SONiC ってなんやねん ── Cisco の箱なのにログインしたら Debian が立つ
スイッチの話をしてたはずが急に Linux が出てきて意味がわからんくなった。ToR スイッチの中身が『ただの Linux サーバー』だった、と腹落ちするまでの学習ログ。
タグ
#Azure
6 件
-
-
Azure Accelerated Networking を開ける ── 決めるソフト (VFP)、流すハード (SmartNIC)
「オンにすると速くなる」AccelNet の中で何が起きてるか。VF・DMA・eSwitch・FPGA を開けて、ホスト CPU をバイパスしつつ SDN を効かせる仕掛けを追った学習ログ。
-
「CNAME ベースのドメイン検証 (DCV) が廃止」は何が消えたのか ── 直接 / 委任 / TXT の 3 方式と、Front Door に降ってくるまで
「CNAME は自動更新できて最高」と聞いた直後に「CNAME ベース DCV 廃止」のニュース。矛盾に見えるこれを、消えた『委任』と生き残った『直接』に分けてほどいた学習ログ。
-
VPN Gateway の速度は『暗号スイート』で決まる ── pps と AEAD の底
Azure VPN Gateway の SKU 表で、同じ SKU でも暗号アルゴリズムによってトンネルあたりの pps が桁違いになる。VPN の速度は回線の太さでなくゲートウェイ CPU の per-packet 暗号コストで決まり、GCM が速いのは CTR の並列性が AES-NI を満載にできるから。TLS で主流が CBC から GCM に移ったのと同じ理由。
-
ネットワーク屋が見る AKS:LB は入口やなく出口、AGC は Pod IP へ直接届く
Application Gateway for Containers (AGC) を入口に AKS の north-south を解剖した学習ログ。「VMSS があるから LB が受け口やろ」という思い込みを、宛先 IP 中心の見方へ切り替えるまでの記録。テスト環境で見える Standard LB は入口でなく出口 (egress) で、AGC は Pod IP へ直接届く。
-
データセンターの「Y ケーブル」って何やねん ── サーバーを賢くせずに ToR を冗長化する dual-ToR
Azure / SONiC で使われる dual-ToR の Y ケーブル (スマート mux ケーブル) を、図 4 枚で解体した学習ログ。賢さをケーブルとスイッチソフトに寄せて、サーバーは何も知らないまま ToR を冗長化する仕組み。
