
BIG-IMP LTM TCPプロファイルの調査: Nagleアルゴリズム
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=282
DevCentralチームの新メンバー、Jason RahmがBIG-IMP LTMのTCPプロファイルの見方について書いています。Jasonは、この重要なプロファイルで見つかる多数の様々なオプションを調査するシリーズをまずNagleアルゴリズムの議論から開始。この特徴の詳細について、その機能や意図、どんな場合はあまり有益でないかなどを考えたことのある人にとっては、とても有益な記事になっています。Jasonはアルゴリズムの理論の筋道を示しながら、プロファイルのこの重要部分の利用法について深く掘り下げ、優れた見方を示しています。私の中で開発おたくの血が騒いでいるだけかもしれませんが、そこにいるあなただって同じじゃないのかな?「アルゴリズム」の話が出たときからすでに血が騒いでいた人にも、これが優れているか否かというハイレベルな議論に興味のある人にも、強力にお勧めしたい記事です。
マルチコア: RogueWaveオプション
http://devcentral.f5.com/weblogs/dmacvittie/archive/2008/11/06/multicore-the-roguewave-option.aspx
今日のアプリケーション開発者がマルチコアの問題を解決しようとする時に味わう苦悩についての記事です。F5のStrategic Architect であるDon MacVittieが、9頭を持つ大蛇のような怪物RogueWaveに取り組み、そこから解決策のひとつを掘り当てようと悪戦苦闘しています。マルチコア・プログラミングに対処するオプションがたくさんある中で、Donはこの怪物を小さな低いレベルで動かすよりも、サービス全体を並列に作動させる興味深い方法を利用すべきだと主張しています。賛否双方の立場を説明していますが、全体的な雰囲気は良好のようです。Donの数々あるマルチコアシリーズの中の1つの解決策がどのようなものか、ご自分の目で確かめてみてください。
GoogleチャートでiControl PowerShellモニタリング・ダッシュボードを作る
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=284
F5社内のiControlとPowerShellの魔術師であるJoe Pruittがまたまたダッシュボードについて優れた情報を提供しています。Joeは、相性のよいPowerShellとiControlの威力を繋ぎ合わせ、超ハンディなGoogleチャートのユーティリティを活用して、優れたユーティリだけでなく、外観にも感覚的にもハマッテしまうような見事な結果を出す方法を書いています。iControlを使ってBIG-IMP LTMからデータをポーリングする方法はJoeが何度となく教えてくれていますが、今回の例はすべての情報を包み込む労を尽くして、目に優しくわかりやすいすっきりしたフォーマットに凝縮させています。必読の記事です。
仮想化: アプリケーション・トラフィックを隔離する方法
http://devcentral.f5.com/weblogs/macvittie/archive/2008/11/07/virtualization-how-to-isolate-application-traffic.aspx
仮想化の話題はITメディア業界において否応なく目につき、それぞれの見解はありますが、気になっている人は多いのではないでしょうか。Lori MacVittieの最新の記事によると、仮想化にまつわる新しい議論のひとつとして「VirtSec」のアイディア、つまり仮想化のセキュリティがあります。この議論はかなり進んできて、インフラストラクチャのレベルまで至っているようです。そこに至って、一部の人たちが急に思いつき、トラフィックを仮想化してデータフローを隔離する方法を探しているそうです。(幸いなことに、当社の製品のひとつにVLANSがあります。)
仮想化の領域の最新情報を示す優れた記事になっていますので、お勧めです。
BIG-IMP LTMとiRulesでキャッシュ
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=283
先週SDBPで、アプリケーション開発者とアーキテクトによるアプリケーション開発を、どんなふうに支援できるかについて延々と議論したあと、いくつかのアイディアや実例をTech Tipの形式でメモしようと思いつきました。この記事で学べることは、キャッシングがアプリケーションの拡大にいかに役立つか、現在のアプリケーションの領域でキャッシュがますます重要になっている理由、行くべき場所へたどり着くための助っ人として、いかにBIG-IMP LTMが頼りになるかなどです。BIG-IMP LTM上のキャッシング機能はすでに頑強ですが、特に柔軟性の拡大が当座の重要事となる一回限りの事例において、必要に応じてiRulesを利用することにより、キャッシングを一段と拡張することができます。
プロキシについての簡潔なガイド
http://devcentral.f5.com/weblogs/macvittie/archive/2008/10/02/the-concise-guide-to-proxies.aspx
F5のLoriが、プロキシの種類と構造について、それぞれの相違点、共通の使用法などを説明しています。各プロキシの図解も掲載されていて、わかりやすいですよ。プロキシを何に、なぜ使うのか悩んだことがあるなら、いや、出色の記事を読みたいなら、上記のサイトを見てみてください。
iControlでJava EEのアプリケーションをプールへ自動的に追加または削除する
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=274
F5のLoriが、さまざまなiControl の技術的ヒントを提供しています。タイトルが示すように、この記事はBIG-IP上のJava EEアプリケーションを自動処理する方法を説明しています。稼働中のソリューションを示すコード、順調に作動させるための必要な作業を順を追って掲載していますよ。この初歩的な自動処理ソリューションにもっと柔軟性を追加する方法を述べた別の記事へのリンクもあります。iControlのクールな使い方に興味のある方は、ぜひ読んでみてください。
MicrosoftはSearchPerksで検索する人に1時間25セントを支払う計画
http://devcentral.f5.com/weblogs/Joe/archive/2008/10/01/microsoft-wants-to-pay-you-25-cents-an-hour-for.aspx
他のサーチエンジンに代わって自分たちのサーチエンジンを人々に使わせようというMicrosoftのSearchPerksプログラムについて、F5のJoeがコメントをしています。たしかに、新しいサーチエンジンを長期間使用すればお得になると人々に確信させることができれば、マーケットシェアを獲得する面白い計略だと言えるかもしれません。ただ、Joeが数値をそのまま数式に当てはめて計算したところ、どうやら儲けにはならないようです。まずは読んでみて、ついでにMicrosoftが報奨として用意している景品も見てみてください。
モトローラ、モバイル業界征服計画をたて、アンドロイド開発部隊を編成
http://devcentral.f5.com/weblogs/cwalker/archive/2008/09/29/motorola-builds-an-army-of-android-devs-with-plans-to.aspx
アンドロイド軍は世界を征服する気なのか?!? いえいえ、そんなことはありません。安全な場所に避難する前に、このブログを読んでください。
彼らは新しくリリースされたGoogleのモバイル・プラットフォーム「アンドロイド」に専念する開発チームを増強し、メンバーを50人から350人以上に増やしました。ノキアもホットなコードを生み出すために同様の投資をしています。こうしたことはモバイル・コンピューティングのユーザには良い事ずくめで、市場は活気をおび、AppleはiPhoneを改善、強化する方法を考えて、この新しいオープンプラットフォームに追い越されないようにするでしょう。これらの巨人が手持ちのフレキシブルな新しいOSで何を生み出してくれるか、わくわくしながら見物しています。新しい情報や製品がリリースされるたびに、アンドロイドを追いかけるつもりですから、みなさんも新しもの好きなら、たびたびこのサイトを覗いてみてください。
データセンターの仲間
http://devcentral.f5.com/weblogs/macvittie/archive/2008/08/29/3572.aspx
F5でテクニカル・マーケティングを担当するLoriのブログを覗いてみてください。BIG-IPがデータセンターの仲間に見放され、孤独であるという見方を打ち砕いています。BIG-IPが仲間に訴えている内容を読めば、BIG-IPには見た目以上の価値がある理由、もっと時間をかけてお手持ちのBIG-IPをよく知る価値がある理由がわかります。
iControl Apps - #08 - システムIP統計
http://devcentral.f5.com/Default.aspx?tabid=63&articleType=ArticleView&articleId=264
iControl経由でBIG-IPから統計データを抽出する方法、というより、もっと楽しむ方法を紹介しています。プログラマチックにIPベースの統計集合体にアクセスする方法を考えあぐねていた人には、これこそ待望のものでしょう。iControlという武器の威力を増大させるために、一見の価値があるのは間違いなしです。
20行以下のコードで何ができるか #14
http://devcentral.f5.com/weblogs/cwalker/archive/2008/08/29/20-lines-or-less--14.aspx
サイズが最大でも数バイトというクールなiRuleの例をようやく見つけました。
20行以下のコードで、IPアドレスをベースにした適切なプールにメールを分散する方法を教えてくれます。これでも不十分ならば、HTTPプロファイルを使用しないHTTP検査をします。わかりにくいかな?クリックして、ざっと読んでみればわかりますよ。古き良きTCPコマンドが助けてくれるでしょう。
Google Chrome - レビュー
http://devcentral.f5.com/weblogs/Joe/archive/2008/09/02/google-chrome---review.aspx
F5のストラテジック・アーキテクトであるJoe による、Google Chromeの2つ目のレビューを紹介します。
今週のITコミュニティでは待望のGoogle Chromeの話題で持ち切りでした。この新しくて輝かしい、かつ洗練されたブラウザへの思いを共有したい投稿者から100以上のコメントが集ったGoogleの検索結果で、Joeのレビューはトップに飾られています。
また、Joeのレビューに対し、びっくりするほどの数のコメントが寄せられています。DCにこれほど投稿があるのも珍しいこと。これらのコメントに目を通して、メンバーの反応を見るのも面白いですよ。言うまでもなく、新しいブラウザは人々のWebアプリケーションの利用法や閲覧方法に影響することは間違いないでしょう。
カーニハンがネットワーク アーキテクトであったなら、言ったかも…
http://devcentral.f5.com/weblogs/macvittie/archive/2008/09/03/3585.aspx
Loriがネットワークアーキテクチャとそのトラブルシューティングと、ソフトウェア開発や開発に含まれるトラブルシューティングとを比較しています。紹介されている図は、顧客が配置するときに克服すべき困難を示す見事な図であり、それを乗り越えて目的地に到達しようとする顧客を手助けする際、その方法を考える上で肝に銘じておくべき図でもあります。
すべてはブライアン カーニハンの偉大な言葉の引用で始まっています。
「第一に、デバッギングはコード書きの2倍もむずかしい。だから、できるだけうまくコードを書けば書くほど、定義によると、それをデバッグする頭がついていけないことになる。」同感です。
敏捷化か、ただの変化か?
http://devcentral.f5.com/weblogs/dmacvittie/archive/2008/09/02/3582.aspx
F5のストラテジック・アーキテクトであるDonのブログから紹介するのは、ITの敏捷性またはその不足に対する彼の鋭い観察です。Donが言うには、(F5に限ったわけでなく)ITの敏捷性に取り組んで20年以上になるが、ここで一休みして、どこまで進んできたか、現在の位置はどこか、どこへ向っているのか考えてみるべきだということです。進歩したのか、投資した時間は充分に保証されているのか。一見の価値ありです。