CloudStackの導入 – ネットワーク編

• on 21 7月 2021
• 投稿者: 上海IT管理者
• インフラ, クラウド

インフラ刷新

データーセンターにある弊社のサーバーは自社で構築・運用しております。
その昔…サービス毎に物理サーバーが有りましたが、
今は当然仮想化されております。その仮想サーバーをコントロールする
クラウドコントローラーも有ります。

物理サーバーをプライベートクラウドへ移行してから10年以上経過して
おりますのでインフラを刷新することにしました。
今さらパブリッククラウドではなくプライベートクラウドにと
思われるかもしれませんが…今までに何度もトラブルを経験しておりますが、
中国では自社でコントロール出来ないと非常に不安です。
トラブル対応は技術的な事より交渉が非常に大変です。

プライベートクラウドを構成しているOSやアプリケーションは
すべてオープンソースを利用しておりノウハウも十分ありますので
メーカーからハードウェアを調達する以外は自社で対応しております。
最新のハードウェアに新たにプライベートクラウドが構築出来たら
仮想サーバーの移動です。仮想サーバーを停止してイメージを
コピーし移行完了です。とても簡単です。何の問題も無いので
逆に不安になります。インフラは必ずトラブルが発生するものですので
出来る事なら早目にトラブルが出尽くして頂くのが良いです。

このプライベートクラウドでWeb会議システムが稼働しております。
自社運用ですので情報漏洩もなく安心安全です。IPv6にも対応済みです。
お試し頂く事も出来ます。

https://www.evolutionnetworks.net/service/en-meet.html

■ あとがき

7/7(水)の中国時間08:00に中国のバックボーンネットワークで何か
変更作業したようで一部の経路で遅延が約3倍になり悪化しております。

https://www.evolutionnetworks.net/support/status.html

• on 22 10月 2020
• 投稿者: 上海IT管理者
• インフラ, クラウド

Ansibleによる作業の自動化と効率化

弊社が構築・運用する自社およびお客様のサーバーにインストールしている
アプリケーション…Apache,BIND,OpenSSL,OpenSSHなど重要なものは
パッケージではなく最新のソースコードをダウンロード→コンパイルして
インストールしております。アプリケーションに脆弱性が発生され
最新版が公開されるとまずはテスト環境でインストールし問題なければ
本番サーバーへ展開していきます。影響のあるサーバーを優先して
更新していくのですが、台数が多いのですべて最新版になるまでには
他の作業の合間に作業を実施するので1ヶ月ほどかかる場合があります。

サーバーにリモートからログインして何度もコマンドを入力する…
という事を多数のサーバーで実施します。ほぼ同じ事の繰り返しです。
これを何とか自動化し効率化出来ないかと悩んでおりました。

以前から気になっており調べていたのですが、
どうやら「構成管理ツール」というのがあることがわかりました。
色々あるので悩みましたが、管理対象のサーバーにエージェントソフトを
インストールする必要の無い「Ansible」を使用する事にしました。

仕組みを簡単に説明すると…人間に変わってAnsibleのサーバーが
予め作成した設定ファイルに従い管理対象のサーバーへリモートで
ログインしてコマンドを実行してくれるというものです。

・Ansibleのコマンド1つで同時に複数のサーバーを変更出来る。
・機械なので人間のようにミスしない。
・作業時間が大幅に短縮される１ヶ月→数日

実際に使ってみたところ…Ansibleコマンドを実行して
しばらく他の作業をしていると…すでにサーバーが更新されています。
感動しました。今までの作業がいかに無駄であったかということが
思い知らされました。しかも作業ミスが無い。最高です。
これからは人間にしか出来ない事に作業を集中出来ます。

■ あとがき

そのうち人間にしか出来ないと思われていた事がAIが
忖度してやってくれるようになるのでしょうか？

• on 3 9月 2020
• 投稿者: 上海IT管理者
• サービス

ホームページリニューアル

先日、ホームページをリニューアルしました。
なんと…10数年ぶりです。会社設立時から私がエディターでHTMLファイルを
書いております。その昔はCSSでデザインするという方法が無かったので
HTMLファイルにすべて書いておりました。

私はインフラエンジニアでありWebデザイナーではありません。
そもそもIT業界へはプログラマーになるために入ったのですが、
なぜかサーバーやネットワークなどのインフラの仕事をしております。
そのような経緯もありホームページ作成やWebアプリ開発なども
時間のある時にしております。

今やPCからではなくスマードフォンやタブレット端末から
ホームページへアクセスする方が多いので以前からリニューアルを
検討しておりました。そしてようやくHTML5 + CSS3で書き換えました。
WordPressではなくアプリの開発環境を使用して書いております。

今回改めてHTML5 + CSS3を勉強してみたのですが、以前はJavaScriptを
駆使していたのが今やCSS3で出来ることが多くなりました。
スマホ対応もCSS3ファイルで対応可能というのに時代の流れを感じております。

■ あとがき

今風になったホームページをぜひご覧ください。
https://www.evolutionnetworks.net

• on 7 8月 2020
• 投稿者: 上海IT管理者
• クラウド, サーバー, 上海事情

中国でパブリッククラウドからオンプレミスへ？

海外ではパブリッククラウドからオンプレミスへの回帰が進んでいるようです。
大規模なシステムだと自社で運用した方がコスト削減出来るというのが
一つの要因らしいです。

一方、日本や中国ではオンプレミスからパブリッククラウドへ…
または両方を使うハイブリットへの移行が一般的のようです。

中国のパブリッククラウドはユーザー数が世界レベルですので
セキュリティー対策もオンプレミスで自社運用するのに比べると
はるかに安全と思います。ですが、それは技術的な話しであって
現実はどうなのでしょうか？中国ではいかなる組織及び個人は
国家の情報活動に協力すべきと義務付けております。
ということは中国の通信会社やパブリッククラウド事業者が….
それを考えるとパブリッククラウドよりオンプレミスの方が安全?
と思いますが、結局はデーターがどこにあっても結果は同じ
ということかもしれません。中国でビジネスするということは
中国の法に従うわけですが、法の表現にあいまいな部分があるため
色々な解釈が出来るのが悩みどころです。

もし中国でデータセンターのラックを借りてシステムを構築される
場合はご相談ください。データセンターの選定、機器の手配、
構築、運用などおまかせください。
ご希望があればプライベートクラウドもご用意致します。

https://www.evolutionnetworks.net/service/cloud.html

■ あとがき

米中の対立が激しくなっており米国で中国のスマホアプリ使用規制に続き
中国の通信会社やクラウドサービスも対象になるかもというニュースが
あります。どうなるのでしょうか？日本にも影響あるのでしょうか？

• on 3 8月 2020
• 投稿者: 上海IT管理者
• クラウド, トラブル, 上海事情

中国のパブリッククラウド

米中の対立が激しくなっております。
IT業界では中国のスマホアプリがインストールされた端末からデーターを
中国のサーバーへ送信されている…中国メーカーの通信機器に
侵入可能なバックドアが仕掛けられている…などのウワサがございます。
そこでふと思ったのですが、中国のパブリッククラウドは大丈夫？

弊社は今のところ中国のパブリッククラウドは使用しておりません。
理由は色々ございますがご想像におまかせします。
そこで検証することにしました。お客様向けのサービスで検証するわけには
いきませんので上海在住ねこ様のブログを構築することにしました。

パブリッククラウドの管理コンソールからドメイン取得→サーバー作成
→ICP申請し取得出来たら公開となります。

パブリッククラウドで、ねこ様のブログを公開するべくWebサーバーを
設定し数日後…ねこ様のサーバーから警告メールが送られて来ました。
サーバーにセキュリティーホールがあると…なるほど
中国のパブリッククラウドはお願いしなくても親切に外部からの
セキュリティーホールをチェックしてくれるサービスがあるのだと…
ですが、メールの内容をよく見ると
「問題あるのは/usr/local/xxx/xxx」ですと…ん？えっ？あれ？
まさか…デフォルトで情報漏洩機能がある…わけないと思いますが、
なぜそこにファイルがあるのがわかるの？弊社しかOSにログイン出来ない
ようにしているしOSのFirewall機能をちゃんと設定しているのに…

そこで中国のパブリッククラウドのサポートに問い合わせてみました。
すると回答は「OSに監視エージェントがインストールされています」
どこにファイルがインストールされているのか？それと削除方法について
さらに問い合わせてみました。すると回答は…
「管理コンソールから削除できます」という回答だけでした。
ということはパブリッククラウド事業者からでも削除出来るし…
私が想像していることは無いと思いますが…

今回は私が中国のパブリッククラウドの管理コンソールで
サーバーを作成する時に監視エージェントを使用するにチェックしたのが
原因ですので情報漏洩ではありませんでしが…ねこ様からは
私の設定ミスにより情報漏洩疑惑で騒いだのでとても怒られました。

中国のパブリッククラウドは規模が大きいですし実績も
サービスもたくさんあるのでいずれまた検証してみたいと思います。

■ あとがき

ねこ様には日本のチャオちゅーる1年分をお納めすることで
何とか許して頂くことになりました。

• on 26 6月 2020
• 投稿者: 上海IT管理者
• インターネット, リモートワーク

リモートワーク IPv6編

皆様はリモートワークされてますか？
緊急事態宣言解除でオフィスへ出社されている方もいるかと思いますが、
まだ自宅でリモートワークされている方も多いかと思います。
緊急事態宣言でリモートワークが増えた途端に自宅のインターネットが
遅くなったと感じたことはありませんか？
自宅でのWeb会議や動画視聴増えたのが原因のようです。

日本では一般的に自宅からISPへの接続に「PPPoE」という接続方式が
使われております。遅いのはISP側の「PPPoE」接続を受付ける機器が
混雑しているのが原因と予想されます。

ではこの「PPPoE」以外の方法で接続すれば良いのではと思いつきます。
最近ISPのホームページやIT系のニュースサイトで「IPv6」に
すれば速くなる…具体的には「IPoE(IPv4 over IPv6)」という
接続方式にすれば速くなるということが書かれております。
IPv6が速いわけではなく空いているから速いようです。

いざ「IPoE」に移行しようと思っても日本のISPは「IPoE」の接続方式が
複数あるので使用しているルーターが対応しているか確認する必要があります。
対応していないのであれば自宅であれば「IPoE」に対応した
家庭向けルーターに買い換えればよいと思います。

ですが…会社で使用している企業向けのルーターでは、
そう簡単にはいかないようです。さらに日本では光電話の有無により
ルーターの設定が違うなどさらに難解です。

弊社では日本で「IPoE」および「IPv6」を導入するにあたり
色々と検証しましたが簡単にはいきませんでした。
ネットワーク機器メーカーの販売代理店に問い合わせても
公開されている情報しか教えてもらえず問題が解決しませんでした。
通常、メーカーのサポートを受けるには販売代理店経由で
サポート契約して…など時間と費用がかかります。
そのわりには解決しないという事が弊社ではありました。

どうしてもIPv6で接続したかったのでIT系の展示会へ行き
ネットワーク機器メーカーのブースにいる営業担当者ではなく
SEのニオイがする人に声をかけて相談にのってもらいました。
ただ接続出来ない…ではなく具体的にコマンドやログを見てもらって
色々と話したところ後日、貴重な情報を頂きみごと解決しました。

さらには弊社では中国のデータセンターでもIPv6を導入しました。
こちらは特殊事情がなかったので意外と簡単に導入出来ました。
日本または中国でIPv6導入でお困りでしたらご相談ください。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

■ あとがき

新型コロナウィルスの影響で問い合わせを頂いてもお客様オフィスへ
お伺いすることが出来ません。そこで…Web会議での相談・打合せを始めました。
私は日本と中国を行き来しておりますが、これでいつでも対応出来ます。
中国でのITインフラやIPv6でお困りであればご相談ください。

https://www.evolutionnetworks.net

ちなみにWeb会議には弊社のサービスを利用しております。

https://www.evolutionnetworks.net/service/en-meet.html

• on 10 6月 2020
• 投稿者: 上海IT管理者
• インターネット, リモートワーク

リモートワーク クラウド編

今ではクラウド無しでは仕事にならないくらいにクラウドは
重要なサービスとなりました。

中国から中国国外のサーバーへアクセスする場合、インターネット経由だと
規制であったり混雑の状況により時間によってはアクセス速度が遅かったり
不安定である場合があります。

IT系のブログなどみているとたまに中国との接続状況を計測した結果が
掲載されております。遅延が100～200msであったりパケットロスが
発生していたりあまり通信状況は良くないという結果が出ております。
このような情報が多いため日中間のインターネットは遅いというのが
一般的になっているようです。しかし私は20年ほど前から中国で
ITインフラの仕事に関わっておりますが、弊社のネットワークでは
まったく違った結果となっております。

下記のページに1時間毎に計測した結果を公開しております。
遅延は40～60msでパケットロスはほぼ0%で速度も十分と思われます。
「レスポンス(履歴)」には2003年6月からの計測結果もあります。
「ネット状況」には正常時の日中間のネットワークの状況を
グラフでも掲載しております。

https://www.evolutionnetworks.net/support/

このネットワークを使用して中国から中国国外にあるクラウドへの
アクセス速度を改善させるサービスをご提供しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

すべてのクラウドサービスへアクセス速度が改善するわけではないので
まずはご相談ください。お試しいだくことも出来ます。

■ あとがき

中国の空港でフリーWiFiに接続したら…いつも利用しているクラウドへは
すべてアクセス出来ずに途方にくれたことがあります。

• on 9 6月 2020
• 投稿者: 上海IT管理者
• インターネット, リモートワーク

リモートワーク リモートアクセス編

外出自粛となり在宅勤務や動画の閲覧が増えたのが原因で
インターネットが遅くなったというニュースがありました。

個人向けのインターネット接続サービスは、企業向けとは違い回線品質が
保証されているわけではないので混んだら遅くなるのはしょうがないのですが、
以外と自宅のルーターや無線AP(アクセスポイント)が遅い原因である場合が
あります。古い無線APだとそもそも規格が古いため最新のPCであっても
速度が出ません。半年ほど前に自宅の無線APを変えたところ
速度が数倍になりました。さらに2.4Ghz帯は電子レンジを使用すると
切れたり不安定になりますが、5Ghz帯が使えるようになったことで
電子レンジの影響を受けなくなったのは想定外でした。
そしてルーターですが、同じ機種の後継機種に変更したところ速度が約2倍に
なりました。一度、自宅で使用されている機器のスペックを確認するのが
良いかと思います。

それでも改善しない場合、ISP側の設備が混雑していると予想されます。
日本での話しになりますが、一般的にインターネットへの接続に「PPPoE」
という接続方式で接続されていると思いますが、それを「IPoE」という
接続方式に変更すると改善されるようです。簡単に説明すると「IPoE」は
NTTのIPv6網を使用してIPv4へ接続する際にISPの混んでいるPPPoEの設備を
経由しないので速くなるという仕組みです。IPv6が早いのではなく
空いているから早いとのことです。ちなみに弊社のデーターセンターでは
日本と中国の両方でIPv6を使えるようにしております。

日本から中国のオフィスへリモートVPNで接続する場合、規制により
接続できなかったり速度が遅い場合がございます。
そこで弊社では中国と日本にそれぞれリモートアクセス環境を設置し
自宅やホテルからは国内にあるリモートアクセス環境へ接続するように
しております。日中間の通信は中国本土にある高速バックボーンに
接続されたデータセンターやマルチキャリアに対応したデータセンターなどを
経由させることでアクセス速度の問題を改善しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

■ あとがき

弊社の日中間ネットワークについて、下記ページの「ネット状況」という
ところに正常時の状況を書いておきました。

https://www.evolutionnetworks.net/support/

専用線ではなくインターネットの状況です。