検索:

リモートワーク

働き方改革を実現する方法としてリモートワークが注目されております。
弊社では以前より社外から社内ネットワークへ接続出来る環境が構築
されております。外出時にはリモートVPNで弊社データーセンターにある
リモートVPNサーバーへ接続し作業します。接続するにはIDと
一定間隔で変更されるワンタイムパスワードで認証しさらに
端末にクライアント証明書がインストールされていないとアクセス出来ない
仕組みとしております。

リモートVPNでの注意点としては中国から日本にあるリモートVPNサーバーには
規制やネットワークの状況が原因で、ほぼ接続出来ないと思った方が
良いかと思います。そのため弊社では日本と中国の両方に
リモートVPNサーバーを設置しております。

私は長期出張する場合、リモートVPNではなくVPN装置と無線アクセスポイントを
ホテルに持ち込んでおります。最近のホテルの部屋にLANの接続口が無く
接続方法がWiFiのみということが多々あります。
その場合、どのようにVPN装置を接続するかといいますと…
WAN側のポートにWiFiをインターネット接続に設定出来るルーターを接続します。
これで社内と同じように快適に仕事が出来ます。

■ あとがき

ということで…今週1週間は東北の山奥にある温泉にVPN装置と
無線アクセスポイントを持ち込んで…温泉→仕事→温泉という
ほぼ隠居生活を実践しております。

中国で使用するIT機器と中国のパブリック・クラウド

弊社データセンターやお客様に導入するITインフラは
2003年に起業した時から米国メーカーの製品を選択しております。
今話題のH社やZ社は導入しておりません。
理由は情報漏えいが心配…というのは否定出来ませんが、
日本と中国で同じ製品を継続的に導入出来るかと情報量が多いかが
ポイントです。中国ではメーカーや代理店のサポートが期待出来ませんので
問題が発生した場合は基本的に自社で解決しなければなりません。
問い合わせても既に弊社で調査済みの情報しかくれません。
日本ではメーカーや代理店へ問い合わせると公開されていない情報を
教えてくれるので頼りになります。

最近、お客様のオフィスや工場に設置してあるサーバーのリプレイス案件が
増えております。当然ここで…クラウドへ移行しましょうという提案をします。
日本ではパブリック・クラウド、中国では弊社データセンターにある
プライベート・クラウドです。
なぜ中国のパブリック・クラウド(米国企業が中国で提供している
クラウドも含む)を提案しないかと申しますと…保存したデーターが
もれなく検疫される…かもしれないかが心配です。
最近はAIで判定しているのでしょうか?
そのため弊社データセンターにあるプライベート・クラウドへ
移行しましょうと提案しております。お客様の日本人総経理も
オンプレミスよりクラウドの方がメリットがあると判断されるのですが、
最後の最後でお客様の財務担当者様が月額課金だと数年でもとが取れるので
オンプレミスにしましょうということになる場合があります。
というのが現状ですが、いずれ中国のパブリッククラウドの導入を
検討しなければならない時が来る…既に来ていると思いますが…

最近、SD-WAN(ソフトウェアで定義されたWAN)を導入しております。
日本の場合…インターネットへはデータセンターを経由して
クラウドは各拠点から直接接続という方法です。
中国の場合…インターネットは各拠点から接続、遅いサイトへの
接続へは弊社経由という方法です。
中国でITインフラにお困りであればご相談ください。

■ あとがき

性能と価格のバランスでH社が良いのは否定出来ません。
私が中国で使用するスマートフォンはH社です。
もちろん重要な情報は保存しておりません。

CentOS6から7へのバージョンアップ

弊社で使用しているサーバーOSのほどんどはLinuxです。
Linuxと言ってもRedHat,Debianなど色々ありますが、
弊社ではRed Hat Enterprise Linuxとの完全互換を目指した
フリーのLinuxディストリビューションであるCentOSを使用しております。

現在、主に使用しているCentOSのバージョンは「6」です。
最新は2014年7月にリリースされた「7」です。
「6」のサポート期限が2020年11月までというのと「7」が
リリースされてから3年以上経過しているのでそろそろバージョンアップを
と考えておりましたが、ためらっておりました。なぜかと申しますと…
操作や設定方法が変わりました。少しではなく大幅にです。
最初に「7」を試した時はハングアップしてしまいました。
OSではなく私が…それほど別のOSかと思えるぐらいの変わり様です。

私が最初にLinuxにふれたのは20年以上前です。
それでも「7」は理解不能です。ということで初心に戻り
お勉強することにしました。仕組みなどを理解していくと「7」の方が
合理的で設定しやすいことがわかりました。
後はコマンドを頭ではなく体で覚えることで習得です。

日々キーボードをパチパチ打っております。特に「Enter」は強めに…
さらに弊社ではOpenSSLやWeb,DNSなど主なアプリケーションは
ソースコードからコンパイルしインストールしておりますので
さらに検証作業は続きます。

結論…新しいものは楽しいです。

■ あとがき

日本または中国で「6」から「7」のバージョンアップで
お困りであればご相談ください。

中国でVPN(IPsec)が使えなくなる?

中国本土からアクセスできないFacebook,Twitterなどを利用するための
個人向けのVPNサービスは数年前から規制されておりますが、
昨年からいよいよ企業が使っているVPN(IPsec)が規制されるのでは?と
ニュースサイトやブログなどで情報が流れております。
3月末で遮断という噂もあります。

弊社でも以前より色々と対策はしております。
複数のデーターセンター、複数のインターネット回線はもちろん
最近、香港経由の回線も準備しました。
弊社のように中国に進出されている日系企業様向けにITインフラ関連の
サービスを提供されている日系のIT会社様の多くは中国電信の
日中間の国際回線を利用されているようです。中国電信との直接契約
ではなく代理店経由で契約されているIT会社様もあるようです。
弊社はと申しますと…中国で通信に関するのライセンスを取得した
中国の通信会社と直接契約です。問題が有った場合、中国の大手通信会社
はもちろん代理店へ問い合わせても「原因はハッカーです」という
回答の可能性が大です…というよりいつもそうです。

一般的に専用線は盗聴されずに安全という認識かと思われますが、
中国では専用線だとどの企業が使っているか通信会社が把握して
おりますので通信内容のチェックは簡単かと思います。
ですので専用線でも通信は暗号化するのが基本です。

最悪のシナリオは…事前通達がまったく無くある日突然、中国全土から
国外へのVPN(IPsec)がすべて遮断され…VPNを使用するためには
政府機関へWebで申請する必要がある…申請には企業の登記簿、責任者の
身分証明証、接続先のIPアドレス、VPNの設定情報などを提出して
審査に一ヶ月以上かかるとかでしょうか?その前に申請を受け付ける
Webサイトがダウンして申請すら出来ないというオチがあるかもしれません。

弊社は法律・規則を遵守しますので、せめて1週間前に通達→申請に1週間
→審査に1週間→遮断されるかも?という順にして頂ければ有り難いです。

最終的には、基本すべて遮断→申請があったIPから政府が許可した
接続先へのみアクセス許可となるのでしょうか?
世界最大のイントラネット完成!

■ あとがき

対策はお早めに…お困りであればご相談ください。

猶予無しの強制遮断

それは突然の…「指導」でありました。
弊社のホスティングサービスをご利用頂いているお客様からメールが
使えないとの連絡を受けました。その後、同様の問い合わせが多数ありました。
弊社のサーバーやネットワークには問題無いのは確認済です。
これはただ事ではない雰囲気です。その数分後に1通のメールが
通信会社Aから届きました。
「ICPを登録していないドメインがみつかったのでIPを遮断した」と…
「遮断します」という「事前連絡」ではなく「遮断した」との
「事後連絡」です。まったくの猶予無しです。ようするに「指導」です。

10月の会議終了後に規制が緩和されるかと予想しておりましたが、
逆に規制がさらに強化されております。今までであれば事前に通達があり
期限までに手続きをすれば良かったのですが、今回は猶予が有りませんでした。
そして…今後もこのように猶予なしで遮断というリスクは続くと予想されます。

弊社スタッフは直ぐに通信会社Aへ連絡しIPの遮断を一時的に解除するよう
依頼しました。これにより数日の猶予は与えられたのですが、
いつまた遮断されるかわかりません。対策として深夜に影響を受けたお客様の
メールボックスを通信会社Bのデーターセンターへ移行しました。
このような事態は予め予想しており弊社は異なる通信会社の
データーセンターを複数利用しておりいつでも移行出来る準備はしております。

スタッフが調査したところによると政府機関がネットワークを
スキャンするプログラムを開発し中国で利用されている
ドメインのICP取得の有無をチェックしているとのことです。
それが今回、通信会社Aで実行されたらしいとのことです。
らしい…というのがポイントで、例のスゴイ壁もそうですが、
事実を確かめる手段がありません。
ドメインは中国で取得したものはもちろん国外で取得し中国で
利用しているドメインもチェックの対象です。

今後、通信会社BやCでもスキャンが実施される可能性があります。
運が良ければ事前に通達があると思いますが、通達が無い可能性がございます。
その際、中国のパブリッククラウドやホスティングサービスを
利用されている場合、突然メールが利用出来なくなっても復旧までに
時間がかかる可能性があります。
中国のパブリッククラウドやホスティングサービス…
技術的には世界に通用するどころか越えているかもしれませんが、
顧客の立場になって迅速に対応して頂けるのでしょうか?

問題が起きてからでは遅いので、不安があればご相談ください。
ICPの取得サポート、メールサーバーの移転など対応致します。
技術的なことは日本人SEが対応致します。はい。私が…

■ あとがき

この忙しい年末にすることは無いと思います…と言いたいところですが、
中国の年末は2018年2月中旬ですので…まだ何かありそうな予感です。

5年に一度の規制強化

5年に一度の重要な会議が今週から中国で開催されます。
そのため例のスゴイ壁が強化されております。
中国でITインフラの仕事を始めて18年になりますが、
今回はかなり気合が入っております。
通常の強化ではなくスゴイ強化です。

この会議のための準備会議が先週から開催されているようで
弊社は今週から規制強化されると予想しておりましたが、
既に先週から規制が強化されております。

当然、規制しますという発表はございません。
もちろん通信会社へ問い合わせても…「問題ない」で
終了となりますので色々と想像しながら対策することになります。
下記は今回の規制強化による現象の一部です。

・ほぼ毎日特定の時間帯にパケットロスが酷くなる
・一部のサーバーへ外部からアクセス出来ない
・あるホスティング会社のメールサーバーへ接続出来ない

毎度のことですが、機器の設定を変更していない…
設定に問題が無い…というのに何故か問題があるという
不思議な現象に遭遇します。
どこかに規制強化のための最新機器が導入されたのでしょうか?
設定がスゴイ複雑なのかいい加減なのかわかりませんが、
パターンがよめません。困ります。本当に…

ということで先週からずーっと監視画面の前でいつ問題が発生するか
ドキドキしながら過ごしております。

問題発生→設定とログを調査→回避策を検討・検証→対策実施
という作業を繰り返しております。
精神的にキツイです。

中国のITインフラでお困りであればご相談ください。

■ あとがき

中国ビザの申請方法や規則などが変更なり就労ビザの更新に
3週間の予定が6週間かかりましたが、なんとか更新出来たので安心です。

中国IT環境改善 – 仮想化編

仮想化…とは言っても今回はサーバーやネットワークの
仮想化ではありません。PCの仮想化です。

中国の小規模な法人であれば財務システムはスタンドアロンPCで
稼働しているかと思います。業務で使用しているPCにも重要な
データーが保存されているかと思いますが、特に財務PCには消えては
困るデーターが保存されていると思います。

財務PCには領収書を発行する政府が指定したアプリケーションなど
自社ではインストール出来ないものもあるためPCが故障すると大変です。

弊社は設立から10年以上になります。財務PCも古くなってきたので
いつ故障するか心配です。財務データが消えてしまっては仕事にも
影響が出ます。ここは何とかせねばということで思いついたのが
PCの仮想化です。

PCを仮想化…と聞くと「デスクトップ仮想化」が思いつくかと思います。
でもこれは、データーセンターに専用のストレージサーバーを導入したり
スゴイサーバーを導入したりなど本気モードの仮想化です。

今回はPCの仮想化が目的ではなく財務データを守ることです。
ということでPC仮想化のアプリケーションをインストールするタイプの
「ホストOS型」でPCを仮想化することにしました。

財務担当スタッフが普段の業務に使用しているPCも古くなったので
PCを新たに調達することにしました。ハードディスクもHDDからSSDに
したので処理速度大幅アップです。

移行作業ですが、古い財務PCにハードディスク全体を仮想化するための
アプリケーションをインストールして「イメージファイル」に変換します。
それから新しいPCに「ホストOS型」の仮想化ソフトをインストールして
古い財務PCの「イメージファイル」をコピーするだけで作業完了です。
後は新しいPCで財務PCを起動すれば今までと同じように使用出来ます。

さらに財務PCの「イメージファイル」をデータセンターにバックアップ
しておけば安心です。

中国でのIT環境改善はさらに続きます….

■ あとがき

今月から中国で車への消化器の搭載が義務化されたとのことです。
スタッフがネットで消化器を購入したのですが、そのお値段なんと数百円です。
大丈夫のでしょうか?色んな意味で…

中国のデータセンター引っ越し(後編)

前回は移転先のデータセンターを決めたところまで書きました。
今回はサービス内容の交渉と移転作業についてです。

中国は基本、個人対個人の交渉ですので、いくら契約を締結していても
意味をなさないことがあります。今回はそんな典型的な例で
移転先でも現在の契約と同等のラックや回線のサービスを利用したいと
データセンター側の担当者に言ったところ
「今の契約は知らない」ということで今回も撃沈されてしまいました。

ということで新たに契約の交渉となります。
要するに強制的に解約させられてから新規の申し込みとなります。
弊社はデータセンターを長年利用しているので、昔はかなり安かったので
新規契約となると大幅値上げとなります。さらに標準サービスだったのが
オプションサービスになっております。

毎度の事ですが、IPアドレスのサブネットを他社と共用ではなく
弊社専用にしてほしいと何度も言ったのですが、事前に連絡があった
IPアドレスは…当然他社と共用でした。当然後日、弊社専用の
サブネットにしてもらいました。

私は日本にいたので知りませんでしたが、後日聞いた話しだと
データセンター側の担当者と弊社スタッフとの話し会い(喧嘩)で、
話しの内容がまったく噛み合わず漫才をしているようで
周りのスタッフが毎日爆笑していたそうです。

そんなスタッフの努力もあり移転作業当日は
怖いくらいに順調に作業が進み無事終了しました。
現在も移転先のデータセンターで弊社の機器は安定稼働しております。

データセンター引っ越し作業完了でほっとしたのもつかの間
さらに別のデータセンターでも移転しなさいと通告が来ました。

データセンターの引っ越しなら弊社におまかせください!…って
弊社は引っ越し専門業者ではございません。
中国のITで困った…を解決する会社でございます。

■ あとがき

最近、横断歩道を渡っている時、右左折して来る車が一時停止してくれる
場合が増えており非常に困惑しております。基本、中国では歩行者より車が
優先ですので横断歩道の信号が青でも歩行者に向かって車が突進してきます。
歩行者優先は良いことですが、今どちらが優先なのかわからずキケンです。

中国のデータセンター引っ越し(前編)

弊社は中国で複数のデータセンターを利用しております。
ある日…データセンター事業者から
「データセンターを閉鎖するので移転しなさい」との通告が有りました。
「お願い」ではなく「通告」です。

18年ほど中国でITの仕事をしておりますが、中国では長期間サービスを
利用していると「改悪」されることはあっても「改善」されることは
ほぼ無いと思います。そのため今回の引っ越しで、何かが今より
「改善」されることはありません。むしろ確実に「改悪」されること
間違いなしです。そのためいかに現在利用しているサービスと
同等のサービスを移転先のデータセンターで受けることが
出来るかがポイントになります。

まずは移転先候補のデータセンターを見学します。
相変わらず酷いです。こんなところにあるのという場所にあります。
しかも建屋に近づいてもデータセンターということに気が付かずに
スルーしてしまったくらいです。普通の建屋で古い工場のような外観です。
気がつかないのである意味セキュリティー対策になっている…
わけないですが、すべてがこのようなデータセンター
というわけではありません。探せば自社にとっての許容範囲である
データセンターはあリます。後は…自社努力でどうになります…
イヤしなければいけません。

日本と同等のファシリティを希望しない弊社としては「安定」と
「セキュリティー対策」を最重要視しております。
電源はもちろんネットワークが最も重要です。
いくら建屋の外見がキレイでもネットワークが遅くて不安定では
データセンターを利用する意味がありません。

それから見落としがちなのが人の対応も重要です。
運用開始後にデータセンターへ出向く必要がある場合、
時にはトラブルで切羽詰まった状況下で入館手申請することが
あるかと思います。その際、日本の某データセンターのように
申請で1文字間違えただけで入館拒否されたり機器を搬入出来ないようでは
復旧が遅れて大変困ります。安定したサービスの提供が目的なのに
本末転倒です。

セキュリティーも重要ですが…そもそもセキュリティー対策が
十分でもあっても政府機関にハードウェアを没収されたら意味が
ありません。弊社としてセキュリティーは最重要です。
弊社の場合、プライベートクラウドで運用しておりますので
ハードウェアを没収されてもデーターが見えないような
仕組みになっております。重要なデーターは別のデータセンターへ
レプリカしております。これ基本です。

数カ所見学して最終的に今とほぼ同じようなレベルのデータセンターへの
移転を決めました。次に一番大変なサービス内容と金額の交渉です。
私はただワガママを言うだけしか出来ないので…ここは中国人スタッフに
ガンバってもらいます。

次回は中国の「データセンター引っ越し(後編)」をお届けします。

■ あとがき

日系企業のデータセンターは最高です…しかし高い。
でもお客様自身が利用するのであれば日系企業のデータセンターを
強くおすすめします。

中国ネットワークトラブルの不思議

しばらく日本におりましたが、今週始めに上海入りしました。
早速お客様オフィス引っ越し作業があるので現場に駆けつけます。
毎度のことですが、今回もトラブル発生率100%間違い無しの予感がします。

インターネット回線ですが、サーバーラックには光ケーブルが来ており
光終端装置に接続されております。そこからお客様のFirewallに接続…
ではなく謎の「黒い箱」に接続されております。なんだかイヤな予感です。

回線の契約は複数のグローバル固定IPアドレスですので
おそらくルーターではないかと予想されます。その下にお客様のFirewallが
接続という一般的な構成です。それにしても気になります「黒い箱」の
存在が…Firewallのような気もします。通信会社に「この黒い箱要りません。
弊社でルーター用意するので設定情報教えてください」と言ったら
もちろん…「ダメです」と即答されてしまいました。

交渉しても時間がかかりそうなので「黒い箱」の存在は気にせず
ネットワークの確認作業をすることにしました。
WAN側のIPアドレスが変わるだけですので、それほど難しい作業ではありません。
がしかし何かヘンです。

お客様のネットワークと弊社データセンターをVPNで接続しておりますが、
VPN通信の「一部」がたまに切れます。VPNセッションを強制的に再接続すると
たまに復旧することがあります。以前はADSL回線でしたがこのような
現象はありませんでした。しかも今回は光回線にしているので速度や
安定性は格段に向上しているはずです。

そしてもう1つの問題…DNSの名前解決がたまに「成功」する…です。
たまに「失敗」ではありません。様々な方法を試しましたが、お手上げです。
中国国内にあるDNSサーバーへ名前解決してもタイムアウトする場合があります。
例のスゴイ壁に新機能でも追加したのでしょうか?困ります。
やるならちゃんと検証し安定稼働を確認してから投入して頂きたいものです。

自社のオフィスに戻りサーバーやネットワークの設定を眺め試行錯誤すること
数時間…ネットワークの設定を微妙に変更したところ解決しました。

中国では「どこか」で規制しているかもしれないということを念頭に
ネットワークトラブルシューティングをしなければならず
非常に困難を極めます。設定は間違っていないのに思い通りにいかない時は
本当に困ります。技術力というよりアイデアやヒラメキが必要な気がします。

中国でネットワークトラブルでお困りでしたらご相談ください。

■ あとがき

今回初めて格安航空券に搭乗してみました。狭い。これが第一印象です。
前席の人がリクライニングしたら目の前にドンと壁出現という感じです。
しかも深夜発ですのでまともに睡眠がとれず翌日は仕事になりません。
ですが、安いです。