技術ブログ - 毎日が成長!

2012年1月 のアーカイブ

« 前ページへ

Amazon VPCで新旧ルータ対決! YAMAHA編

2012年1月27日 by miyazawa

みなさん、こんにちは
AWSチームの宮澤です。
今回、社内にYAMAHAの新型ルータRTX810がついに導入されましたので、以前利用していたRTX1500と比較検証を行いたいと思います。
今回の検証はAmazon VPCとのVPN速度測定を行い、その比較をしたいと思います。

1.目的

では、改めて目的です。
先ほども書きましたが、社内にYAMAHAの新しいルータRTX810が登場しました。そこで、交換前の機種であるRTX1500との機能を比較したいと思います。
YAMAHAの情報によると、Gigabitに対応、さらにVPNのスループットが最大200Mbpsに強化されているとのことでした。
そのため、今回はVPNの速度の比較として、VPCインスタンスとのスループットを比較し、どの程度差が現れるのかを確かめたいと思います。

2.使用機材

  • NTT東日本フレッツ光回線
  • YAMAHA RTX810
  • YAMAHA RTX1500
  • VPC上にAmazonLinuxインスタンス
  • 社内のUbuntuマシン

3.環境設定

  1. VPCを準備する
    2.
    今回の比較検証では以下の図のような構成でVPCを構築します。
    以下の構成は最もオーソドックスな構成で、会社(データセンター)とAWSをIPSecVPNで接続するという構成です。
  2. YAMAHAルータの設定
    3.
    YAMAHAルータの設定はYAMAHAの公式ページのAmazon VPC 設定例を参考にして設定を行います。
    VPC(IPSec)を設定する場合は、Pingに以下のオプションを用いてMTU、MSSのサイズを調査し、設定を行います。
    オプション名説明
    -fIPフラグメントを禁止する
    -lパケットのデータサイズを指定する(デフォルトは32byte)
    -n指定した秒数ごとに結果を表示する
    以下の実行結果では1333バイトのデータは送れないが、1332バイトのデータが送れるということがわかりました。
    ちなみに、MTUとMSSは以下のような関係となっています。
    MTU=Pingで分かったbyte数+IPヘッダ(20byte)+ICMPヘッダ(8byte)
MSS=MTU-TCP/IPヘッダ(40byte)
    そのため、今回のMSSは”1320″となるので、VPCのTunelの設定は”ip tunnel tcp mss limit 1320″と設定します。
    以下に今回使用したルータの設定内容を記述します。
    YAMAHAルータの設定内容

    #PPPoEの設定
ip route default gateway pp 1
ip lan1 address 192.168.44.254/24
pp select 1
 pp always-on on
 pppoe use lan2
 pppoe auto connect on
 pp auth accept pap chap
 pp auth myname xxxxx@yyy.zz.jp ********
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp nat descriptor 1
pp enable 1

    #1つ目のIPSecのトンネル設定
tunnel select 1
 ipsec tunnel 201
  ipsec sa policy 201 1 esp aes-cbc sha-hmac
  ipsec ike duration ipsec-sa 1 3600
  ipsec ike encryption 1 aes-cbc
  ipsec ike group 1 modp1024
  ipsec ike hash 1 sha
  ipsec ike keepalive use 1 on dpd 10 3
  ipsec ike local address 1 192.168.44.254
  ipsec ike pfs 1 on
  ipsec ike pre-shared-key 1 text **********
  ipsec ike remote address 1 27.0.1.16
  ipsec tunnel outer df-bit clear
  ip tunnel address 169.254.252.18/30
  ip tunnel remote address 169.254.252.17
  ip tunnel tcp mss limit 1320
tunnel enable 1

    #2つ目のIPSecトンネルの設定
tunnel select 2
 ipsec tunnel 202
  ipsec sa policy 202 2 esp aes-cbc sha-hmac
  ipsec ike duration ipsec-sa 2 3600
  ipsec ike encryption 2 aes-cbc
  ipsec ike group 2 modp1024
  ipsec ike hash 2 sha
  ipsec ike keepalive use 2 on dpd 10 3
  ipsec ike local address 2 192.168.44.254
  ipsec ike pfs 2 on
  ipsec ike pre-shared-key 2 text **********
  ipsec ike remote address 2 27.0.1.144
  ipsec tunnel outer df-bit clear
  ip tunnel address 169.254.252.22/30
  ip tunnel remote address 169.254.252.21
  ip tunnel tcp mss limit 1320
tunnel enable 2

    #NATの設定
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.44.254 esp
nat descriptor masquerade static 1 2 192.168.44.254 udp 500

    #BGPの設定
bgp use on
bgp autonomous-system 65000
bgp neighbor 1 10124 169.254.252.17 hold-time=30 local-address=169.254.252.18
bgp neighbor 2 10124 169.254.252.21 hold-time=30 local-address=169.254.252.22
bgp import filter 1 equal 0.0.0.0/0
bgp import 10124 static filter 1

    #汎用的な設定
ipsec use on
ipsec auto refresh on
tftp host any
dhcp service server
dhcp scope 1 192.168.44.2-192.168.44.20/24
dns server pp 1
dns private address spoof on
httpd service on
httpd host any
  3. iperfのインストール
    4.
    今回は”iperf“を利用して測定を行います。iperfはネットワークのスループットを測定するためのツールです。ネットワークを利用してマシンのメモリ間のデータ転送を行うため、ディスクのボトルネックを考えずにスループットを測定できます。
    <Linuxの場合>
    ubuntuでは以下のコマンドで簡単にインストールできます。
    root@ubuntu:~# apt-get install iperf
    AmazonLinuxでは以下のようにインストールを行います。
    # wget ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/dag/RPMS/iperf-2.0.4-1.el5.rf.i386.rpm
# rpm -ivh iperf-2.0.4-1.el5.rf.i386.rpm
    <Windowsの場合>
    windowsでiperfを利用する場合はセントラルフロリダ大学のページから”iperf.exe”をダウンロードを行い、
    コマンドプロンプトのホームディレクトリ配置することで利用できます。
  4. iperfの使い方
    5.
    iperfコマンドの使い方はサーバーモードとクライアントモードの二つがあります。
    iperfコマンドの後に各オプションをつけることで使い分けることができます。
    例えば、クライアントモードの場合は-cオプションの後に宛先IPアドレスを入力するという使い方です。
    オプション名説明
    -cクライアントモードで起動する
    -sサーバーモードで起動する
    -i指定した秒数ごとに結果を表示する
    -uUDPモードで動作させる
    -p使用するポート番号を指定する
    -wウィンドウサイズを指定する
    -t指定した秒数だけ送受信する
    ※-tはクライアントモードのみ、指定しない場合は10秒
    <使用例1>
    オプション無しで実行する
    <使用例2>
    一秒ごとに送受信結果を表示するオプションを付けて実行する

4.スループット測定結果

先ほどの使用例2のように1秒ごとに結果を表示する方法で計測を行い、グラフ化します。また、今回の計測は”ローカルマシン⇒VPCインスタンス”、”VPCインスタンス⇒ローカルマシン”のように上り下りともに測定を行います。

  • ローカルマシン⇒VPCインスタンス(上り)

  • VPCインスタンス⇒ローカルマシン(下り)

    • 何度か計測を行った結果、上りに関しては平均速度に大きな差はありませんでしたが、RTX810では安定した速度が出ていました。
    一方、下りの速度は平均値で約50Mbit/secという大きな差がが現れました。やはり、RTX810ではVPNのスループット速度が強化されているということもあって、かなり高い値で安定していることがわかりました。

    5.まとめ

    検証を行った結果、RTX810は速度が速く、安定してVPCと通信を行うことができるということがわかりました。
    そのため、社内システムの運用をVPCで行うことも、不便なく利用できると思います。
    また、Amazon VPCは、どんどん新機能が追加され、RDSも利用可能になりました。導入を検討している方は是非、導入していただきたいです。
    なお、当社ではAmazon VPC スターターパックを提供しておりますので、興味がある方はぜひご覧いただければと思います。

     

    タグ:, , ,

    新卒採用企業説明会参加レポート in 会津大学

    このエントリーをはてなブックマークに追加
    2012年1月26日 by nagafuchi

    こんにちは。営業部の永淵 ( @Nagafuchik ) です。

    1月21日(土) に会津大学で開催された2013年新卒向け企業説明会に参加してきました。

    今回は当社代表の大石がパネリストとして登壇し、新卒入社社員を代表して営業部2年目の中嶋と同じく営業部1年目の私がプレゼンターとして企業ブースにて個別に当社の紹介をしました。

    まず、大石がステージ上で当社についてざっくりと紹介。

    その後、登壇者4人が司会の株式会社パフ 釘崎さんからの質問に答えていく、という流れ。

    質問はもちろん就職活動中の学生目線で

    ・求める人材像

    ・採用で最も重視する点

    ・その重視する点をどうやって見分け、判断するのか

    といったことが聞かれました。

    この質問に答える口調や姿勢だけでもその企業の雰囲気が伝わってきます。

    学生さんがどのように感じたのか気になるところですが、見ているこちらもどきどきするほどとても真剣な一時間で、それぞれの企業がそれぞれの方法で採用活動に力を入れている事がとてもよくわかりました。採用活動は採用してもらう側だけでなく、採用”する側”も本当に一生懸命なんだということを実感することができました。

    その後、企業ブースごとの説明会では中嶋と永淵が一度に1-5人の学生さんを相手に当社の事業内容や文化について紹介させていただきました。実は私たち対外的なプレゼン初挑戦!

    事業内容はAWSに特化したインテグレーターになるまでの紆余曲折や、その結果可能となった震災時の日本赤十字社さんの事例について、文化はサーバーワークスがいかに常に技術視点でチームワークを大切にしながら事業を進めているのか、といったことをお伝えしました。 実際のプレゼン資料はコチラ。

    サーバーワークスであなたの力を活かしませんか? on Prezi

    中嶋は学生さんに伝えたいことがあふれすぎてつい前のめりになってしまったほど

    まだまだ自分たちの就職活動時代も思い出せるほどで偉そうなことは言えませんが、ぜひ学生さんには「この人たちと一緒に働きたい!」と心から思える企業と出会ってほしいなとつくづく思いました。

    といったところで、前のめりになりながら頑張ったご褒美にと打ち上げも開催しました!

    “あじのたたき”、「食べねばわからん」 “ねば”、”とり刺し”と贅沢三昧。説明会で出会った学生さんお勧めの”会津娘”もいただきました!

    会津の学生さんがサーバーワークスに興味を持ってくれることと信じつつ、そして願いつつ、黄昏くらうどのすけで締めたいと思います。。。
     

    タグ:,

    Amazon VPCでRDSを起動するまでの手順

    このエントリーをはてなブックマークに追加
    2012年1月25日 by yanase
    こんにちはAWSチームの柳瀬です。
    最近Amazon VPCがどんどん拡張されていて、どんどん魅力的なサービスになっていますね。
    そして多くの方が待ち望んでいたRDSも、本日VPC内で使用出来るようになりました!!(ぱちぱち)
    私もさっそく起動させてみたので、手順をまとめておきました。
    VPCの作成は事前に完了させておいて下さい。

    ■DB Subnet Groupを作成します。

    DB Subnet Groupは必ず最低一つ作成する必要があります

    以下のようにVPC ID、Availability Zone、Subnet IDを指定してDB Subnet Groupを作成します。
    ※Multi-AZ環境で使用する事を考え、DB Subnet Groupには2つのAZを登録します。
    ※DB Subnet Groupを作成完了後、反映されるまでに少し時間がかかるようなので気長に待って下さい。


    ■RDSをVPC内で起動します

    いつも通りLaunch DB Instanceを行います。

    今回はMulti-AZ環境で作成したいと思います。

    以下の画面でVPCの選択や、先ほど作成したDB Subnet Groupを指定するだけでOKです。

    バックアップやメンテナンスの時間帯の設定も今まで通りですね。

    設定を確認後、起動して下さい。

    DB Instanceの一覧からは起動しているVPC IDが表示されるようです。

    DB Instanceの起動にある程度時間はかかりますが、起動したら以下のようにEndpointが発行されます。

    Endpointを問い合わせるとVPC内のローカルIPが返されるので、今まで通り接続すればOKです。 
    $ nslookup mydbinstance.cuqlmsanjyh6.ap-northeast-1.rds.amazonaws.com
;; Got recursion not available from 192.168.43.1, trying next server
Server:     10.2.1.13
Address:    10.2.1.13#53

Name:   mydbinstance.cuqlmsanjyh6.ap-northeast-1.rds.amazonaws.com
Address: 10.2.2.72
    今回のリリースでAmazon VPC内ではELBとRDSが利用出来るようになりました。
    これでVPCへの移行がさらに加速する事間違いなしだと思っておりますので、楽しみですね。

    弊社ではAmazon VPC スターターパックもご用意しておりますので、ご検討の方は是非お声がけ下さい。
     

    タグ:, ,

    « 前ページへ