Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハードウェアから攻めるクラウド / Cloud attack from hardware
Search
Takumi Takahashi
March 22, 2019
Technology
1
250
ハードウェアから攻めるクラウド / Cloud attack from hardware
Hosting Casual Talks #5 @さくらインターネット福岡オフィス
Takumi Takahashi
March 22, 2019
Tweet
Share
Other Decks in Technology
See All in Technology
フォーイット_エンジニア向け会社紹介資料_Forit_Company_Profile.pdf
forit_tech
1
1.7k
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
サバイバルモード下でのエンジニアリングマネジメント
konifar
6
1.4k
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
960
困難を「一般解」で解く
fujiwara3
7
1.6k
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
350
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
170
2/18 Making Security Scale: メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari
jsonf
0
240
Snowflakeの開発・運用コストをApache Icebergで効率化しよう!~機能と活用例のご紹介~
sagara
1
500
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
100
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
9
2.5k
IAMのマニアックな話2025
nrinetcom
PRO
6
1.3k
Featured
See All Featured
For a Future-Friendly Web
brad_frost
176
9.6k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Designing Experiences People Love
moore
140
23k
Bash Introduction
62gerente
611
210k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Git: the NoSQL Database
bkeepers
PRO
428
65k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
A better future with KSS
kneath
238
17k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Transcript
ハードウェアから 攻めるクラウド Takumi Takahashi 2019/03/22
Takumi Takahashi @takumin @takumiiinn 2
本日のレシピ 1. ベアメタルで考慮すべき所 2. ソフトウェアによる再現 3. デモンストレーション 4. さいごに 3
1. ベアメタルで考慮すべき所
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 5
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 6
CPU x86 ARM RISC-V etc... 7
Firmware BIOS UEFI Proprietery etc... 8
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 9
NT Darwin Linux kernel RTOS 自作OS etc... 10
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 11
Debian Family Ubuntu etc... Redhat Family CentOS etc.. Gentoo Linux
etc... 12
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 13
物理NW Ethernet In niBand EtherCAT etc... 仮想NW Linux Network Namespace
VLAN VXLAN etc... 14
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 15
テスト環境 仮想マシン コンテナ 16
テストアプリケーション テストフレームワーク CIツール 17
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 18
どのような場所に設置するか? 電源をどうするか? 空調をどうするか? 故障検知/対応をどのように行うか? 19
結論 全部一人でやるのは無理ゲー 既存ベンダの凄さを再認識
無理ゲーにしないためには? ハードウェアはどうにもならない部分が多い… 21
それならソフトウェアで再現しよう! 22
2. ソフトウェアによる再現
24
今回はVagrant+Libvirtでトライしてみました 25
Vagrant leの仕組みは仮想環境の再現性高い Web界隈では仮想環境のデファクト? 仮想N/W構築など期待値は高い 26
QEMU+KVMを採用 抽象度が非常に高いがバックエンドの知識も必要 27
Vagrant管理外で仮想ネットワークを独自に構築 EDK2/OVMF UEFIで初期ネットワーク起動 UEFIからチェーン処理されるiPXE BIOS/UEFI両対応+その他便利機能 API(メタデータ)サーバ 諸々のシステムを糊付けします 28
3. デモンストレーション やってみた!
4. さいごに こんなツールあるとうれしい
mruby + KVM + UEFI + netns = ??? Vagrantは仕組みが巨大なため動作に難がある
Linuxに限定すればKVM APIを直接触れる Firecracker(Jailer)をバックエンドにすれば...? GNS3のようなシステム構成可視化ツール 例えば上記ツールがGraphvizなどを出力 システム全体の検証ツールとして使えます 31
Thank you for your a en on!!
forit_tech
oracle4engineer
konifar
yuobayashi
fujiwara3
lycorptech_jp
nomu
jsonf
sagara
macchiitaka
chanyou0311
nrinetcom
brad_frost
mraible
moore
62gerente
rmw
bkeepers
hatefulcrawdad
kneath
jcasabona
bermonpainter
tanoku
lauravandoore
