新サービスリリース(その1)

• on 15 9月 2015
• 投稿者: 上海IT管理者
• インターネット, クラウド, サービス

新サービスリリース(その1)

今週,3つの新サービスを立て続けにリリースしました。
今回は2つのサービスをご紹介します。

まずは「Office365 from チャイナ」です。
Microsoft社のクラウドサービスは中国のデーターセンターからもサービスを
提供しておりますが、このサービスは日本リージョンを使用されている
企業様向けのサービスです。

広大な中国からOffice365の東京リージョンへアクセスする場合、
アクセス速度が速いところもあれば遅いところもあります。
中国電信、中国聯通のどちらからでもOffice365の東京リージョンへの
アクセス問題を改善させるというサービスです。
クライアント側はプラウザの設定を変更して頂くだけです。

https://www.evolutionnetworks.net/service/office365.html

もう1つのサービスは「リバースプロキシサービス」です。
中国から日本にあるオリジンサーバーへのアクセス速度を
向上させるサービスです。中国から日本にあるサーバーへアクセスする際、
場所や時間帯によってはアクセス速度が遅く業務に影響する場合があります。
日中間の高速インターネット回線に接続されたリバースプロキシーを
利用しCDN(コンテンツ・デリバリー・ネットワーク)より安価にご利用頂けます。
オプションで「独自ドメイン」や「SSL証明書」がご利用頂けます。
既存のシステムやネットワーク構成を一切変更されたくないなどの
ご要望にも対応致します。このサービスは数年の前から
提供しているサービスですが、問い合わせが多いので
サービスメニューとして追加しました。

https://www.evolutionnetworks.net/service/reverse.html

■ あとがき

先月、中国のSIMカードを変更しました。サービスで4Gの通信が2ヶ月間
無料とのことでしたので使ってみました。すると翌月…パケット通信料の
請求書が送られてきました。確認したところ
「4Gは2ヶ月間無料だけど3Gは無料ではありません」とのことです。
電波って見えるのですかね？私には残念ながら見えませぬ。

• on 31 8月 2015
• 投稿者: 上海IT管理者
• インターネット, 上海事情

ネットーワークが遅い(その3)

ネットーワークが遅い…中国ではよく聞く話しです。
中国のインターネットが遅いのではなく中国から国外への
インターネットが遅いという意味です。

中国進出セミナーや中国で通信サービスを提供している
日系の会社様が発信している情報では日中間のインターネット回線が
細くて遅いと断言されております。

中国電信と中国聯通のネットーワーク接続が遅いというのは事実です。
単純に混雑しているのか何か「大人の事情」でもあるのかは不明です。

弊社では日中間のインターネットを一時間毎に計測しております。
パケットロスが若干でておりますが、遅延は40ms弱です。
下記を見て頂ければわかりますが、速い時で10Mbps前後は出ております。

https://www.evolutionnetworks.net/support/

日本的な感覚だと遅いとなるのでしょうか？
それとも何か対外的に日中間のインターネットは遅いと
言わなければならない「大人の事情」でもあるのでしょうか？

数字だけみると速くはありませんが、実際に上海で仕事をしていても
インターネットが遅くて困るというレベルではありません。
ファイルサーバーなどのサーバーはすべてオフィスではなく
データセンターに置いておりますが、中国国内のネットーワークも
特に問題ありません。

ただし普通にオフィスにインターネット回線を引いてルーターを
設置しただけで問題無いというのはごくまれです。
大抵何らかの問題があります。

だたしインターネット回線の速度をコストをかけ増速すれば
改善するというものではありません。
最適なネットーワーク構成にする必要があります。
逆にまったくコストをかけずに問題を解決するのは不可能です。
何らかの設備や設定作業が必要になります。
ネットーワークが遅いとメールでの業務に時間がかかったり
ホームページで調査しようにも遅くてストレスが溜まり業務が停滞します。
ネットーワークの速度が改善し業務が効率化するのであれば
ある程度の投資は無駄では無いかと思います。
でも目に見えないサービスを売るというのは中国では難しいです。

先週から上海におります。これからしばらくインターネットが
遅くなりそうな国のイベントがあるからです。
例年、国慶節の前後数週間はインターネットが遅くなるというのは
暗黙の了解となっておりますが、今年は事情が違うようです。
とは言っても良い方向…ではなく状況は悪くなる一方です。
今週、北京でパレードがあるのでその関係かはわかりませんが、
7月から何かしているような気がします。
何か「大人の事情」でもあるのでしょうか？

■ あとがき

インターネットが遅いのは以外とDNSサーバーの反応が遅いのが原因だったり
PCのHDDがボトルネックになっていることがあると思います。
PCのHDDをSSDに変えたらネットーワークが速くなったような気になります。

• on 13 7月 2015
• 投稿者: 上海IT管理者
• インターネット, インフラ, オープンソース, サーバー, サービス

DNSサーバー

DNSサーバーには用途により主に下記の2タイプがあると思います。

・権威DNSサーバー：自社ドメインの運用
・キャッシュDNSサーバー：サーバーやクライアントに設定

今回はキャッシュDNSサーバーの話しです。
例えば、www.example.comというホームページを開く時に
キャッシュDNSサーバーが正常に稼働していないとホームページが
開けないなどのエラーが発生します。

弊社ではDNSサーバーの稼働状況をツールで監視しております。
CPU,メモリなどOSの監視はもちろんDNSサーバーの問い合わせに対する
成功とエラーの数も監視しております。ここ最近ですがエラーの数が
増えてきました。例のスゴイ壁では色々な方法で規制しておりますが、
DNSを利用した規制の方法も有るようです。今年は政治的に色々あると
思いますのでシステムをバージョンアップしたのでしょうか？

中国でISPのDNSサーバーをPCに設定してあるとブラウザを開いた時に
意図しないホームページが開くことがあります。一度これが開くと
次回も開くようになり嫌な思いをしたことがあるかと思います。

汚染されたDNSサーバーを利用したくないので弊社では昔から
すべてのDNSサーバーを自社で運用しております。
大企業は別として一般的にファイルサーバーは有っても
キャッシュDNSサーバーを自社で運用されている企業は少ないと思います。
多くの企業ではISPのDNSサーバーを利用されているのではと思います。

今回、キャッシュDNSサーバーを増設しロードバランサーも追加しました。
さらにネットワークやDNSの構成を中国向けに最適化してみました。
DNSサーバーの応答速度が速いとホームページを開くのも若干速いように
感じます。弊社データセンターとインターネットVPNで接続して頂くか
お客様のインターネット回線が固定グローバルIPであれば
弊社のキャッシュDNSサーバーをご利用頂けますので
お困りでしたらご相談ください。

■ あとがき

最近、東京は暑いです。ということでデータセンターへ涼みに行ってきます。

• on 31 3月 2015
• 投稿者: 上海IT管理者
• クラウド

中国からGoogleのIaaSへVPNで接続

前回は中国からAWS(東京リージョン)へのVPN接続について書きましたが、
今回はGoogleのIaaSである「Compute Engine」へのVPN接続です。

GoogleがIaaSを発表した時、Googleのインフラが使えるなんて
スゴイと思いました。サービス開始当初はVPNで接続するサービスは
ありませんでしたが、久しぶりに管理画面にアクセスしてみたら
VPNで接続出来るようになっておりました。ということで早速検証です！

弊社側はハードウェアのVPN装置を使用しました。
ドキュメントを見たりGoogle大先生で検索したりなどして
接続のパラメーターを調整し接続出来ました。毎度のことですが、
pingの反応が返って来た時は嬉しいです。

が、しかしここで1つ大きな問題がありました。
サーバーは台湾にあるみたいで日本からでも40～50msの遅延があります。
中国からだと170msくらです。全然ダメです。
ということで今回ばかりはここで終了です。残念。

最近、クラウドまたは他のメーカーのVPN装置とのVPN接続が楽しいです。
趣味ではありません。あくまでもお仕事です(..のつもり)
次はどこのクラウドに接続しようか模索中です。

■ あとがき

最近、WindowsServer2003からWindowsServer2012への移行する仕事が
増えております。やはり中国でオンプレミスは大変です。

• on 19 2月 2015
• 投稿者: 上海IT管理者
• クラウド, サーバー, サービス, データセンター

中国からAWSのVPCへ高速アクセス

最近、クラウド関連の問い合わせが急増しております。
日本のオフィスまたはデータセンターにあるサーバーを
パブリッククラウドへ移行したが、中国からも利用するシステムがあり
中国からのアクセスが遅くて困っているという内容です。

移行先のパブリッククラウドとしてアマゾンのAWSが多いようで
中国からAWS(東京リージョン)への接続が遅いという問い合わせが多いです。
AWSはパブリッククラウドですが、VPC(Virtual Private Cloud)という
サービスがあります。日本語だと仮想プライベートクラウドです。
VPCへはVPNまたは専用線で接続することでインターネットへは公開しない
自社だけが利用するプライベートクラウドをAWS上に構築出来ます。
AWSが所有する膨大なリソースを時間課金で利用出来ます。

中国の各拠点からAWS(東京リージョン)のVPCへはインターネットVPNで
接続すると…ご存知のとおり中国から外資企業のパブリッククラウドへの
アクセスは規制の対象となっているのかわかりませんが遅かったり
接続出来ない場合があります。さらにインターネット経路や時間帯により
遅いなど問題だらけです。そこで弊社の出番です。
「日中間インターネットVPNサービス」のノウハウを活用して中国全土から
弊社の東京データセンターへ高速にアクセスしてそこからAWSへ
VPNまたは専用線で接続し解決します。

弊社の東京データセンターからAWSへは専用線で接続する「Direct Connect」
にも対応しておりますが、1ヶ月以上かかりますので
まずはVPNで接続しその後、専用線へ切り替えるという方法もございます。

下記が新サービスです。

【AWS from チャイナ】
http://www.evolutionnetworks.net/service/aws.html

さらに日本および中国の弊社データセンターにプライベートクラウドが
ありますので「AWS from チャイナ」をご利用いただくお客様は
こちらにもVPNで接続してご利用いただけます。例えば、中国工場の
ファイルサーバーのデーターをそこへバックアップするという利用方法が
あります。中国のオフィスや工場にサーバーを設定しているとホコリで
サーバーのファンやハードディスクが故障することが日本より高い確立で
発生します。そんな時サーバーメーカーやITサポートを依頼している会社へ
連絡すると思いますが、直ぐに来てはくれるけど部品が無くて修理出来ない
とか就業時間外は対応してくれないことがあります。
そんな時でもプライベートクラウドのサーバーへ数分で切替へれば
業務が継続出来ます。興味がございましらお問い合わせください。

■ あとがき

中国は春節モードです。中国人スタッフが帰郷したので
私は上海オフィスで番犬してます。春節休み中も絶賛営業中！

• on 16 1月 2015
• 投稿者: 上海IT管理者
• インターネット, インフラ, オープンソース, データセンター

ソフトウェアルーターでレイヤー２接続

オフィスにあるサーバーをデーターセンターへ移設する場合、
オフィスとデーターセンターをVPNなどで接続すると思います。
その際、データーセンターにはオフィスと異なるIPアドレスを使用すると
思います。でも、どうしても同じIPアドレスを使用したい場合が有ります。
その場合「専用線」で接続すれば良いのですが、「専用線」を
引くには時間がかかります。今の時代、サーバーはクラウドを使用し
数分で作成出来るのにネットワークの接続に時間がかかってしまっては
困ります。そこで「ソフトウェアルーター」の登場です。

ルーターと聞くと専用のハードウェアを思い浮かべると思いますが、
サーバーまたはPCに「ソフトウェアルーター」をインストールして
同じことが出来ます。普通の使い方であればこれで十分かと思います。
「ソフトウェアルーター」といってもルーティングはもちろん
ファイアウォールやVPNなど多機能です。

さらに「ソフトウェアルーター」でオフィスとデーターセンターを
「レイヤー２」で接続することが出来ます。
「レイヤー２」…ようするにオフィスとデーターセンターが
同じLANということです。同じIPアドレスが使用出来ます。

「ソフトウェアルーター」はLinuxがベースとなっていますので
Linuxが稼働する物理サーバーまたはPCで稼働します。
さらに仮想サーバー上でも稼働します。ということは…クラウド上に
短時間で「ソフトウェアルーター」を導入出来るということです。

実際、私は一度もデーターセンターに出向くことなく数時間で
２つのデーターセンター間をレイヤー２で接続出来ました。
昔ではありえないことですね。

■ あとがき

拠点間やオフィスとデーターセンターを「レイヤー２」で接続されたい場合は
ご相談ください。ご用意いただくのは「サーバーまたはPC」と
「インターネット回線(グローバルIP１個)」です。

• on 18 12月 2014
• 投稿者: 上海IT管理者
• インフラ, オープンソース, クラウド, サーバー

ストレージサーバー

ストレージ…当たり前ですがとても重要です。
以前は物理サーバーに搭載されているハードディスクにOSやデータを
格納しておりましたが、プライベートクラウドとなると
仮想サーバーにCPUやメモリを提供する「ノードサーバー」と
ハードディスクを提供する「ストレージサーバー」というように
分離された構成となります。

「ストレージサーバー」にすべてのOSやデータが格納されます。
もし「ストレージサーバー」が停止すると…想像したくありませんが、
仮想サーバーがすべて停止します。

数ヶ月前、弊社の「ストレージサーバー」の1台で障害が発生しました。
二重化してあるのでサービスが停止することはありませんでしたが、
エラーメッセージを見た瞬間気絶しそうになりました。

一度障害が発生したサーバーを使い続けるのは怖いので
これを期にストレージサーバーをリプレースすることにしました。
ストレージ専用のサーバー製品を導入するという方法がありますが、
高価過ぎて費用対効果を考えると導入出来ません。
しかもそのような製品はブラックボックスとなっている部分がありますので
不具合が発生した場合、自社で復旧出来るか不安です。
中国だとメーカーのサポートに頼るのはキケンです。(経験者談)

そこで普通のサーバーに弊社が得意とするLinuxとオープンソース
ソフトウェアでストレージサーバーを構築します。
サーバーを二重化するなど色々と対策をしており5年以上安定稼働した
実績のある構成です。不具合が発生してもノウハウがありますので安心です。

早速サーバーを代理店へ注文することにしました。
とにかく急いでおりました。見積をもらい発注したところ
「RAIDカードの在庫がありません」と言うではありませんか…
さらに「RAIDカード無くても大丈夫」とまで言っております。
さらにさらに「RAIDカードの納期は2週間」と言っております。

とりあえずRAIDカード以外を持って来るように依頼し
OSをインストールし「ソフトウェアRAID」で
構成してみたところ…遅い。当たり前です。

また例のごとく私は中国人スタッフに「RAIDカードが無いとイヤだ」と
ワガママを言います。すると…中国人スタッフが代理店と交渉します。
その結果…スタッフ曰く「RAIDカード夕方に届きます」
ん～何故有るのでしょうか？深く考えるのはやめておきましょう。

夕方にRAIDカードが届きましたので早速使ってみました。
速度がなんと20倍です。思わずPCの画面を二度見してしまいました。
その後、無事にストレージサーバーの交換も完了し安定稼働しております。

■ あとがき

「無い」けど「有る」…不思議ですね。
たぶん代理店の担当者が必死で探してくれたのかもしれません。

• on 1 9月 2014
• 投稿者: 上海IT管理者
• インターネット, インフラ, オープンソース, クラウド, サーバー, サービス

ロードバランサー

今回は負荷分散装置…ロードバランサーについてです。
弊社では基本的にサーバーはクラスタリング構成とし二重化しております。
クラスタリングだと障害発生時、瞬時にバックアップ側に切り替わり
ますので安心ではありますが、平常時はバックアップ側が使われないという
欠点があります。アクセス数が増えサーバーを増強したい場合、CPU交換や
メモリを増設する必要があります。今ではプライベートクラウドですので
ブラウザの管理画面からメモリを増やすことが出来ますが効率的ではありません。

そこでロードバランサーです。ただし物理ロードバランサーだと
数百万円します。多機能・高性能である必要はないのでそこまでコストを
かけることが出来ません。ということで前から気になっていた
Linuxでロードバランサーを構築してみることにしてみました。

かなりいいです。機能は申し分有りません。
実際に運用するとなるとロードバランサーの二重化やアクセス数の増加にも
対応しなければいけません。二重化ですが、ロードバランサーを2台稼働させ
クラスタリングにすることが出来ました。切り替わりも1～2秒程度です。
次にアクセス数増加への対応です。下記のような構成が考えられます。
ただしこの構成だとロードバランサーを必ず通りますのでここが
ボトルネックになりそうです。

[クライアント]<->[ロードバランサー]<->[サーバー]

そこでDSR(Direct Server Return)です。
これは下記のようにサーバーからクライアントへの通信をロードバランサーを
通さずに直接クライアントへ返すという構成です。
これだとロードバランサーにあまり負荷はかかりませんので
アクセス数が増加してもサーバーを増やすだけで対応出来ます。

[クライアント]->[ロードバランサー]->[サーバー]->[クライアント]

しかもプライベートクラウドにテンプレートとして登録してあるため
数分で起動し設定を含め30分程度でロードバランサーが稼働します。

https://wwwevolutionnetworks.net/service/cloud.html

■ あとがき

上海でLinux関連の案件がございましたらご相談ください。
私が飛んで行きます。

• on 27 8月 2014
• 投稿者: 上海IT管理者
• インターネット, クラウド, 上海事情

中国からクラウドへのアクセス

最近、中国で外資たたきが流行っているようです。
外資系IT企業もターゲットになっているようで突然外資系企業が
海外にあるサーバーで提供するクラウドサービスが中国から
利用出来なくなりました。一時的にアクセス出来なかったクラウドも
あれば未だにアクセス出来ないクラウドもあります。

数年前から日本の本社主導でワールドワイドにメールやグループウェアを
GoogleAppsやOffice365などのクラウドへ移行する動きがありますが、
中国からだけなぜかアクセスが遅いという相談を受けます。
おそらく例のスゴイファイアウォールが原因だと思います。
今では日本のIT企業やホスティング会社の多くが中国で
ビジネスを展開しております。その会社様のブログなどを読むと
「未だに」日中間のインターネット回線が細いと書いてあります。
中国から日本にあるホームページのトップ画面は3～4秒くらいで読み込みが
完了します。1GBのファイルは30分前後で送信出来ます。
これでも遅いのでしょうか？

最近は外資たたきが流行っている関係か中国から国外にある
クラウドへのアクセスが規制されているので
逆にインターネットアクセス速くなっております。
弊社が利用している上海のデータセンターから東京のデータセンターまでは
遅延が40msで速度は10Mbps前後でております。もちろんパケットロスは0%です。

確かに中国の一般的なオフィスや工場から日本のホームページへ
アクセスすると遅い場所があります。ただし対策をすれば速くなります。
でもその対策が簡単にはいきません。大企業だと日本まで専用線を引いて
問題を解決しているようですが、普通はそんなにコストをかけられません。
ということで中国からクラウドへのアクセスが遅くお困りでしたらご相談ください。
例えばGoogleAppsへのアクセスは下記のようなサービスがございます。
1週間お試しいただくことも出来ます。

https://www.evolutionnetworks.net/service/google.html

■ あとがき

駐在員は社用車やタクシーで通勤する方が多いようですが、
私は毎日片道10kmの道のりを徒歩で通勤しております。
途中車のディーラーがありフェラーリが置いてあります。
いつもジーっと羨ましそうな目で見ながら通過します。