スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[職] [高] 午前メモその2

試験関連メモその2。高度の午前。


■監査
・システム管理基準: 監査判断尺度
 全体最適化 ⇒ 上流工程の最初のほう。基盤整備計画など。 ⇒ EA



■システム戦略
・システムの全体計画立案
 業務のモデル化目的:企業の活動と使っている情報を構造化、あるべき姿を作る
 あるべき姿:要するに経営目標を実現するに必要な業務機能が全てそろっていること

・EA:エンタープライズ・アーキテクチャ
 ⇒ ザックマンモデルの4観点
   ビジネス、データ、アプリケーション、テクノロジの各アーキテクチャ。

・BPO:business process outsourcing
 ⇒ 社内のコアビジネス部分以外は外に頼む

・BPR:business process re-engineering
 ⇒ 業務プロセスの見直し、QCD改善を目的とする




■その他
・L2TP:Layer 2 Tunneling Protocol
 VPNで用いられるトンネリングプロトコル。
 元々はPPPのためのトンネリングで使用された。
 暗号化などの機能はなく、IPsecと併用される。

 L2とあるので、レイヤー2のプロトコルではあるが、
 L2TPのパケットは結局のところUDPデータグラムであり、
 UDP 1701番ポートを使う(が、IPsecと併用のときには
 結局IPsecで包まれるのでこの番号を意識することは
 あまりない)

 イメージとしては、IPsecのセキュアトンネルのなかに、
 L2TPのトンネルが通っている、2重土管構造。

 VPN実現において、PPPフレームをUDPデータグラム化
 してトンネル端点間でPPP通信できるようにするのをL2TPで
 実現し、中身の秘匿性をIPsecで担保するような使われ方。
 PPPはレイヤ2で認証に使うプロトコルだが、上記では
 PPPoEとして使われている。

・スペシャルファイル
 デバイスノード。キャラクタデバイスとブロックデバイスがある
  デバイス - デバイスファイル -(デバイスドライバ)- ファイルシステム - ソフトウェア

・キャラクタデバイス:1文字ごとにデータ転送する機器。
 擬似端末などバイトストリーム型、ランダムアクセスはしない、バッファも使わない

・ブロックデバイス:データの塊(ブロック)でデータ転送する機器。
 ディスクなどアドレス指定可能な機器で、ランダムアクセスする。
 バッファを使用するので、フラッシュは意識する必要ある。

・デバイスドライバ:入出力デバイス(ハードウェア)の制御ソフトウェア。

・デバイスドライバとdevice mapper
 デバドラには、ハード固有の部分と、ハードで共通の部分とがあり、
 ハードウェアに依存しないわりと論理的なレイヤ(物理寄り=ハード固有
 ではない、という意味で。)
 の機能を取り出したものに、device mapperがある。

 dm-multipathのアレである。もの(デバイス)を扱うときに、マッピングにより
 ユーザには別のデバイス(仮想的なもの)として見せるようなことをしている。

 この「論理的なレイヤ」で想像できるように、LVMもdevice mapperを使っている。
 下周りにdevice mapperがいて、その上にLVMなりmultipathがいるイメージ。
 「dmsetup ls」「dmsetup ls --tree」「dmsetup info」とか、
 この手の若干マニアックなコマンドは最初あまりなじみがないかもしれないが、
 裏側の仕組みを知るには知っておく・慣れておく必要がある。

・device mapperのテーブル
 壊れてもいいような環境で「dmsetup remove デバイス」などやってみると
 ばりばり使っているデバイスでは「map in use」みたいなメッセージが
 出たりするし、mapperというくらいなので、マッピングテーブルが存在する。

 「dmsetup table」で、このマッピングテーブルを表示可能。
 device mapperターゲットというのが複数表示されるはず。
 dmターゲットはいくつか種類があって、linear, striped,
 mirror, multipath, snapshot, crypt, zero, error, delay
 などなどがある。

 ブロックデバイスファイルごとにこのテーブルを持っていて、
 dmテーブルに記載されたdmターゲットの先にいる
 ブロックデバイスファイルが、さらにこのdevice mapperの
 デバイスファイルであれば、この連鎖を追っていくことができる。

・dmのデバイスファイル名
 「/dev/mapper/マップ名」がおすすめ。dm-番号は変化してしまうため。

 各device mapperアプリケーション(lvmやmultipath)の操作は、
 dmデバイスファイルの新規作成、活性化・非活性化、変更、削除、状態表示
 に対応している。

・メジャー番号、マイナー番号
 デバイスドライバの識別にメジャー番号と呼ばれる識別子が使われる。
 ドライバの制御対象の機器の識別にはマイナー番号が使われる。
 「ls -l /dev」「ls -l /dev/pts」「ls -l /dev/sd*」「ls -l /dev/mapper/*」
 などで番号がわかる
 メジャー番号については、「cat /proc/devices」も参照。

・マルチパスコマンド
 multipath -ll ⇒ マルチパスの状態表示。LUNへのマルチパスなど。
   (host:channel:id:lun)の4つの数値の組により、物理的にどのルートを
   通るパスなのかが特定できる。パスがfaultyだとI/O不能になっている。
   SCSIのホスト番号は、/proc/scsi/scsiも参照。
 multipath -F ⇒ 使っていないパスの掃除
 multipath ⇒ 設定のリロード
 # echo 'show config' | multipathd -k など ⇒ インタラクティブコンソールという機能
 /sbin/scsi_id -g -u -s /block/sda ⇒ wwidの確認で使える?確認してみる


関連記事
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

kr2

Author:kr2
ネコと音楽が好き。
CD紹介、技術ネタ
などの雑記帳。

カレンダー
10 | 2017/11 | 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
最近の記事
最近のコメント
最近のトラックバック
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。