「データセンター」を含む日記 RSS

はてなキーワード: データセンターとは

2022-05-21

3月末の土曜日地銀8行とローソン銀で起きたシステム障害ではデータセンターに「過電流」が流れたことが非公表報告書からわかりました。

突入電流かな

あるいはブレーカの近くで業者が簡易無線でも使って誤作動しただけだったりしてな

遠隔操作できる制御回路がついてそうだし5Wもあれば漏電ブレーカでなくても反応しそう

2022-04-23

三大データセンターの現地雇用

・ボイラマン

・警備のおじさん

掃除のおばちゃん

あと一人は?

2022-04-22

金持ちの人ってなんでデータセンター契約しないの?

たまにTV全録とかBitTorrentとかが趣味の人で、

HDD容量が足りない・・・」「停電対策がめんどくさい・・・」「場所をとる・・・

って苦労してるマニアックな人がいるけど、「いやそこまで金あるならDC契約しろ・・・」と思う。

4U契約すれば200TBくらい入るし。中身は自作PCと変わらんし。

月3万くらいだろ多分。

2022-04-09

anond:20220409073844

AWSとかの純日本ではないデータセンターからだとなかなか届かない

Googleなんかは送信メールアドレス送信サーバが別だと結構割合撃墜される

ユーザーが知っている(メールを送ったことのある)アドレス送信元に書いてあるが送信サーバがそれではないメール」は客観的に見て詐欺SPAMなので撃墜される

いまどきは世の中そんなものである

2022-04-01

アメリカが強い理由ちゃん分析できてるものなのだろうか

例えばGAFAといったものでかなりの言説がある。

玉石混交ではあるが、省庁の資料でも言及されるほどで、真面目に分析した物もあると思う。

でも日本ではあまり上手く真似出来ていない。

その前だと、日本シリコンバレーだろう。こちらも上手く行かなかった。

今ほど人口オーナスの影響を受けてないときでもだ。


一方、中国はというと、上手く行っている。

真似が上手いというよりかは、アメリカ企業で働いていた人をかき集めて、同じ仕組みを立ち上げていると言ったほうがいいのかもしれない。

例えば、Moore Threadsという会社中国国産GPUで、それなりの性能のものを作ってしまった。

アメリカと同じで物量で攻めているというのもある。

データセンターといった計算機や、工作機器といったものは物量で攻めている。

2022-03-09

anond:20220308001616

そうなるとまずいから省庁、地方自治体インフラ金融あたりはデータセンター国内に限ったり、クラウドを使わなかったりしてたんだけど規制緩和されて外資データ握られてるんだよな

2022-02-18

VMWare苦しい戦いしてるなー

まあVMWorldとかで10年以上人生の春を謳歌してきたからもう十分やろ

お疲れさん

マルチクラウド環境における5つの課題とは

VMware提案する、DRにも対応するマルチクラウドソリューション

昨今のCOVID-19流行への対応やDXを推進する中で、クラウドサービスの利用はビジネススピードの加速や柔軟なシステム運用効果的であり、従来のオンプレミス環境と併用するハイブリッド環境や、複数クラウドを利用するマルチクラウド環境が増えている。一方で、これらの環境を維持していくには課題も多く、セキュリティリスクも増大してしまう。ここでは、こうした課題解決するVMwareソリューションを紹介する。

マルチクラウド環境における5つの課題

COVID-19流行への対応やDX(デジタルトランスフォーメーション)のためのビジネス変革が進む中で、ビジネススピードの向上やニーズに対する迅速で柔軟な対応がこれまでになく求められている。これらを実現するために、アプリケーションの変革やクラウドへの移行が加速している。

多くの企業が、「ビジネススピード対応できるモダンアプリケーション」や、「あらゆるクラウドデータセンター、エッジでビルドおよび実行が可能であること」、「エンタープライズクラスレジリエンスセキュリティ運用の実現とビジネス変革」がDXを実現するために必要であると考え、これらを実現するためにマルチクラウド環境活用が前提になってきている。

具体的には、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった複数パブリッククラウドサービスを併用し、適材適所で使い分けているのが現状であろう。しかし、マルチクラウド環境では解決必要課題存在する。その課題とは、「ワークロードのシームレスな移行・連携」、「クラウドごとのスキル習得」、「運用管理簡素化」、「セキュリティリスクの低減」、「最適なコスト管理」の5つである。この5つがクラウド利用の理想現実ギャップとなっており、これらを意識して進めていく必要がある。

マルチクラウド環境における5つの課題

特にマルチクラウド環境適材適所で使う場合クラウドごとに利用する技術が異なるため、設定項目や内容に違いがあり、その設定ミスによるインシデントも発生している。重大な影響を及ぼす場合もあるため、それぞれのクラウドを扱う際のスキル重要になる。

VMware Cloud on AWSの特長とメリット

こうしたマルチクラウド環境における課題解決するには、一貫性のあるクラウドインフラストラクチャ、および運用管理サービス重要ポイントとなる。例えばVMwareは、複数パブリッククラウドだけでなくオンプレミスを含むハイブリッドクラウド環境においても、仮想的なレイヤーを構築することで管理運用を一元化している。

VMware Cloud on AWSは、VMwareAWSが共同で開発したもので、AWSベアメタルサーバー上にvSphere、NSX、vSAN、vCenterを導入し、ホスト専有型のクラウドサービスとして提供するものだ。

VMware Cloud on AWSの特長

その特長は3つある。1点目は「VMware製品ベースとしたクラウドであること。VMware製品仮想化されているため、AWS世界にいながらオンプレミス環境で利用していたスキルセットや運用管理ツールを利用でき、新たなスキル習得する必要がない。

2点目は「シームレスクラウドに移行できる」こと。ワークロードをオンプレミス環境から無停止で移行することができる。アプリケーションを更改する必要もないため、クラウドに移行する時間コストリスクを大幅に削減することが可能だ。

3点目は「VMware管理を行う」こと。ハードウェアソフトウェアトラブル対応運用管理メンテナンス対応など、すべてサービスの中でVMware実施する。3カ月に一回の頻度で新しいリリース提供しており、ユーザー要件を反映しながら新たな機能を追加している。

最近アップデートの大きなものとして、日本で第2のリージョンとなる大阪リージョンを設置し、サービス提供を開始したことが挙げられる。例えば西日本地区データセンターを持つユーザーは、より低遅延でサービスを利用できるようになった。昨今は感染症流行地震の発生などによってBCPを見直すユーザーが増え、VMware Cloud on AWSリカバリサイトとして利用するケースも増えている。その意味でも、大阪リージョン活用度が高いといえる。

大阪リージョンサービス提供開始

VMware Cloud on AWSが選ばれる理由は、大きく3つ挙げられる。1点目が既存ノウハウ運用管理手法をそのまま踏襲できるという点。VMware製品ベースとしたクラウドサービスであるため、オンプレミス環境における管理者のスキル運用ノウハウなど、既存資産をそのままクラウド上でも活用でき、新たなスキル習得や、運用管理手法の大きな変更の必要もない。クラウドオンプレミス環境をvCenterから一元管理できる。

VMware Cloud on AWSが選ばれる理由

2点目が、規模に依存しないシンプルクラウド移行を実現できる点。ワークロードをそのままクラウド簡単に移行することが可能だ。VMware Cloud on AWSには標準でVMware HCXが含まれ、これはオンプレミスデータセンタークラウド間のネットワークをL2延伸する。ネットワークがつながった環境仮想環境VMをそのままマイグレーションできる。アプリケーションIPアドレスを変更することなく、無停止でワークロードを移行することができる。

3点目が、モダナイゼーションを推進して、ユーザーのDXの加速を支援できる点。まず、クラウドならではのインフラストラクチャとして、1顧客あたり最小2ホストから最大640ホストまで拡張できるが、俊敏性を兼ね備えて提供される。例えば、ホストの展開に1時間半程度、ホスト数を追加するのに15分程度と、オンプレミス環境ではありえないスピード感で環境を構築、提供される。

また、リソース最適化する機能提供される。ユーザーリソース使用状況に応じて、利用するホストの台数を自動的に増減させて最適化する。さらに、名前の通りにAWS提供する各種サービスとの親和性が非常に高いことも特長。VMware Cloud ENIと呼ばれる専用のインタフェースを経由して接続することで、低遅延で高速な環境を利用して各種のAWSサービスシームレス連携することができる。この面も同サービスの大きな強みとなっている。

クラウドスケールインフラストラクチャ

最近では、VMware提供するKubernetesディストリビューションであるVMware TanzuをVMware Cloud on AWS上で稼働させることが可能になった。これにより、短時間コンテナKubernetes環境が導入できるようになる一方で、ハードウェアソフトウェア管理はすべてVMwareが行うため、管理者はKubernetes環境に集中できる。

VMware Tanzuの概要

高まるDR環境へのニーズ安価に実現

VMware Cloud on AWSユースケースには、主に「オンプレミス環境クラウド移行」、「データセンター拡張」、「災害対策サイト」、「次世代アプリケーションプラットフォーム」の4つが多い。特に最近は、災害対策としての利用が増えているという。VMware Cloud on AWSリカバリサイトとして活用する際に強力なサービスとなるのがVMware Cloud Disaster Recoveryだ。

VMware Cloud Disaster Recoveryを利用すると、平常時には本番サイトデータクラウド上のストレージ領域レプリケーションしておき、万一DRイベントが発生した際に初めてVMware Cloud on AWS上にホストを展開し、保護していた仮想環境フェイルオーバーする。リカバリサイトとしてあらかじめ物理的なサイトを構築しておく必要がないため、大規模な初期投資不要となる。

VMware Cloud Disaster Recoveryの特長

このタイプオンデマンド展開型と呼ばれ、DRイベント時にホストを展開したタイミングリカバリサイトに対する課金が開始される。復旧後に仮想環境を本番サイトに戻すことで、ワークロードもフェイルバックでき、不要となったリカバリサイトリソースも削除され課金も停止される。なお、オンデマンド展開型のほかに、事前にホストを展開しておく事前展開型も用意されており、RTOを重視する場合には事前展開型が推奨される

また同サービスは、最近話題になっているランサムウェアへの対策にも有効だ。クラウドストレージ上に本番環境データバックアップする際には、リカバリポイントを長期的に保持することが可能である。このため、ランサムウェア攻撃に遭ってしまった場合、その直前の時点からリストアすることが可能となる。

マルチクラウド環境可視化するVMware vRealize Cloud

マルチクラウド環境では、各クラウドが複雑化し、サイロ化してしま可能性がある。クラウドごとに管理ツールや必要とされるスキルノウハウも異なるため、利用するクラウドが増えるほど複雑化、サイロ化の問題が大きくなり、その結果セキュリティリスクコストが増加してしまう。そこで有効解決策となるのが、クラウド環境をまたがって一貫性のある運用管理を実現できるVMware vRealize Cloudである

まず、VMware vRealize Operations Cloudは、VMware Cloud on AWSリソースだけでなく、他のパブリッククラウド上のリソースも一元管理できる。複数クラウド環境にまたがってデータ収集分析評価を行うことで、例えば常にパワーオフ状態仮想環境や、実体がない状態ディスクなどを検知された場合最適化していくことが可能。これにより、最終的にコスト最適化も図ることができる。

コスト運用最適化できるVMware vRealize Cloud

また、VMware vRealize Log Insight Cloudによって、複数クラウドを横断してログ管理できる。例えば、監視対象イベント通知をあらかじめ定義しておくことで、不正な行動を検知した際には管理者に通知し、適切な調査対応を行うことができる。セキュリティコンプライアンスの強化にも有効だ。

さらに、クラウド間のネットワーク可視化は、VMware vRealize Network Insight Cloudで実現できる。End to Endを含むネットワーク全体を可視化できるため、ネットワークに関するトラブルシューティングや、不審通信を洗い出すこともできる。また、アプリケーション通信も把握できるため、アプリケーションの移行計画にも活用できる。

今後、DXの推進を加速していく上で、必ずしもひとつ環境ひとつクラウドを利用するのではなく、マルチクラウド環境の利用が当たり前になっていくと考えられる。そこで直面する前述の5つの課題に対し、VMware Cloud on AWSそしてVMware vRealize Cloudの活用課題解決するだけでなく将来への有効投資となる。企業規模や業種に関係なく検討すべきソリューションといえるだろう。

2022-02-05

anond:20220205085102

完全に同意

なぜかGbEから20年くらい進化が遅い

データセンターでは100GbE業務用では10GbEが普及してるけどまだまだ高い。

CPUストレージ進化に比べればかなり遅いほうだよね。なぜか。

無線移動体通信シフトたからかなあ。

2022-01-23

雪国から東京へ人が流出するのはやむをえないのだろうな。  

橋田壽賀子の名作「おしん」も元増田の言う雪国ありがちな不幸な境遇からまれた。

人が生きるには、やっぱり弱い女子供犠牲になるんだろうな。

  

それに、吉幾三雪国だってあるじゃないかアナと雪の女王みたいな名作映画だってある。だから、たとえ貧しくとも素晴らしい芸術作品を生み出す元になっているのでは)

現代では、雪を利用してデータセンターサーバの冷却にも雪が使われることがあるそうな。

苦肉の策だよな。わざわざ、雪の使い道がほとんどない。

から田中角栄のような政治家は、日本列島改造計画なんて本を書いたりした。

本当に、雪国は不便だね。。

  

さな市町村は、過疎化していくだろうな。

 

  

2022-01-21

anond:20220120190821

検索ワード放り込んでわずか1秒で外国のクソでかデータセンター10テラバイトハードディスク×10万個とかの規模)から目的データを探して表示してくれるテクノロジーのほうが怖い。

秒だぞ秒。10キロ先の機械だぞ。

おれの部屋の外付けハードディスクと大差無いってマジこわい。

2022-01-10

理系男子がハマるエセ科学一覧

カメラエセ科学

カメラエセ科学の塊と断言して良い

今やiPhoneを始めとしたスマホカメラの方が性能が良い場合も多いのだが

一眼レフ馬鹿デカレンズを付けてる方が良い写真が撮れると信じている人が多い

特にバズーカと呼ばれる望遠でF値の低いレンズを買ってはわざわざ興味も無い飛行機を撮りに空港へ行く理系男子は多い

ちなみにその手の望遠レンズエクステンダーを使うことで更に焦点距離を伸ばすためにF値が低い

エクステンダーを付けることでより望遠になるが、明るさを下げることになるから

望遠と超望遠の2本を持ち歩くのが面倒かつ高価なのでエクステンダーを使うような、ネイチャー系の人が使う

わざわざ夕方以降の暗い空港飛行機を撮るために作られてるわけではない

当然、明るいレンズは写りが良くなるわけでは無いし、そもそも絞って使う

他にもフルサイズ信仰キヤノンニコン無意味闘争などキリが無い

オーディオエセ科学

「いやいや、オーディオエセ科学にはハマってませんよ」

という人でもULTRA HDハイレゾヘッドホンを使ってる人が多い

人間の可聴域を超えた音を感じ取れると主張する

AACの256kbpsで十分すぎるほどに再現出来ているはずなのだが違いが分かるそうだ

ただ、彼らは絶対ブラインドテストはやらない

まぁ若い人が聞き比べればもしかしたら分かるのかもしれないが、そもそも聞き比べなければ良い

そして30歳を過ぎたら自分の耳に自信を持たない方が良い

コーヒーエセ科学

コーヒー豆をドリップし始めると段々と頭角を現す

豆の種類、産地、精製処理、焙煎度合い、淹れ方、エスプレッソラテアート、などなど

一番こじらせてるのは自分焙煎・手挽き・ネルドリップとかやってる人だ

見つけたら離れるように 深淵を覗いてはいけない

あとエスプレッソ機械をやたら改造し始める人もだいぶヤバい

Youtubeで見つけることができたりする ただしこちらの深淵も覗かない方が良い

自宅ラックエセ科学

個人事業主で何かサービスを始めるわけでもないのに自宅ラックをやってる人から距離を取ろう

いや、そもそもみんな距離を取っているだろう

自宅ラック運用することで技能習得できるとかいう謎理論をかざすが、自宅の庭にSASUKEを作る人と大差ないことに気付いてない

サーバならVMクラウドで良いし、ルータスイッチシミュレータで良い

そもそも最近ルータCISCOじゃないことも多いし独自コマンドが多いので実際に使い始めてからマニュアルを読めば良いし、それで間に合うような技能を付ければ良い

その技能習得のために自宅の庭にそり立つ壁は必要ない

データセンターの近くに住むことで低遅延だという主張も多いが光は1kmを5マイクロ秒で進むという事実からは目を背けている

筋トレエセ科学

筋トレにはエセ科学がない

何故か?筋肉が付いてない人がエセ科学を主張しても誰も信用しない

逆に筋肉が付いた人の主張するものエセ科学では無い

万人に共通するとは限らないがその人には少なくとも効果があったということは外から見て分かる大きな事実

筋肉は裏切らないし、嘘もつかない

カメラオーディオコーヒー・自宅ラック絶望したとき、人は筋トレを始めるのだ

2021-12-31

ゼロトラストネットワーク」を見据えた抜本的な刷新「VDI と FAT PC


リクルートにおける VDI の導入、運用コロナ対応、そして今後の ICT 環境を紹介する連載。

最終回は、現在取り組んでいる VDI と FAT PCマルチ環境についてお伝えする。

石光直樹,リクルート(2021 年 06 月 04 日)

28 →目次に戻る

ただし、そうしたユーザーに対して環境が変わることについてきちんと説明しないと、混乱につながってしまいま

す。そこで、「なぜこのような環境に切り替えることに至ったのか」や、目的、狙いについてプロジェクト内で改め

議論しました。ユーザーに対して納得感ある形で社内説明資料などをまとめて、各部署の主要なユーザーに向

けて情報を発信していきました。

 今後の移行時には、さらに分かりやす資料の共有や移行マニュアルの整備などを行い、社内広報体制も整

えていきたいと考えています

VDI と FAT PCマルチ環境の実現に向けた検討

マルチ環境の実現は簡単なことではありません。特に FAT PC環境をどう作るのかについては、時間をかけ

検討しました。まずは、VDI 導入により大幅に解消された “3 つの課題 ”、すなわち「セキュリティの向上」「PC

管理コストの削減」「働き方変革への貢献」の対応策を FAT PC でどのように実現するか。これが次の課題です。

 「セキュリティの向上」については、高セキュリティ業務にはセキュア VDI を提供し続け、FAT PC に対しては従

来よりもセキュリティを強固にすることにして、この課題クリアしました。

 続いて「PC 管理コストの削減」では先述の通り、VDI 化によって大きなメリットを得られた部分でした。例え

ば、夜間にパッチを当てたりできるのは、システム管理担当者からすると非常にメリットになります。ところが、FAT

PC に切り替えると、このメリット享受できなくなってしまうことから、VDI 導入時に刷新した PC 管理システム

FAT PC にも導入することで一定解決を図るのに至りました。VDI の導入前に使っていた “ お手製 ” の PC

管理システムでは、パッチ当てや OS 更新などが大変でしたが、最新の PC 管理システムを導入することで、かな

り容易になっていたからです。とはいえ、VDI の管理性には劣ります。この点は、中長期視点でのより良い環境

目指すために、優先度を下げた部分といえます

そして「働き方変革への貢献」については、先述の通り、昨今の状況を踏まえると、ビデオ会議をより活用

きる FAT PC の方がメリットを引き出せるのではないかと考えました。ただし、FAT PC に切り替えることで、い

ままでとはネットワークの流れ方が変わってきます。VDI では、データセンターと端末の間でやりとりされるのは

VDI 画面のデータが中心でしたが、FAT PC ではさまざまな実データがやりとりされることになります。また、社

外などから社内に VPN 接続をする必要があり、その部分がボトルネックになりがちです。その問題に対しては、

ネットワークを再検討することで解決を図ることにしました。われわれの社内ネットワークは VDI に最適化されて

いたので、FAT PC の増加に合わせて拠点ネットワークを増強したり、VPN を増強したりすることを検討しま

した。これにより、働き方変革で求められていたテレワーク要件に対しても十分応えることができると考えてい

たのです。

29 →目次に戻る

しかしながら、この方針は大きく変更を余儀なくされることになります。その理由は 2 つあります。1 つ目はコ

ロナ禍の影響、2 つ目はネットワーク技術動向の影響です。

 社内ネットワークの再検討コロナ禍の影響を強く受けることになりました。在宅勤務の方針が示されたこ

で、社内から接続が減る一方、リモート接続が増え、社内のネットワークトラフィックの在り方が大きく変わって

しまたからです。コロナ禍が続く中で、そしてアフターコロナでそういった状況がどうなるのかについては予測

難しく悩みました。単純に拠点ネットワーク特に WAN を増強したとして、使われなくなるなら投資無駄

なってしまます。また、ネットワークにおいては今後のトレンドとして「ゼロトラストネットワーク」が注目されて

きています。おそらく、われわれの目指す「クラウドマルチデバイス環境」を支えるネットワークは「ゼロトラス

ネットワーク」になることでしょう。

では、いま「ゼロトラストネットワーク」のようなネットワークを入れるべきなのか。それともいまは暫定構成

して将来的に「ゼロトラストネットワーク」に移行できるようにするのか――。

コロナ禍で勤務の環境が急速に変わってきていることも踏まえて、この点を検討しなければならなくなりました。

いまもまさに検討しているところで、いまだに完全な結論は出ていませんが、現時点では PC 環境と同じく、将来

的には「ゼロトラストネットワーク」に移行できるように、いまのネットワーク構成を考えるべきと思っています

変化に対応して、かつ自ら変化を引き起こす

さらに、FAT PC 導入においては大きな変化があります。それは「SAC」(Semi-Annual Channel、半期チャ

ネル)の導入です。

VDI 環境においても「Windows 10」の導入は完了していましたが、「LTSB」(Long Term Servicing Branch※)

を導入していました。頻繁な更新を望まないユーザー向けに作られた、機能更新がない固定的な Windows 10 のモ

デルです。これに永続ライセンス版の「Microsoft Office」を組み合わせて利用していました。

現在名称は、「LTSC」(Long Term Servicing Channel、長期サービスチャネル

これは、「レガシーアプリ存在するので、機能更新がない OS の方がいい」と思っての選択でした。しかし、機

能が更新されないので、OS Office の最新機能が利用できないなど、将来的には「Microsoft 365」への接続

制限されるような状況でした。

30 →目次に戻る

 他方、SAC なら OS Office が常に最新の状態になります。そのため、半期あるいは 1 年に 1 回程度のペー

スで機能が大きく更新されますIT 部門としては、機能更新時に社内アプリケーションの動作確認などをする必

要があり、PC 管理タスクが増えてしまうことになりますPC 運用コストの増大につながり得るので、VDI から

FAT PC に切り替える際の検討ポイントの一つでもありました。しかし、ここでもわれわれは中長期視点大事

しました。

 今後の「クラウドマルチデバイス環境」においては、環境が常に最新になる世界普通になるでしょう。いま

スマートフォンを見てもそうですが、OS はどんどん更新されて、次々と新たな機能サービスが利用可能にな

るのがむしろ普通であり、その波が PC世界にも到来しているのです。PC 運用コストが上がったとしても、わ

れわれもこの波に乗って、ユーザーに対しても新機能サービスを次々に提供していき、より良く業務を行っても

らえるようになればすてきだなと思いました。

そこで、VDI から FAT PC への切り替えに際して、OSモデルLTSB(LTSC)から SAC に変更すること

しました。PC が最新に変わっていくSAC のような世の中の変化に対応しながら、われわれの環境においても

変化を引き起こし業務を変えることができればと思い、現在、導入を進めています

VDI 基盤の抜本的な刷新

ここまでは大多数のユーザーが利用することになる FAT PC のことを中心に述べてきましたが、セキュア VDI と

特定用途 VDI として利用する VDI 基盤のリプレースも大きな仕事です。

VDI 基盤リプレースにおいてもいままでの構成踏襲せず、一からあるべき姿を検討することにしました。まず

検討したのはクラウドの導入です。将来「クラウドマルチデバイス環境」になれば、VDI 自体クラウドのサー

ビスの一つという位置付けになるだろうと考え、クラウドでの VDI 利用を検討しました。

しかし、残念ながら今回クラウド VDI の採用には至りませんでした。われわれの試算ではオンプレミスに比べて

コストが見合わなかった点と、管理機能がまだまだのように思えた点が見送り理由でした。クラウドますます

発展する領域なので、今後は状況が変わるかもしれません。われわれも引き続き状況を観察し、一部の環境には

クラウドトライアル的に導入してみることも視野に入れて、現在検討しています

 当面の方針としてオンプレミスの VDI を構築することにしましたが、いままでの構成をそのまま踏襲するような

ことはしませんでした。必要としたのは、運用性やコスト拡張性に優れたアーキテクチャでした。

31 →目次に戻る

 議論検討を重ね、さら比較検討した上で、われわれは HCI(Hyper Converged Infrastructure)構成

を選びました。HCI はサーバ中心のアーキテクチャで、SAN(Storage Area Networkスイッチストレージ

を省くことができ、構成シンプルになり、運用性やコストメリットがある他、リソース拡張サーバを追加する

だけでよいので、拡張性にも優れています。われわれが望んでいた点を満たすアーキテクチャ評価しました。

いままでは「サーバネットワークストレージ」のいわゆる「3Tier」構成で安定運用できていたので、これを

変えるのは大きなチャレンジでした。とはいえチャレンジしないことには運用性もコスト拡張性も勝ち取れませ

ん。「新たなことに挑戦するのが、われわれのエンジニアリング方針だ」と考え、HCI 構成を選びました。

 加えて、VDI 基盤のデータセンターネットワークSDNSoftware Defined Network)に切り替える決断

しました。従来の構成比較し、運用性や管理性を鑑みて、より優れているという結論に達したからです。また

中長期視点でも、「ネットワークにおける Software Defined の方向性は変わらない」とみています

2021-12-30

仮想化時代NAS 選び - やっぱり iSCSI は早い。


仮想システムを構築するにあたり、CIFS しか使えない NASバックアップ用に選定してきた SI 屋さんが居たので、CIFS と iSCSI のどちらが早いのか、試してみました。



テストに使う NAS は QNAP の Turbo NAS TS110

http://www.tekwind.co.jp/products/entry_6719.php

です。もう6年以上愛用して、カビが生えてもおかしく無い程に古いし, Marvell 800Mhz という低スペックな Qnap NASです。 100Mbps 時代のモノです。

昨年、HDDがお亡くなりになったので、3Tb の HDD に交換しました。ファームウェアはこんなに古い機械でも、QNAP シリーズの最新バージョンが利用できます

iSCSI は、今あまり見なくなりましたが SCSI ケーブル規格や、SASケーブル接続ハードディスクを、一般的IPネットワークで規格で仮想化したものです。

マウントするホストシステム側は iSCSI initiator, ディスクストレージ機能提供する側を iSCSI Target と呼びます

ホストからマウントするしない」はイニシエータ側のソフトウェア的な操作で行います。これは便利な機能で、ディスク故障などで、一時的物理的に取り外さなければいけない場合でも、ホストから操作だけで実際のケーブル結線の脱着を行う必要がないので、今時での SAS の外付けディスクドライブの様に、ホストシャットダウンして電源を切り、結線を外して修理、交換する、という必要がないので、ディスクデバイスの修理をホストの電源を止めないで実施できると言う、実に便利な事ができます

という事で、仮想環境では実に使いやすストレージデバイスなのです。

マウントするホストから見ると単純に SCSI/SASハードディスクに過ぎません。iSCSIストレージマウントしてからは、通常の増設ディスクの様にフォーマットして、ホスト側で使う一般的な XFS, ext4, NTFS などのフォーマットフォーマットする必要があります

LinuxiSCSI ターゲットからは、内部にターゲットとして使う「巨大なファイル」が、どん! とあるだけです。この巨大ファイルを、イニシエータ側に仮想ディスクイメージとして提供しています。当然シンプル仮想イメージなので、ファイルのものバックアップコピーすれば、ストレージイメージのものバックアップができます

※ qnap NAS場合iSCSI イメージは、 /share/HDx_DATA/.@iscsi.img の下にドンと作られるようです。

[Solved]How to mount iSCSI file?

https://forum.qnap.com/viewtopic.php?f=180&t=25322

[/share/HDA_DATA/.@iscsi.img] # pwd

/share/HDA_DATA/.@iscsi.img

[/share/HDA_DATA/.@iscsi.img] #

[/share/HDA_DATA/.@iscsi.img] # ls -l

-rw------- 1 admin administ 6442450944 Nov 12 2017 iSCSI-2015ace1-5a078d66.000

-rw------- 1 admin administ 1073741824 Jun 24 09:52 iSCSI-lun4-5d0de534.000

-rw------- 1 admin administ 107374182400 Nov 4 2015 iSCSI-nss01-56399e1a.000

-rw------- 1 admin administ 5368709120 Nov 11 2017 iSCSI-nss2015-5a06cf6d.000

-rw------- 1 admin administ 21474836480 Jun 22 17:11 iSCSI-test-56b3ce90.000

-rw------- 1 admin administ 5368709120 Jun 22 17:11 iSCSI-test-56b3ce90.001

[/share/HDA_DATA/.@iscsi.img] #

※ とても重要

CIFS/NFSファイル共有NAS と違い、iSCSIマウントして一つのターゲット制御できるのは、一つのホスト、一つのイニシエータだけです。複数ホストからイニシエータでマウントする(できちゃいます)と、ファイル排他制御は行われないので、ファイルシステム自体の不整合が起こります

まりファイル共有という目的には向いていない、という事です。あくまでも iSCSI ターゲットネットワーク上の仮想ディスクです。

もっとも、一つのホストからマウントしてファイルを保存して、いったんオフラインにして、ターゲットを別なホストからマウントする、という事はできます。また、ターゲットは一つの iSCSI デバイス複数作れるので、1台の iSCSI 装置複数ターゲット実装して、複数ホストから別々のターゲットイメージマウントする事は問題ありません。

極端な話、ホストハイパーバイザーは USB メモリSANブートさせて、後はマウントした iSCSI仮想イメージ上で、仮想マシンを動かす、HDDレスハイパーバイザー運用もできます

物理的な転送速度は、ネットワークの速度とディスクデバイスの性能に依存します。当然 10Gb baseネットワークカードHUB、高規格なケーブルを使えば、論理的な性能は 10Gbps です。大抵は NAS の性能がそこまで出ないのですけどね。ヨドバシカメラあたりで売っている 4,000 円程度の 1G HUB でも、そこそこの性能が出てしまます

距離は、IPがつながればどこでもなので、ホストコンピュータとメインのストレージを自社のサーバールームに置き、イニシエータを動かし、バックアップ用の iSCSI ターゲットデータセンターに置く、なんてこともできます

【送料無料】QNAP TS-431P2(ホワイトNAS 4ベイモデル クアッドコア CPULAN 2ポート搭載 (TS431P2)

価格:56,145円

(2019/7/27 12:05時点)

感想(0件)

  • LUN -

iSCSI の耳慣れない言葉に LUN (論理ユニット番号 : Logical Unit Number)というのがあります

昔の SCSI は、 SCSI バスアダプタに7番のIDを振り、残りの 0 ~ 6 のディスクCD, Tape などに ID を振り分ける物理的な3ビットディップスイッチやジャンパ端子が付いていました。これが SCSI アドレスです。

まり初期のSCSI 規格では8つ分。

これが実に難物でした。特に複数SCSI バスアダプタカードをデュプレクス設定する場合割り込み番号も別々にするので、手が滑ってジャンパピンを飛ばして床を這いまわって探したり、難解なディップスイッチを前に数日悩んだものです。

まりつのSCSIバスには 0~7の合計8台(うち大抵7番はSCSI バスカード)の物理ユニットデバイスがつながって別々に見えたという仕組みだったわけです。

ところが SCSI バスを使った Raid コントローラが出てくると、ディスクの鈴なりが、一つの物理デバイスに見えてしまうわけです。これを「論理的仮想番号」に分割して、システムからは、単一の鈴なり Raid ディスク複数論理番号に分割したわけですね。

これが LUN というヤツです。

iSCSI 機器ターゲットも、内部のソフトウェア的に複数論理デバイスに分割して、複数ホストコンピュータから複数物理デバイスのように見せかけるわけです。

別々な LUN は一つ、あるいは複数iSCSI 機器によって、複数ホストに別々のディスクデバイスとして見せかけるンです。

まぁ、いい加減な説明なので、他所で調べてください。

https://en.wikipedia.org/wiki/Logical_unit_number

Qnap NAS場合iSCSI ターゲットウィザード形式簡単作成できますEXT4 ファイルシステム上で、オンラインでも簡単サイズの拡大ができるので、 Windows の Storage Server のように NTFSVHD 形式ではないので、そこそこ性能が出ますが、いかんせん古さと遅さは否めません。

Qnap NASiSCSI ターゲットの設定は、偉そうな Linuxサイトに書いてある程、面倒なことはありません。ストレージマネージャから iSCSI タブにあるウィザードに従って iSCSI ターゲット名に任意名前を付けると IQN にその文字列が追加されるだけです。わざわざ vi エディタに「正確に」綴りを間違えずに設定する必要もありません。ここでは Chap 認証は付けませんでした。

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16405779.jpg

機械は古いのですが、逆に言うと、「古くて遅い」ため、サーバーNASとの接続プロトコルの性能差が、如実に現れる事になります

QNAP TVS-951X 10GBASE-T/NBASE-Tポート内蔵

10GbE接続対応 NAS

Windows10 の MicrosoftiSCSI イニシエータは「コントロールパネル」>「システムセキュリティ」>「管理ツール」の中にあるので、ここで、設定済の iSCSIターゲットを」 「検索」して選んで「接続します。Chap 認証を付けておいた場合ターゲットで設定したパスワード必要でしょう。

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16412132.jpg

新規作成して、接続した後は、フォーマットされていないため、ディスクマネージャからフォーマットして使います。ちなみに、フォーマットして利用した iSCSI ターゲット仮想ディスクは、他のマシンマウントすることもできます。つまりHDDを取り外して、他のPCに繋げる事と同じことですね。

PR

ちなみに opeSUSE で使うにはこんな感じになりました。

open SUSE Leap 15.1 で iSCSI NASを使ってハマった

https://islandcnt.exblog.jp/239328437/

  • CIFS の性能を見てみる -

一番イラつくのは、巨大なファイル転送でしょう。という事で 3G 程ある SUSE LinuxインストールDVDISO ファイルを CIFS でコピーしてみます

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16414334.jpg

3分11秒かかりました。1Gビットネットワーク12~3% 程度の帯域を使って通信しています。明らかに古いNAS の性能が足を引っ張っているようです。

スループットは 150Mbps 程度で全体の最大15%程度でしょうか。

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16415832.jpg

次に iSCSI マウントしたディスクコピーしてみます

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16422170.jpg

初速は出るのですが、その後は、ボロイ TS-110 の性能がモロに出ます。それでも 20 MB/s から 25 MB/s 程度は出ています

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16423835.jpg

2分25秒でした。 大体20%程度のスループットです。





--

数字に弱い私の脳みそですが、 iSCSI は CIFS より 1.5倍くらい早い、という事が言えます

Zabbix で QNAP TS-110 の I/O を見てみると、前半の CIFS アクセスより後半の iSCSI アクセスの山が高い事がよくわかります

仮想時代NAS 選び - やっぱり iSCSI は早い。_a0056607_16425860.jpg

CIFS を使ったリモートディスクマウントは、他のPCからアクセスができる、というメリットがありますが、iSCSI単一ホストからアクセスしかできません。<--- これ重要.... -- もっとも、ターゲットストレージ複数作って複数サーバーから異なるデータ領域アクセスはできますが -- バックアップ用途や、サーバー増設ストレージとして考えれば、良い選択であると言えます

もっとも、iSCSI デバイスのものは、ターゲット単位で別々なホストから接続できますしかし同じターゲットで別々のホストからイニシエータから繋ぐと、とても笑いごとにならない事態になるので、普通やりません。

ハイパーバイザー同士で一つのターゲットを共有してライブマイグレーションしたことはあります

こうした性能のわずかな違いが、仮想システムハイエンド領域で違いとなって出てきます。なお Qnap でも openiSCSI でも Windows Storage Server でも取った領域そのままのサイズのでかいファイル作成されるようです。

国産 NAS の「ハイエンド」と称する「LANxxxx」などのモデルでは Windows Storage Server を使って NTFS フォーマットしていますWindows Storage Server は見た目 Windows サーバーのものなのですが、ところどころちゃんデチューンされているようで、SOHOけが限度です。

こういった国産 NAS メーカー製品カタログでは、「ハイエンド」は Windows Storage Server を搭載して、低価格NASUnix 系のシステムで「低価格」を謳っていますが、そもそも、上位モデルは、CPUメモリの性能が高いものが使われています。性能が違うのは当たり前なのですが、あまり性能が出ないだろうと思います

Windows Storage Server じゃなくて、ちゃんとした Windows Server と CAL 買えよな、という事なのですね。

このあたりは独自OSNAS としてチューニングした Qnap や Synology, asuster などの iSCSI 機能付きの NAS を中規模ネットワークのミドルレンジNAS として利用したほうが良いと思います

仮想環境でのネットワークタッチストレージ(NAS)は、本回線(構内LAN)とは切り離し、ストレージ専用のネットワークとして独立して運用させるのが基本です。サーバーNAS間で凄まじい通信が発生します。サーバーNICが2ポート以上のものが推奨されます

  •  誤解していけないのは --

iSCSIあくまでもネットワーク上のストレージのみの機能提供するものであり、ファイル共有の手段ではない、という事です。

NAS をCIFSで使うと NAS が持つ独自アクセス権限を設定しなければなりません。セキュリティも当然 NAS 独自機能で設定します。

iSCSIあくまでも「外付け SCSI デバイス」のネットワーク版なので、マウントする側のOSのものファイルシステムセキュリティ機能アクセス制限ホスト側の機能をそのまま利用できますセキュリティ的には、マウントする際のパスワード制限しかないので、独自ストレージネットワーク内に配置すべきで、ユーザが使う構内ネットワークに配置すべきではありません。

2021-12-17

多摩AWSデータセンター燃えとき下請け業者有罪になったのに

統計書き換えで自治体責任を問われない流れになってるのが分からない

2021-11-03

コンサル

落ちこぼれになるとデータセンターにいるだけでお給料もらえるんでしょ

いいなあ

2021-11-01

AWSGCP政府向けって一般向けクラウドとは違うよね?

政府クラウド関係コメントについて、企業向けと同じ感覚コメントが多く気になった。

別に詳しいわけではないので想像だが、政府一般人企業視点とは違うだろう。


1つ目は、軍事関係情報を取り扱うか。

米軍企業から購入している武器情報については、同等のセキュリティが求められるはずである

軍事向けの規格に合格しているクラウド業者情報を置くこと」と契約に書かれた時点で、国内企業選択肢ハードルが上がるのではないだろうか。

日本民間企業軍事に関わることを避けていること、規格に合格しているかどうかの判断米国あたりがハードルだろう。

そもそも合格が取れるのか?取りにいったら全部の情報開示しろ米国政府から要求されるのではないだろうか。

一般企業が使っているクラウド領域と、政府クラウドではもちろん分けられているはずで、スケールメリットがないため、政府クラウド価格が高くなると考えるのが普通だろう。

データセンター日本国内にあったとしても、重要な部分は米国企業内で開発、ディスク不良といった手のかかる部分のみ日本国内から人員配置されるが、

日本政府からブラックボックスとならないだろうか。

イージス艦などを購入しているのだからクラウド金も追加で払うのも構わないという話もあるかもしれない。

防衛費がGDP1%を維持しているが、クラウドにかかっている料金は別会計で毎年値上げされるとか、いざ国内クラウド業者に移動となったときデータ移行料をボラれるとか、色々あるだろう。


2つ目は、米国政府から日本政府情報の開示請求があったときに、米国企業は断れるのか?

日本国内データセンター米国データセンターで常にデータが同期されており、米国政府からは丸見えというのは考えられないだろうか。

どうせ米国にはダダ漏れなのだから気にしてもしょうがないという意見もあるだろうが・・・


3つ目は、税金使うならノウハウ持ったほうがいいのではないか

いざというときに言いなりになるだろう。

2021-09-22

山本拓高市氏の元旦那)の進次郎批判よろしくない

山本拓議員小泉進次郎への公開質問状話題になってる。

http://yamamototaku.jp/article/20210921/

山本議員の「元妻を守るために」という物言いが(「離別した夫にも擁護されるなんて、やっぱり高市さんは人格的に素晴らしいんですね!」みたいな感じで)高市支持者に大ウケ。さら自民支持者右派だけじゃなく、河野太郎小泉進次郞を叩きたいやつら、再エネを批判したいやつらにも大人気になっている。バズりまくりだ。よかったよかった。

しかし、肝心の公開質問の内容がまずいというか、やばい

IT関連消費電力は2050年には2016年の41TWh/年の約4,000倍の176,200 TWh/年になるとの予測が、国立研究開発法人科学技術振興機構低炭素社会戦略センターによって発表されています

現在よりも省エネルギーの進展があったとしても、IT 関連消費電力は莫大に膨れ上がることが予想されます。2050 年にそれらを再生可能エネルギーでまかなうための具体的計画を、環境大臣としてお示しください。

これ読んで、増田諸氏はどう感じるだろうか。少なから増田が「『176,200TWh/年』というのがどれぐらいかからないけど、ITの進展で電力需要がすごい増えるんだな、それは再エネだけじゃ到底まかなえないんだろうな、小泉進次郎はそういう現実的想定をしないで、夢みたいな再エネ推進を言ってやがるんだな」と思うんじゃなかろうか。でも、そうじゃない。

「176,200TWh/年」というのは、今の日本全体の年間発電電力量の180倍、世界全体の発電電力量の7倍だ。そんなもん再エネどころか原発だろうが火発だろうが絶対充当できるわけがない。もし小泉進次郎環境省から「なるほど、再生可能エネルギーでまかなうことが不可能だというなら、2050年にそれらを原子力化石燃料エネルギーでまかなうための具体的計画を、対案としてお示しください」と反論されたら一発で撃沈だ。なんなんだこの数字? というわけで引用元PDFを読む。vol.1からvol.3まである

情報化社会の進展がエネルギー消費に与える影響(Vol.1)

IT 機器の消費電力の現状と将来予測

https://www.jst.go.jp/lcs/pdf/fy2018-pp-15.pdf

情報化社会の進展に伴って、従来の予想を超える膨大なデータが取り扱われるようになり、この傾向は今後も拡大すると考えられる。これに伴い、エネルギー消費がどのような影響を受けるかを 2050 年までを視野に入れ、調査ヒアリングなどにより検討した。その結果、世界情報量IP トラフィック)は 2030 年には現在の 30 倍以上、2050 年には 4,000 倍に達すると予想され、現在技術のまま、まったく省エネルギー対策がなされないと仮定すると、情報関連だけで 2030年には年間 42PWh、2050 年には 5,000PWh と、現在世界の消費電力の約 24PWh を大きく上回る予測となった。すなわち、技術進歩がなければ情報関連だけで世界の全てのエネルギーを消費してもまだ不足するという事態になりうる。

現在日本の年間の電力消費量が約 980TWhであるから現在技術でまったく省エネルギー対策がなされないと仮定すると、2030年には年間使用電力量の倍近い電力を IT 関連機器だけで消費する予測となる。世界についても、現在世界の消費電力が約 24,000TWh であるから、やはり現在の2倍程度の電力を IT 関連機器が消費する予測となる。また、2050 年の電力消費量は、現在比較して日本世界ともに約200倍という極端な数字となり、情報関連だけで全てのエネルギーを消費してもまだ不足するという状況になりうる。この情報量の爆発に対しての対策必要なことは明らかである

まり「もし現時点から全く技術の進展がなければ、将来はIT関連機器だけで世界中のエネルギーを全部食い潰しちゃうぞ〜」という、極端なシナリオにもとづく極端な数字なのだ。そして、Vol.1(IT関連機器編)、Vol.2(データセンター編)、Vol.3(ネットワーク編)と分野別に分けて、こうした消費電力増大の問題技術進歩でどう抑えていくか、という議論がされている。IT中心に増大するエネルギー需要に対して、どういうエネルギーミックスで応需していくか、みたいな話は全くしていないし、それどころか低炭素エネルギーへの流れが世界的に進んでいるから「電力供給が大幅に増大することは期待しがたい」とはっきり言っている。電力供給の増大に期待できないということは話の前提で、その中でのやりくりについて書いているのだ。

情報化社会の進展がエネルギー消費に与える影響(Vol.2)

データセンター消費エネルギーの現状と将来予測および技術課題

https://www.jst.go.jp/lcs/pdf/fy2020-pp-03.pdf

 データセンターIaaSSaaS、MaaS などの新たなクラウドサービスの進展に伴い今後も膨大な計算負荷が発生すると考えられる。また全世界的な COVID-19 の蔓延にともなう仕事学習形態リモート化はそれに拍車をかけるものと思われる。さら医療画像診断やセキュリティの顔認識なども膨大な計算量の発生が予測される。

 これらの状況を考えると従来以上にデータセンターにおける計算負荷が上昇しそうである一方で、供給電力には限りがある。また、現在世界中で急速に低炭素エネルギーに向けてエネルギーポートフォリオ見直しが進められていて、供給電力の大幅な増大は期待しがたい

 低炭素社会へ歩を進めつつ、社会必要とされているサービス提供するためにはデータセンター省エネルギー化を進める必要がある。本提案書では 2030、2050 年も見据えて現状技術で固定された場合の電力需要計算した。 

(ちなみに具体的提案CPUGPUを中心とした要素部品類の集積度向上、液浸、ヒートポンプなどの冷却方法の工夫、必要とき以外は動作しない(スマート化)…などなどの提案で、それに対する研究支援をせよ、と言っている。割と普通だね)

この提案書の報告主体は「国立研究開発法人科学技術振興機構 低炭素社会戦略センター」なんだけど、ようするにこの提案書は、山本拓議員引用している文脈とは真逆の論旨のことを言ってるのだ。「これだけ電力が足りなくなるから、再エネを推進してはダメだ」ではなく、「技術進歩がなければこんな非現実的シナリオになってしまうから、それを避けるために、IT分野全体で電力消費を減らす努力研究支援をしよう」という内容なのである

山本議員公開質問ではこういう文脈無視して、一部の記述を都合よく切り取って、意図的に「再エネではこの電力需要を賄えない、再エネを推進しない現実的計画を立てるべきだ(立てることが可能だ)」みたいな誤解を招く表現をしてるように見えて、大変よろしくない。山本議員エネルギー通だそうだから、「176,200TWh/年」という数字が全く非現実的な想定であることは本人も理解しているはずだ。そもそも公開質問では、この数字引用した部分のすぐ上に

一般電気事業者 10 社の 2019 年度の火力発電量は約 4,814 億 kWh/年です。

という記述もあるのだ。約 4,814 億 kWh/年 = 481400000000 kWh/年 = 481 TWh/年 である東日本大震災以後、国内発電量の70%以上を担う火発を全部ひっくるめても480TWhでしかないことを山本議員承知していながら、その直後には「IT 関連消費電力は 2050 年には (略)176,200 TWh/年になるとの予測が、国立研究開発法人科学技術振興機構低炭素社会戦略センターによって発表されています」「現在よりも省エネルギーの進展があったとしても、IT 関連消費電力は莫大に膨れ上がることが予想されます。2050 年にそれらを再生可能エネルギーでまかなうための具体的計画を、環境大臣としてお示しください」という書き方をしている。こういうのは誠実な議論ではない。

2021-08-19

中国科学技術力の実態がわかりにくい

統計情報で、論文数が増えているとか、ロケット発射台数は日本より多いとかは知っているのだが、

指標の一つでイマイチ実感がない。


中国が広すぎるのと、都市部農村部で違いがありすぎるのも知っているが、どうも捉えどころがないのだ。

最先端データセンター向けの機器を作っている工場もあれば、できの悪い偽物を作っている工場もある。


中国大学の授業レベルも伝わってこないし、日本のような雑用が多くて研究に専念出来ないような環境なのか、それとも研究に専念できる仕組みがあるのかもわからない。

中国技術者がどのレベル書籍勉強しているのかもわからない。

なにせ日本アメリカ技術書情報は入ってくるが、中国発の技術書情報は入ってこない。

ジャンル中国最先端を走っている人の名前日本には入ってこない。


日本だと深センばかり注目されるが、北京上海情報は少ない。

2021-08-09

さすがにこれはド素人すぎひんか

AWSVPNを急きょ導入 全社展開までの“激動の5日間”

 社内システムを使えないと仕事が進まないため、シオノギ製薬グループの中には、テレワーク初日に仕方なく出社した人もいた。「想定していたよりも使えない」と従来のVPN危機感を感じた那須さんらは、拡張性の高いクラウドVPNを急きょ追加で導入する方針を固めた。

 「以前から、社内システムの開発の一環で、当社とAWSデータセンター専用線でつないでいたこともあり、AWSVPNを使うことにしました。VDIの導入も考えたのですが、マスターイメージ短期間で構築するのは無理だと判断しました」

 そこで、テレワークを始めた4月8日中に、シオノギデジタルサイエンスインフラ部門トップが、CIO兼任している副社長に「緊急対応策としてAWS Client VPNを使いたい」と直談判。9日に議論し、10日に許可下りた。「早速10日に、関係者が集まって動作検証を始めました」と那須さんは振り返る。

photo

シオノギ製薬グループが導入した「AWS Client VPN

 許可下りものの、設定に時間がかかると出社する社員が増え、感染リスク高まる那須さんたちは出社する社員を減らすため、急ピッチで準備に取り組んだ。すると、そこに思わぬ落とし穴があった。

 「VPN経由で社用の『Microsoft Office Outlook』に接続する動作検証をしたところ、エラーが出ました。認証に失敗し、『インターネット接続できません』と表示されるのです。どうすれば直るのか、見当もつきませんでした」

在宅で休日稼働、トラブル対応

 那須さんたちは途方に暮れた。タイミングも悪く、4月10日金曜日。週明けまでにVPNを増強し、社員テレワーク環境を整えるには時間がない。間に合わせるには、休日返上するしかなかった。「在宅で土曜日トラブルシューティング、日曜日動作検証を行うことにしました」と那須さんは振り返る。

 そして、土曜日ネットワークの専門知識を持つ社員が調べた結果、ルートテーブルの設定が漏れいたことが分かった。

 「デフォルトルート規定する際に、AWSVPNクライアントを経路に選択できていませんでした。既存VPN自動ルートを設定できており、AWSリファレンス説明文)にも記載がなかったので、自動で設定が完了すると思い込んでいたのですが、AWSは手動設定だったのです」

 こうして那須さんたちは土曜日トラブル解決した。日曜日動作検証には、休日にもかかわらず、研究開発系やバックオフィス系などユーザー部門の有志が参加。AWS Client VPN問題なく動くかをチェックし、自宅からでも社内システムアクセスできることを確認した。

・とりあえずVPNにしよう

・とりあえずAWSにしよう

VPN貼った後のテーブル確認してない

さすがに急いでたとはいえ・・・素人すぎひんかこれ。

2021-06-24

令和の朝敵企業一覧

令和の打ちこわしだ!


Coca Colaノンアルコール飲料

Airbnb民泊サービス

ALIBABA(オンラインモール、決済サービスクラウド・コンピューティング中国

Atos情報技術

Bridgestone(タイヤ免震ゴム自転車

Dow(化学製品

GEエネルギーインフラ、照明、輸送他)

Intel半導体VR、5G)

OMEGA(時計、計時、採点システム

PanasonicAV機器白物家電、電動自転車

P&G(家庭用品)

SAMSUNG無線通信機器

TOYOTA(モビリティー

VISAクレジットカード他決済システム

Asahi(ビールワイン

Asicsスポーツ用品

Canon(スチルカメラおよびデスクトッププリンター

ENEOS石油、ガス、電気供給

東京海上日動損害保険

日本生命生命保険

NECパブリックセーフティ先進製品ネットワーク製品

NTT通信サービス

野村証券証券

富士通データセンターパートナー

みずほ銀行銀行

三井住友銀行(SMBC)(銀行

三井不動産不動産開発

Meiji乳製品菓子

LIXIL住宅設備部材&水回り備品

味の素調味料乾燥スープアミノ酸ベース顆粒、冷凍食品

アース製薬(家庭用殺虫剤、虫よけ、肥料培養土及び除草剤

Education First Japan語学トレーニング

airweave(寝具)

キッコーマンソース(しょうゆ含む)、酢、みりん料理酒

KNT-CTホールディングス旅行業務およびナショナルトリップホスピタリティサービス

JTB旅行業務およびナショナルトリップホスピタリティサービス

CISCOシステム合同会社ネットワーク製品

SECOMセキュリティサービスプランニング

ANA旅客航空輸送サービス

ALSOKセキュリティサービスプランニング

大日本印刷印刷サービス

大和ハウス施設建設&住宅開発)

東京ガス (ガス・ガス公共サービス

東京メトロ旅客鉄道輸送サービス

TOTO(水回り備品

東武トップツアーズ旅行業務およびナショナルトリップホスピタリティサービス

TOPPAN(印刷サービス

成田国際空港空港運営

日清食品カップ麺、袋麺、チルド麺、冷凍麺)

日本郵便郵便

日本空港ビルデング (羽田空港運営

JAL旅客航空輸送サービス

JR東日本旅客鉄道輸送サービス

久光製薬(外用鎮痛消炎剤)

三菱電機エレベーターエスカレータームービングウォーク

ヤマトホールディングス荷物輸送サービス

リクルート人材サービス&オンライン学習及び教育サービス

読売新聞新聞

朝日新聞新聞

日経新聞新聞

毎日新聞新聞

AOKIファッションブライダルエンターテイメント

Aggreko(仮設電源サービス

ECC教育

EY Japanプロフェッショナルサービス監査財務、税務、プロジェクトマネジメント企画運営管理コンサルティング))

KADOKAWA出版社

GOOGLEIT企業

コクヨ(文具・家具メーカー

清水建設総合建設業)

TANAKAホールディングス田中貴金属持ち株会社

テクノジムフィットネス機器

乃村工藝社空間創造事業

パーク24駐車場事業

パソナグループ人材サービス人材派遣、人材紹介・斡旋、人事採用管理・配置支援サービス企業向け研修オンライン及びオフラインテストサービスなどの語学研修は除く))

ボストンコンサルティンググループプロフェッショナルサービス戦略コンサルティングプロジェクトマネジメント企画運営管理コンサルティング))

丸大食品ハムソーセージウインナーベーコン魚肉ソーセージかまぼこローストポークスペアリブ

モリサワ文字フォントソフトウェア

ヤフーIT

産業経済新聞新聞

北海道新聞社新聞

ログイン ユーザー登録
ようこそ ゲスト さん