検索:

中国でパブリッククラウドからオンプレミスへ?

海外ではパブリッククラウドからオンプレミスへの回帰が進んでいるようです。
大規模なシステムだと自社で運用した方がコスト削減出来るというのが
一つの要因らしいです。

一方、日本や中国ではオンプレミスからパブリッククラウドへ…
または両方を使うハイブリットへの移行が一般的のようです。

中国のパブリッククラウドはユーザー数が世界レベルですので
セキュリティー対策もオンプレミスで自社運用するのに比べると
はるかに安全と思います。ですが、それは技術的な話しであって
現実はどうなのでしょうか?中国ではいかなる組織及び個人は
国家の情報活動に協力すべきと義務付けております。
ということは中国の通信会社やパブリッククラウド事業者が….
それを考えるとパブリッククラウドよりオンプレミスの方が安全?
と思いますが、結局はデーターがどこにあっても結果は同じ
ということかもしれません。中国でビジネスするということは
中国の法に従うわけですが、法の表現にあいまいな部分があるため
色々な解釈が出来るのが悩みどころです。

もし中国でデータセンターのラックを借りてシステムを構築される
場合はご相談ください。データセンターの選定、機器の手配、
構築、運用などおまかせください。
ご希望があればプライベートクラウドもご用意致します。

https://www.evolutionnetworks.net/service/cloud.html

■ あとがき

米中の対立が激しくなっており米国で中国のスマホアプリ使用規制に続き
中国の通信会社やクラウドサービスも対象になるかもというニュースが
あります。どうなるのでしょうか?日本にも影響あるのでしょうか?

中国のパブリッククラウド

米中の対立が激しくなっております。
IT業界では中国のスマホアプリがインストールされた端末からデーターを
中国のサーバーへ送信されている…中国メーカーの通信機器に
侵入可能なバックドアが仕掛けられている…などのウワサがございます。
そこでふと思ったのですが、中国のパブリッククラウドは大丈夫?

弊社は今のところ中国のパブリッククラウドは使用しておりません。
理由は色々ございますがご想像におまかせします。
そこで検証することにしました。お客様向けのサービスで検証するわけには
いきませんので上海在住ねこ様のブログを構築することにしました。

パブリッククラウドの管理コンソールからドメイン取得→サーバー作成
→ICP申請し取得出来たら公開となります。

パブリッククラウドで、ねこ様のブログを公開するべくWebサーバーを
設定し数日後…ねこ様のサーバーから警告メールが送られて来ました。
サーバーにセキュリティーホールがあると…なるほど
中国のパブリッククラウドはお願いしなくても親切に外部からの
セキュリティーホールをチェックしてくれるサービスがあるのだと…
ですが、メールの内容をよく見ると
「問題あるのは/usr/local/xxx/xxx」ですと…ん?えっ?あれ?
まさか…デフォルトで情報漏洩機能がある…わけないと思いますが、
なぜそこにファイルがあるのがわかるの?弊社しかOSにログイン出来ない
ようにしているしOSのFirewall機能をちゃんと設定しているのに…

そこで中国のパブリッククラウドのサポートに問い合わせてみました。
すると回答は「OSに監視エージェントがインストールされています」
どこにファイルがインストールされているのか?それと削除方法について
さらに問い合わせてみました。すると回答は…
「管理コンソールから削除できます」という回答だけでした。
ということはパブリッククラウド事業者からでも削除出来るし…
私が想像していることは無いと思いますが…

今回は私が中国のパブリッククラウドの管理コンソールで
サーバーを作成する時に監視エージェントを使用するにチェックしたのが
原因ですので情報漏洩ではありませんでしが…ねこ様からは
私の設定ミスにより情報漏洩疑惑で騒いだのでとても怒られました。

中国のパブリッククラウドは規模が大きいですし実績も
サービスもたくさんあるのでいずれまた検証してみたいと思います。

■ あとがき

ねこ様には日本のチャオちゅーる1年分をお納めすることで
何とか許して頂くことになりました。

中国でVPN(IPsec)が使えなくなる?

中国本土からアクセスできないFacebook,Twitterなどを利用するための
個人向けのVPNサービスは数年前から規制されておりますが、
昨年からいよいよ企業が使っているVPN(IPsec)が規制されるのでは?と
ニュースサイトやブログなどで情報が流れております。
3月末で遮断という噂もあります。

弊社でも以前より色々と対策はしております。
複数のデーターセンター、複数のインターネット回線はもちろん
最近、香港経由の回線も準備しました。
弊社のように中国に進出されている日系企業様向けにITインフラ関連の
サービスを提供されている日系のIT会社様の多くは中国電信の
日中間の国際回線を利用されているようです。中国電信との直接契約
ではなく代理店経由で契約されているIT会社様もあるようです。
弊社はと申しますと…中国で通信に関するのライセンスを取得した
中国の通信会社と直接契約です。問題が有った場合、中国の大手通信会社
はもちろん代理店へ問い合わせても「原因はハッカーです」という
回答の可能性が大です…というよりいつもそうです。

一般的に専用線は盗聴されずに安全という認識かと思われますが、
中国では専用線だとどの企業が使っているか通信会社が把握して
おりますので通信内容のチェックは簡単かと思います。
ですので専用線でも通信は暗号化するのが基本です。

最悪のシナリオは…事前通達がまったく無くある日突然、中国全土から
国外へのVPN(IPsec)がすべて遮断され…VPNを使用するためには
政府機関へWebで申請する必要がある…申請には企業の登記簿、責任者の
身分証明証、接続先のIPアドレス、VPNの設定情報などを提出して
審査に一ヶ月以上かかるとかでしょうか?その前に申請を受け付ける
Webサイトがダウンして申請すら出来ないというオチがあるかもしれません。

弊社は法律・規則を遵守しますので、せめて1週間前に通達→申請に1週間
→審査に1週間→遮断されるかも?という順にして頂ければ有り難いです。

最終的には、基本すべて遮断→申請があったIPから政府が許可した
接続先へのみアクセス許可となるのでしょうか?
世界最大のイントラネット完成!

■ あとがき

対策はお早めに…お困りであればご相談ください。

5年に一度の規制強化

5年に一度の重要な会議が今週から中国で開催されます。
そのため例のスゴイ壁が強化されております。
中国でITインフラの仕事を始めて18年になりますが、
今回はかなり気合が入っております。
通常の強化ではなくスゴイ強化です。

この会議のための準備会議が先週から開催されているようで
弊社は今週から規制強化されると予想しておりましたが、
既に先週から規制が強化されております。

当然、規制しますという発表はございません。
もちろん通信会社へ問い合わせても…「問題ない」で
終了となりますので色々と想像しながら対策することになります。
下記は今回の規制強化による現象の一部です。

・ほぼ毎日特定の時間帯にパケットロスが酷くなる
・一部のサーバーへ外部からアクセス出来ない
・あるホスティング会社のメールサーバーへ接続出来ない

毎度のことですが、機器の設定を変更していない…
設定に問題が無い…というのに何故か問題があるという
不思議な現象に遭遇します。
どこかに規制強化のための最新機器が導入されたのでしょうか?
設定がスゴイ複雑なのかいい加減なのかわかりませんが、
パターンがよめません。困ります。本当に…

ということで先週からずーっと監視画面の前でいつ問題が発生するか
ドキドキしながら過ごしております。

問題発生→設定とログを調査→回避策を検討・検証→対策実施
という作業を繰り返しております。
精神的にキツイです。

中国のITインフラでお困りであればご相談ください。

■ あとがき

中国ビザの申請方法や規則などが変更なり就労ビザの更新に
3週間の予定が6週間かかりましたが、なんとか更新出来たので安心です。

中国のデータセンター引っ越し(前編)

弊社は中国で複数のデータセンターを利用しております。
ある日…データセンター事業者から
「データセンターを閉鎖するので移転しなさい」との通告が有りました。
「お願い」ではなく「通告」です。

18年ほど中国でITの仕事をしておりますが、中国では長期間サービスを
利用していると「改悪」されることはあっても「改善」されることは
ほぼ無いと思います。そのため今回の引っ越しで、何かが今より
「改善」されることはありません。むしろ確実に「改悪」されること
間違いなしです。そのためいかに現在利用しているサービスと
同等のサービスを移転先のデータセンターで受けることが
出来るかがポイントになります。

まずは移転先候補のデータセンターを見学します。
相変わらず酷いです。こんなところにあるのという場所にあります。
しかも建屋に近づいてもデータセンターということに気が付かずに
スルーしてしまったくらいです。普通の建屋で古い工場のような外観です。
気がつかないのである意味セキュリティー対策になっている…
わけないですが、すべてがこのようなデータセンター
というわけではありません。探せば自社にとっての許容範囲である
データセンターはあリます。後は…自社努力でどうになります…
イヤしなければいけません。

日本と同等のファシリティを希望しない弊社としては「安定」と
「セキュリティー対策」を最重要視しております。
電源はもちろんネットワークが最も重要です。
いくら建屋の外見がキレイでもネットワークが遅くて不安定では
データセンターを利用する意味がありません。

それから見落としがちなのが人の対応も重要です。
運用開始後にデータセンターへ出向く必要がある場合、
時にはトラブルで切羽詰まった状況下で入館手申請することが
あるかと思います。その際、日本の某データセンターのように
申請で1文字間違えただけで入館拒否されたり機器を搬入出来ないようでは
復旧が遅れて大変困ります。安定したサービスの提供が目的なのに
本末転倒です。

セキュリティーも重要ですが…そもそもセキュリティー対策が
十分でもあっても政府機関にハードウェアを没収されたら意味が
ありません。弊社としてセキュリティーは最重要です。
弊社の場合、プライベートクラウドで運用しておりますので
ハードウェアを没収されてもデーターが見えないような
仕組みになっております。重要なデーターは別のデータセンターへ
レプリカしております。これ基本です。

数カ所見学して最終的に今とほぼ同じようなレベルのデータセンターへの
移転を決めました。次に一番大変なサービス内容と金額の交渉です。
私はただワガママを言うだけしか出来ないので…ここは中国人スタッフに
ガンバってもらいます。

次回は中国の「データセンター引っ越し(後編)」をお届けします。

■ あとがき

日系企業のデータセンターは最高です…しかし高い。
でもお客様自身が利用するのであれば日系企業のデータセンターを
強くおすすめします。

インターネット回線設備の更新

上海オフィスのインターネット接続に使用している光回線ですが、
ある日突然「設備の更新作業を実施します」との連絡がありました。

上海で光回線というと光回線ではなくLANケーブルが末端まで
敷設されるのが一般的でした。

ですが、ここ数年日本のように光回線が末端まで敷設されるように
なりました。家はすでにLANケーブルから光回線に変更済みでしたが、
その際、いつものようにトラブルに見舞われましたので
今回も当然期待…ではなく覚悟はしておりました。

切り替え作業を実施したところ…お約束の問題発生です。
グローバルIPアドレスを使用する契約なのに
ルーターのWAN側に設定されるIPアドレスが
プライベートIPアドレスになってます。
光回線からLANケーブルに変換する「光回線終端装置」ですが、
これにはルーターの機能もあり「ルーターモード」と
「ブリッジモード」があります。それが初期状態では
「ルーターモード」になっているようです。

後日、通信会社から作業員のお兄さんがやって来て
「光回線終端装置」の設定を変更してくれました。
切り替え後にインターネットへの接続も出来るので
問題無いと思ったのですが….やはりやってくれました。
ルーターのWAN側に既存のインターネット回線(LANケーブル)が
そのまま接続されており「光回線終端装置」から出ている
新しいLANケーブルがルーターのLAN側に接続されています。
実は既存のインターネット回線経由で接続されていたのです。
しかも「光回線終端装置」に無線LANの機能があるので
撤収する際お兄さんを呼び止めて「無線LAN無効にして」と
言ったのですが、「無効にしてある」と言って帰って行きましたが、
もちろんお約束で….有効になっておりました。

後で自分でルーターの配線変更と無線LAN機能の無効化を
しました。ん~お兄さんかなりいい加減です。
たぶん通信会社の社員ではなく出で立ちから見て
アルバイトみたいです。

インターネット回線の切り替えやLANのトラブルで
お困りでしたらご相談ください。

■ あとがき

家でしばらく子猫を預かることになりましたので
私が子猫を教育します…の前に既にメロメロです。
子猫に教育されそうです。

中国のインターネット新常識(上海の場合)

最近、日本で中国関連のITセミナーに参加してきました。
そこでは弊社が把握しいる状況とはかけ離れた説明が
されておりましたので「今」について書きます。
予めお断りしますが、上海での現状です。

1.日中間のインターネット

[一般常識]
中国から国外へのインターネット回線が細いので遅い。

[新常識]
通信経路によってはまったく問題なく安定して通信出来る。
日本国内と同じレベルの経路もある。

2.中国のインターネット通信の南北問題

[一般常識]
中国の2大通信会社である中国電信と中国聯通の相互接続点が
混雑などの問題により遅い。

[新常識]
今年の春頃にバックボーンネットワークを増強したようで
以前より安定している。

3.中国のインターネット品質

[一般常識]
中国の通信品質は低い

[新常識]
光回線が普及しておりADSLの時代よりは遥かに安定している。

新常識に当てはまらない場合や問題が発生した場合、
だた通信会社へ問い合わせるのではなく
証拠となるデーターを揃えて問い合わせるのが良いかと思います。
あとは根気が必要です。

■ あとがき

今朝、出勤途中で信号待ちをしていたところ
足元を何かが横切りました。
大きさからして子猫かと思ったら….ネズミちゃんでした。
ワォ!

通信の南北問題解決したかも

中国国内のインターネットについてですが、
昔、中国では北は中国聯通(ChinaUnicom)、南は中国電信(ChinaTelecom)
というようにサービス地域が限定されておりました。
今は限定されておりません。ただし中国聯通(ChinaUnicom)と
中国電信(ChinaTelecom)間のインターネット接続が遅いという問題が
ありますというか…あった?と申しますのも12/29 から12/30にかけ
バックボーンで何か作業した可能性があり現在、中国聯通と中国電信間の
インターネット接続が絶好調です!
解決したかも…一時的に…この状況がこのまま続くことを
期待したいところですが、そろそろ中国は春節です。
毎度のことですが、イベントの前後数週間は
インターネットの調子が悪くなるというのがお決まりパータンです。
今回はどうなるのでしょうか?期待しましょう!

中国で仕事をするようになり早10数年ですが、
昼から夜間にかけ遅延やパケットロスがだんだん酷くなり
深夜に回復するというパータンがここ数年続いておりました。
記憶では数年前はバックボーンが原因で遅くなるということは
あまり目立たなかったのですが、ここ数年は
中国でITサービスを提供している日系企業様がセミナーや
ホームページで情報発信しているとおり通信の南北問題というのが
盛んに言われるようになりました。

日本だとインターネットが遅ければインターネット回線を
増速すれば解決するというも1つの方法ですが、
中国ではそう簡単には行きません。ただ遅いと言っても原因は
色々あり対策も様々です。さらにここ数年はクラウドへの接続が
遅いという相談も受けます。そうなると中国国内だけではなく
国外へのインターネット接続も関係します。ということは…
例のスゴイ壁が気になります。でもこのスゴイ壁もアップグレード
しているようで速度にはあまり影響していないと思います。
私の感覚ではなく監視システムのデーターがそのように申しております。

弊社はこの「遅い」というのを気合と根性…ではなく
様々なデーターと経験をもとに解決するサービスを提供しております。

■ あとがき

毎年1~2月は何故か問い合わせが急増します。
そろそろ春節ですのでネットワークの監視を強化します。

ネットーワークが遅い(その3)

ネットーワークが遅い…中国ではよく聞く話しです。
中国のインターネットが遅いのではなく中国から国外への
インターネットが遅いという意味です。

中国進出セミナーや中国で通信サービスを提供している
日系の会社様が発信している情報では日中間のインターネット回線が
細くて遅いと断言されております。

中国電信と中国聯通のネットーワーク接続が遅いというのは事実です。
単純に混雑しているのか何か「大人の事情」でもあるのかは不明です。

弊社では日中間のインターネットを一時間毎に計測しております。
パケットロスが若干でておりますが、遅延は40ms弱です。
下記を見て頂ければわかりますが、速い時で10Mbps前後は出ております。

https://www.evolutionnetworks.net/support/

日本的な感覚だと遅いとなるのでしょうか?
それとも何か対外的に日中間のインターネットは遅いと
言わなければならない「大人の事情」でもあるのでしょうか?

数字だけみると速くはありませんが、実際に上海で仕事をしていても
インターネットが遅くて困るというレベルではありません。
ファイルサーバーなどのサーバーはすべてオフィスではなく
データセンターに置いておりますが、中国国内のネットーワークも
特に問題ありません。

ただし普通にオフィスにインターネット回線を引いてルーターを
設置しただけで問題無いというのはごくまれです。
大抵何らかの問題があります。

だたしインターネット回線の速度をコストをかけ増速すれば
改善するというものではありません。
最適なネットーワーク構成にする必要があります。
逆にまったくコストをかけずに問題を解決するのは不可能です。
何らかの設備や設定作業が必要になります。
ネットーワークが遅いとメールでの業務に時間がかかったり
ホームページで調査しようにも遅くてストレスが溜まり業務が停滞します。
ネットーワークの速度が改善し業務が効率化するのであれば
ある程度の投資は無駄では無いかと思います。
でも目に見えないサービスを売るというのは中国では難しいです。

先週から上海におります。これからしばらくインターネットが
遅くなりそうな国のイベントがあるからです。
例年、国慶節の前後数週間はインターネットが遅くなるというのは
暗黙の了解となっておりますが、今年は事情が違うようです。
とは言っても良い方向…ではなく状況は悪くなる一方です。
今週、北京でパレードがあるのでその関係かはわかりませんが、
7月から何かしているような気がします。
何か「大人の事情」でもあるのでしょうか?

■ あとがき

インターネットが遅いのは以外とDNSサーバーの反応が遅いのが原因だったり
PCのHDDがボトルネックになっていることがあると思います。
PCのHDDをSSDに変えたらネットーワークが速くなったような気になります。

中国からクラウドへのアクセス

最近、中国で外資たたきが流行っているようです。
外資系IT企業もターゲットになっているようで突然外資系企業が
海外にあるサーバーで提供するクラウドサービスが中国から
利用出来なくなりました。一時的にアクセス出来なかったクラウドも
あれば未だにアクセス出来ないクラウドもあります。

数年前から日本の本社主導でワールドワイドにメールやグループウェアを
GoogleAppsやOffice365などのクラウドへ移行する動きがありますが、
中国からだけなぜかアクセスが遅いという相談を受けます。
おそらく例のスゴイファイアウォールが原因だと思います。
今では日本のIT企業やホスティング会社の多くが中国で
ビジネスを展開しております。その会社様のブログなどを読むと
「未だに」日中間のインターネット回線が細いと書いてあります。
中国から日本にあるホームページのトップ画面は3~4秒くらいで読み込みが
完了します。1GBのファイルは30分前後で送信出来ます。
これでも遅いのでしょうか?

最近は外資たたきが流行っている関係か中国から国外にある
クラウドへのアクセスが規制されているので
逆にインターネットアクセス速くなっております。
弊社が利用している上海のデータセンターから東京のデータセンターまでは
遅延が40msで速度は10Mbps前後でております。もちろんパケットロスは0%です。

確かに中国の一般的なオフィスや工場から日本のホームページへ
アクセスすると遅い場所があります。ただし対策をすれば速くなります。
でもその対策が簡単にはいきません。大企業だと日本まで専用線を引いて
問題を解決しているようですが、普通はそんなにコストをかけられません。
ということで中国からクラウドへのアクセスが遅くお困りでしたらご相談ください。
例えばGoogleAppsへのアクセスは下記のようなサービスがございます。
1週間お試しいただくことも出来ます。


https://www.evolutionnetworks.net/service/google.html

■ あとがき

駐在員は社用車やタクシーで通勤する方が多いようですが、
私は毎日片道10kmの道のりを徒歩で通勤しております。
途中車のディーラーがありフェラーリが置いてあります。
いつもジーっと羨ましそうな目で見ながら通過します。