普段、ネットワークの製品を導入するにあたり、ipv6 などは、まずSOHOやある程度の企業のネットワークでは使いません。勿論オフィスのダニにRIFD タグなぞ付けてビッグデータを使うというのであれば、必要かもしれません。

なぜか優先LAN接続している接続状態が「パブリックネットワーク」をデフォルトのプロファイルとするので、「診断」してみたら、こんなのが出てきました。

a0056607_6335615.jpg


なんじゃこれ、というところでしょうか。

これはこれでいいとして、例えばBYODのために無線LANアクセスポイント(ルータ)なんぞを定義したとしましょう。もしDHCP機能がデフォルトでオンだと ipv6 を使わないアドレス体系でも、自動的に「持ち込みPC」はipv6 ネットワークに参加できてしまう。

勿論、外部接続するルータなんぞは ipv6 の設定をしていなければ、別に ipv6 で出ていくことはないのでしょうし、デフォルトで ipv4 とのデュアルスタックであれば、デバイスは問題なくネットワークに接続できます。

しかし、ネットワーク管理者の「知らない世界」で ipv6 ネットワークが構成されてしまうと、非常に厄介な問題が起こりそうです。外部から持ち込んだ「 ipv4 のない」機器が、ディユアルスタックのデバイスに接続して、そこを介して、社内のシステムにつながってしまうという危険性が「ない」とは私は断言できません。

Windows 系のシステムは DNS の設定より MSbrowse の機能を優先するため、ネットワーク内部で、「管理者の知らない」デバイスがつながってしまうと、DNSを無視して ipv6 の独自のネットワークを構築してしまう可能性があります。

ipv4 は arp を使って MAC アドレスを検出しますが、 ipv6 は ICMP をつかうらしいので、一般的な接続検出アプライアンスでは、デバイスの検出ができないのです。

Windows はまたこまった仕掛けを作ってくれまた。


islandcenter.jp
[PR]
by islandcenter | 2013-11-26 06:50 | Windows | Trackback | Comments(0)

Windows 8.1 のノートブックの Hyper-V に openSUSE13.1 を入れてみました。


まず、「仮想マシンの世代」で「第二世代」を選ぶとブートしません。
a0056607_3573642.jpg


それ以外はスムーズに導入できました。

あまりデザインは代わり映えしません。相変わらず縦768では仮想ディスプレイがはみ出るデザインです。
a0056607_404717.jpg


リブート、サインアウトのボタンはここ
a0056607_491063.jpg

勿論、Hyper-V 上なのでレスポンスは期待できないのですが。


opensuse131:~ # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 8.7G 4.3G 4.0G 52% /
devtmpfs 356M 32K 356M 1% /dev
tmpfs 368M 92K 368M 1% /dev/shm
tmpfs 368M 3.0M 365M 1% /run
tmpfs 368M 0 368M 0% /sys/fs/cgroup
tmpfs 368M 3.0M 365M 1% /var/run
tmpfs 368M 3.0M 365M 1% /var/lock
opensuse131:~ #


10G の仮想領域で日本語環境を含めて4.3Gほど使います。8GのUSBメモリに入れて、Office も Gimp も使えるならUSB起動もいいかも。

opensuse131:~ # cat /var/log/messages | grep Microsoft
2013-11-20T16:56:44.747437+09:00 linux kernel: [ 0.000000] DMI: Microsoft Corporation Virtual Machine/Virtual Machine, BIOS 090006 05/23/2012
2013-11-20T16:56:44.747440+09:00 linux kernel: [ 0.000000] Hypervisor detected: Microsoft HyperV
2013-11-20T16:56:44.762859+09:00 linux kernel: [ 15.595192] input: Microsoft Vmbus HID-compliant Mouse as /devices/virtual/input/input5
2013-11-20T16:56:44.762866+09:00 linux kernel: [ 15.595282] hid-generic 0006:045E:0621.0001: input: HID v0.01 Mouse [Microsoft Vmbus HID-compliant Mouse] on
2013-11-20T17:02:41.754195+09:00 linux kernel: [ 379.336724] ISO 9660 Extensions: Microsoft Joliet Level 3
opensuse131:~ #


しっかり Hyper-V 用の BUS ドライバが組み込まれています。

ということで、Hyper-V 上で「イラッとくる」のが我慢できれば、一応問題なく動くようです。まず、サーバー運用ではそこそこ動きそうです。

USB起動がよさそうなので、レスキュー用メモリに導入してみます。
[PR]
by islandcenter | 2013-11-21 04:20 | SUSE | Trackback | Comments(0)

a0056607_856424.jpg

http://software.opensuse.org/131/ja
よりダウンロードできます。


islandcenter.jp
[PR]
by islandcenter | 2013-11-20 08:57 | SUSE | Trackback | Comments(0)

SUSE 11 で Squid3 を導入、設定
の続き話です。

ユーザにとっては「ウェブアプリケーションが重い」と思うのは全てが「インフラの責任」と考えています。しかし、実際には、最高のインフラを与えても「重いものは重い」のです。多くはクライアント、ブラウザの性能と、通信遅延、相手のサーバーの負荷によるもののようです。

squid を使っていると時々トラフィックが上がり不安定な時があり、その場合は大抵 squid キャッシュを削除して、squid を再起動すると「治ってしまう」ようです。どうも、squid.conf で設定した閾値(threshold)付近で squid の動作が不安定になるようです。

となると、どのタイミングで「キャッシュをクリア」するかが問題となります。

-squidclient を使う-

squid:~ # squidclient -h localhost -p 8080 mgr:client_list
(-p は squid.conf で設定した値)

-cachemgr.cgi で調べる-

Cache Clients:
Address: 192.168.1.40
Currently established connections: 4
ICP Requests 0
HTTP Requests 3
TCP_MISS 3 100%

:
: 略
:

Address: 192.168.1.55
Currently established connections: 2
ICP Requests 0
HTTP Requests 31130
NONE 17 0%
TCP_HIT 1409 5%
TCP_MISS 15538 50%
TCP_REFRESH_UNMODIFI 2859 9%
TCP_REFRESH_MODIFIED 188 1%
TCP_CLIENT_REFRESH_M 2 0%
TCP_IMS_HIT 2764 9%
TCP_MEM_HIT 4236 14%
TCP_DENIED 4117 13%

Address: 192.168.1.28
Currently established connections: 0
ICP Requests 0
HTTP Requests 5
TCP_MISS 5 100%

TOTALS
ICP : 0 Queries, 0 Hits ( 0%)
HTTP: 50620 Requests, 14024 Hits ( 28%) <-- ここ注目

-ログから調べる-

access.log の MISS 行と HIT 行をカウントします。

squid:~ # cat /var/log/squid/access.log | grep MISS | wc -l
17843 <- ミスヒットしたアクセス数
squid:~ # cat /var/log/squid/access.log | grep HIT | wc -l
7539 <- ヒットしたアクセス数
squid:~ #


ただし、これではあくまでも「ヒット数」であり「実際のトラフィック」ではありません。


-キャッシュヒット数ではなく容量を-

そこで、実際にどれくらいの「量」がキャッシュされているのかを考えなければなりません。
du コマンドでキャッシュの「量」を測ってみます。

squid:~ # du -h /var/cache/squid/
4.0K /var/cache/squid/0B/E8
4.0K /var/cache/squid/0B/21

:
: 略
:

323M /var/cache/squid/
squid:~ #

今のところ 300M 程度のキャッシュが使われています。

-そのキャッシュは使われているの?-

squid:~ # ls /var/cache/squid -lR

実際に使われているキャッシュの日付があります。

/var/cache/squid/0E:
total 1024
drwxr-x--- 2 squid nogroup 4096 Nov 7 08:31 00
drwxr-x--- 2 squid nogroup 4096 Nov 7 08:31 01
drwxr-x--- 2 squid nogroup 4096 Nov 7 08:31 02

: 略


空のキャッシュもあります。
/var/cache/squid/0E/00:
total 0

/var/cache/squid/0F/FF:
total 0


-一日でキャッシュはどれだけ育つか-

squid:~ # /etc/init.d/squid stop
Shutting down WWW-proxy squid - wait a minute or two... .............done
squid:~ #

この間に squid のキャッシュを削除します。

squid:~ # rm /var/cache/squid/* -rf

squid を起動します。

squid:~ # /etc/init.d/squid start
Starting WWW-proxy squid done
squid:~ #

この状態から

squid:~ # du -h /var/cache/squid/

を実行して "xxxM /var/cache/squid/" の行を「毎日」チェックすると、「一日どれだけキャッシュが育つか」がわかるわけです。

-リアルタイムに iftop で状況を調べる-
コンソールで iftop コマンドを実行すると今の TX(送信)と RX(受信)状態がリアルタイムに監視できます。
a0056607_4185656.jpg


ただし、このコマンドをリモート端末から実行すると、アップデートのパケットも含まれてしまうため、あまり信頼性があるとは思えません。gnome の場合 gnome-system-monitor があるのでこりゃ便利と思って使ってみたら、半分の TX パケットはリモート端末からのものでした。

まぁ「ちょっとだけ見てみたい」場合には有効なツールだと思います。

-snmp 監視ツール-
mrtg や zabbix のような snmp を使った監視ツールは、比較的少ないクエリで、通信量をグラフ化してくれます。
a0056607_4231934.jpg


--
さまざまなツールでいったいどれくらいの「量」のデータが squid キャッシュを通り抜けているのかをいろいろ調べてみると、やっぱり3割から4割程度の通信が squid 経由で提供されているというのがなんとなくわかりました。だからと言ってブラウザ全体のパフォーマンスが異常によくなったということはあまりありません。

しかしPDFなどのドキュメント類は「爆速」です。
もし、PDF や画像を多用する事業所のネットワークであれば、ヒット率、よりも「ヒット量」に貢献する可能性は高いと思います。

実際に「何となく」調べてみると、ウチの様な零細事業所では週に1Gバイト以上、1日数百Mバイト程度「キャッシュが育つ」ことが解りました。これが多いか少ないかは微妙なところですが、明らかにある面ではブラウザの体感速度が上がるケースもあるわけです。この「キャッシュが育つ量」を使うブラウザの数で割ってみれば、大体ブラウザ一つでどれくらい効果があるのかわかるでしょう。ウチの場合、主に2台のPCを使っているわけですが、これが100台1000台となるとキャッシュ効果は結構なものとなるわけです。

実際、色々とLinux の ISO ファイルのダウンロードだとかをしているわけですが、巨大なファイルはキャッシュしても意味がありませんし、ブラウザ経由でsquidが「仕事」をしているのはこの程度なのですね。

--
最近はブラウザのバージョンアップが頻繁で、IEの古いバージョン(6はもちろん7,8,9までも)が対応していないため、仕方がないので他のブラウザも併用するケースもあります。となると結構な効果があります。社内業務はIE8で、GoogleApps は Chrome でといったケースですね。こうなると、エンドユーザは「好きなブラウザ」を使うしか方法はなくなります。もっとも Chrome はシステムの設定を使うことになるので Group Policy で制御できます。

また ls -lR コマンドでキャッシュの日付を見ると古いものも結構あります。古くても更新されていないコンテンツであれば、キャッシュを返してくれるわけですから、一概に「古いキャッシュはいらない」というのはちょっと無理ですが、実際、どれくらい「役に立つか」は納屋に繋がれた老馬の価値とか、昨日鶏が生んだ卵の新鮮さを判断するようなものです。

ここで重要になってくるのは「どのタイミングで古い」と判断するかでしょう。

業務によっては「昨日のキャッシュでも古い」ところもあれば、「一週間前のキャッシュでも」ありがたいところもあるということです。この判断は難しいところですね。

ただし du -h コマンドで測定した「キャッシュ量」と ls -lR コマンドでみたら、指定したキャッシュサイズに達したのに「キャッシュがないフォルダがある」ところが微妙です。

ということで、閾値に達するまでひと月、私の環境では月に一度、squid キャッシュをクリアして、squid を再起動するのがちょうど良さそうです。もう少し利用料が多くなれば、 squid キャッシュのクリアの間隔は短めにするか、 squid の閾値を上げるのがよさそうです。


-クラウド時代のキャッシュ-

さて、いろいろ見てきたところ

- Update 系のキャッシュはほとんど役に立たない。
- ストリーミング系はキャッシュされない。

また残念なことに

- アプリストア系のキャッシュはあり得ない。

ということがわかってきました。やれ「ブラウザでアプリケーションが使える」と言った Web App 系はほとんどキャッシュ効果はありません。

逆にタブレット系のアプリキャッシュもほとんど squid キャッシュでは効果がないと言えます。(ちゃんとマニュアルに書いてあるじゃん!)


第30章 Squidプロキシサーバ

また、FTP、Gopher、SSL、およびWAISの各プロトコルをサポートしていますが、Real Audio、news、またはビデオ会議など、他のインターネットプロトコルはサポートしていません。Squidは様々なキャッシュ間に通信を提供するUDPプロトコルのみをサポートしているため、他の多くのマルチメディアプログラムはサポートされません。

私は開発者ではありませんが、インフラ系の技術者として、開発者に「文句」を言うなら、「クラウドのキャッシュ」も考えて開発してほしいということです。勿論、アクセス数だとか利用者数なんかをリアルタイムに見たいという欲望はあるので、それは理解します。しかし余りにも開発者がインフラの容量を「無限大」に考えていることは問題だと指摘してみたいですね。私も開発者でしたから、「UNIX ではメモリは無限大につかっていい」と言われてマイコン向けプログラミングのケチケチしたメモリの使い方はいったん忘れたことがあります。

現実に、今まで5分かかっていたダウンロードがウェブキャッシュのおかげで30秒に短縮されたとしても、ユーザにとっては「待てない時間」であることは変わりありません。

先日 Windows 8 を 8.1 にアップデートしましたが、これは「最悪なクラウドアプリケーションのダウンロード方法」だと思います。この中にインフラ系技術者が入り込む工夫の余地はありません。

ブラウザで何でもできる、という幻想は既に時代遅れ。Evernote だとか SkyDrive だとかのクラウドサービスが出てくると、ブラウザ一辺倒ではなくなります。

クラウド時代のキャッシュサービスの考え方も見直さないといけないのでしょうね。



お問い合わせはこちら
islandcenter.jp

[PR]
by islandcenter | 2013-11-13 04:44 | SUSE | Trackback | Comments(0)

 やっと、メインで使う予定のPCがいきなりの着荷時不良から帰ってきたので(おい、Mコンピュータよ、入金してから3週間だぞ)必要なデータ用パーティションを切って、Windows Update も終わらせて、いよいよ Windows 8.1 化です。

今なら大したデータもなく予備機もあるので今なら後悔もせずにやり直せる。

で、只今 Windows 8.1 ダウンロード中。

判ってはいたけど、本当に Windows ストアからしかダウンロードできないのですね。これすごく困ります。

どこのIT系ニュースサイトでもWindows8.1 は便利になったし、アップデートも「簡単だよ」みたいな事書いてある訳ですが、どう考えてもこれ、すごく困ります。

たとえば

- 大量に Windows 8 を導入した企業が Windows 8.1 へアップデートしたい。

--> みんなで何百台と Windows ストアに突撃攻撃。同じファイルを落とすだけなのにキャッシュはできないし、ルータは落ちるは ISP はパンパンになるわ。ヘルプデスクの足もパンパンになるわ。

そのアップデートちょっと待った。

- ウチみたいな貧弱なナローバンド契約

 --> 3日間は仕事ができない。

 貧乏暇だらけですることなし。仕事もできない。仕方ない、本でも読むか。

そのアップデートちょっと待った。


- LTE などの無線回線契約者

--> 3時間でひと月分の回線上限に行ってしまう。従量制だと請求書が怖いことに。いったい誰の得になるのか。上限に行ってしまったら 128Kb 地獄が待っている。

そのアップデートちょっと待った。


途中で緊急にダウンロードしなければならないモノがあったので、一時停止したら、ダウンロードが再開しない。もう一度、アプリストアからダウンロードしたら、見事に半日かけてダウンロードしたヤツを最初からやり直しなのですね。

まぁ、予測はしていましたけれど、これほど酷い仕打ちを受けるとは、私は前世で何か悪いことでもしたのでしょうか。そんな冗談みたいな仕打ちです。人柱状態です。

これも Microsoft 流「クラウドのエコシステム」の一部なのだろうけれど、クラウドコンピューティングがエコだと、誰が考えるのでしょうか。

2ch でも話題になっているWindows8.1のISO を作る裏ワザはあるようですが、ちょっと自信はありませんし、そもそも、こんな非道なダウンロードは二度としたくないので試す気力もありません。

私の実家はADSLさえつながらない僻地で無線3Gのみなのですが、Windows ストアの一番目立つところにある巨大なボタンを、甥っ子が押したら最後、核攻撃を受けてしまいます。いまどきタバコ用のライターだって子供が簡単に押せないように作ってあるのですけどね。

--
これで、もし業務用のアプリケーションに問題があって、Windows8 に戻す方法はなし。ということは再インストール、リカバリ、パッチ当て、しなければならないわけで、問題が解決したとしても、もう一度 Windows ストアから、ダウンロードという実に馬鹿げた作業が必要なわけです。

どう考えても、無料でアップデートできるなら、アップデート用のイメージファイルを用意するのは実に自然なことなんですけど、これって普通じゃないのですかね。

私にはよく解りません。



少なくとも Windows Update Server なんかがあれば、ここにストアアプリのキャッシュが作られるとかの仕様になっていれば良いのですが、そんな器用なこともできない。

いったい、Microsoft は Windows に何をさせたいと思っているのか。不思議です。情報クリエートなのか、情報コンシューマなのか。情報コンシューマであれば、Windows8 は良いシステムだと思うし(アプリは少ないけど)情報クリエータであっても Windows8 は Windows7 より「使い勝手は別として」、そこそこ良いシステムだと思います。もっとも Windows7 比較ですが。

そういう私も Windows 8 の「アプリ」で便利だと思うのは天気予報とゲームだけで、他はまず使うことはありません。右にマウスを持って行ったときにウロチョロするバーがうるさいと思う程度です。

まぁ Windows 8.1 は情報クリエータにとっても情報コンシューマにとっても「使いやすさ」を極めようという心意気は感じますが、その結果は、アップデートが終わってからのご報告。

少なくともその「過程」において「全然極めていない」ということは間違えありません。


以上、人柱からの報告でした。


islandcenter.jp
[PR]
by islandcenter | 2013-11-09 17:49 | Windows 8 | Trackback | Comments(0)

Windows 2008 R2 のサーバーマネージャがログオン時に自動起動するのは非常にうっとうしいことです。
テンパってログオンした後、スタートボタンなりで「何かのアクション」をしようとクリックしたら、いきなりサーバーマネージャが起動して「別なアクション」をしてしまうというやつですね。

サーバーマネージャの「サーバーマネージャ」項目の中に「ログオン時にこの画面を表示しない」
a0056607_1001055.jpg


のチェックを外してしまえば、表示はされません。

普段別な項目を使っていると、なかなかここに「秘密のチェックボックス」があることに気が付かないものですね。
[PR]
by islandcenter | 2013-11-07 10:06 | Windows | Trackback | Comments(0)

SUSESTUDIO のさまざまなアプライアンス化されたアプリケーションアプライアンスを見ていると、もう、「サーバー向けソフトウェア」はソフトウェア単体ではなくアプライアンス販売すべきだな、と思ってしまいます。

例えば

アンチウィルス用ウェブフィルター。
スパムメールフィルター
ウェブサイトブロック
ファイアウォール
高機能なグループウェア
8ポート程度までのL3スイッチングHUB

一般的なIAサーバーであれば、簡単にスケールアップできるわけで、容量、性能が低ければハードウェアのアップグレードは簡単。しかもほぼ日本全国24時間4時間以内の修理対応が可能であれば、特殊なハードウェア組み込みアプライアンスも必要はありません。このパーツを現地に送るために2日かかるとかということもないわけです。

もっとも、それなりのハードウェアアプライアンスも必要ですよ。48ポートのスイッチングHUBなんて一般的なIAマシンでは準備できませんからね。

これらのソフトウェアアプライアンスを JeOS(Just Enough OS) として、KVMやXEN、VMware、ライブCDなんかのイメージとして販売すればよい。

ダウンロード販売して、最終的にライセンスキーを購入すれば、パッチや最新のパターンファイル、体験版では使えない致命的な機能の解除を許可する。そしてサポートも利用可能にする。

ディスクレスのハードウェアアプライアンスと違って、HDD付きであれば、例えばパケットモニタリングを行ったりもできる。

どこぞのバカな国産ソフトウェアのように特定のOSじゃないと動かないということもない。ハードウェアが陳腐化しても、新しいハイパーバイザーに移植してしまえば性能も上がる。

どうして、こういうアタマのいい商売をしないのだろうか、日本のデベロッパー達は。


islandcenter.jp
[PR]
by islandcenter | 2013-11-02 10:11 | プライベートクラウド | Trackback | Comments(0)

これで、ますますハイパーバイザーとしての Hyper-V の選択肢が遠のいたと思う。

日本マイクロソフト、Windows Server 2012 R2とSystem Center 2012 R2を発売

Windows Server 2012 R2の参考価格は、プロセッサライセンスの場合、Datacenterが119万円

119万円ですよ。消防署じゃあるまいし、値段を覚えやすい。

他の商用ハイパーバイザーが数万円からいいところ RedHat の28万円がいいところ「インスタンス無制限」だろうし、非商用 Linux であれば0円なのですね。

せいぜい、1U2ウェイのサーバーであればいいところ5,60万も出せば結構なものが買える。その上で119万のハイパーバイザーを動かすというのはどういうものなのでしょう。

4ウェイとか8ウェイとかの巨大なシステムを動かせばいいんじゃないのというご意見もありそうですが、当然高価だし、それなりの減価償却期間がかかります。クラウドは規模に応じて簡単にリサイズできるのが良い点なわけですから、処理量がおおおきくなれば、サーバーハードウェアを増やし、古いサーバーをリプレースして、能力をあげて行けば好いわけなんですね。

そこに4ウェイとかの4Uのでっかいサーバーはふつう使いません。というかまずワタシなら提案しないでしょうね。

Hyper-V で提案してくるSI事業者や、Hyper-V を使ったパブリッククラウドの可能性、というかコストパフォーマンスの見どころです。

当然、 Windows で動く以上、ファイルシステムは非効率でいつもバックグラウンドでデフラグしている NTFS なわけで、フラグメンテーションを避けるためにも、共有の巨大なSAN構成を提案してくるわけです。光ファイバーに、光専用のHBAとHUB,何しろSANディスクでNTFSってのは I/O データの NAS 程度しかありませんから、中身は ext3 とかなわけです。

化粧のまずさをさらに化粧でごまかそうとする Windows の Datacenter Edition にはこれからも注目です。
[PR]
by islandcenter | 2013-11-02 07:46 | プライベートクラウド | Trackback | Comments(0)