検索:

Ansibleによる作業の自動化と効率化

弊社が構築・運用する自社およびお客様のサーバーにインストールしている
アプリケーション…Apache,BIND,OpenSSL,OpenSSHなど重要なものは
パッケージではなく最新のソースコードをダウンロード→コンパイルして
インストールしております。アプリケーションに脆弱性が発生され
最新版が公開されるとまずはテスト環境でインストールし問題なければ
本番サーバーへ展開していきます。影響のあるサーバーを優先して
更新していくのですが、台数が多いのですべて最新版になるまでには
他の作業の合間に作業を実施するので1ヶ月ほどかかる場合があります。

サーバーにリモートからログインして何度もコマンドを入力する…
という事を多数のサーバーで実施します。ほぼ同じ事の繰り返しです。
これを何とか自動化し効率化出来ないかと悩んでおりました。

以前から気になっており調べていたのですが、
どうやら「構成管理ツール」というのがあることがわかりました。
色々あるので悩みましたが、管理対象のサーバーにエージェントソフトを
インストールする必要の無い「Ansible」を使用する事にしました。

仕組みを簡単に説明すると…人間に変わってAnsibleのサーバーが
予め作成した設定ファイルに従い管理対象のサーバーへリモートで
ログインしてコマンドを実行してくれるというものです。

・Ansibleのコマンド1つで同時に複数のサーバーを変更出来る。
・機械なので人間のようにミスしない。
・作業時間が大幅に短縮される1ヶ月→数日

実際に使ってみたところ…Ansibleコマンドを実行して
しばらく他の作業をしていると…すでにサーバーが更新されています。
感動しました。今までの作業がいかに無駄であったかということが
思い知らされました。しかも作業ミスが無い。最高です。
これからは人間にしか出来ない事に作業を集中出来ます。

■ あとがき

そのうち人間にしか出来ないと思われていた事がAIが
忖度してやってくれるようになるのでしょうか?

ホームページリニューアル

先日、ホームページをリニューアルしました。
なんと…10数年ぶりです。会社設立時から私がエディターでHTMLファイルを
書いております。その昔はCSSでデザインするという方法が無かったので
HTMLファイルにすべて書いておりました。

私はインフラエンジニアでありWebデザイナーではありません。
そもそもIT業界へはプログラマーになるために入ったのですが、
なぜかサーバーやネットワークなどのインフラの仕事をしております。
そのような経緯もありホームページ作成やWebアプリ開発なども
時間のある時にしております。

今やPCからではなくスマードフォンやタブレット端末から
ホームページへアクセスする方が多いので以前からリニューアルを
検討しておりました。そしてようやくHTML5 + CSS3で書き換えました。
WordPressではなくアプリの開発環境を使用して書いております。

今回改めてHTML5 + CSS3を勉強してみたのですが、以前はJavaScriptを
駆使していたのが今やCSS3で出来ることが多くなりました。
スマホ対応もCSS3ファイルで対応可能というのに時代の流れを感じております。

■ あとがき

今風になったホームページをぜひご覧ください。
https://www.evolutionnetworks.net

中国でパブリッククラウドからオンプレミスへ?

海外ではパブリッククラウドからオンプレミスへの回帰が進んでいるようです。
大規模なシステムだと自社で運用した方がコスト削減出来るというのが
一つの要因らしいです。

一方、日本や中国ではオンプレミスからパブリッククラウドへ…
または両方を使うハイブリットへの移行が一般的のようです。

中国のパブリッククラウドはユーザー数が世界レベルですので
セキュリティー対策もオンプレミスで自社運用するのに比べると
はるかに安全と思います。ですが、それは技術的な話しであって
現実はどうなのでしょうか?中国ではいかなる組織及び個人は
国家の情報活動に協力すべきと義務付けております。
ということは中国の通信会社やパブリッククラウド事業者が….
それを考えるとパブリッククラウドよりオンプレミスの方が安全?
と思いますが、結局はデーターがどこにあっても結果は同じ
ということかもしれません。中国でビジネスするということは
中国の法に従うわけですが、法の表現にあいまいな部分があるため
色々な解釈が出来るのが悩みどころです。

もし中国でデータセンターのラックを借りてシステムを構築される
場合はご相談ください。データセンターの選定、機器の手配、
構築、運用などおまかせください。
ご希望があればプライベートクラウドもご用意致します。

https://www.evolutionnetworks.net/service/cloud.html

■ あとがき

米中の対立が激しくなっており米国で中国のスマホアプリ使用規制に続き
中国の通信会社やクラウドサービスも対象になるかもというニュースが
あります。どうなるのでしょうか?日本にも影響あるのでしょうか?

中国のパブリッククラウド

米中の対立が激しくなっております。
IT業界では中国のスマホアプリがインストールされた端末からデーターを
中国のサーバーへ送信されている…中国メーカーの通信機器に
侵入可能なバックドアが仕掛けられている…などのウワサがございます。
そこでふと思ったのですが、中国のパブリッククラウドは大丈夫?

弊社は今のところ中国のパブリッククラウドは使用しておりません。
理由は色々ございますがご想像におまかせします。
そこで検証することにしました。お客様向けのサービスで検証するわけには
いきませんので上海在住ねこ様のブログを構築することにしました。

パブリッククラウドの管理コンソールからドメイン取得→サーバー作成
→ICP申請し取得出来たら公開となります。

パブリッククラウドで、ねこ様のブログを公開するべくWebサーバーを
設定し数日後…ねこ様のサーバーから警告メールが送られて来ました。
サーバーにセキュリティーホールがあると…なるほど
中国のパブリッククラウドはお願いしなくても親切に外部からの
セキュリティーホールをチェックしてくれるサービスがあるのだと…
ですが、メールの内容をよく見ると
「問題あるのは/usr/local/xxx/xxx」ですと…ん?えっ?あれ?
まさか…デフォルトで情報漏洩機能がある…わけないと思いますが、
なぜそこにファイルがあるのがわかるの?弊社しかOSにログイン出来ない
ようにしているしOSのFirewall機能をちゃんと設定しているのに…

そこで中国のパブリッククラウドのサポートに問い合わせてみました。
すると回答は「OSに監視エージェントがインストールされています」
どこにファイルがインストールされているのか?それと削除方法について
さらに問い合わせてみました。すると回答は…
「管理コンソールから削除できます」という回答だけでした。
ということはパブリッククラウド事業者からでも削除出来るし…
私が想像していることは無いと思いますが…

今回は私が中国のパブリッククラウドの管理コンソールで
サーバーを作成する時に監視エージェントを使用するにチェックしたのが
原因ですので情報漏洩ではありませんでしが…ねこ様からは
私の設定ミスにより情報漏洩疑惑で騒いだのでとても怒られました。

中国のパブリッククラウドは規模が大きいですし実績も
サービスもたくさんあるのでいずれまた検証してみたいと思います。

■ あとがき

ねこ様には日本のチャオちゅーる1年分をお納めすることで
何とか許して頂くことになりました。

リモートワーク IPv6編

皆様はリモートワークされてますか?
緊急事態宣言解除でオフィスへ出社されている方もいるかと思いますが、
まだ自宅でリモートワークされている方も多いかと思います。
緊急事態宣言でリモートワークが増えた途端に自宅のインターネットが
遅くなったと感じたことはありませんか?
自宅でのWeb会議や動画視聴増えたのが原因のようです。

日本では一般的に自宅からISPへの接続に「PPPoE」という接続方式が
使われております。遅いのはISP側の「PPPoE」接続を受付ける機器が
混雑しているのが原因と予想されます。

ではこの「PPPoE」以外の方法で接続すれば良いのではと思いつきます。
最近ISPのホームページやIT系のニュースサイトで「IPv6」に
すれば速くなる…具体的には「IPoE(IPv4 over IPv6)」という
接続方式にすれば速くなるということが書かれております。
IPv6が速いわけではなく空いているから速いようです。

いざ「IPoE」に移行しようと思っても日本のISPは「IPoE」の接続方式が
複数あるので使用しているルーターが対応しているか確認する必要があります。
対応していないのであれば自宅であれば「IPoE」に対応した
家庭向けルーターに買い換えればよいと思います。

ですが…会社で使用している企業向けのルーターでは、
そう簡単にはいかないようです。さらに日本では光電話の有無により
ルーターの設定が違うなどさらに難解です。

弊社では日本で「IPoE」および「IPv6」を導入するにあたり
色々と検証しましたが簡単にはいきませんでした。
ネットワーク機器メーカーの販売代理店に問い合わせても
公開されている情報しか教えてもらえず問題が解決しませんでした。
通常、メーカーのサポートを受けるには販売代理店経由で
サポート契約して…など時間と費用がかかります。
そのわりには解決しないという事が弊社ではありました。

どうしてもIPv6で接続したかったのでIT系の展示会へ行き
ネットワーク機器メーカーのブースにいる営業担当者ではなく
SEのニオイがする人に声をかけて相談にのってもらいました。
ただ接続出来ない…ではなく具体的にコマンドやログを見てもらって
色々と話したところ後日、貴重な情報を頂きみごと解決しました。

さらには弊社では中国のデータセンターでもIPv6を導入しました。
こちらは特殊事情がなかったので意外と簡単に導入出来ました。
日本または中国でIPv6導入でお困りでしたらご相談ください。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

■ あとがき

新型コロナウィルスの影響で問い合わせを頂いてもお客様オフィスへ
お伺いすることが出来ません。そこで…Web会議での相談・打合せを始めました。
私は日本と中国を行き来しておりますが、これでいつでも対応出来ます。
中国でのITインフラやIPv6でお困りであればご相談ください。

https://www.evolutionnetworks.net

ちなみにWeb会議には弊社のサービスを利用しております。

https://www.evolutionnetworks.net/service/en-meet.html

リモートワーク クラウド編

今ではクラウド無しでは仕事にならないくらいにクラウドは
重要なサービスとなりました。

中国から中国国外のサーバーへアクセスする場合、インターネット経由だと
規制であったり混雑の状況により時間によってはアクセス速度が遅かったり
不安定である場合があります。

IT系のブログなどみているとたまに中国との接続状況を計測した結果が
掲載されております。遅延が100~200msであったりパケットロスが
発生していたりあまり通信状況は良くないという結果が出ております。
このような情報が多いため日中間のインターネットは遅いというのが
一般的になっているようです。しかし私は20年ほど前から中国で
ITインフラの仕事に関わっておりますが、弊社のネットワークでは
まったく違った結果となっております。

下記のページに1時間毎に計測した結果を公開しております。
遅延は40~60msでパケットロスはほぼ0%で速度も十分と思われます。
「レスポンス(履歴)」には2003年6月からの計測結果もあります。
「ネット状況」には正常時の日中間のネットワークの状況を
グラフでも掲載しております。

https://www.evolutionnetworks.net/support/

このネットワークを使用して中国から中国国外にあるクラウドへの
アクセス速度を改善させるサービスをご提供しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

すべてのクラウドサービスへアクセス速度が改善するわけではないので
まずはご相談ください。お試しいだくことも出来ます。

■ あとがき

中国の空港でフリーWiFiに接続したら…いつも利用しているクラウドへは
すべてアクセス出来ずに途方にくれたことがあります。

リモートワーク リモートアクセス編

外出自粛となり在宅勤務や動画の閲覧が増えたのが原因で
インターネットが遅くなったというニュースがありました。

個人向けのインターネット接続サービスは、企業向けとは違い回線品質が
保証されているわけではないので混んだら遅くなるのはしょうがないのですが、
以外と自宅のルーターや無線AP(アクセスポイント)が遅い原因である場合が
あります。古い無線APだとそもそも規格が古いため最新のPCであっても
速度が出ません。半年ほど前に自宅の無線APを変えたところ
速度が数倍になりました。さらに2.4Ghz帯は電子レンジを使用すると
切れたり不安定になりますが、5Ghz帯が使えるようになったことで
電子レンジの影響を受けなくなったのは想定外でした。
そしてルーターですが、同じ機種の後継機種に変更したところ速度が約2倍に
なりました。一度、自宅で使用されている機器のスペックを確認するのが
良いかと思います。

それでも改善しない場合、ISP側の設備が混雑していると予想されます。
日本での話しになりますが、一般的にインターネットへの接続に「PPPoE」
という接続方式で接続されていると思いますが、それを「IPoE」という
接続方式に変更すると改善されるようです。簡単に説明すると「IPoE」は
NTTのIPv6網を使用してIPv4へ接続する際にISPの混んでいるPPPoEの設備を
経由しないので速くなるという仕組みです。IPv6が早いのではなく
空いているから早いとのことです。ちなみに弊社のデーターセンターでは
日本と中国の両方でIPv6を使えるようにしております。

日本から中国のオフィスへリモートVPNで接続する場合、規制により
接続できなかったり速度が遅い場合がございます。
そこで弊社では中国と日本にそれぞれリモートアクセス環境を設置し
自宅やホテルからは国内にあるリモートアクセス環境へ接続するように
しております。日中間の通信は中国本土にある高速バックボーンに
接続されたデータセンターやマルチキャリアに対応したデータセンターなどを
経由させることでアクセス速度の問題を改善しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

■ あとがき

弊社の日中間ネットワークについて、下記ページの「ネット状況」という
ところに正常時の状況を書いておきました。

https://www.evolutionnetworks.net/support/

専用線ではなくインターネットの状況です。

リモートワーク Web会議編

新型コロナウィルスで有名になったWeb会議のzoom….非常に便利ですが、
セキュリティーの問題が指摘されております。例えば暗号化キーが
某国にあるサーバー経由で配信されていたとか…そのため企業によっては
zoomの利用を禁止しているとニュースで見ました。

Web会議のクラウドサービスは色々ありますが、例のごとく中国から
アクセス出来なかったり速度が遅いなど問題があります。
そこで弊社でWeb会議システムを構築出来ないか色々と調査してみました。
すると…ありました。オープンソースのソフトウェアが…
弊社のネットワークとサーバーを活用すれば日中間で快適な
Web会議システムが出来ます。さらに最近、東南アジアへ進出するお客様も
増えておりますので、日本、中国、東南アジアから快適に利用出来る
Web会議サービスを目指しました。それが↓こちらです。

【EN-Meet(Web会議サービス)】
https://www.evolutionnetworks.net/service/en-meet.html

・サーバーは日本のデータセンターにあり弊社が構築・運用しております。

・会議に参加するためにアカウントを作成する必要はありません。
 ただし会議室を作成するためにはIDとパスワードによる認証が必要です。

・会議室の名前を決めて参加者にURLをメールやSNSで連絡するだけで会議を
 開催出来ます。会議室に誰でも参加出来ると問題ですので、会議室に
 パスワードを設定することで参加者を限定することも出来ます。

・カメラ,マイク,スピーカーが搭載されたPCがあればWebブラウザだけで
 利用可能です。 PCにアプリケーションのインストールは必要ありません。
 スマートフォン,タブレット向けのアプリもあります。

・ユーザー数や利用時間に制限はありません。

・日本国内はもちろん中国や東南アジアからの利用に最適です。
 中国における通信の南北問題など中国特有のトラブルにも対応いたします。

というのが特徴です。
弊社のサーバーをご利用頂くのも良いですが、セキュリティが不安だと
思われる企業様は、自社のデーターセンターまたはAWSやGCPなどのクラウドへ
の導入も弊社がサポート致します。

■ あとがき

Web会議システムの動作検証のためオンライン飲み会を開催してみたところ
普通に飲み会が出来ました。だたし…終電を気にする必要がないので
飲みすぎに注意です。

リモートワーク 作業環境編

新型コロナウィルスの拡大が収まる気配がしません。
日本ではリモートワークが大企業を中心に導入がすすんでいるようですが、
私は日本と中国を行き来しており10年以上前からオフィス以外でも仕事をする
今で言うところのリモートワークを実践しております。

自宅で仕事する場合に必要となる物…まずは机とイスです。
オフィスでもそうですが、特にイスは長時間座って疲れない物がベストです。
イスの高さ調整を色々試しベストポジションが決まると長時間座っていても
疲れづらく仕事に集中出来ます。

次にメインであるPCですが、仕事柄どこでも作業出来なければならないので
私はモバイル・ノートPCを使用しております。外付けマウスではなく
トラックポイントが有るとマウスを操作する度にキーボードから手を
離す必要がないので作業効率が上がります。さらにマウスを持ち運びする
必要がありません。

そしてかかせないのが…外付けモニターです。
モバイル・ノートPCだと最近は画面の縁が狭くて画面が昔より大きくなって
おりますが…デスクトップPCのモニターに比べ作業スペースは狭いです。
そこでノートPCに外付けモニターを接続すると画面を拡張出来るので
ノートPC側の画面でメールをチェックしつつ外付けモニター画面側で
SSHクライアントやExcelなどを開いて作業すると効率が全然違います。

そしてあると便利なのがタブレットです。動画ニュースをチェックしたり
Webセミナーに参加したりなど便利です。他のスタッフとの連絡は基本的に
チャットですが、タブレットはWeb会議にも活用出来ます。

私の場合、机、イス、外付けモニターのセットを、日本と中国の数カ所に
設定してあり快適に仕事が出来る作業環境を事前に準備してあります。
ただ中国で一番問題になるのはこのような設備ではなくネットワークです。
いくら快適な作業環境でもネットワークが遅いと仕事になりません。
弊社ではそのような問題を解決するサービスをご提供しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

■ あとがき

私の仕事はサーバーやネットワーク機器の設定・運用ですので
基本的に人と会話するより…機器と話していることの方が多いです。

リモートワーク 中国編

前回、リモートワークについて書きましたが、その後ウィルス…と言っても
パソコンウィルスではなくリアルウィルス(新型コロナウィルス)で
騒ぎになっております。日本本社から中国に滞在している駐在員へ
自宅待機または一時帰国の指示が出ているとのことで…
リモートワークが出来ないかとの問い合わせが急増しております。

オフィスのファイルサーバーやオフィスからのみアクセス許可されている
クラウドにあるデーターへアクセスする方法として
リモートVPNが考えられます。導入手順は下記となります。

1.お客様オフィスのインターネット回線の情報を弊社に連絡
2.弊社でルーターをセットアップ
3.弊社からお客様オフィスへルーターを送付
4.お客様にてルーターを接続
5.PCにリモートVPNを設定
6.リモートワーク開始

お客様オフィスに弊社ルーターを設置するのが難しいようであれば
弊社データセンターに新たにサーバーを用意してリモートVPNで接続して
ご利用頂くという方法もございます。
また、新規にノートPCを用意しリモートVPNを設定した状態での販売も
しております。何かお困りであればご相談ください。

■ あとがき

今、私は日本でリモートワークしております。中国のスタッフも自宅で
リモートワークしております。