iSCSI は FC より遅いので、仮想化には不向きともいわれます。そうは言っても 1Gbps のネットワークであれば、ほぼ SAS-RAID 程度までならパフォーマンスは十分です。そもそもディスクのIOが付いてこれません。ネットワークの帯域よりも iSCSI のデバイスそのものの方がパフォーマンスには影響してしまうのです。

 ついでに、iSCSI でハイパーバイザーから共有して、ライブマイグレーションに挑戦してみます。

 今回使うのは qnap の TS110, もう5年前の機種にも関わらず、ファームウェアのアップデートがありました。その都度I/Fが変わったり、機能が変わったりしています。進化を止めない qnap , 今のところお勧めです。かなり古い装置なので、速度はマッタリです。

a0056607_14285241.jpg

 Qnap に iSCSI の機能を組み込みます。今回はパスワードは設定しませんが、誤接続を防ぐためにも IP-SAN 内部にパスワードを設定しておくと良いでしょう。

 今回は仮想化ハイパーバイザーはSUSE 標準の XENです。 Domain0 が動作する SLES11sp3 上から yast でiSCSI Initialtor を作成します。
yast > NetWork Service > iSCSI initiator
a0056607_14314772.jpg


 もし、iSCSI がインストールされていない場合、SUSE では自動的にリポジトリからインストールされます。

 デフォルトは ”manual” です。そのままでも構いませんが、実運用するには "When Booting" などに変更しておくと良いでしょう。
a0056607_14344065.jpg


 iSCSI ターゲットのアドレスor DNS 名をセットします。
a0056607_1436298.jpg


 iSCSI ターゲットに接続するとターゲットの中で iSCSI デバイスとして作成済みの仮想ストレージが出てきます。まだ接続しただけなので False と表示されていますが、 Login ボタンで True になります。
a0056607_14371460.jpg


 SUSE の場合、これで iSCSI の設定が終わりです。実にあっけない。
a0056607_14503578.jpg


 次に接続したiSCSI デバイスをフォーマットしてします。最初に Mount Point として /iscsi ディレクトリをを作りました。
 別に /var/lib/xen 全体をマウントしても構わないのですが、それでは仮想サーバー全部が iSCSI に作られてしまいます。本格的な運用であれば、それで構いませんが、今回はテストです。

 yast > System > Partitioner を起動します。
a0056607_14572559.jpg


 「エキスパート専用ツールだよ、操作には十分注意してね」

 というダイアログはYes。パーティション全体の状態が表示されます。
a0056607_1459111.jpg


 /dev/sdf に iSCSI デバイスが認識されています。

 /dev/sdf を選び Add します。
a0056607_1513140.jpg

 実はこのパーティションは一度 ext3 で使った後なので、実際には Edit から操作しました。

 このパーティションをフォーマットするので Format にチェック、形式は ext3, マウントポイントは /iscsi とします。
a0056607_1523785.jpg


 最後に確認のダイアログ
a0056607_154508.jpg


 これでSUSE では iSCSI のフォーマットしてマウントが完了します。fstab にも自動的に書き込まれます。
試してみましょう。
a0056607_15556100.jpg


 それでは、この iSCSI のデバイスに仮想サーバーイメージを作成してみます。

 yast > Virt-Manager を使い、サーバーをインストールします。ここでは XEN ですが、 KVM でも同じ手順です。仮想イメージを置く場所は "New" で /iscsi/images/my-vm とし、myvm.disk0.raw を仮想サーバーのディスクファイル名として指定します。
a0056607_1575064.jpg


 インストール中の状態を zabbix で監視すると、ローカル ISO イメージから読み込んだインストールファイルをiSCSI-NASが一生懸命読んでいるのがわかります。60~70Mbps なので 100Mbps の通信回線でもそれほど遅いとは思わないかもしれません。勿論 Gbit HUB + SSD-NAS などならもう少し帯域を使うと思います。
a0056607_1591880.jpg


 感覚的には、ローカルHDDに導入するのと同じ程度、と言ったところです。

-仮想マシンを共有-

 同様に異なるハイパーバイザーで iscsi の設定を行います。
 
 iSCSI の設定が終わったら、iSCSI パーティションをマウントします。 yast > System > Partition Manager より、iSCSI デバイスがデバイスとして認識されていることを確認し
a0056607_16332292.jpg


 マウントします。
a0056607_16352167.jpg


 マウントされています。
a0056607_16373259.jpg



リポジトリの修正

 インストールはDVDイメージから実施したので、仮想マシン上のISOのリポジトリは削除します。

 yast > Software > Software Repositories より、 ISO ファイルのリポジトリを選んで "Delete"します。アクティベーションした後のリポジトリは残しておきましょう。また、ISO ファイルの代わりに内部ネットワークのソフトウェア配布用のサーバーを Add しておきます。

a0056607_16554188.jpg


VMファイルの書き換え

 XEN の場合、インストールに使ったイメージ ISO ファイルの記述を削除しておく必要があります。
a0056607_17103877.jpg

これが残っていると DomU を起動するときに「そんな仮想ディスクはない」と怒られます。

 iSCSI 上に作られたイメージファイルのパスは同じパスが推奨です。
a0056607_17114770.jpg


 この仮想マシンの設定ファイルを共有する相手側の Domain-0 の /etc/xen/vm に scp などでコピーします。

-まずは手動で-

 まず、今動いている仮想マシンをシャットダウンして、共有する相手の Domain-0 で dom-u を起動して正しく動作するか確認しました。
a0056607_9234848.jpg

うまく行ったようです。

-Live Migration-

Live Migration はポート 8002 を利用します。Telnet で

# telnet target 8002

を実行すると
a0056607_9353232.jpg

結果論ですが、こんな感じでポートが開いていればOKです。なお Telnet は標準パッケージには入っていませんし、最近の Windows にも付属していないようです。SUSE では Yast > Software Management から telnet を Serach してインストールしましす。

さて、デフォルトでは 8002 ポートは開いていません。Live Migration を有効にするには幾つかの設定が必要です。次のドキュメントを参考にします。

SUSE Linux Enterprise Server 11 SP3 Virtualization with Xen

に /etc/xen/xend-config.sxp を書き換える必要があるようなので

5.6.1. Configuring Xend for Migrations¶

To prepare a VM Host Server system for migrating, edit the configuration file /etc/xen/xend-config.sxp. Search for the following lines:
#(xend-relocation-server no)
#(xend-relocation-port 8002)
(xend-relocation-hosts-allow '^localhost$ ^localhost\\.localdomain$')


Change the lines to match the following strings:
(xend-relocation-server yes)
(xend-relocation-port 8002)
(xend-relocation-hosts-allow '^localhost$ ^localhost\\.localdomain$ \
^')


These changes must be done on all VM Host Server systems that should participate in migrating guests.

という記述がありましたが、これではうまく行かず、フォーラムを探したところ

Unable to migrate a domain

(xend-relocation-server yes)
(xend-relocation-port 8002)
(xend-relocation-address ")
(xend-relocation-hosts-allow ")

 と変更するのが正解なようです。この状態で xend をリスタートさせます。ちなみに xend をリスタートさせても、稼働中の dom-u には影響はありませんでした。

 さていよいよ Live Migration をやってみます。
 
 # xm migrate --live MyVM MoveToHV-IPaddress

a0056607_9304312.jpg


 無事 Live Migration に成功しました。

 メモリのサイズにもよりますが、稼働中の仮想マシンメモリの一部を相手に送るため、一瞬ネットワークに負荷がかかります。2~3秒後にはライブマイグレーションが完了します。

-終わりに-

 iSCSI でハイパーバイザー自体を SAN ブート、あるいはUSBブートできれば、CPU自体はディスクレスとなるので、熱処理、排熱、電源負荷などでのメリットは大きいでしょう。その上で仮想CPU自体のディスクイメージも iSCSI-SAN の上に置くことになります。ネットワークのトラフィックは十分検討する必要があります。
 しかし、中小規模のネットワークであれば「これでもいいのかな」という程度ですので、それほど負荷には気を遣わなくても構わないでしょう。大手SI事業者ではちょっとした仮想化でも FC-SAN が必要だ、とやたら高額な見積もりを出してくる場合があるので注意が必要です。

 ただし、構内ネットワークとSAN環境は別に構築するのが無難です。

しかし、ディスクドライブを単一の iSCSI-NAS に集約すると、ディザスタリカバリも併せて検討する必要があります。例えば、仮想イメージを別なNASに定期的にバックアップするとかです。

 また、アクセスの大きなファイルサーバーのようなシステムイメージを iSCSI 上に構築する場合、システムイメージと、データボリュームのデバイスは分けた方が良さそうです。

 そうなると、いよいよ問題となるのは HUB の選択ですね。HUBは ip-SAN 側にポート多め、あるいは NetGear で出している 10Gbit HUB などが選択できます。ただ、あまり 10GbT のHUBが中々普及していないので困ります。

 Live Migration は本来、オペレータが状況を認識した上で実施するもので、自動的に切り替わるなどの器用な機能はありません。もっとも中小規模向けのシステムでも、仮想マシンを好きに他のハイパーバイザーCPU装置に移行できるのは大きなメリットがあります。

 ただ、それだけの事のために Live Migration って必要か、という疑問もあるし、実際、シンプルな構成であれば、あまり障害も起こりにくくなるので、あまり提案したいと思える機能ではありません。

 個人的な意見になりますが、iSCSI は仮想システムにつなげる外部ディスクとして考えるのが一番シンプルだと思います。何しろ SCSI HBA がいらないわけですから、手軽です。

お問い合わせは
islandcenter.jp

-Key Word-
SUSE XEN iSCSI Live Migration

[PR]
by islandcenter | 2014-06-30 07:09 | SUSE | Trackback | Comments(0)

サーバー仮想化で「導入済み企業」が押さえるべき点、「未導入企業」が理解すべき点(全文を読むには登録が必要です)

 上記の結果をみると、「サーバー仮想化を実現するために必要なハイパーバイザーが高価である」という回答が21.0%と最も多く挙げられている

 そんなにハイパーバイザーは高価なのでしょうか。

仮想化のお値段:無制限インスタンスに払うお値段比較

 という記事を1年前に書きました。実際、この春に、導入されたお客様は、ハイパーバイザーに SUSE Linux Enterprise Server 11(年間約4万) 、1Uラックマウントの2ウェイサーバーに約90万円、これで、8つの仮想サーバーを導入しました。

 確かに1台のハードウェアとしては高価なものですが、10G baseTでのSAN構成でこの値段です。これが私がご提案する「サーバー仮想化」のお値段です。この中には仮想OSのライセンスは含まれていませんが、既にお客様はエンタープライズライセンスをお持ちです。わずか10分でSysprep イメージから、新しい Windows 2008 サーバーを構築することができるようになっています。一番困るのは Windows Update にかかる時間だけです。

 また SUSE Linux Enterprise Server (SLES11) は仮想化インスタンスは無制限です。この1台のハイパーバイザーの中で8台のWindows と Linux のエンタープライズシステムが稼働しています。

 私がご提案する「サーバー仮想化」はハードウェア込みで約100万円。これは従業員150名程度のネットワークインフラ基盤を整えるためにはそれでも贅沢な構成です。

 しかし Windows の Datacenter Edition であれば、ハイパーバイザーだけで119万円、プラス、100万円では収まらないハードウェア費用が掛かるでしょう。

 私がSI事業者のセールスマンの立場だったら、間違えなく300万から400万の売上が上がるシステムを、鼻息荒くして提案します。

 ちょっとした興奮モノの案件になります。

バックアップをどうするか

 私がご提案する仮想化サーバーのバックアップは単純です。業務が止まっている深夜に仮想マシンを  cron でシャットダウンして、バックアップコピーを作って再スタートさせる。それだけです。8GbのLinux 仮想化システムであれば40秒以内でシャットダウン、バックアップコピー、リスタートします。実質1分程度の遮断時間はありますが、実務(と言っても深夜)に影響などはありません。もっとも、ファイルサーバーなど、日々変更があるデータは一般的な方法でバックアップします。

 この一連の流れが終わるとバックアップコピーされた仮想システムはNASやテープなどの外部メディアにとコピーされます。

 実際、サーバーがロストした状態でも、仮想システムイメージがあれば、ハイパーバイザーを入れ直して起動してしまえば、問題ありません。

 幸いな事に、このお客様の場合、既に仮想化システムを導入してから5年。ハードウェアの故障は、せいぜいRaidディスクのアラート程度でした。ハイパーバイザーのトラブルもなく5年の減価償却を終えようとしています。今回ご提案したシステムは、5年前のシステムのリプレースです。

 リプレース自体も恐ろしく簡単でした。何しろ仮想システムのイメージコピーを新機材にコピーして、一方を停止し、一方を起動するだけです。

--
 仮想化する上で「共有ファイルシステムと二重化したCPU装置、HUB,ストレージが必要」と説く方もいらっしゃいます。

 しかし、仮想化しない時点でシンプレックスな構成、ホットスタンバイな構成を取っていないシステムを仮想化移行すると考えてみましょう。特にシンプレックスな単サーバ構成で厳重なバックアップを作っておけば、問題ないはずです。そもそもがシンプレックス構成であっても、アタリが良いサーバーであれば、償却期間内にハードウェア故障によるトラブルはほとんどないはずです。

しかも、ハイパーバイザーの上で動作しているのは、ハイパーバイザーと管理用のソフトウェアだけです。まず、ハイパーバイザーだけなので、トラブルも起きようがありません。もっとも Windows サーバーをハイパーバイザーとして選択した場合、「例の毎月」のパッチによる再起動が必要なので、SI事業者側はシステムの二重化は提案してくるでしょう。

 余った予算で24H4時間対応のオンサイト保守に入っておくのがベストなのです。MTTRはわずか4時間以内なのですね。

 また、エンジニアとしての経験から、

 「単純なシステムほどトラブルは少ない」

 と考えています。エンジニアとしてはどうしても複雑で高度な技術にチャレンジしたいと考えてしまいます。しかしお客様の立場で運用することを考えてみると、できるだけ単純な方が問題がないのです。

 またトラブルが発生した際のMTTR(復旧時間)も少なくて済むものなのです。実際に複雑なバックアップ、リカバリ体制を検討した場合、想定した障害と復旧プランはほとんど役に立たないでしょう。

 もっとも、24H無停止を目標とするサーバーであれば、どのみちディュプレクスしなければなりません。しかし、単純なCPU二重化、ディスクコントローラの二重化では終わらない問題があります。それはお互いの死活監視の制御です。これは仮想化以前の問題です。

 また、システムの二重化はオペレータの負荷が重要となります。

 よくある話ですが、Raidが壊れた、という事に気が付かず、全てのデータを損失したというケース。システムが二重化されている場合、障害によりシステムが切り替わっても、利用者は気が付かずに運用を続けてしまいます。オペレータのセンスが良ければ、何等かのアラートを見つけて異常事態に気が付くでしょうけど、普通の中小事業者のシステムでは、そこまで目が行きづらいものです。

 しかもシステムを無停止運用したいという、中小事業者がその様な余剰で優秀な要員を24時間体制で確保できるわけはないのです。

 そこで、実はシステムに障害が発生すると、誰もが「おかしい」と気が付くように、「壊れてしまっている」状況を作り出した方が良いのです。極論かもしれませんが、実用的な障害アラートなんですね。本当に「ご臨終」になる前に、何らかの「おかしな現象」を出した方が、施術の手段があります。

 例え、システムの停止が数時間でも、あるいは完全修復に数日かかっても、データを完全にロストしてしまうよりはよほどマシなのです。

 その時のためのバックアップは重要ですし、毎日の運用管理者(大抵は兼任)がバックアップの確保だけはルーティンジョブとして目視確認すべきでしょう。

 それほど重要なシステムであれば、レスポンス、従量課金費用を考慮した上で、大手のクラウドサービスを考慮すべきです。

 パブリッククラウドサービスは、基本的なハードウェア、ミドルウェアなどの、提供しているサービスの障害は、利用者側が忘れてもいいことです。しかし、オペレータのミスオペレーションは許容していません。

 勿論、サービス事業者の提供するサービス内容に、データのバックアップがあったとしても、それなりのオプション費用がかかります。オンラインで手元にバックアップするのであれば、従量課金での費用が莫大になりそうです。

islandcenter.jp
[PR]
by islandcenter | 2014-06-25 12:57 | プライベートクラウド | Trackback | Comments(0)

GroupWise これは使えるTips

ここでは、GroupWise8 の Fat Client と WebAccess を使って、GroupWise ならではの特殊なグループウェア、コラボレーションツールとしての使い方を説明します。画面のハードコピーはGroupWise8 のものですが、メールエンジン/ Web Access は GroupWise 2014 を使っています。

1) 項目の変更(Change to)

古い GroupWise には堂々としたボタンがあったのですが、バージョン7以降、目立たないメニューの一つとなってしまいました。

例えば

「7/10 PM13:00 に訪問します」

とか

「今月中に見積もりください」

などの外部のメールをアポイントやタスクに変更する機能です。メールだと、カレンダーやタスクリストに表示されないので、つい忘れがちな、こうしたメールですが、 GroupWise では「項目の変更」で容易に「会議室予約」や関連者へのミーティングへの招待に変更できます。メールと統合されたグループウェアであっても、メールとカレンダーとの連動は中々行っている製品はありません。

メールのラインで右ボタンから、あるいは GroupWise 2012 以降では編集メニューに「項目変更 Change to」 という項目があります。
a0056607_0444244.jpg


 ここで、メールの内容を適合した内容に「項目変更」します。例えば、自分一人が関連するタスク(To Do)やスケジュールであれば、「ポストタスク」や「ポストアポイントメント」に変更します。ミーティングや機材の確保は「グループ、アポイント」とします。
a0056607_0465424.jpg

項目を変更したメールは、受信ボックスから、タスクやスケジュールに移動し、カレンダーに反映されます。

GroupWise mail Change To Appoint and Task



2) 共有フォルダ

外部からメールを送る側からすると、送信先(TO:) は知っていても、カーボンコピーを送るかどうかは送る側の判断でもあるし、本当は広く相手の組織にCCしておいた方がいい場合もあります。

しかしCC:を多用するのもCC:で受ける側にはウザったいものですし、しかし、こういった情報は広く公開できる場所に情報として挙げておきたい場合があります。読みたい人は自分宛のCCメールでなくても新しい Issue を読む事ができる共有フォルダを使いこなします。

例えば、Google Alert などで送られる業界や自社に発表のニュース速報などを GoogleAlert フォルダにルール転送しておき、関連するユーザに公開します。ユーザ一人一人はメールを受信するのではなく、共有フォルダにアクセスして、ニュースアラートを読むことができます。

a0056607_050933.jpg


GroupWise How to Create Shared Folder


共有フォルダを作った場合、共有する相手が「受諾」してから利用できます。


3) 共有アドレス帳

 社内で利用している機械のメンテナンスサービスへのメールアドレスは、担当者だけが知っています。しかし、担当者が不在の場合、緊急にメンテナンスサービスに別な担当者がメールしなければならない
という場合があります。

 その際に ServiceAddres というような「共有アドレス帳」を作って、必要なユーザとメールアドレスを共有しておくことができます。
 
a0056607_0542993.jpg


この共有アドレス帳は、GroupWise ユーザのアドレスだけではなく、社外メールのアドレスも共有できます。例えば「XXXプロジェクトメールアドレス帳」には abcd@mycompany.com だけではなく xyz@othercompany.com も登録できます。そのため、共有アドレス帳を使っている場合、プロジェクトのメンバー同士、メールアドレスを教えなくても、必要であれば、面識のない相手にもメールを送ることができます。
企業内外を巻き込んだプロジェクトに必要な、内外のメールアドレスをまとめて「共有アドレス帳」として、公開してグループで利用します。

共有アドレス帳は共有する相手が「受諾」してから利用できます。

GroupWise: How to Share Your Address Book with another.


共有カレンダー

共有カレンダーは、自分のカレンダーの一部分を他のユーザと共有する機能です。

a0056607_14241992.jpg


「カレンダー」を新規作成して、プロパティから「共有」する相手と「読み」「追加」「編集」「削除」の権限を与えて送信します。相手が受諾すると、相手のカレンダーに共有カレンダーの内容が表示されます。



 共有する相手の一部に編集権限や削除権限を与えることもできます。デフォルトで「読む」と「追加」が加えられていますが、追加は削除しても構わないケースもあります。

これでプロジェクトに必要なカレンダーを、必要なメンバーだけで共有します。


4) ビジーサーチ

この機能は、初期の GroupWise から実装された機能です。GroupWise が「グループウェア」として認識されたのはこの機能のおかげです。

ビジーサーチは、大規模なネットワークでも機能します。数万人規模のネットワークでも時間帯を超えて、ミーティングのための空いている時間を瞬時に探し出します。事前にオンラインカンファレンスやカンファレンスに必要な機材の空き時間を探し、最適な時間をアポイント作成のために機能します。

使い方は、アポイント>アドレス帳から召集したいメンバー、機材を選択>必要によっては日時を指定、指定しない場合は今以降の数日間の状況が確認できます>「ビジーサーチ」ボタン

これで、指定した時間帯にアポイントがあったり、外出していたりといった状態を確認して、空き時間を選んでアポイントを送信します。
a0056607_0553361.jpg


5) メッセージトラッキング

送信したメッセージが、相手に読まれたかどうかを「プロパティ」で調べることができます。

 この機能では、例えばアポイントを「読んだ」「受諾した」あるいは「拒否」したかが一目でわかります。通常の電子メールでは、この様にメッセージトラッキングがないため

「この日は子供のお迎えがあるので出席できません」

などと言った返信を書かなくても、アポイントの受諾や、メールを「読んだ」「読まない」と言った事が少なくなります。 FaceBook の「イイね」ボタンをもっと意味のあるものとして組み込んだようなものです。この機能も長い GroupWise の歴史の中で愛用されています。

6) 代理(Proxy)

例えば VIP の秘書が、代理でメールを読める、返信できる機能です。代理人には「読める」だけか「読み書きできるか」の権限が与えられます。

7) 施設、リソース

会議室、公用車、プロジェクター、Web会議システムなどのリソースは Resource として灯篭し、オーナー(管理者)を割り当てます。この作業は、管理者が行います。

他にも、ドキュメントを格納して、バージョン管理と共有を行うキャビネットやライブラリなどの機能があり、これらを使いグループコラボレーションを行います。

お問い合わせは
islandcenter.jp
[PR]
by islandcenter | 2014-06-24 00:57 | GroupWise | Trackback | Comments(0)

※この記事の内容は書き換える可能性があります。

あれだけ、Windows 8 の事をけちょんけちょんに言っていたクセに、ノートブックは Windows 8.1 Update x64 64 ビット版となってしまいました。

というのも目的は Hyper-V です。これでオフラインでも、ガストのサービスランチを食べていても、仕事ができる。この欲望を満たすには8Gのメモリを積んだノートブックしかないわけです。まぁ Hyper-V のダメさは他にも色々書いたのであえてここでは書きません。

とは言え、KVM や XEN もやりたいし.. という事で考えたのが USB によるブートです。今なら8G程度のメモリであれば1000円程で入手できるし、新しいノートにはなぜかUSB3.0ポートが付いている。

ということで、試行錯誤しました。SUSE Linux には ntfs-3g を入れておいたので、Windows の D: ドライブもマウントできるし、ここを集合地点として、 XEN, KVM, Hyper-V といろいろ試す事ができるだろう、という甘い目的でした。

しかし、あるとき SUSE Linux が NFTS をマウント出来ないとクレームを付けたのです。

で、色々調べた結果が

Windows8 の高速スタートアップは無効にすべし

ということです。

どうも「高速スタートアップ」という機能は、接続されているデバイスが、「シャットダウンした時と同じ」という前提で動いているようです。起動途中のデバイスの状態はノーチェックです。完全に状態がセーブされて、電源を切る訳ではないのですね。

そこで、「起動」して USB メモリなどからブートしようとするとディスクの内容は中途半端な状態で終了していて、Linux 側からはマウントできないという症状になるようです。この現象は Linux だけではなく、他の Windows 7/XP などでも発生します。

別に、「起動が速い」「再起動が速い」とは同じ意味じゃないのです。再起動は普通にデバイスのチェックを行うので高速起動を有効にしたところで、通常の「起動」より時間がかかるわけです。

それに、そもそも、ちょくちょく電源を切る人がイチイチ「遮断」「起動」をするわけがない。私なら、ハイバネーションだとか、休止状態をよく使うわけですね。ほとんどの人は「電源プチ」の設定を休止などにしているはず。

ということで「高速起動を有効にする」って、馬の尻尾に飾りを付けるような、ほとんど意味のない機能なわけです。

更に怖いことに「高速スタートアップ」を有効にして、USBに接続したメモリやHDDを抜き差しして、他のデバイスでつなぐと「認識しない」という怖い思いをすることになります。

Windows8:XP、Vista、7でも使用している外付けHDD(USB接続)にエラーが発生する


これは随分ブログやQAサイトで見かけます。

「高速スタートアップ」でググると、欠点だらけで、どうすれば無効化するかという記事ばかりで、どこに良さがあるのかを記述した記事を見つけることができません。

私は経験がないのですが、どうも「読み出せないからフォーマットするぞ」というダイアログが出てきて、フォーマット、折角のバックアップが全滅、という悲惨な末期を迎えた経験がある方もかなりいらっしゃるようです。

私の場合、ノートブックの一台は Windows 7 で Windows 8 とのデュアルブートにしているため、これは怖いことになります。大抵の場合はWindows7 側で Chkdisk が走るのですが、あまり心地よいものではありません。

PCをシャットダウンして、ディスクだとかメモリだとかを増設して、いきなり増設したデータ用ディスクがフォーマットされちゃうなんて事も、冗談じゃないけどあるようです。

--
ということで「高速スタートアップは無効」にする方法です。(ただしHOMEは除く)

どんな方法でもいいけれどまずコントロールパネルを開く
>電源オプション>「電源ボタンの動作」に

「現在利用可能でない設定を変更する」という小さなリンクが目立たないようにひっそりとあります。
a0056607_12184090.jpg


クリックすると、下の方のスクロールさせないと見えない所に

「高速スタートアップを有効にする(推奨)」(くどいようですが HOME エディションにはありません)
a0056607_1219846.jpg


という項目が隠れるようにあるのでチェックを外します。(ちなみに Windows10 HOMEにはこの項目がありません,レジストリいじれということか)

※とっても重要 - Windows 10 の場合、メジャーアップデートしたら、また元の”推奨”したくない設定にもどってしまうので、必ず、Disable に戻しておきましょう

グループポリシー

 グループポリシーにはそれらしき項目は

 「gpedit > コンピュータの構成>管理用テンプレート>システム>シャットダウン」に「高速スタートアップを要求する」という項目があるのですが、「要求する」だけで「無効」にすることはできないようです。
a0056607_13162067.jpg

つまり「強制的にONにはする」が、強制的にOFFにはできないようです。

 disable Windows 8 fast startup with group policy

 レジストリを使う場合は

 Disabling “Fast Startup” in Windows 8 thru programmig

あたりによると、

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power

DWORD:HiberbootEnabled キーに秘密がありそうです。

How to Turn "Fast Startup" On or Off for a Hybrid Boot in Windows 8 and 8.1
によると

DWORD:HiberbootEnabled は 0 で Disable になるようです。ただ反対に 1 で Disable という記事も見かけるので、丸のみしないでください。責任は持ちませんよ。

上のコントロールパネルを操作しても、このレジストリ値は変わりませんでした。効果あるのかなぁ。

 何だか良くわからないけど、全部かぁ... Orz.

ご存じの方はコメント期待しています。

---
 問題は、この現象がOEM各社のFAQにも掲載されていることです。当然OEMからこの様に、データを損失する可能性が高いという、重要なトラブルを Microsoft 自体が把握していないはずでしょう。

しかし問題に何の回答も出さずにコミュニティ任せ、しかも対策のためのパッチも出さないという事です。

--
そもそも高速スタートアップは再起動では有効じゃないし、ハードディスクとか付け替える時シャットダウンさせるじゃないの。どうするの?

ほとんどサスペンドやスリープ運用する訳だから、ほとんど有効にしたところで意味ないじゃん、という事ですね。それよりも「月のモノ」の Windows Update の適用を「高速」にして欲しいものです。

- 関連記事 -

Windows7 からWindows10 にアップデートしたらまずするべき事。

その他の情報はこちら
islandcenter.jp





Windows10 高速スタートアップ 危険 無効にする

※ということで、この記事の内容は書き換える可能性があります。



[PR]
by islandcenter | 2014-06-20 12:21 | Windows | Trackback | Comments(1)

GroupWise2014 Impression and bugs

一通り GroupWise 2014 の評価を終えて

GroupWise 2014 出荷されました。

GroupWise 2014 First impressions and Bug Report

GroupWise 2014 Install on SUSE Linux

GroupWise 2014 Import Users from LDAP

あっけないインストーラ

これから私は GroupWise2014 を酷評するつもりです。それは、あまりにも簡単なインストーラのおかげです。
GroupWise2014 は初期セットアップが終わった後、一つの Configuration Screen で全てのセットアップが終わってしまうのです。残された私の仕事はただ酷評を書くだけです。それほど、GroupWise2014 は使いやすい管理ツールを備えています。


すぐに見つかるバグ、文字化け
I could find Bugs, Miss Transration. Why they couldn't found?


HOMEが「自宅」であったり、メールのプロパティが文字化けするなど、5分で見つかるバグが残っている点が残念です。ソフトウェア本体がまともに日本語化されているだけに、こんな初歩的な誤訳や文字化けを指摘できない今の Novell の日本人スタッフの無力さを感じました。

※追記
Novell Inc. のフォーラムに投稿したら、サポートチケットを使ってバグを報告すれば修正版を用意するよ、と言った内容のリプライがありました。ということで、このバグは次のパッチや個別対応のパッチで修正されるものと期待しています。

良い点と引き換えに失ったもの What was lost functions, and benefit.

GroupWise の Schema と ConsoleOne, Software Distribution (SDD) は不要となりました。
GroupWise は 5.x 以来続いてきた eDirectory との連携を捨てました。

これも Attachmate Groupの中で eDirectory が NetIQ Blandとなったことで、Novell 部門としては自由に作り替えた結果でしょう。

その代り、独自のユーザデータベースと AD または eDirectory との連携ができるようになりました。

悪い事とは思いませんが、失ってしまった良い点もあります。

 eDirectory に Schema がないということは、cn=myuser.ou=user,o=company と myuser.MyPo.MyDom との関連性は全く失われてしまったということになります。

したがって、eDirectory から変更した項目は即座に GroupWise に反映されないという問題が出るようになりました。双方のデータベースが相互に影響しあうことがなくなってしまい、手動での同期が必要となりました。

There are not any passive communicatioin between eDirectory and GroupWise. Whole of operation shud done by manually.

以前のバージョンでは eDirectory でユーザのプロパティを変更すると即時情報が更新されました。
GroupWise 2014 では eDirectory との連携はあまり重要視されていません。

eDirerctory からユーザを削除した場合、GWadmin Console からも関連するユーザを削除する必要があります。

パスワードの同期などは期待できるかなぁと思っていますが、まだ未チェックです。フォーラム情報によると NetIQ の IDM が必要なようです。もう少しゆっくりマニュアルを読み直してみます。

CSVからのインポート

ユーザ情報のCSVエクスポートはできるのですが、CSV のインポート機能はないようです。その代り、AD や eDirectory からのインポートは容易です。10人20人ならまだしも、100人程度、ユーザがいると、これは結構面倒です。もっともその規模であれば充分なディレクトリサービスが稼働しているはずだという前提なのでしょうか。

GWadmin Console からのインポートはできませんが、Cool Solution にインポートツールが公開されています。


How to IMPORT user database from CSV file ?
Import users from Active Directory to GroupWise 2014


従来の GroupWise ユーザ、管理者にとってはこの機能の削除は不評でしょう。
しかし、新規にGroupWise を導入する小規模ネットワーク管理者にとっては非常に使いやすくなりました。

必須の機能を切り捨てたことで失うもの、得るものも大きいということです。


Where is "Change to" gone.,.. (項目の変更)はどこ行った?

「項目の変更(Change to)」はどのバージョンからなくなったのでしょう。なくなったというのは正しくなく、メニューの一部にひっそりと残っているだけです。外部からのメールで「アポイント」の申し込みがあると Change to ボタンで一発でアポイント予約のスクリーンに移動できたのですが、いつの間にかひっそりと隠れたメニューになってしまいました。そんなに使えない機能とは思えないし、昔はずいぶんお世話になった機能なので、隠しメニューのようになったのは残念です。
FAT クライアントにはこの機能はかろうじて残っているのですが、WebAccess では見事に消えてしまいました。WebAccess でこそGroupWise の機能が生かされると思うので Change to ボタンの機能は復活して欲しいものです。
GroupWise Mobile Access と言っても、所詮は WebAccess ですから、チェックしたメールからアポイントやタスクを作り出すことができないのは残念です。

Where is gone "Change to" button ?

IME がすぐクラッシュする Japanese IME easy to crash

これは私の環境に限った事かもしれません。 Windows 8.1 upgrade 上の GroupWise 2014 の 日本語 IME が簡単にクラッシュします。Subject を日本語で書き、本文を書き始めると「あれ?」ということになります。タスクトレーの IME の項目に×が付いています。Windows + Space キーを何度か押すと直りますが、あまり気持ちのいいものではありません。

Japanese IME goes to crash easily, on Windows 8.1upg.

GroupWise Native iOS or Android Client モバイル端末の公式アプリが欲しい

私は東京の地下鉄で移動する機会が多くあります。地下鉄ではオンラインでネットワークに接続できません。GroupWise には iOS や Android の Native Client がないため、予めインポートしておいたスケジュールやメールをチェックする機能がありません。

少なくとも GWIA 経由でメールは取り込むことができるでしょう。しかしスケジュールはこれらのデバイスのカレンダーに取り込むことができません。私はこの機能が欠如していることを不自由だと考えています。

GroupWise mail や GroupWise ToDo などの「有志作成」のアプリはありますが、少なくとも、今日の前後1か月程度のスケジュールやメールをキャッシュしておける機能がある、「オフラインでも使える」Mobile Remote 機能があるアプリが欲しい所です。


お問い合わせは
islandcenter.jp
[PR]
by islandcenter | 2014-06-05 08:03 | GroupWise | Trackback | Comments(0)

ここでは LDAP (eDirectory) より GroupWise 2014 のユーザインポートの方法を説明します。

GroupWise Admin Console > System > Ldap Server > New Directory

Name: 任意の名前 MyCompanyDirectory
- Ldap User: cn=admin,o=company - Admin である必要はありません。Proxy-Tree ユーザを作成sるのも一つの方法です。
- LdapUser Password : Admin のパスワード
- Base DNS: o=company とします。大規模ネットワークではもう少し絞り込んでも良いでしょう。

a0056607_17222619.jpg


User Import

-Direcory : My-Tree
- Post Office : Drop Down Box, Select PO
- Context : Browse Button > select Import User Directory

a0056607_17304261.jpg


PreView

a0056607_17491583.jpg


正しくインポートできる状態であればそのまま Import します。
wait ....

×マークが success に代われば Import 成功。

GroupWise Admin Console で確認します。
a0056607_725399.jpg



iManager のプラグインから

iManager > Configuration(設定)ボタン > 左側の「利用できるプラグインモジュール」をクリックして GroupWise Plugin をチェックして > Install リンクをクリック
a0056607_7282556.jpg


Tomcat とブラウザを再起動します。

myldap :~ # /etc/init.d/tomcat6 restart


iManager > ディレクトリ管理(Directory Management) > ユーザ変更に GroupWise Tab があることを確認します。 GroupWise Configuration タブを開き
- GroupWise Administration URL : GroupWise Admin Console のアドレス https://xx.xx.xx.xx or DNS name
- Port:9710
- LDAP ID : GroupWise Admin で設定したディレクトリツリー名
- GroupWise Admin User : Admin
- password : Admin-Password
a0056607_7382575.jpg


PostOffice Selection Tab
新規にeDirectory に登録されたユーザを GroupWise の PostOffce に登録できます。
a0056607_7473691.jpg


登録済みのユーザの場合、どのPOに所属しているか表示されます。
a0056607_7505395.jpg


ここでエラーが出る場合
iManager plugin gives java error when clicking on GroupWise tab

iManager と GroupWise Admin Consolle との通信がうまく行っていません。

Ldapインポートしたユーザの場合 GWadmin Console > User > General の変更ができません。
a0056607_7564317.jpg


一方 GWadmin Console で作成したユーザの詳細なプロパティは編集できます。
a0056607_7585613.jpg


--
どうも eDirectory と GroupWise Database は従来のようにリアルタイムにデータ交換をする機能はなくなってしまったようです。「定期的に更新する」ための項目もないようなので、eDirectory 側で変更した項目は手動でアップデートする必要があります。

eDirectory 側でユーザの属性として「電話番号」を追加してみました。
a0056607_11412795.jpg


GWadmin Console > System > Ldap Servers > my-tree
を選び、eDirectory の Admin/Password をセットして Sync ボタンを押すと、同期情報が MTA に送られます。
a0056607_1144454.jpg


GWadmin > User 情報が書き換わりました。
a0056607_1147436.jpg


PassWord

今のところ、私は eDirectory と GroupWise のパスワード同期の機能は見つけていません。GroupWise 側にはインポートしたユーザのテンポラリーなパスワードを設定する必要がありそうです。

なお、GroupWise2014 用の Ldap を使わないインポートツールが Cool Solution に公開されています。
Import users from CSV to GroupWise 2014

Import users from Active Directory to GroupWise 2014


-Keyword-
Novell GroupWise GroupWise2014 User Import Ldap NetIQ eDirectory


お問い合わせは
islandcenter.jp
[PR]
by islandcenter | 2014-06-04 16:04 | GroupWise | Trackback | Comments(0)

GroupWise 2014 を SUSE Linux に導入する手順を説明します。

前提

- SLES11sp3 以降、以前の場合はパッチが必要(どのパッチが必要なのかはマニュアルに記載なし)
- JRE 1.6 以降 ( Yast > Software Management > Search >"Java" よりインストール)

- install.sh に x flag を付けておくこと(Case by Case)
- GUI 環境(インストーラの起動に必要です)

インストール開始

/xxxx(解凍先)/install.sh を実行

a0056607_1443343.jpg


※GroupWise 本体も WebAccess も GWIA もこのインストーラからインストールします。

- 言語の選択 : English
- License Agreement > Agree

※ ここから先に進めない場合は SLES のパッチが必要なようです。 SLES11sp3 以降であれば問題ありません。

Groupwise 2014 install fails to launch

GroupWise のインストールはテキストベースでインストールされます。インストールされると gnome Desktop に GroupWise Install アイコンが作成されます。

a0056607_14483514.jpg


インストールと設定の開始

GroupWise Install アイコンを実行します。
a0056607_14513594.jpg


この後 Admin ユーザのパスワードを設定します。

GroupWise System Name: 後に変更できません。組織名などだと会社の名前が変わった時に困ります。 GW-SYSTEM などで良いでしょう。
Internet Domain: mycompany.com の様な名前、ユーザの email アドレスが myname@mycompany.com になります。
Server IP: IP または DNS 名
DomainName: EUdomain, APACdomain などのGroupWIseドメイン名、MTAはこの配下で動作します。
Language: English 日本語や他の言語は避けた方が良いでしょう。ログはこの言語で作成されます。
TimeZone: 日本では GMT+9 Tokyo,Osaka,Sapporo です。
Domain Directory: /grpwise/mydomain など事前に作成しておくと良い。

Create Post Offce (Option 同時に PostOfice も作成できます)

 Post Offce Name: TokyoPO など
 Post Offce Directory : /grpwise/tokyopo など

Createで作成 wait ....

引き続き GroupWise Admin Console へのリンクが作成されます。

あとは GroupWise User の作成、あるいは LDAP サーバーからのインポート、POA、MTAのチューニングを行います。

https://ServerIP-or-DNS:9710/gwadmin-console/login.jsp

よりリモートでブラウザで作業を行います。

従来の GroupWise と比べてあっけないくらい簡単にインストールできました。


-オマケ-

Windows 版の場合 IIS のインストールを行います。
a0056607_16252510.jpg

同時に ISAPI Extend(拡張), ISAPI Filter をインストールします。


お問い合わせは
islandcenter.jp
[PR]
by islandcenter | 2014-06-02 15:11 | GroupWise | Trackback | Comments(0)