仮想化

ども。
ついにここ八雲でも普通に雪が降りました。冬ですね、担当ちゅんです。

最近、何か仕事をしようとすると、すぐに「仮想化」というキーワードが出てきます。それだけ技術は進歩しましたし、コストも数年前とは比べられないほど下がっているということです。

自治体では、総合行政システム(基幹系)と、インターネット(情報系)を論理的に統合した運用が「暗黙の了解」として急速に広がりつつあります。一昔前は「基幹系と情報系は物理的に分かれたLANでなければ絶対にダメ」と言われていたのですが、いまではVLANでセキュリティを確保し、さらに仮想化技術により端末は1台でも運用するシステム(ネットワーク)は2つという使い方が主流となりつつあります。

こんな環境で日々仕事をしているためか、病院での仕事でも、当然のように仮想化に着目しています。しかし、病院は自治体よりもその敷居は高く、HISと呼ばれる医療系ネットワーク(電カルなど)と情報系は絶対「物理的に」分けなければいけないという不文律が存在しているようです。でも、自治体と病院、扱っているのはどちらも重要な個人情報という点で変わりはありません。
また、複数の業者さんと話をさせてもらう中では、医療分野でも徐々に「仮想化によるセキュアな環境」「ネットワークの統合」といったキーワードが使われるようになってきたようで、今から整備する案件については、仮想化にチャレンジしても問題ないだろうという気分になっています。

そもそも、なぜ「LANを物理的に分けなければ危険」という話になるのか、情報システム部門で働く「にわかSE」としてはどうも腑に落ちないところがありました。確かに、一本のLANケーブル内に色んなデータが混ざり合って流れるので、概念的には危険という話になるのでしょうが、それを言ってしまえば、ご家庭で使っているインターネットだって、みんなで同じ光回線を物理的に使っている訳で・・・。要するに、根っこの部分できっちりスイッチングしてあれば、全く問題ないのではないかと思うのです。

問題、というか心配ごとがあるとすれば、それは使う側の意識の部分にあり、一見すれば基幹系システムがあたかもインターネット接続されているように見えてしまうことで、「これはセキュリティ的に危険だ!」と勘違いされてしまうのではないかと。その辺は十分に説明と、フォローが必要でしょうね。

RDS
でも偉そうなこといって、結局はこいつに頼らざるを得ないフトコロ事情です。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

前線基地にて

兼務発令先にも机が用意されてはいたのですが、なかなか椅子が暖まりませんでした。しかし、パソコンと必要最小限のステーショナリーが揃えられ、やっと仕事が出来る環境となってきました。PCは、流石に持って歩く訳にもいかず、2台を使うことになったのですが、フォルダリダイレクトと移動ユーザプロファイルで、ベースキャンプとほぼ同じ環境が実現しました。なかなか快適です。

さて、分かってはいましたが、驚いたのはここの施設予約手法です。打ち合わせに使う会議室の空き状況を確認するには、事務室にあるA3バインダーに綴られた「紙」で確認します。縦に日付があり、横に部屋名が書いてあります。その枠は、1日3行です。これだけ大きな規模の施設で「紙」・・・凄いです!各部署から電話での予約や確認もあるようで、電話を受ける事務の人も大~変でしょうね。我社では、もう10年近くグループウェアを使っていますので、ある意味で懐かしい?「紙」です。どう考えても、グループウェアの導入は必要だと痛感しました。頑張るぞーっ!!

フォルダリダイレクトと移動ユーザプロファイルで便利
ちゅんと向かい合わせで仕事をしています。大きな作業机も欲しいなぁ。

(投稿者:92)

カテゴリー: つぶやき | コメントする

スループット計測

ども。
久しぶりに風邪をひいたっぽい担当ちゅんです。

このところ、ネットワークのスループットを計測する機会が増えています。謎の速度低下への対応であったり、新たなWi-Fi機器の設置実験であったりと、自分の感覚で「速い」「遅い」ではなく、きちっとした数値として「○○bps」と判断したい事例もあるのです。

単純にインターネットの速度を調べたいのであれば、例えば「NTT東日本:インターネット通信回線速度測定(通称:アフロ)」などを使えば、おおよその数値は分かります。しかし、ローカルネットワーク内の速度を計測するには利用できません。

そこで登場したのは、フリーソフト「NetMi」です。

NetMi(Vector経由)

このソフトは、同一のネットワーク上にある2台の端末双方でプログラムを起動しておき、片方を「サーバー」に指定、もう片方からサーバーに向けて大量のパケットを流すことで実効スループットを計測ができるという、素晴らしいんだけど、使い方を間違うと大変なことになりそうなソフト(とはいえ、作者様には大感謝です)。

最初、このソフトを見つけた時は、上司92氏に「すごいのを見つけた」と興奮気味に報告したのですが、予想に反して(予想どおり?)「ふーん」くらいの反応だったように記憶しています。しかし、某システムベンダーのSEさんが「我々もこれを使っています」と発言してからは、すっかり「お墨付き」を得てしまい、我々の定番ツールのひとつにまで「昇格」しました。

ということで、例えばVPN接続している離れた拠点間のサーバー同士で「NetMi」を起動し、ここのスループットを計測することで、単純にVPNの通信速度を知ることができるなど、かなり重宝しています。
ただし、このソフトでパケットを流しているときの回線の負荷は、ものすごく高いようで・・・。延々とパケットを垂れ流してしまうと、それこそこのソフトが原因でスループットが下がるという本末転倒な結果を招いてしまいますので注意が必要です。

NetMi
回線負荷が高すぎるので、計測はせいぜい30秒間に留めておくのが良いそうです。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

漏えいケーブル型アンテナを試す

先日書いた「使えそうな物は試してみたい」の漏えいケーブル型アンテナを試しました。どうせ試すなら、本番と同じフィールドですよね。学校のご協力を得られましたので、放課後の複数の教室と廊下での実験となりました。札幌からバ社の方も来ていただき、本格的な実験となりました。

測定方法は、APに2本の漏えいケーブル型アンテナ(30m)を繋ぎ、802.11g/n動作させるために、同じ方向に伸ばします。APには有線で、PC1を接続します。IPアドレスは固定し「NetMi」なるフリーソフトを準備しておきました。PC2はノートパソコンで、802.11a/b/g/nが使える物を用意しました。PC1と同じく「NetMi」を仕込んであります。PC1をサーバと見立てて、PC2側からパケットを30秒間送信し、サーバ側の平均受信速度を回線速度として測る事にしました。同じ場所で、タブレットPCを使い「inSSIDer」で、電波の強さ(dBm)も併せて測定しました。この手法の、2種類を測りました。

測定場所は、APやケーブル直下の他、教室を分割して9カ所など多地点で測りました。更に、同じ802.11g/nでケーブルの張り方を変えて1セット。APのアンテナを標準品に戻し、廊下・教室間の小さな明り取り窓の廊下側に設置して、802.11a/nでも教室内の状況も測定しました。更にさらに、バ社から出たばかりの、W○PM-11○6Dも試させて頂きました。802.11ac/n/a/g/bが使える866+300Mbpsを標榜する新製品です。生憎、acの子機がありませんでしたが、a/nの性能も向上しているとのことで、これも1セット測ることに・・・。残念だったのは、この最新APと漏えいケーブル型アンテナの組み合わせでg/nをやってみたかったのですが、これは技適が取れておらずNGとなりました。

さて、これらの結果は整理して、バ社へ報告する予定ですが、後日ここでも公表したいと思います。お楽しみに!ちなみに、札幌から来られた、バ社営業のK氏は元技術畑なので、今まで無線LANで?に思っていた事を聞きまくりました。嫌な顔一つせずに、分かりやすく解説して頂きました。有難うございました!!話が、VLAN、PoE、NASに飛んでも淀みありません!!流石です。あまりに2人の世界に入ってしまっため、ちゅんとD社の方々から引かれてしまいました。

漏えいケーブル型アンテナ
廊下に張った漏えいアンテナで、教室内の何処まで実用なるかを測りました。

(投稿者:92)

カテゴリー: つぶやき | コメントする

ネット速度に悪戦苦闘

ども。
疲れを飛ばすために栄養ドリンクを2本飲んだ担当ちゅんです。

我が社のインターネット回線が遅い病にかかっているという話は、昨日の上司92氏の投稿にもあったとおりなのですが、「にわか」ではない本物のSEの方々にご協力を頂きながら、昨日は夜な夜なサーバー室で調査を行っていました。終了時刻は・・・シンデレラの馬車がカボチャになってしまう寸前でした。でも、言わずもがな、本物のSEは凄いです。知識量と技術力に脱帽です。

一歩ずつ確実に前進しているように思いますし、何となくトンネルの出口が見えてきたような気もしているのですが、本日も朝から引き続き対策業務。
昨日の調査により、インターネット回線(サーバー室からプロバイダまで)そのものには問題はなく、原因はどうやら庁舎内にあるのではないかというところまでいきつきました。
そこで、上位のスイッチから順に下りながら、ボトルネックになっている機器はどれなのか、確認していくことに。

恥ずかしながら、どの機械も信頼性には自信がありません。対象箇所には、来年度更新予定となっているスイッチも複数含まれています。
機器を経由しないようにバイパスを組んでみたり、代替機と交換してみたりと、まさに手探りです。
そうこうしているうちに、どうやら「音叉製」のルータが原因のひとつっぽい。このルータ、VPNを組むことができるそれなりに高価な業務用ルータなのですが、導入から結構な年数が経っていますし、どうも現在の通信速度と比較するとスループット(性能)もそれほど高くはないらしいのです。

とりあえず、もう少しまともなルータと交換してみたら、速度がグンと改善。しかし、今度はVPN経由の通信ががっくり速度低下。まったく、こういうのを「あちらを立てればこちらが立たず」というんですよね。トホホ。

というわけで、急遽、下記写真のブツを入手する「特殊任務」につくなどして、あっという間にこの時間です。これからまた、忍者のような業務に戻ることとなります。今日はもしかしたら、本当にカボチャに戻ってしまうかもしれません・・・。

ルータ
これだけで同業者にはほぼメーカーと機種が特定されてしまいそうです。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする