Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハードウェアから攻めるクラウド / Cloud attack from hardware
Search
Takumi Takahashi
March 22, 2019
Technology
1
270
ハードウェアから攻めるクラウド / Cloud attack from hardware
Hosting Casual Talks #5 @さくらインターネット福岡オフィス
Takumi Takahashi
March 22, 2019
Tweet
Share
Other Decks in Technology
See All in Technology
今日からあなたもGeminiを好きになる
subaruhello
1
660
メモ整理が苦手な者による頑張らないObsidian活用術
optim
0
150
なぜAI時代に 「イベント」を中心に考えるのか? / Why focus on "events" in the age of AI?
ytake
2
800
大規模イベントを支える ABEMA の アーキテクチャ 変遷 2025
nagapad
5
510
SAE J1939シミュレーション環境構築
daikiokazaki
1
190
ecspressoの設計思想に至る道 / sekkeinight2025
fujiwara3
12
2.1k
Railsの限界を超えろ!「家族アルバム みてね」の画像・動画の大規模アップロードを支えるアーキテクチャの変遷
ojima_h
4
520
解消したはずが…技術と人間のエラーが交錯する恐怖体験
lamaglama39
0
110
AWS表彰プログラムとキャリアについて
naoki_0531
1
140
Tiptapで実現する堅牢で柔軟なエディター開発
kirik
1
150
CSPヘッダー導入で実現するWebサイトの多層防御:今すぐ試せる設定例と運用知見
llamakko
1
270
2025/07/22_家族アルバム みてねのCRE における生成AI活用事例
masartz
2
140
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
760
Agile that works and the tools we love
rasmusluckow
329
21k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Building an army of robots
kneath
306
45k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Fireside Chat
paigeccino
37
3.5k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Being A Developer After 40
akosma
90
590k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Transcript
ハードウェアから 攻めるクラウド Takumi Takahashi 2019/03/22
Takumi Takahashi @takumin @takumiiinn 2
本日のレシピ 1. ベアメタルで考慮すべき所 2. ソフトウェアによる再現 3. デモンストレーション 4. さいごに 3
1. ベアメタルで考慮すべき所
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 5
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 6
CPU x86 ARM RISC-V etc... 7
Firmware BIOS UEFI Proprietery etc... 8
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 9
NT Darwin Linux kernel RTOS 自作OS etc... 10
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 11
Debian Family Ubuntu etc... Redhat Family CentOS etc.. Gentoo Linux
etc... 12
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 13
物理NW Ethernet In niBand EtherCAT etc... 仮想NW Linux Network Namespace
VLAN VXLAN etc... 14
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 15
テスト環境 仮想マシン コンテナ 16
テストアプリケーション テストフレームワーク CIツール 17
ハードウェアの多様性 カーネルの多様性 ディストリビューションの多様性 ネットワークの多様性 テスト手法 その他たくさん 18
どのような場所に設置するか? 電源をどうするか? 空調をどうするか? 故障検知/対応をどのように行うか? 19
結論 全部一人でやるのは無理ゲー 既存ベンダの凄さを再認識
無理ゲーにしないためには? ハードウェアはどうにもならない部分が多い… 21
それならソフトウェアで再現しよう! 22
2. ソフトウェアによる再現
24
今回はVagrant+Libvirtでトライしてみました 25
Vagrant leの仕組みは仮想環境の再現性高い Web界隈では仮想環境のデファクト? 仮想N/W構築など期待値は高い 26
QEMU+KVMを採用 抽象度が非常に高いがバックエンドの知識も必要 27
Vagrant管理外で仮想ネットワークを独自に構築 EDK2/OVMF UEFIで初期ネットワーク起動 UEFIからチェーン処理されるiPXE BIOS/UEFI両対応+その他便利機能 API(メタデータ)サーバ 諸々のシステムを糊付けします 28
3. デモンストレーション やってみた!
4. さいごに こんなツールあるとうれしい
mruby + KVM + UEFI + netns = ??? Vagrantは仕組みが巨大なため動作に難がある
Linuxに限定すればKVM APIを直接触れる Firecracker(Jailer)をバックエンドにすれば...? GNS3のようなシステム構成可視化ツール 例えば上記ツールがGraphvizなどを出力 システム全体の検証ツールとして使えます 31
Thank you for your a en on!!
subaruhello
optim
ytake
nagapad
daikiokazaki
fujiwara3
ojima_h
.jpg){kind=avatar}
lamaglama39
naoki_0531
kirik
llamakko
masartz
mraible
addyosmani
rasmusluckow
marktimemedia
kneath
denniskardys
paigeccino
dougneiner
keithpitt
akosma
jcasabona
afnizarnur
