検索:

CloudStackの導入 – ストレージ編

前回のネットワーク編ではインターネット回線やVLANの設定などについて書きました。

今回はストレージの導入についてです。

ストレージと言っても規模により様々製品や技術があります。
CloudStackではNFS,iSCSIなど様々なファイル共有システムをサポートしておりますが、

弊社ではNFSを使用しております。

CloudStackで使用するストレージにはOS、データーなどすべての情報が格納されるので

これが停止すると仮想サーバーが全部停止してしまいパニックになること間違い無しです。

安定稼働と障害対策が非常に重要です。

NFSサーバーとしてはメーカー製のストレージ専用サーバーがあります。
規模にもよりますが、製品本体はもちろんサポートサービスも非常に高価であります。

特に障害発生の緊急事態時に自社で対応出来ないのは不安です。特に中国では不安です。

問題無い…で終わってしまっては非常に困ります。死活問題になります。

もちろん中国の代理店によってはサポートのレベルが非常に良い会社もあります。

日本だとメーカーのサポートは良いのですが、他社のサポート担当者のデーターセンター入館手続きで

申請した名前の一文字が身分証明書と違うとか…パーツの型番が1文字違うなどで再申請のループとなり
復旧まで時間がかかるという落とし穴があります。

弊社ではNFSサーバーとして…ハードウェアはメーカー製の汎用サーバーを使用しております。

もちろんRAID構成です。さらにサーバー2台を1セットとしてデーターを常時複製し冗長化しており

サーバーが1台故障しても停止時間は最小限になるように設計しております。
OSはLinuxでデーターを複製するソフトウェアはオープンソースを使用しておりますので

障害発生時は自社でほぼ対応可能です。ストレージサーバーが設定出来たら最後はディスク速度の計測です。
ハードウェアの導入時期やRAID構成によってスピードはかなり違います。

CloudStackの機能としてディスク容量の増加やデーターを別のストレージへ移動することが管理画面で

簡単に出来ます。これは非常に便利です。新しいストレージサーバーを導入した場合、仮想サーバーを

停止する必要はありますが、管理画面で数クリックすることで移動出来ます。


■ あとがき

Linuxとオープンソースのソフトウェアで冗長化されたNFSサーバーを10年以上使用しておりますが、

非常に安定しております。何と言っても…精神的に安定です。

CloudStackの導入 – ネットワーク編

前回の準備編ではデータセンターの選定について書きました。今回はネットワークについてです。

インターネット回線…帯域やグローバルIPアドレスの個数を決めます。
日本ですと希望どおりのサービスが安定して受けられますが、中国ではそう簡単にはいきません。

特に海外との通信に問題のある回線があります。導入後も国による規制などに対応しなければなりません。
事前連絡がなく突然特定のIPアドレスの特定のポートが閉じられることもあります…

これを書くときりがないので過去の記事をご参照ください。

UTM(統合脅威管理)…ルーティングやファイアウォール、VPNなどに弊社では米国メーカーの製品を

導入しております。日本と中国で安定して購入出来る製品を選んでおります。

Switch(スィッチングハブ)も同じく米国メーカーです。

インターネット回線が準備出来たら…ラックにUTMとSwitchをマウントしLANケーブルを配線をします。

その前にインターネット回線が正常に通信出来るか確認する必要があります。

以前、中国で経験したのはLANケーブルを接続した途端に物凄い攻撃を受けたり…非常に通信が
不安定だったり色々問題を経験しました。

通信の正常が確認出来たらCloudStack用にSwitchのVLANを設定します。

管理・監視、ストレージ、サービス用にそれぞれVLANを設定します。
後で変更するのは大変なのでここでの設計・設定が重要です。

これでネットワーク構築が終了と思われますが、一番重要な作業があります。
ネットワークが安定するか確認です。ラック内のLANとラック外のネットワークに監視サーバーを

設置し1週間程度…遅延、パケットロス、通信速度等の統計を取ります。
ある曜日のある時間帯に通信が異常に増えたり海外からの通信経路が
おかしいなどあるかもしれません。監視サーバーで統計を取得しているとトラブル対応の

手助けになるかと思います。中国でトラブル時に電話で問い合わせても…「問題無い」で

終了してしまいます。その時に遅延やパケットロスの統計情報があれば資料を作成し送付することで

もしかして対応してくれるかもしれません。


■ あとがき

メールサーバー構築するのであればDNSの逆引きの対応も必要です。
そして際も重要なのが中国で必要な手続きであるICPの申請です。これを申請しないと…

CloudStackの導入 – 準備編

弊社ではデーターセンターにあるプライベートクラウドにオープンソースの

クラウド基盤ソフトウェアであるCloudStack(クラウドスタック)を利用しております。
AWS,Azure,GoogleCloudなどにある…ブラウザ上で数クリックするとサーバーが

出来るというサービスを自社のインフラで実現出来るものです。

弊社では日本と中国の複数箇所でラックを借りており7年程前からCloudStackが

稼働しておりますが、クラウド基盤が動いているOSのサポート期限が切れるので
今回はOSの再インストール作業になります。ついでにCloudStackも新しいバージョンへ移行します。

今回より何も無い状況からCloudStackを導入する場合の手順について数回に分けて書いていきます。

まずはデーターセンターの選定です。日本ですとどこを選んでも大きな失敗はしないと思いますが、

問題は中国側です。立派な建屋から…ここに本当にデーターセンターがあるの?…というような

外観の建屋など色々あります。外観は妥協するにしても電源とネットワークが安定していることが

最重要事項です。できればセキュリティーがちゃんとしていれば安心です。

電源設備…UPSや発電設備など素人が見てもわかりません。

ネットワークも同じく帯域などスペックだけではわかりません。
結局、実際にシステムを導入して数ヶ月~1年ほどしないと状況がわかりません。

トラブルは100%発生するのでどこまで障害の影響を抑えるかになります。

日々システムを運用していくにあたり中国では技術的なことはもちろんですが、
通信会社やデータセンター側との交渉が非常に重要です。
会社設立から20年…色々とありえないトラブルを経験しました。
詳細については過去の記事をご参照ください。


■ あとがき

システムを導入する場合、まずはパブリッククラウドを選ぶのが一般的になった今、自社で

ハードウェアを保有する必要があるのかと思われるかもしれませんが、

中国では自社でコントロール出来るのであればそれに越したことはありません。

今まで…えらい目にあってきた経験者談です。

インフラ刷新

データーセンターにある弊社のサーバーは自社で構築・運用しております。
その昔…サービス毎に物理サーバーが有りましたが、
今は当然仮想化されております。その仮想サーバーをコントロールする
クラウドコントローラーも有ります。

物理サーバーをプライベートクラウドへ移行してから10年以上経過して
おりますのでインフラを刷新することにしました。
今さらパブリッククラウドではなくプライベートクラウドにと
思われるかもしれませんが…今までに何度もトラブルを経験しておりますが、
中国では自社でコントロール出来ないと非常に不安です。
トラブル対応は技術的な事より交渉が非常に大変です。

プライベートクラウドを構成しているOSやアプリケーションは
すべてオープンソースを利用しておりノウハウも十分ありますので
メーカーからハードウェアを調達する以外は自社で対応しております。
最新のハードウェアに新たにプライベートクラウドが構築出来たら
仮想サーバーの移動です。仮想サーバーを停止してイメージを
コピーし移行完了です。とても簡単です。何の問題も無いので
逆に不安になります。インフラは必ずトラブルが発生するものですので
出来る事なら早目にトラブルが出尽くして頂くのが良いです。

このプライベートクラウドでWeb会議システムが稼働しております。
自社運用ですので情報漏洩もなく安心安全です。IPv6にも対応済みです。
お試し頂く事も出来ます。

https://www.evolutionnetworks.net/service/en-meet.html


■ あとがき

7/7(水)の中国時間08:00に中国のバックボーンネットワークで何か
変更作業したようで一部の経路で遅延が約3倍になり悪化しております。

https://www.evolutionnetworks.net/support/status.html

Ansibleによる作業の自動化と効率化

弊社が構築・運用する自社およびお客様のサーバーにインストールしている
アプリケーション…Apache,BIND,OpenSSL,OpenSSHなど重要なものは
パッケージではなく最新のソースコードをダウンロード→コンパイルして
インストールしております。アプリケーションに脆弱性が発生され
最新版が公開されるとまずはテスト環境でインストールし問題なければ
本番サーバーへ展開していきます。影響のあるサーバーを優先して
更新していくのですが、台数が多いのですべて最新版になるまでには
他の作業の合間に作業を実施するので1ヶ月ほどかかる場合があります。

サーバーにリモートからログインして何度もコマンドを入力する…
という事を多数のサーバーで実施します。ほぼ同じ事の繰り返しです。
これを何とか自動化し効率化出来ないかと悩んでおりました。

以前から気になっており調べていたのですが、
どうやら「構成管理ツール」というのがあることがわかりました。
色々あるので悩みましたが、管理対象のサーバーにエージェントソフトを
インストールする必要の無い「Ansible」を使用する事にしました。

仕組みを簡単に説明すると…人間に変わってAnsibleのサーバーが
予め作成した設定ファイルに従い管理対象のサーバーへリモートで
ログインしてコマンドを実行してくれるというものです。

・Ansibleのコマンド1つで同時に複数のサーバーを変更出来る。
・機械なので人間のようにミスしない。
・作業時間が大幅に短縮される1ヶ月→数日

実際に使ってみたところ…Ansibleコマンドを実行して
しばらく他の作業をしていると…すでにサーバーが更新されています。
感動しました。今までの作業がいかに無駄であったかということが
思い知らされました。しかも作業ミスが無い。最高です。
これからは人間にしか出来ない事に作業を集中出来ます。


■ あとがき

そのうち人間にしか出来ないと思われていた事がAIが
忖度してやってくれるようになるのでしょうか?

ホームページリニューアル

先日、ホームページをリニューアルしました。
なんと…10数年ぶりです。会社設立時から私がエディターでHTMLファイルを
書いております。その昔はCSSでデザインするという方法が無かったので
HTMLファイルにすべて書いておりました。

私はインフラエンジニアでありWebデザイナーではありません。
そもそもIT業界へはプログラマーになるために入ったのですが、
なぜかサーバーやネットワークなどのインフラの仕事をしております。
そのような経緯もありホームページ作成やWebアプリ開発なども
時間のある時にしております。

今やPCからではなくスマードフォンやタブレット端末から
ホームページへアクセスする方が多いので以前からリニューアルを
検討しておりました。そしてようやくHTML5 + CSS3で書き換えました。
WordPressではなくアプリの開発環境を使用して書いております。

今回改めてHTML5 + CSS3を勉強してみたのですが、以前はJavaScriptを
駆使していたのが今やCSS3で出来ることが多くなりました。
スマホ対応もCSS3ファイルで対応可能というのに時代の流れを感じております。


■ あとがき

今風になったホームページをぜひご覧ください。
https://www.evolutionnetworks.net

中国でパブリッククラウドからオンプレミスへ?

海外ではパブリッククラウドからオンプレミスへの回帰が進んでいるようです。
大規模なシステムだと自社で運用した方がコスト削減出来るというのが
一つの要因らしいです。

一方、日本や中国ではオンプレミスからパブリッククラウドへ…
または両方を使うハイブリットへの移行が一般的のようです。

中国のパブリッククラウドはユーザー数が世界レベルですので
セキュリティー対策もオンプレミスで自社運用するのに比べると
はるかに安全と思います。ですが、それは技術的な話しであって
現実はどうなのでしょうか?中国ではいかなる組織及び個人は
国家の情報活動に協力すべきと義務付けております。
ということは中国の通信会社やパブリッククラウド事業者が….
それを考えるとパブリッククラウドよりオンプレミスの方が安全?
と思いますが、結局はデーターがどこにあっても結果は同じ
ということかもしれません。中国でビジネスするということは
中国の法に従うわけですが、法の表現にあいまいな部分があるため
色々な解釈が出来るのが悩みどころです。

もし中国でデータセンターのラックを借りてシステムを構築される
場合はご相談ください。データセンターの選定、機器の手配、
構築、運用などおまかせください。
ご希望があればプライベートクラウドもご用意致します。

https://www.evolutionnetworks.net/service/cloud.html


■ あとがき

米中の対立が激しくなっており米国で中国のスマホアプリ使用規制に続き
中国の通信会社やクラウドサービスも対象になるかもというニュースが
あります。どうなるのでしょうか?日本にも影響あるのでしょうか?

中国のパブリッククラウド

米中の対立が激しくなっております。
IT業界では中国のスマホアプリがインストールされた端末からデーターを
中国のサーバーへ送信されている…中国メーカーの通信機器に
侵入可能なバックドアが仕掛けられている…などのウワサがございます。
そこでふと思ったのですが、中国のパブリッククラウドは大丈夫?

弊社は今のところ中国のパブリッククラウドは使用しておりません。
理由は色々ございますがご想像におまかせします。
そこで検証することにしました。お客様向けのサービスで検証するわけには
いきませんので上海在住ねこ様のブログを構築することにしました。

パブリッククラウドの管理コンソールからドメイン取得→サーバー作成
→ICP申請し取得出来たら公開となります。

パブリッククラウドで、ねこ様のブログを公開するべくWebサーバーを
設定し数日後…ねこ様のサーバーから警告メールが送られて来ました。
サーバーにセキュリティーホールがあると…なるほど
中国のパブリッククラウドはお願いしなくても親切に外部からの
セキュリティーホールをチェックしてくれるサービスがあるのだと…
ですが、メールの内容をよく見ると
「問題あるのは/usr/local/xxx/xxx」ですと…ん?えっ?あれ?
まさか…デフォルトで情報漏洩機能がある…わけないと思いますが、
なぜそこにファイルがあるのがわかるの?弊社しかOSにログイン出来ない
ようにしているしOSのFirewall機能をちゃんと設定しているのに…

そこで中国のパブリッククラウドのサポートに問い合わせてみました。
すると回答は「OSに監視エージェントがインストールされています」
どこにファイルがインストールされているのか?それと削除方法について
さらに問い合わせてみました。すると回答は…
「管理コンソールから削除できます」という回答だけでした。
ということはパブリッククラウド事業者からでも削除出来るし…
私が想像していることは無いと思いますが…

今回は私が中国のパブリッククラウドの管理コンソールで
サーバーを作成する時に監視エージェントを使用するにチェックしたのが
原因ですので情報漏洩ではありませんでしが…ねこ様からは
私の設定ミスにより情報漏洩疑惑で騒いだのでとても怒られました。

中国のパブリッククラウドは規模が大きいですし実績も
サービスもたくさんあるのでいずれまた検証してみたいと思います。


■ あとがき

ねこ様には日本のチャオちゅーる1年分をお納めすることで
何とか許して頂くことになりました。

リモートワーク IPv6編

皆様はリモートワークされてますか?
緊急事態宣言解除でオフィスへ出社されている方もいるかと思いますが、
まだ自宅でリモートワークされている方も多いかと思います。
緊急事態宣言でリモートワークが増えた途端に自宅のインターネットが
遅くなったと感じたことはありませんか?
自宅でのWeb会議や動画視聴増えたのが原因のようです。

日本では一般的に自宅からISPへの接続に「PPPoE」という接続方式が
使われております。遅いのはISP側の「PPPoE」接続を受付ける機器が
混雑しているのが原因と予想されます。

ではこの「PPPoE」以外の方法で接続すれば良いのではと思いつきます。
最近ISPのホームページやIT系のニュースサイトで「IPv6」に
すれば速くなる…具体的には「IPoE(IPv4 over IPv6)」という
接続方式にすれば速くなるということが書かれております。
IPv6が速いわけではなく空いているから速いようです。

いざ「IPoE」に移行しようと思っても日本のISPは「IPoE」の接続方式が
複数あるので使用しているルーターが対応しているか確認する必要があります。
対応していないのであれば自宅であれば「IPoE」に対応した
家庭向けルーターに買い換えればよいと思います。

ですが…会社で使用している企業向けのルーターでは、
そう簡単にはいかないようです。さらに日本では光電話の有無により
ルーターの設定が違うなどさらに難解です。

弊社では日本で「IPoE」および「IPv6」を導入するにあたり
色々と検証しましたが簡単にはいきませんでした。
ネットワーク機器メーカーの販売代理店に問い合わせても
公開されている情報しか教えてもらえず問題が解決しませんでした。
通常、メーカーのサポートを受けるには販売代理店経由で
サポート契約して…など時間と費用がかかります。
そのわりには解決しないという事が弊社ではありました。

どうしてもIPv6で接続したかったのでIT系の展示会へ行き
ネットワーク機器メーカーのブースにいる営業担当者ではなく
SEのニオイがする人に声をかけて相談にのってもらいました。
ただ接続出来ない…ではなく具体的にコマンドやログを見てもらって
色々と話したところ後日、貴重な情報を頂きみごと解決しました。

さらには弊社では中国のデータセンターでもIPv6を導入しました。
こちらは特殊事情がなかったので意外と簡単に導入出来ました。
日本または中国でIPv6導入でお困りでしたらご相談ください。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html


■ あとがき

新型コロナウィルスの影響で問い合わせを頂いてもお客様オフィスへ
お伺いすることが出来ません。そこで…Web会議での相談・打合せを始めました。
私は日本と中国を行き来しておりますが、これでいつでも対応出来ます。
中国でのITインフラやIPv6でお困りであればご相談ください。

https://www.evolutionnetworks.net

ちなみにWeb会議には弊社のサービスを利用しております。

https://www.evolutionnetworks.net/service/en-meet.html

リモートワーク クラウド編

今ではクラウド無しでは仕事にならないくらいにクラウドは
重要なサービスとなりました。

中国から中国国外のサーバーへアクセスする場合、インターネット経由だと
規制であったり混雑の状況により時間によってはアクセス速度が遅かったり
不安定である場合があります。

IT系のブログなどみているとたまに中国との接続状況を計測した結果が
掲載されております。遅延が100~200msであったりパケットロスが
発生していたりあまり通信状況は良くないという結果が出ております。
このような情報が多いため日中間のインターネットは遅いというのが
一般的になっているようです。しかし私は20年ほど前から中国で
ITインフラの仕事に関わっておりますが、弊社のネットワークでは
まったく違った結果となっております。

下記のページに1時間毎に計測した結果を公開しております。
遅延は40~60msでパケットロスはほぼ0%で速度も十分と思われます。
「レスポンス(履歴)」には2003年6月からの計測結果もあります。
「ネット状況」には正常時の日中間のネットワークの状況を
グラフでも掲載しております。

https://www.evolutionnetworks.net/support/

このネットワークを使用して中国から中国国外にあるクラウドへの
アクセス速度を改善させるサービスをご提供しております。

【リモートワーク in チャイナ】
https://www.evolutionnetworks.net/service/remotework.html

すべてのクラウドサービスへアクセス速度が改善するわけではないので
まずはご相談ください。お試しいだくことも出来ます。


■ あとがき

中国の空港でフリーWiFiに接続したら…いつも利用しているクラウドへは
すべてアクセス出来ずに途方にくれたことがあります。