検索:

ランサムウェア対策サービス

IT系のニュースサイトでランサムウェア被害のニュースがさらに
増えているように思えます。

弊社ホームページに「ランサムウェア対策」サービスを追加しました。
https://www.evolutionnetworks.net/service/ransomware.html

ランサムウェアに感染すると重要なデーターがロックされに
アクセス出来なくなります。データーを適切な方法でバックアップし、
OSやウィルス対策ソフトのウィルス定義ファイルを最新の状態にする。
さらにUTMやサーバーを常時監視することで感染リスクやダメージを
最小限にするサービスです。

【データーを複数のデーターセンターへバックアップ】

例えランサムウェアに感染しファイルが開けなくなっても
バックアップデーターが感染していなければバックアップを
取得した時点までは復旧可能です。ただしバックアップ先が
お客様のサーバーに接続されているハードディスクやPCなどの
端末からアクセス出来る環境ではバックアップデーターまで
感染するリスクがあります。そこでお客様のサーバー以外からは
アクセス出来ない遠隔地のデーターセンターにある
プライベート・クラウドにデーターを複製することで対策をします。
さらにお客様のサーバーからアクセス出来ない別のデーターセンターへ
複製しプライベート・クラウド上でスナップショットを取得することで
データーを保護します。

【WindowsUpdateとウィルス対策】

ランサムウェアに感染するリスクを下げるためにはお客様の
サーバーやPCのOSとウィルス対策ソフトのウィルス定義ファイルが
最新である必要があります。これらの対策に必要なサーバーを
すべてデータセンターのプライベート・クラウドにあるサーバーから
サービスを提供します。

【稼働状況とトラフィックの監視】

ランサムウェアに感染した場合、いかに早く対応し被害の拡大を
抑えるかが重要です。UTMやサーバーを常時監視することで
通常とは違う状況に早く気がつくことで対策します。
例えばCPUの使用率状況や回線使用率の急上昇などに
気がつけば被害の拡大を抑えられる可能性があります。

■ あとがき

日本では未だに「インターネットVPNは危ない」
「バックアップはローカルで取得する」という方針の企業があると聞いて
驚いております。ほんの一部の企業とは思いますが…

ホームページリニューアル

先日、ホームページをリニューアルしました。
なんと…10数年ぶりです。会社設立時から私がエディターでHTMLファイルを
書いております。その昔はCSSでデザインするという方法が無かったので
HTMLファイルにすべて書いておりました。

私はインフラエンジニアでありWebデザイナーではありません。
そもそもIT業界へはプログラマーになるために入ったのですが、
なぜかサーバーやネットワークなどのインフラの仕事をしております。
そのような経緯もありホームページ作成やWebアプリ開発なども
時間のある時にしております。

今やPCからではなくスマードフォンやタブレット端末から
ホームページへアクセスする方が多いので以前からリニューアルを
検討しておりました。そしてようやくHTML5 + CSS3で書き換えました。
WordPressではなくアプリの開発環境を使用して書いております。

今回改めてHTML5 + CSS3を勉強してみたのですが、以前はJavaScriptを
駆使していたのが今やCSS3で出来ることが多くなりました。
スマホ対応もCSS3ファイルで対応可能というのに時代の流れを感じております。

■ あとがき

今風になったホームページをぜひご覧ください。
https://www.evolutionnetworks.net

リモートワーク 作業環境編

新型コロナウィルスの拡大が収まる気配がしません。
日本ではリモートワークが大企業を中心に導入がすすんでいるようですが、
私は日本と中国を行き来しており10年以上前からオフィス以外でも仕事をする
今で言うところのリモートワークを実践しております。

自宅で仕事する場合に必要となる物…まずは机とイスです。
オフィスでもそうですが、特にイスは長時間座って疲れない物がベストです。
イスの高さ調整を色々試しベストポジションが決まると長時間座っていても
疲れづらく仕事に集中出来ます。

次にメインであるPCですが、仕事柄どこでも作業出来なければならないので
私はモバイル・ノートPCを使用しております。外付けマウスではなく
トラックポイントが有るとマウスを操作する度にキーボードから手を
離す必要がないので作業効率が上がります。さらにマウスを持ち運びする
必要がありません。

そしてかかせないのが…外付けモニターです。
モバイル・ノートPCだと最近は画面の縁が狭くて画面が昔より大きくなって
おりますが…デスクトップPCのモニターに比べ作業スペースは狭いです。
そこでノートPCに外付けモニターを接続すると画面を拡張出来るので
ノートPC側の画面でメールをチェックしつつ外付けモニター画面側で
SSHクライアントやExcelなどを開いて作業すると効率が全然違います。

そしてあると便利なのがタブレットです。動画ニュースをチェックしたり
Webセミナーに参加したりなど便利です。他のスタッフとの連絡は基本的に
チャットですが、タブレットはWeb会議にも活用出来ます。

私の場合、机、イス、外付けモニターのセットを、日本と中国の数カ所に
設定してあり快適に仕事が出来る作業環境を事前に準備してあります。
ただ中国で一番問題になるのはこのような設備ではなくネットワークです。
いくら快適な作業環境でもネットワークが遅いと仕事になりません。
弊社ではそのような問題を解決するサービスをご提供しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

■ あとがき

私の仕事はサーバーやネットワーク機器の設定・運用ですので
基本的に人と会話するより…機器と話していることの方が多いです。

ホームページのURLを変えずに高速化

「日本のサーバーに中国語のホームページを置いているが
中国からのアクセスが遅い」または「日本にある社内向けのWebシステムに
中国からのアクセスが遅い」という相談を受けることがあります。

中国語のホームページを日本のサーバーで運用するのは
追加であまり費用がかからない。ICPの申請が必要ないなどメリットが
ありますが、中国からのアクセスが遅いのであればチャンスを
逃すことになります。日本にある社内向けWebシステムへのアクセスが
遅いのであれば業務に影響がでると思われます。

ある程度の規模であればCDN(コンテンツデリバリーネットワーク)の
利用が一般的と思いますが、それなりの費用がかかります。

費用をおさえて解決するのであれば中国向けのURLを用意し
中国にあるサーバーにデーターを置くことで解決するかと思います。
ただしURLが変更になったり日本のデーターとどのように同期するか
などの問題が発生します。

そこでこれらの問題を解決する方法として中国にあるDNSサーバーを
利用しているPCやスマートフォンなどの端末からは中国のサーバーへ
アクセス、それ以外は日本のサーバーへアクセスするという仕組みです。
データベースサーバーは日本に置いておき外部に公開するWebサーバー
またはProxyサーバーを中国に設置するという構成になります。
具体的な構成については個別にご相談頂ければと思います。
弊社のクラウドサービスはこの方法で運用しております。

■ あとがき

今年はスマートフォン・タブレット向けの開発にチャレンジします。

新サービスリリース(その2)

今週3つの新サービスを立て続けにリリースしました。
今回は「ネット高速化サービス」です。
ルーターを設置するだけで中国から国内へのアクセス速度はほぼそのままで
日本や海外へのインターネットアクセス速度を最適なネットワーク構成で
改善させるサービスです。

ここ数年、中国で日系のSI企業様の多くが日本へのインターネットアクセスを
高速化するサービスを開始しております。これは中国通信会社の
普通の回線ではなくスゴイ回線を利用したサービスらしいです。
高速であることを売りにしているようで速度競争になっているようです。
ちなみに弊社は参戦しておりません…イヤ…出来ません。
弊社が目指すネットワークは「中国へは普通にアクセス、
さらに日本へも快適にアクセス」です。私自身東京と上海を行ったり
来たりしているので、上海でも可能な限り日本のようにインターネットが
利用出来ないとストレスになります。ようするに私のワガママから
開発するに至ったサービスであります。

ホームページを閲覧するのが主な目的であればインターネット回線の
速度は2Mbps以下でも十分だと思います。中国でも2Mbps以上の
インターネット接続サービスが一般的になっておりますので、
通信の南北問題(中国電信と中国聯通の接続部分が遅い)は
別として国内は安定してスピードが出ております。
ただし海外への接続となると例のスゴイ壁があるので経路によっては
遅延やパケットロスが発生し遅く感じます。
だたしすべての経路が遅いというわけではありません。

中国で10年以上のインフラ構築・運用で得たノウハウを結集して
今回のサービスを開発致しました。このサービスを開発するにあたり
日本向けのインターネットアクセスを高速化しただけでは日本人駐在員の
ためだけになってしまいます。中国に進出している日系企業様は
中国でビジネスしているのであってあくまで中国人社員が仕事で快適に
インターネットを利用出来なければ意味がありません。

中国でインターネットが遅いので回線を数十Mbpsに増速したが
改善されないとお困りでしたらご相談ください。
回線費用が増えた上にさらにこのサービスの費用がかかるのでは
導入をためらうと思いますので回線速度の契約を数Mbpsの回線に減速し
浮いた費用で弊社サービスの利用をご検討ください。

https://www.evolutionnetworks.net/service/network.html

■ あとがき

AppleWatch…以外と便利です。家から会社までの10Kmを徒歩で通勤して
おりますが、外で電話が鳴っても確実にわかります。
Googleカレンダーで通知を設定しているとプルプルと震えて知らせてくれます。
最初はビックリして私もプルプルとなってしまいました。

新サービスリリース(その1)

今週,3つの新サービスを立て続けにリリースしました。
今回は2つのサービスをご紹介します。

まずは「Office365 from チャイナ」です。
Microsoft社のクラウドサービスは中国のデーターセンターからもサービスを
提供しておりますが、このサービスは日本リージョンを使用されている
企業様向けのサービスです。

広大な中国からOffice365の東京リージョンへアクセスする場合、
アクセス速度が速いところもあれば遅いところもあります。
中国電信、中国聯通のどちらからでもOffice365の東京リージョンへの
アクセス問題を改善させるというサービスです。
クライアント側はプラウザの設定を変更して頂くだけです。

https://www.evolutionnetworks.net/service/office365.html

もう1つのサービスは「リバースプロキシサービス」です。
中国から日本にあるオリジンサーバーへのアクセス速度を
向上させるサービスです。中国から日本にあるサーバーへアクセスする際、
場所や時間帯によってはアクセス速度が遅く業務に影響する場合があります。
日中間の高速インターネット回線に接続されたリバースプロキシーを
利用しCDN(コンテンツ・デリバリー・ネットワーク)より安価にご利用頂けます。
オプションで「独自ドメイン」や「SSL証明書」がご利用頂けます。
既存のシステムやネットワーク構成を一切変更されたくないなどの
ご要望にも対応致します。このサービスは数年の前から
提供しているサービスですが、問い合わせが多いので
サービスメニューとして追加しました。

https://www.evolutionnetworks.net/service/reverse.html

■ あとがき

先月、中国のSIMカードを変更しました。サービスで4Gの通信が2ヶ月間
無料とのことでしたので使ってみました。すると翌月…パケット通信料の
請求書が送られてきました。確認したところ
「4Gは2ヶ月間無料だけど3Gは無料ではありません」とのことです。
電波って見えるのですかね?私には残念ながら見えませぬ。

DNSサーバー

DNSサーバーには用途により主に下記の2タイプがあると思います。

・権威DNSサーバー:自社ドメインの運用
・キャッシュDNSサーバー:サーバーやクライアントに設定

今回はキャッシュDNSサーバーの話しです。
例えば、www.example.comというホームページを開く時に
キャッシュDNSサーバーが正常に稼働していないとホームページが
開けないなどのエラーが発生します。

弊社ではDNSサーバーの稼働状況をツールで監視しております。
CPU,メモリなどOSの監視はもちろんDNSサーバーの問い合わせに対する
成功とエラーの数も監視しております。ここ最近ですがエラーの数が
増えてきました。例のスゴイ壁では色々な方法で規制しておりますが、
DNSを利用した規制の方法も有るようです。今年は政治的に色々あると
思いますのでシステムをバージョンアップしたのでしょうか?

中国でISPのDNSサーバーをPCに設定してあるとブラウザを開いた時に
意図しないホームページが開くことがあります。一度これが開くと
次回も開くようになり嫌な思いをしたことがあるかと思います。

汚染されたDNSサーバーを利用したくないので弊社では昔から
すべてのDNSサーバーを自社で運用しております。
大企業は別として一般的にファイルサーバーは有っても
キャッシュDNSサーバーを自社で運用されている企業は少ないと思います。
多くの企業ではISPのDNSサーバーを利用されているのではと思います。

今回、キャッシュDNSサーバーを増設しロードバランサーも追加しました。
さらにネットワークやDNSの構成を中国向けに最適化してみました。
DNSサーバーの応答速度が速いとホームページを開くのも若干速いように
感じます。弊社データセンターとインターネットVPNで接続して頂くか
お客様のインターネット回線が固定グローバルIPであれば
弊社のキャッシュDNSサーバーをご利用頂けますので
お困りでしたらご相談ください。

■ あとがき

最近、東京は暑いです。ということでデータセンターへ涼みに行ってきます。

中国からAWSのVPCへ高速アクセス

最近、クラウド関連の問い合わせが急増しております。
日本のオフィスまたはデータセンターにあるサーバーを
パブリッククラウドへ移行したが、中国からも利用するシステムがあり
中国からのアクセスが遅くて困っているという内容です。

移行先のパブリッククラウドとしてアマゾンのAWSが多いようで
中国からAWS(東京リージョン)への接続が遅いという問い合わせが多いです。
AWSはパブリッククラウドですが、VPC(Virtual Private Cloud)という
サービスがあります。日本語だと仮想プライベートクラウドです。
VPCへはVPNまたは専用線で接続することでインターネットへは公開しない
自社だけが利用するプライベートクラウドをAWS上に構築出来ます。
AWSが所有する膨大なリソースを時間課金で利用出来ます。

中国の各拠点からAWS(東京リージョン)のVPCへはインターネットVPNで
接続すると…ご存知のとおり中国から外資企業のパブリッククラウドへの
アクセスは規制の対象となっているのかわかりませんが遅かったり
接続出来ない場合があります。さらにインターネット経路や時間帯により
遅いなど問題だらけです。そこで弊社の出番です。
「日中間インターネットVPNサービス」のノウハウを活用して中国全土から
弊社の東京データセンターへ高速にアクセスしてそこからAWSへ
VPNまたは専用線で接続し解決します。

弊社の東京データセンターからAWSへは専用線で接続する「Direct Connect」
にも対応しておりますが、1ヶ月以上かかりますので
まずはVPNで接続しその後、専用線へ切り替えるという方法もございます。

下記が新サービスです。

【AWS from チャイナ】
http://www.evolutionnetworks.net/service/aws.html

さらに日本および中国の弊社データセンターにプライベートクラウドが
ありますので「AWS from チャイナ」をご利用いただくお客様は
こちらにもVPNで接続してご利用いただけます。例えば、中国工場の
ファイルサーバーのデーターをそこへバックアップするという利用方法が
あります。中国のオフィスや工場にサーバーを設定しているとホコリで
サーバーのファンやハードディスクが故障することが日本より高い確立で
発生します。そんな時サーバーメーカーやITサポートを依頼している会社へ
連絡すると思いますが、直ぐに来てはくれるけど部品が無くて修理出来ない
とか就業時間外は対応してくれないことがあります。
そんな時でもプライベートクラウドのサーバーへ数分で切替へれば
業務が継続出来ます。興味がございましらお問い合わせください。

■ あとがき

中国は春節モードです。中国人スタッフが帰郷したので
私は上海オフィスで番犬してます。春節休み中も絶賛営業中!

ロードバランサー

今回は負荷分散装置…ロードバランサーについてです。
弊社では基本的にサーバーはクラスタリング構成とし二重化しております。
クラスタリングだと障害発生時、瞬時にバックアップ側に切り替わり
ますので安心ではありますが、平常時はバックアップ側が使われないという
欠点があります。アクセス数が増えサーバーを増強したい場合、CPU交換や
メモリを増設する必要があります。今ではプライベートクラウドですので
ブラウザの管理画面からメモリを増やすことが出来ますが効率的ではありません。

そこでロードバランサーです。ただし物理ロードバランサーだと
数百万円します。多機能・高性能である必要はないのでそこまでコストを
かけることが出来ません。ということで前から気になっていた
Linuxでロードバランサーを構築してみることにしてみました。

かなりいいです。機能は申し分有りません。
実際に運用するとなるとロードバランサーの二重化やアクセス数の増加にも
対応しなければいけません。二重化ですが、ロードバランサーを2台稼働させ
クラスタリングにすることが出来ました。切り替わりも1~2秒程度です。
次にアクセス数増加への対応です。下記のような構成が考えられます。
ただしこの構成だとロードバランサーを必ず通りますのでここが
ボトルネックになりそうです。

[クライアント]<->[ロードバランサー]<->[サーバー]

そこでDSR(Direct Server Return)です。
これは下記のようにサーバーからクライアントへの通信をロードバランサーを
通さずに直接クライアントへ返すという構成です。
これだとロードバランサーにあまり負荷はかかりませんので
アクセス数が増加してもサーバーを増やすだけで対応出来ます。

[クライアント]->[ロードバランサー]->[サーバー]->[クライアント]

しかもプライベートクラウドにテンプレートとして登録してあるため
数分で起動し設定を含め30分程度でロードバランサーが稼働します。

https://wwwevolutionnetworks.net/service/cloud.html

■ あとがき

上海でLinux関連の案件がございましたらご相談ください。
私が飛んで行きます。

プライベートクラウド(その4)

プライベートクラウドについて…その後です。
弊社のサーバーは数年前に物理サーバーのほとんどを仮想サーバーへ
移行済みで現在はプライベートクラウドへ移行中でありほぼ完成しています。
仮想サーバーとしてOSを稼働させるというのは変わらないのですが、
OSを稼働させるための「CPU,メモリ(ノードサーバー)」と
「ハードディスク(ストレージサーバー)」を分離出来るというのが
ポイントです。CPUやメモリをアップグレードしたければ
ノードサーバーのハードウェアを増強すれば良いのです。
その際、OSには何も変更する必要はありません。
さらにOSを稼働させたまま他のノードサーバーへ移行する
ライブマイグレーションが出来るので停止時間がありません。

最近、中国国内および海外への通信が一部で非常に遅くなっております。
その解決方法としてデータセンターを活用するのですが、問い合わせが
急に増えているので当初予定をしていなかったデータセンターも
プライベートクラウドに切り替えサーバーの増設など迅速に行える環境を
構築しております。ということでプライベートクラウドに移行するにあたり
サーバーハードウェアの調達です。

中国で希望どおりの物を調達するのは容易ではありません。
例えばハードディスクです。半年前まで「2.5インチ」のハードディスクを
搭載したサーバーを注文しようとしたら代理店は「まだ販売していません」と
言われました。そこで今回、「3.5インチ」で注文しようとしたら
「古すぎてもうありません」と言われてしまいました。ん~理解できない。
そんなに突然製品ラインナップが入れ替わるわけがありません。
それからサーバーの全面パネルのボタン操作を制限するカバーです。
勝手に電源ON/OFFされないようにするための物です。代理店が言うには
「中国でそんなの買う会社はありません」と断言されてしまいました。
ん~確かにラックの扉が開いたままになっているデータセンターが
ありますからね…たまにモニター、キーボード、マウスを接続したままSE君が
帰ってしまった会社もあります。翌日行ったらまだモニターなどが接続されていました。
「Ctrl + Alt + Del」押してあげたらSE君が飛んでくるのでしょうか?

いつものことですが、事前にメーカーのホームページでスペックと型番を
調べているのに代理店に問い合わるとほぼ間違いなく「無い」という回答です。
オプションパーツだとさらに難易度が上がります。
サーバーですので様々な種類のオプションパーツがあります。
希望のサーバースペックと追加のオプションパーツを代理店に
伝え見積依頼すると…見積にいくつかオプションパーツが記載されていません。
代理店の担当者は多分、見たことのないオプションパーツが有った場合…
見なかったことにしているのかもしれません。
そのことを問いただしたら「そんなの買うお客さんはいません」と
言われてしまいました。納得…なわけありません。再度、見積を依頼したら
価格は日本の倍でした。ようするに「そんなの注文するな」ということでしょうか?

それからサーバーの購入方法ですが、メーカーからの直販ではなく代理店から
購入する場合、弊社では追加CPU,メモリは必ず「自分で付けるので箱を
開けないで持ってきて」と「何度も」言います。なぜかと申しますと…
代理店がやると他メーカーのサーバーや古いサーバーから取り外したパーツを
取り付けて持って来るからです。

中国で最新のハードウェアは購入出来ますが、購入する時の注意点は10年前と
変わりませんね。

この話し大げさだとか昔のことと思われるかもしれませんが、
すべて先週起きた実話です。

■ あとがき

今、上海です。ようやく涼しくなってきました。
しばらく上海におりますのでプライベートクラウドについて
デモのご希望があればお問い合わせください。