探し出すのが大変

子供が1歳になりましたてんちょです。少し歩けるようになってきて毎日楽しそうです。1年前分の写真を眺めていると、子供の成長は早いものだと感じます。ほんと1年ってあっという間に過ぎ去り…歳のせいですかね。

ネットワーク移行から3週間が経過しました。ようやく落ち着いてきた感じになりましたが、この3週間は日々様々な作業に追われあっという間に経過していきました。

ネットワーク移行に伴って各部署にて使用している様々なシステムも、環境の変更で使用する端末そのものを変更する必要がでてきます。ネットワーク移行前から想定はしていましたが、単純にアプリを再インストールするだけだったり、マニュアルなどをしっかり一式保存してくれていたおかげで解決するものが多くありましたが、やはり単純にはいかないものもありました。

特に多かった電子証明書関連。おかげで、特定のサイトにアクセスできない、インストールしたシステムが通信しないなどの問題が出てきた際に少し悩みました。普段証明書を意識して使ってないせいですね。証明書が必要だと気付いても、そもそもファイルが見当たらなかったり、ダウンロードできるものでもなかったり。どこから入手できるのかを調べようにも、こういった環境で使用されているシステムの場合は検索したところで情報も少なく…。

結局そのシステムを使用していた端末内の別アカウントで保存されていたり、課の共有フォルダに保存されていたりと、どうにか探してインストールすることができました。しかし今後端末を入れ替えたりすることも出てくるはず。対応できるようにバックアップしておくことは必要だなぁと改めて感じました。

探すのが大変なので、まとめておくのは大事ですね。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

勤労感謝の日

ども。
11月は光陰矢の如し。担当ちゅんです。

そんな中で23日が勤労感謝の日で祝日であったことは、体力的にしんどくなっていた私としては本当に助かる1日でした。久しぶりに予定も入れておらず「贅沢だけど朝寝坊をしよう」と心に決めていました。ですが、そんな朝寝坊は無情にも1本の電話で終了してしまいました。

隣席びっく氏から「●●から連絡が来ていて、ネットワークにつながらないみたいなんです。自分は町外にいるので対応できません、なんとかなりませんか?」と電話が来て、飛び起きました。出先部署のネットワークがつながらず業務にならないとのこと。とっさに「翌日まで我慢してもらえないかなあ」と思ったものの、その部署は土日も祝日も関係ない(といえばあそこかあそこ・・・)のでそうもいきません。

まずは基本的な対処方法である「通信機器の電源オン・オフ」を試してもらうため、対象の部署に連絡。それとあわせて、通信機器のLEDランプの点灯状況を写真に撮って送ってもらうよう段取り。これで直ればラッキーです。
次にネットワークの保守業者さんですが、こちらも会社はお休み。休日夜間用の緊急連絡先に電話をして機器までの疎通確認を依頼。
ここまでが第一段階の対処になりますが、結果は無残なものです。通信機器のランプは正常についているのに通信は出来ていない。業者さんからは「回線に何らかのトラブルが起きている」という情報がもたらされ、やむなく現地に向かいました。

現地到着後はやれることがグンと増えます。PCからPINGコマンドを打ったり、Telnetでルータの状況を見たり、様々な方法で原因を探ります。が、30分経ってもこれといった原因は見当たらず、さすがにちょっと焦ります。
仕方がないのでちょっと気分転換しようと部屋の中をうろうろしてみます。ふと、別な部屋の壁面に目をやると、そこには謎のWi-FiルータとHUBが・・・。何が起きていたかは瞬時に理解。そのHUBはONUからセッションを分けるために使っていたようなのですが、肝心の業務用のLANが接続されているポートのランプのみが消灯していました。
よくあるトラブルですが、HUBが一気に故障するのではなく、ポート単位で壊れていくそれでした。すぐさまケーブルを別なポートに差し替え、通信は元気に復活。応急措置ではありますが、まずは一安心ということで現場を後にしました。

業務用のネットワークは我々の管理下においているとはいえ、そのネットワークの外側でセッションを分けられている場合は、いくら監視を強化しようとどうしようもありません。故障自体はいかなる場面でも想定はされますが「せめてセッションを分ける際のルータはGIGAにしてほしかった」が率直な感想なのでした。楽しみにしていた勤労感謝の日はこうして過ぎ去っていきました。

故障したHUBこれを偶然見つけなければ解決にもっと時間がかかりました

(投稿者:ちゅん)

カテゴリー: つぶやき | 6件のコメント

2日間のオンライン説明会

サッカーの祭典で連夜熱い戦いが繰り広げられ、寝不足気味のびっくが投稿致します。
日本の奇跡的な勝利感動しましたね!

さて、昨日、本日と二日間に渡り業者主催の「基幹業務システムの標準化に関するオンライン説明会」
がありました。

対象業務を担当する職員に説明会の案内を出し、参加者希望の方はフォーム入力で回答をお願いしました。
後日動画配信をしてくれるとの事だったので、リアルタイムで参加する職員は少ないのでは?と踏んでいましたが、予想よりも多くの職員が参加したいと回答がありました。

各職員は全体説明と対象の業務部分のみ参加して
多くて3コマ位に参加していました。
説明会は1コマ45分~60分で長すぎず、短すぎず
私は自分の作業をしながら、何となく聞いていましたが、
非常にまとまってわかりやすい説明会でした。

また、動画を見るよりもリアルタイムに説明会を聞きたい職員が居た事に
ビックリしました。
(個人的には動画配信があるウェビナーは動画を見れば十分と思っている所があります・・・・)
やはり、説明会もサッカーも生配信を見るのが醍醐味って事みたいです!

また二日間オンライン説明会用に確保した会議室に張り付き、
自席から離れて、デスクワークをするのも新鮮でした。
アドレスフリーに憧れます!

20221125役場特製の移動式ディスプレイです。

(投稿者:びっく)

カテゴリー: つぶやき | コメントする

冬への備え

ども。
寒暖差アレルギーがつらい担当ちゅんです。

例年に比べて今年は雪が降るのが遅い気がします。少し調べてみたところ、札幌での初雪観測は11月16日で、これは平年よりも15日遅く統計がある1876年以降で6番目に遅い記録になるのだそうです(ここ八雲でもたぶん同じ日に雪が降ったような気がしますが定かではありません)。

そんな中、今年も「降雪監視カメラ」の準備に取りかかりました。降雪監視のためのカメラなので稼働は冬期間のみ。シーズン初めと終わりにルータなどの機器を設置・撤去するのが我が社の風物詩のようになっています。カメラは町内複数の場所に設置しており、除雪作業の際に役立てていますが、今年からはより効果的な場所(吹き溜まりが多い場所とか)にカメラを移設のうえで運用します。

先日は、その中の1箇所でネットワーク構成が大幅に変更となるので通信機器等の準備のため現地にて作業を行いました。雪が降っていないので作業は簡単かといえば実はそうとも言えず、積雪がないので通信機器収納箱までの高さが随分と高く感じられます。シーズン中には1メートル以上の積雪があるはずなので小さな脚立を立てればすぐ手が届く場所ですが、今は職場にある最も長い脚立に登ってようやくです。箱の中の機器を全て取り外して職場に持ち帰り、その後設定作業を行って再び箱の中に戻すという手順です。

これまで、カメラの通信は庁内LANを屋外無線で引っ張っていったり、FWAのアンテナを利用したりと様々な工夫で運用してきましたが、今では多くが携帯電話のLTE通信に切り替わりました。設置が容易ですし、速度も安定しています。ただ、問題としては厳寒期に屋外で運用することで機器の動作温度を簡単に下回ってしまうんですよね。産業用の特別仕様でもない限り、多くのLTEモデムアダプタの動作温度の下限はせいぜい0度です。ペットボトルウォーマーなどを駆使して何とか保温対策を行っていますが、冷え込みが強くてどうにもならない年もあります。さて、今年はどうでしょうか。無事「完走」できることを祈っています。

カメラ準備中脚立に上って作業をすると、なぜか腹筋が筋肉痛になります。

(投稿者:ちゅん)

カテゴリー: つぶやき | 1件のコメント

4層分離完了

ども。
疲労蓄積により1日中眠気が抜けない担当ちゅんです。ようやく週末ですね!

どうなることかと心配していたネットワーク分離も、早いもので1週間が経過しようとしています。結果として、移行初日には問い合わせが殺到したものの、翌日にはほぼ平常運転に戻ることができました。この間、致命的なトラブルは発生しておらず、まずまず順調な滑り出しができたと思います。手前味噌ですが、弊社のネットワーク、すごくいい感じですよ!これでようやく「4層分離」が完了したと胸を張って言えそうです。

ここをご覧になっている同業者様からすれば「ん?4層?3層じゃなくて??」と思われるかもしれませんが、当町が総務省βモデルに移行するにあたっては、3層では足りずに4層の分離を行いました。
考え方次第では「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」の3層ということもできるのですが、厳密にはインターネット接続系をさらに2分割して「クラウド接続系」と「インターネット接続系」に分けることにより、よりセキュリティを高めようとする試みとなっています。
この発想は、以下のサイトを見たことで思いついたもの。考え方がすごくわかりやすく整理されていて、オススメです。この場で勝手に紹介しておきたいと思います。

Net One BLOG:自治体ネットワーク強靭化の考察「三層の対策」の次を考える(その4)
https://www.netone.co.jp/knowledge-center/netone-blog/20210423-1/

具体的に何をしているかというと、ホームページ閲覧など自由にインターネット接続できる環境は従来のαモデルの時と同様に仮想ブラウザを使ってもらう方式としつつ、クラウド上にあるシステムなど特定のサイトを利用する際には「ホワイトリスト形式」でフィルタを開けることによりPC端末のブラウザから直接アクセスを可能とする2段構えです。こうすることにより、万が一インターネット側のサーバがマルウェアに感染したとしても、クラウド利用系の領域までは入ってこられない=情報流出を防ぐという考え方です。

LGWAN環境を利用するときも仮想デスクトップ、ホームページ閲覧をするときも仮想ブラウザ。中間に位置する端末はある意味なんでもいいということになりますが、ここの真価が発揮されるのは今後クラウドサービスの利用を本格化させたときということになります。現状ではそのための下準備、環境整備といった意味合いが濃いですが、現段階でもすでに超絶便利です。
これは言うまでもないことですが、やっぱりインターネット接続って便利なものなんです。これをわざわざ不便な領域に追いやって制限付きで我慢して使うというのは、イレギュラーなこと(ただしセキュリティはものすごく高い・・・はず)なんだと今は感じています。

課題があるとすれば仮想環境をダブルで構築しているのでコストがお高めかもしれませんが、この構成しか成功の道はないと個人的に確信して進めてきました。今回の「第二期強靭化」への対応では、各自治体・各ベンダーさんが様々な考えのもとで進められていると思います。ここに関して明確な答えというものはなくて、あくまで「自分たちの職場のネットワークをどうしたいのか」を考えた結果としての構築が求められるのだろうと思います。大変ですけどね。

ネットワーク概要ここには書いてないですが無害化やらEDRやら確かに大変。でもやる価値ありのβ移行。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする