Zabbix 3.0 のリリースと同時に Zabbix Appliance も公開されました。利用した「顛末記」です。

※ 追記 顛末記なので最新版 3.2 で試してみました。この記事よりマズマスなのでこちらをご参考ください。

Zabbix Download 3.0 LTS KVM, Parallels, QEMU, USB stick, VirtualBox, Xen (.raw) ダウンロードはこちら

Zabbix appliance

-なんで Ubuntu ????? -

今までの Zabbix Appliance は openSUSE で構成されていたため、ほとんどの作業をroot で入って yast コマンドで、メニュー形式から変更することができました。vi 使うのは php.ini のタイムゾーン書き換える程度だったんですけどね。なぜこんなに使いづらい Ubuntu にしたのか納得できない。何かというと "access denied" とか "command not found" となるンですね。

お、出たか sudo しろって事だな。という事で、システム設定のほとんどを yast メニューで出来た openSUSE 版ではなく、地獄の sudo と sudo vi との闘いが、zabbix 以前の問題としてアプライアンス導入へのハードルを上げてくれました。

まぁ好みと慣れの問題なんですけどね。

※つくづく申し上げますが、vi で設定を編集するときは綴りを間違えないでくださいね。SUSE の yast の様にパッケージのインストールから設定まで自動化されていません。ubuntu では全部手書きです。

zabbix 2.x での実際のアプライアンス版の導入はこちらをご参考下さい。

頼む、openSUSE 版の Appliance 出すか、SUSE 版の zabbixの rpm 作ってくれ。
openSUSE で 1 Click インストールできる様にしてくれ。
と言っても無料で使っているわけだから文句は言えませんね。
まぁ、openSUSE leap 42 は安定板じゃないからなぁ、13.1 あたりの安定板を使ってほしい。

- 環境 -

動作環境は SLES12 の XEN 環境から行いました。Zabbix Appliance 3.0 は KVM/XEN と同じイメージファイルです。SLES12 の環境では XEN/KVM 両方サポートしているので、どちらでも、実装そのものはあまり変わりないでしょう。おそらく RedHat 系の KVM のみの環境でも同じように実装できると思います。

まず解凍します。
sles12:/var/lib/xen/images/zabbix # tar xvzf zabbix_appliance_3.0.1_x86_64.raw.tar.gz
./
./zabbix_appliance_3.0.1.raw
sles12:/var/lib/xen/images/zabbix # ls -al
total 81061244
drwxr-xr-x 3 root root 4096 Feb 16 18:35 .
drwx------ 19 root root 4096 Mar 10 08:34 ..
-rw-r--r-- 1 root root 10485760000 Feb 16 18:56 zabbix_appliance_3.0.1.raw
-rwxr--r-- 1 root root 1370095336 Mar 10 12:03 zabbix_appliance_3.0.1_x86_64.raw.tar.gz
sles12:/var/lib/xen/images/zabbix #

そりゃ、openSUSE だと思っていましたよ。でもドキュメント読むと

"Ubuntu version 14.04.3"

って書いてあるわけですね。そりゃぁ手慣れた手順で、アプライアンス実装しても動く訳がない。

その罠に気が付いて virt-manager を起動して、SLES12 では、次の様なパラメータで仮想マシンを実装します。

a0056607_11165514.jpg
最近はハードウェアの性能が仮想化前提で設計されているため、あまり XEN/KVM の性能差や機能差がなくなってきました。起動して初めて「何じゃこれ」という事になったわけです。

- OS Type が Ubuntu なので full virtual(完全仮想化)です。
- メモリ、vcpu はデフォルトのまま
- 仮想ディスクに解凍したイメージ raw ファイルをセット
- VM 名を任意に zabbix3 などにセット

これで OK ボタンを押すと Zabbix アプライアンスが起動します。
a0056607_11174281.jpg
DHCP なので ifconfig で ip を確認してから Ubuntu に SSH 接続してみます(メンドクサイ)ちなみに ubuntu には root というユーザがいないため、デフォルトの "appliance"/zabbix で ssh 接続します。 -l なんてオプション初めて知った。
a0056607_11181045.jpg
- IP を固定する -

yast が使えないため、まず DHCP から ip を固定するため sudo vi と闘います。
/etc/network/interfaces /etc/resolv.conf を修正します。

appliance@zabbix:/etc/network$ cat interfaces <--- デフォルトの確認
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp
appliance@zabbix:/etc/network$

# sudo vi /etc/network/interface <--- 編集、/etc/resolv.conf も編集

appliance@zabbix:/etc/network$ sudo vi interfaces
[sudo] password for appliance: 間違えちゃった....
Sorry, try again.
[sudo] password for appliance: <--- vi で編集します。

: 編集中(SUSE + yast じゃないので、綴りを間違えないように......)

appliance@zabbix:/etc/network$ cd ..
appliance@zabbix:/etc$ sudo vi resolv.conf
appliance@zabbix:/etc$ cat network/interfaces <--- 変更後の確認
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static <--- dhcp から static に、綴り間違えるなよ。

address 192.168.1.206 <--- 以下追加
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.2

<--- ここまで

resolv.conf も修正

appliance@zabbix:/etc$ cat resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.2
nameserver 192.168.1.3
search intra
appliance@zabbix:/etc$

appliance@zabbix:~$ sudo ifdown eth0 && ifup eth0 <-- auchi!! あちゃーsudo忘れた
appliance@zabbix:~$ sudo ifdown eth0 && sudo ifup eth0 <-- 正しくはこっち do not forget "sudo"
appliance@zabbix:~$ ということでコンソールから(from console)
appliance@zabbix:~$ sudo ifup eth0
appliance@zabbix:~$ ping www.yahoo.co.jp
PING www.g.yahoo.co.jp (182.22.72.251) 56(84) bytes of data.
64 bytes from 182.22.72.251: icmp_seq=1 ttl=51 time=182 ms
^C
--- www.g.yahoo.co.jp ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 182.758/193.811/204.865/11.062 ms (<---- it seems fine !)
appliance@zabbix:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:5e:7a:61
inet addr:192.168.1.206 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe5e:7a61/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19487 errors:0 dropped:4 overruns:0 frame:0
TX packets:1337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:903775 (903.7 KB) TX bytes:202727 (202.7 KB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1620 errors:0 dropped:0 overruns:0 frame:0
TX packets:1620 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92110 (92.1 KB) TX bytes:92110 (92.1 KB)

appliance@zabbix:~$

どうやら、IP の固定と、dns の設定が出来たようです。SUSE なら yast で1分の作業ですが、ここまで3時間かかりました。やっぱり SUSE 利用者には ubuntu は手ごわい。

- NTP のインストール -

なんと ntp がないじゃないか、という事で NTP をインストール、JST 設定します。SUSE の yast ならインストールから設定まで 30 秒の作業ですが、ここでもまた30分間の死闘が始まります。

appliance@zabbix:/etc$ sudo apt-get install ntp

またパスワードだ

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libopts25
Suggested packages:
ntp-doc apparmor
The following NEW packages will be installed:
libopts25 ntp
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 474 kB of archives.
After this operation, 1,677 kB of additional disk space will be used.
Do you want to continue? [Y/n] y <---- yes する
Get:1 http://us.archive.ubuntu.com/ubuntu/ trusty/main libopts25 amd64 1:5.18-2ubuntu2 [55.3 kB]
Get:2 http://us.archive.ubuntu.com/ubuntu/ trusty-updates/main ntp amd64 1:4.2.6.p5+dfsg-3ubuntu2.14.04.8 [419 kB]

: 略

Processing triggers for ureadahead (0.100.0-16) ...
appliance@zabbix:/etc$

ntp の設定をし直します。

appliance@zabbix:/etc$ sudo vi ntp.conf <--- vi で編集して
appliance@zabbix:/etc$
appliance@zabbix:/etc$ cat ntp.conf

: 略

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
#server 0.ubuntu.pool.ntp.org <---- Comment out
#server 1.ubuntu.pool.ntp.org <---- Comment out
#server 2.ubuntu.pool.ntp.org <---- Comment out
#server 3.ubuntu.pool.ntp.org <---- Comment out

# Use Ubuntu's ntp server as a fallback.
#server ntp.ubuntu.com <---- Comment out

server ntp1.intra <---- Add my NTP server(s)
server ntp2.intra <---- Add my NTP server(s)

: 略

appliance@zabbix:/etc$

-UTC から JST に(?)-

appliance@zabbix:/etc$ cat timezone
Etc/UTC <--- Default UTC
appliance@zabbix:/etc$ sudo vi timezone
appliance@zabbix:/etc$ cat timezone
#Etc/UTC
Asia/Tokyo <--- JST にしてみる。
appliance@zabbix:/etc$

リスタートしてみる
appliance@zabbix:/etc$ sudo /etc/init.d/ntp restart
* Stopping NTP server ntpd [ OK ]
* Starting NTP server ntpd [ OK ]
appliance@zabbix:/etc$

何じゃこれ?
appliance@zabbix:/etc$ date
Sun Mar 13 04:24:36 UTC 2016 <--- JST じゃないけど ....
appliance@zabbix:/etc$

なんか違う様です。SUSE の yast の様にタイムゾーンとNTPを一発で設定できないので、何か他のテキストを書き換えないといけない様ですね。

※補足 sudo dpkg-reconfigure --frontend noninteractive tzdata とやるようです。


- グラフが表示されない -

/etc/zabbix/web/zabbix.conf.php の末尾にゴミが入っている(なんとデフォルト)とグラフは表示されないようだ。

ちなみに

Database passwords are randomly generated during the installation process.
Root password is stored to /root/.my.cnf file, (嘘ですit is not required to input a password under the “root” account.

とあるように、実際には /etc/zabbix/web/zabbix.conf.php ファイルに PHP の root パスワードが隠されています。

appliance@zabbix:~/home/temp$ cat /etc/zabbix/web/zabbix.conf.php | grep PASSW
$DB['PASSWORD'] = 'vO1xUgwjzh';

※追記 /root/.my.conf はこれで確認できました。

appliance@zabbix:~$ sudo su
root@zabbix:/home/appliance# cd /root
root@zabbix:~# ls -al
total 28
drwx------ 3 root root 4096 Mar 14 03:21 .
drwxr-xr-x 22 root root 4096 Feb 28 20:07 ..
drwx------ 2 root root 4096 Feb 28 20:03 .aptitude
-rw------- 1 root root 46 Mar 14 03:21 .bash_history
-rw-r--r-- 1 root root 3106 Feb 20 2014 .bashrc
-rw-r--r-- 1 root root 31 Feb 28 20:01 .my.cnf
-rw-r--r-- 1 root root 140 Feb 20 2014 .profile
root@zabbix:~# cat .my.cnf
[client]
password="19qfvjQngR"
root@zabbix:~#

<--- 追記終わり

- 顛末 -

本当は、Zabbix2 のDBを移行したかったのですが、 MySQL のデータのエクスポートとインポートに失敗しました。失敗した事は隠しようがないので、dns の書き換えは諦めて、とりあえず 2.2 と 3.0 の平行運用して違いを楽しんでいます。ドキュメント通りに行かないのが怖いところです。データの移行はもう少し研究しないといけませんね。

中小規模の数十台の仮想化システムのデバイスであれば、 Zabbix アプライアンスはネットワーク管理に必要十分な「見える化効果」があり、実装も楽なのですが、Ubuntu では、とても客に「使ってくれ」とは口が裂けても言えません。という事で、私の顧客では無理しないで、当分は 2.2 環境でも問題なさそうです。

また、アプライアンス固有の問題なのかも知れませんが、ビール買いに行っている間に、データの取得ができなくなって、全く機能しなくなってしまいました。再起動してもだめ。

まだ不安定ですね。こういう状況があると、2.x 系と比べても、とても実用には堪えない。やっぱり次の安定板が欲しくなります。やはり「新しいからまともに動く」と言う事よりも「うまく使えているバージョンを徹底的に使い倒す」という姿勢が必要な様です。私の目的はイベントでのトリガーでもなく、アラートでもありません。一般的なトレンドが見えればいい。そういう単純な目標であれば、あえて Zabbix3 を選ぶ理由はありません。

確かに 2.x より 3.x の方がコスメティックな部分では「違い」があるのですが、せいぜいトラフィックをグラフ化する程度であれば、無理して 3.x を導入するつもりにはなれません。SUSE 版 Appliance が出ないのなら、せめて rpm 化するか、1 Click インストール用のパッケージか susestudio で仮想アプライアンスを作るしかないな、という無理な私の希望です。

Zabbix3 アプライアンスに関しては、随分否定的な評価となりました。







- Key Word-


Zabbix SUSE openSUSE Zabbix Appliance 3.0 XEN KVM 使えない。だめだこりゃ。SUSE 版出せ。

[PR]
# by islandcenter | 2016-03-14 11:32 | プライベートクラウド | Trackback | Comments(0)

SLES12sp1 ベースの "SUSE Linux Enterprise Server for SAP Application" がリリースされました。

https://www.suse.com/ja-jp/company/press/2016/newest-suse-linux-enterprise-server-for-sap-applications-now-available.html

インストーラの改善や、フルロールバックなどの機能が追加されているようです。

islandcenter.jp
[PR]
# by islandcenter | 2016-03-02 12:01 | SUSE | Trackback | Comments(0)

He社の社長は、部下や上司、会社よりもヘッドハンターのいう事を信じているらしく、彼の業績と言えば後任もきまらないまま突然転職する人生である。

そういうHe社のサポートが非常に悪くなった。今まで、ハードウェアの故障ランプが付けば、すぐパーツ交換に応じてくれたのだが、先日の対応は酷かった。

ハードウェアの赤ランプの後、システムの動きがすごく怪しい、明らかにクロックもずれている。そこで問い合わせたら

- 専用のツールでログを送れ

と返事が来た。専用のツールを入れていないので、リモート管理ツールのログをテキストで送ったら。

- 専用のツールじゃないと正しいログが取れない

という。専用のツールはどこにあるのか、と聞くと

- じゃダウンロードしろ

といくつかの URL を送ってきた。URL にはダウンロードのエントリーはあるが、起動方法やログの取り方の詳細は説明がない。仕方がないので、ツールの名前で調べたら、ちゃんとマニュアルがあるじゃないか?何でマニュアルがあることを URL で明示しないのか、このサポート担当者はちゃんと休養を支払った従業員なのか、いい加減なアルバイトじゃあるまいし、と思った。でどのログが必要なのかの指示もないので問い合わせると

- これこれのログを送れ

と言う。明らかに幾つか間違ったファイル名の指定もある。

結局、マニュアルを見ながら、ツールをインストールして、システムを再起動(必要らしい)して、ツールを使ってログを送ったら

- 返事がない

まぁ、再起動で赤ランプが消えたので問題なくなったようなんだけど、リモート管理ツールで最初に取得したログがそのままログにあるだけ、つまり現象は変わらない。というかそれが赤ランプの原因だろうという事はわかるのだけれど、H社のサポート氏は、正規のツールで取ったログ以外は全く信用しないらしい。それどころか、問題がなければ、シカトする。

シカトされたため客はブチ切れ、直接セールスマンに文句を言って来たら、

- たぶん問題ないでしょう

という「メール」が返ってきた。

--
どんな商売でも、直接顧客と面するCEさん始めセールスは重荷があり、直接文句は言いにくい。特にCEさんにはH社を代表して「修理に来ている」ので一番文句を言いやすいのだけれど、ほとんどのCEさんはH社の請け負い業者さんであることが多い。セールスマン氏は簡単に担当が変わる。

--
ある、ソフトウェアベンダーN社の場合、何事かの Issue があり、報告し、対応し、フィックスできたら、必ずその後にテクニカルサポートに対する Survey が第三者の企業からアンケートが送られ、テクニカルサポートの技量や対応に関して言いにくいことも得点化して報告できるシステムがある。だからだろうけれど、N社のテクニカルサポートはいつも丁寧な対応をしている。

--
私は個人事業者として、顧客システム全般の運用、障害対応、プロアクティブな運用提案をしている。それは必至にやっていますよ。何しろ3か月毎に、費用を前受しているので、次の対応もまともじゃないといつ切られても文句は言えませんからね。

しかし、多くのIT事業者さんのサポートは3年前払いだったり、1年契約前払いだったりするため、必然的にサポートのレベルは低くなる。おまけにN社の様にテクニカルサポートのサーベイシステムがあれば、テクニカルサポートも必死にやってくれるのだが、H社のようにテクニカルサポートに対して、直接顧客評価が行えないような場合、サポートのモチベーションもひどく低くなるのだろう。


--
サーバーはどこのハードウェアベンダーの物がいいか、よく聞かれるのですが、機能、性能で大して違いがなければ、正直言ってどこのベンダーでも構わないと思います。しかし、24H365日で稼働させなければならないサーバーに関しては、性能、機能で差別化できない以上、人選びだと思います。あるいは、ベンダーそのものを選ぶという事になります。人の性能、機能が明らかによいハードベンダーの製品はトラブルが少ないでしょう。He社は、昔D×cを買収し、C×9 を買収し大きくなった会社だ。D×c のCEさん含め、さすがミニコン扱ってきただけあって、サポートは非常に優秀な人間が多い。特に早稲田にある営業所から来た人は確実にプロだった。それだけに、He社のサポートのレベルの低下は残念で仕方がない。


islandcenter.jp
[PR]
# by islandcenter | 2016-02-22 13:44 | プライベートクラウド | Trackback | Comments(0)

SUSE Linux で squid を動かしていたXEN仮想サーバーを sp レベルでバージョンアップしたところ、/(ルートパーティション)と別イメージの Squid のキャッシュディレクトリを保持するSSDの仮想ディスクがマウントできなくなってしまいました。どうせ、キャッシュだし、という事で、Squid キャッシュディスクをフォーマットしてマウントしたり、色々やっているのですが、 Squid が起動できない。SSD に割り当ててマウントした /var/cache/squid 外すと上手く起動できるのですが。元のSSD に戻すと起動しない。

はて何ででしょう? という事で /var/log/messeges をダンプしてみます。

dnssquid: # cat /var/log/messages | grep squid

Feb 16 09:51:19 dnssquid squid[7191]: Squid Cache (Version 3.1.12): Exiting normally.
Feb 16 09:52:46 dnssquid squid: Failed to make swap directory /var/cache/squid/00: (13) Permission denied
Feb 16 09:53:23 dnssquid squid: Failed to make swap directory /var/cache/squid/00: (13) Permission denied
Feb 16 09:55:55 dnssquid squid: Failed to make swap directory /var/cache/squid/00: (13) Permission denied
Feb 16 09:57:37 dnssquid squid: Failed to make swap directory /var/cache/squid/00: (13) Permission denied
Feb 16 09:59:38 dnssquid squid: Failed to make swap directory /var/cache/squid/00: (13) Permission denied
Feb 16 10:00:25 dnssquid squid: Failed to make swap directory /var/cache/squid/00: (13) Permission denied
Feb 16 10:01:21 dnssquid squid[3691]: Squid Parent: child process 3693 started
Feb 16 10:01:21 dnssquid squid[3693]: Starting Squid Cache version 3.1.12 for x86_64-suse-linux-gnu...

: 中略

Feb 16 10:13:01 dnssquid squid[3473]: Using 32768 Store buckets
Feb 16 10:13:01 dnssquid squid[3473]: Max Mem size: 262144 KB
Feb 16 10:13:01 dnssquid squid[3473]: Max Swap size: 5632000 KB
Feb 16 10:13:01 dnssquid squid[3473]: /var/cache/squid/swap.state.new: (13) Permission denied
Feb 16 10:13:01 dnssquid squid[3473]: storeDirOpenTmpSwapLog: Failed to open swap log.
Feb 16 10:13:01 dnssquid squid[3465]: Squid Parent: child process 3473 exited with status 1
Feb 16 10:13:04 dnssquid squid[3465]: Squid Parent: child process 3479 started
Feb 16 10:13:04 dnssquid squid[3479]: Starting Squid Cache version 3.1.12 for x86_64-suse-linux-gnu...

Squid が起動するときに作成される、/var/cache/squid/xx ディレクトリや swap.state が作成できないという事のようです。 "Permission denied" と出るので調べてみると、 squid ディレクトリのオーナーが root になっていました。

dnssquid:/var/cache/squid # ls -al
total 176
drwxr-xr-x 18 root root 4096 Feb 16 10:25 .
drwxr-xr-x 19 root root 4096 Feb 16 10:04 ..
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 00
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 01
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 02
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 03
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 04
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 05
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 06
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 07
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 08
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 09
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 0A
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 0B
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 0C
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 0D
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 0E
drwxr-x--- 258 squid nogroup 4096 Feb 16 10:25 0F
-rw-r----- 1 squid nogroup 102240 Feb 16 11:20 swap.state


dnssquid:/var/cache/squid # chown squid:nogroup /var/cache/squid

で治りました。

根本的な原因はアップデートする手順で誤りがあり、/etc/fstab にごみ行が入ってしまったのが原因なのですが、ここにたどり着くまでちょっと長かった。トラブルシューティングの良い練習になりました.....

lslandcenter.jp
[PR]
# by islandcenter | 2016-02-16 14:58 | SUSE | Trackback | Comments(0)

先日、とある顧客でレガシーマイグレーションの話をしていたら、SIベンダーが提示した仮想サーバーのメモリが僅か16Gbだったのには驚きました。

一体どうしてこんなサイジングがでてくるのでしょう。

私だったら仮想ハイパーバイザーを動かすなら最低32Gバイト、できれば64Gbを推奨したいところです。仮想化で使うリソースは常に6割程度に控えるのが鉄則。32Gbもあれば、古いシステムを動かしながら、新規のシステムも並行して開発ができます。しかし16Gbでは、現行システムをP2Vインポートしてオシマイ。

なのですが、そこに顧客とSI事業者の大人の事情があるのですね。

例えば、製造部門で購入したハイパーバイザーマシンでは経理のシステムは動かしたくない、逆に人事システムが動くハードウェアで、製造用システムは動かしたくない。

本来ならば、システム部門が調整をして、できるだけ少ないリソース(サーバーハードウェア)で運用すればよいのですが、できないケースが多い。特に製造業のように「現場」の強い業種に多いようです。IT部門を強化しようにもそれなりのスキルがないし、経営判断も行われない。

サービス業でも、ITを使わざるを得ない業種ではそれほどでもないのでしょうが、「ITは職場のサービス」としか考えていない業種ではその傾向が強く、経理のシステム、人事のシステム、生産のシステム、流通のシステム、など、それぞれのシステムが「一つハイパーバイザーで仮想化」された1台ごとのサーバーで動いているケースも珍しいことではないのです。なぜなら、取得するための予算が別々であり、管理もベンダーも別々だからなのですね。

これが「顧客の大人の事情」なのです。

一方、SI業者にも「大人の事情」というものがあり、顧客の経理のシステムを一括してやってきたのだから、別なシステムが納入したハードウェアに載ることを嫌がるわけです。酷いところになると、利用者のアカウントの変更する行為ですら、保守の範囲外で有料作業だと言い切る事業者すらいます。

私なんかは鷹揚だから、どんどん弄ってくれ、変更してくれ、方法わかんなかったら問い合わせてくれという基本姿勢なんですが。サポート費用も先払いじゃないから、必死にやりますよ。そういう積極的なSIベンダーは少ない。年間、先払いで保守費用をもらっているから、お金をもらってサポートしている責任感が薄いのですね。

つまり、顧客にマニュアルを読ませない。客に知恵をつけさせないという事情です。こうして顧客の能力を糠漬け化して無能化する。

そうして顧客を塩漬けにして「SI事業者の言いなりになる顧客」を育てる事が彼らのミッションなわけですね。
だから、P2V案件で単一のハイパーバイザーに16Gbのメモリなどという非常識な提案をしてくる。彼らにとっては、現行のシステムが延命できれば、次の仕事でまた新しいハイエンドのサーバーを顧客に売りつける事が出来るわけです。

islandcenter.jp
[PR]
# by islandcenter | 2016-02-11 13:32 | プライベートクラウド | Trackback | Comments(0)

仮想システムを構築するにあたり、CIFS しか使えない NAS をバックアップ用に選定してきた SI 屋さんが居たので、CIFS と iSCSI のどちらが早いのか、試してみました。

テストに使う NAS は QNAP の Turbo NAS TS110
http://www.tekwind.co.jp/products/entry_6719.php
です。もう6年以上愛用して、カビが生えてもおかしく無い程に古いし, Marvell 800Mhz という低スペックなNASです。昨年、HDDがお亡くなりになったので、3Tb の HDD に交換しました。ファームウェアはこんなに古い機械でも、QNAP シリーズの最新バージョンが利用できます。

- iSCSI ターゲットの設定 -

QNAP の場合、iSCSI ターゲットはウィザード形式で簡単に作成できます。EXT4 ファイルシステム上で、オンラインでも簡単にサイズの拡大ができるので、 Windows の Storage Server のように NTFS の VHD 形式ではないので、そこそこ性能が出ますが、いかんせん古さと遅さは否めません。

QNAP の iSCSI ターゲットの設定は、偉そうな Linux 系サイトに書いてある程、面倒なことはありません。ストレージマネージャから iSCSI タブにあるウィザードに従って iSCSI ターゲット名に任意の名前を付けると IQN にその文字列が追加されるだけです。わざわざ vi エディタに「正確に」綴りを間違えずに設定する必要もありません。ここでは Chap 認証は付けませんでした。
a0056607_16405779.jpg


機械は古いのですが、逆に言うと、「古くて遅い」ため、サーバーとNASとの接続プロトコルの性能差が、如実に現れる事になります。

Windows10 の Microsoft 製 iSCSI イニシエータは「コントロールパネル」>「システムとセキュリティ」>「管理ツール」の中にあるので、ここで、設定済の iSCSI 「ターゲットを」 「検索」して選んで「接続」します。Chap 認証を付けておいた場合はターゲットで設定したパスワードが必要でしょう。
a0056607_16412132.jpg


新規に作成して、接続した後は、フォーマットされていないため、ディスクマネージャからフォーマットして使います。ちなみに、フォーマットして利用した iSCSI ターゲットの仮想ディスクは、他のマシンでマウントすることもできます。つまりHDDを取り外して、他のPCに繋げる事と同じことですね。


- CIFS の性能を見てみる -

一番イラつくのは、巨大なファイルの転送でしょう。という事で 3G 程ある SUSE Linux のインストール用DVDの ISO ファイルを CIFS でコピーしてみます。
a0056607_16414334.jpg


3分11秒かかりました。1Gビットネットワークで 12~3% 程度の帯域を使って通信しています。明らかに古いNASの性能が足を引っ張っているようです。

スループットは 150Mbps 程度で全体の最大15%程度でしょうか。
a0056607_16415832.jpg


次に iSCSI マウントしたディスクにコピーしてみます。
a0056607_16422170.jpg


初速は出るのですが、その後は、TS-110 の性能がモロに出ます。それでも 20 MB/s から 25 MB/s 程度は出ています。
a0056607_16423835.jpg


2分25秒でした。 大体20%程度のスループットです。

--
数字に弱い私の脳みそですが、 iSCSI は CIFS より 1.5倍くらい早い、という事が言えます。


Zabbix で QNAP TS-110 の I/O を見てみると、前半の CIFS アクセスより後半の iSCSI アクセスの山が高い事がよくわかります。
a0056607_16425860.jpg


CIFS を使ったリモートディスクのマウントは、他のPCからもアクセスができる、というメリットがありますが、iSCSI は単一のホストからのアクセスしかできません。 -- もっとも、ターゲットストレージを複数作って複数のサーバーから異なるデータ領域にアクセスはできますが -- バックアップ用途や、サーバーの増設ストレージとして考えれば、良い選択であると言えます。

こうした性能のわずかな違いが、仮想化システムのハイエンドな領域で違いとなって出てきます。なお QNAP でも openiSCSI でも Windows Storage Server でも取った領域そのままのサイズのでかいファイルが作成されるようです。国産 NAS の「ハイエンド」と称する「LANxxxx」などのモデルでは Windows Storage Server を使って NTFS フォーマットしています。Windows Storage Server は見た目 Windows サーバーそのものなのですが、ところどころちゃんとデチューンされているようで、SOHO向けが限度で、あまり性能が出ないだろうと思います。Windows Storage Server じゃなくて、ちゃんとした Windows Server 買えよな、という事なのですね。このあたりは独自OSをNASとしてチューニングした QNAP や Synology, asuster などの iSCSI 機能付きの NAS を中規模ネットワークのミドルレンジの NAS として利用したほうが良いと思います。

仮想環境でのネットワークアタッチストレージ(NAS)は、本回線(構内LAN)とは切り離し、ストレージ専用のネットワークとして独立して運用させるのが基本です。サーバーとNAS間で凄まじい通信が発生します。サーバーNICが2ポート以上のものが推奨されます。

islandcenter.jp
[PR]
# by islandcenter | 2016-02-08 16:43 | プライベートクラウド | Trackback | Comments(0)

夜中に目が覚めて、眠れないので Radikoでも聞こうとしたら、やけにRadikoがブチブチ途切れました。他にもブラウザの動きがやけにもっさりしているなぁと思って、 Squid が動いているキャッシュサーバーの I/O を Zabbix でチェックすると...

ギャー、なんじゃこれ!!
a0056607_9315349.jpg


Window Update Server が動いているので、Windows Update の仕業じゃない。WSUS の挙動は大体想像できます。WSUSは、アップデートを指示しない限り、1台目のアップデートはダウンロードしない。おそらく何等かのWindowsストアアプリのアップデートが始まったらしいのです。

- こんなに大量のアップデートを押し付けられたら -

一番困るのは、携帯電話のテザリングしているとか、モバイルルータを使っている人でしょう。あっという間に回線容量制限を超えてその後「使えねぇよ」という事になるわけです。

これは Windows の問題だけではなく ISP の問題でもあります。容量制限がキツすぎる。回線容量が増えれば、ユーザの使い方も通信量も当然増えます。今時 144Mbps とかの速度があれば、あっという間に容量制限に引っかかるでしょう。これを 128K とかに制限するの、ちょっとやりすぎですよ。

それより実用的な 40Mbps 程度の速度プランで回線容量の制限なし、あっても下り 4M 程度まで制限する、というのが現実的な気がします。実際にデジタルデバイドが著しい過疎地やウチみたいな借家住まいでは「光ファイバー」なんて一生あり得ない地域での通信インフラは、ADSL か無線通信しかないのですから。

- まぁそれは通信事業者の話として -

基本的には、Windows Update やアプリのアップデートは、罠、ISPを儲からせる仕掛けです。しかも始末が悪い事に、原因がわからない。しかも、間にウェブキャッシュがあっても無視してくれる。どうせ配信元は Microsoft そのものなのだから、ストアアプリも WSUS でキャッシュして欲しい。あるいは、Windows10 でバレた、お得意のWindows update のP2Pシステムで Update を配信すればいいじゃないか。

想像してみてください。構内LANの100台のPCが一斉に、「天気予報アプリ」だとか「地震情報アプリ」なんかをアップデートする様子を。これはシステム管理者にとっては悪夢に等しい拷問です。

いかにこの Windows のアプリのアップデートを制御するかという事になります。

という事で、Windows のストアアプリの自動更新をOFFに設定します。

「ストア」アプリを起動し、検索窓左の人型アイコンをクリックします。アプリの自動更新をOFFに設定します。
a0056607_9335459.jpg

その後、コンピュータを再起動したら、一応落ち着いたようです。

--
つくづく Windows って、「ユーザに優しい」つもりでも「管理者には地獄」なシステムなわけです。こんな仕掛けで、企業のネットワーク環境が Windows7 -> Windows10 へ簡単に移行するわけがありません。Microsoft はもっと、現実を考えるべきです。

islandcenter.jp

-Keyword-

Windows10 遅い 重い ネットワークの負荷 ネットワークが遅い。 Windows ネットワーク インターネットに接続できない。 Radiko 切れる。 Windows Update ストアアプリアップデートを停止。
[PR]
# by islandcenter | 2016-02-08 09:37 | Windows | Trackback | Comments(0)

HPE の Proliant にトラブルが出て緊急性があるにも関わらず HPE のサポートがあまりにも御大尽でタコなので、ヘルプデスクを動かして、故障修理を依頼するための手順を記述しておきます。どうも HP -> HPE になってから、態度がエラクなったというか、トップが変わるとやっぱり駄目ですな。急に顧客目線がなくなる。保守料年間先払いなので、自分たちが、顧客が支払った保守料で仕事をもらって給料になっている、という感覚がマヒしてしまうのです。

ということで、 SUSE Linux に HPE Proliant の自己診断ツールのインストール方法と各ツールのダウンロード先を記述しておきます。

- インストールするもの -
○HP System Management Homepage (SMH)
○IMA
1. HP System Health Application and Command Line Utilities
2. HP SNMP Agents
3. HP System Management Homepage Templates
○HP Insight Diagnostics
○HP Smart Storage Administrator (SSA)

- ツールのダウンロード先とマニュアル類 -

HP ProLiant サーバー - System Management Homepage (SMH) と Insight マネジメ
ント エージェント (IMA) のインストール方法 (Linux)
http://h20565.www2.hp.com/hpsc/doc/public/display?docLocale=null&docId=emr_na-c03065327

○RECOMMENDED * HP System Management Homepage for Linux (AMD64/EM64T)
http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=4091411&swItemId=MTX_e8fede0963eb4a54884625fa24&swEnvOid=4049

マニュアル
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/509679-191-j.pdf

1.HP System Health Application and Command Line Utilities for SUSE LINUX
Enterprise Server 11 (AMD64/EM64T)
http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=4091411&swItemId=MTX_d3439b3d9b0949429ffb7cdd01&swEnvOid=4049

2.HP System Management Homepage Templates for Linux
http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=4091411&swItemId=MTX_15c87bdc1632468382b3bb313e&swEnvOid=4049

マニュアル
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/390374-198_ja.pdf
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/501165-197_ja.pdf

3.HP SNMP Agents for SUSE LINUX Enterprise Server 11 (AMD64/EM64T)
http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=4091411&swItemId=MTX_20bee17f4fb6462b97f507b911&swEnvOid=4049

マニュアル
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/501165-197_ja.pdf

○ RECOMMENDED * HP Insight Diagnostics Online Edition for Linux (x86-64)
http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=4091411&swItemId=MTX_5d7a6fe262ee43f780f6c74103&swEnvOid=4049


○HP Smart Storage Administrator (HP SSA) for Linux 64-bit HP Smart Storage Administrator
http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=4091411&swItemId=MTX_f1e7b5d721eb4fa489b46c4476&swEnvOid=4049

マニュアル
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/742648-191_ja.pdf


- インストール -

# rpm -ivh <解凍先>/*.rpm

※再起動が必要です。

Insight Diagnostics ユーザー ガイド
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/390374-198_ja.pdf

xming もしくは movaXterm から # firefox & を起動するか、直接コンソールの GUI(startx) > Firefox を起動し次のアドレスを開きます。(詳細はP9)

※ インストールされたコンピュータから実行する場合
https://localhost:2381

※ 他のデバイスからの場合
https://ip-address:2381

パスワードが必要です。(root/root-password)


webapps -> Other Agents の HP inside Diagnostics をクリック
a0056607_653614.jpg



起動すると P17 の様な画面があらわれます(はずです)
a0056607_7305940.jpg


Survey と「診断」の機能があります。Survey を行った場合、結果を USB メモリがローカルディスクに保管できます。
「診断」した場合、マニュアルP27 に記述されているように、やはりUSBメモリか、ローカルディスクに保管されます。
a0056607_7312993.jpg


他の参考文書
HP Insight マネジメントエージェント 9.2 Linux 搭載 ProLiant サーバーの管理 HOWTO ホワイトペーパー
http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/501165-197_ja.pdf


HP Smart Storage Administrator の起動方法
x端末から
# hpssa -local
a0056607_7315794.jpg



- システムログ -

/var/log/messages
/var/log/boot.msg
/etc/SuSE-release
# uname -a > uname-a.txt にダンプしたファイル

以上がないと、 HPE のテクニカルサポートはテコでもうごきませんでした。しかも指示はあやふや、間違えも多いです。


islandcenter.jp

-KeyWord-

HP HPE Proliant SUSE Linux Diag Diagnostic Tools インストール ダウンロード マニュアル 
[PR]
# by islandcenter | 2016-02-08 06:53 | SUSE | Trackback | Comments(0)

 2015/12に SUSE より SUSE Linux Enterprise Server 12 sp1 がリリースされました。ほぼ1年ぶりのリリースです。とりあえずインストールしてみて、1昨年リリースされた SLES12 からどの辺が変わったかをレポートしましょう。


- インストール -

 インストールDVDから最初に表示される画面です。Language は英語、キーボードレイアウトは 106 日本語キーボードを選択しました。どうせテキストコンソールなので、デフォルト言語を日本語にする必要はないでしょう。キーボードの特殊キーが正しく認識されているかどうかの "TEST" フィールドがあるのがこのバージョンからの特徴です。親切設計ですね。
a0056607_1133846.jpg


- カスタマセンターへの登録(は、しない) -

ここはSkip Registrationします。登録するとリポジトリが登録されて、インストールのあとにパッチの提供、カーネルの更新が行われるのですが、周辺デバイスでコンパイル、インストールが必要な場合、カーネルバージョンが変わってしまってインストールできないケースが過去にありました。だから、ここは”素のまま”の状態でインストールします。素のままインストールして、追加デバイスがあればコンパイル、インストールするのが良いでしょう。
a0056607_11332437.jpg


アドオンがあればここからインストールします。特にないので次へ
a0056607_1133401.jpg


パーティションの設定です。

デフォルトでは "/" (ルート)パーティションは BtrFS です。BtrFS を使いたくない場合は "Expert Partitioner" へ
a0056607_11335717.jpg


デフォルトのパーティション設定は、Swap と BtrFS の "/" パーティションです。"Add"で追加するとパーティションはデフォルトで XFS が選択されます。

XFS ではなく、ロールバック機能が必要な場合は BtrFS を選ぶことになります。例えば仮想化サーバーのハイパーバイザーとして、使う場合は /var 以下を BtrFS として別パーティションにする事で、スナップショット、バックアップ、リカバリなどの機能が使えるということです。
a0056607_11341184.jpg


タイムゾーンの選択です。地図から東京あたりをクリックすると Asia/Japan が選択されます。

問題は "Hardware Clock set to UTC" のチェックをどうするかです。デフォルトのままこのチェックが入ると CMOS クロックも UTC にセットされます。

ハイパーバイザーとして使う場合、完全仮想化するシステムの中にはこのCMOSクロックを拾って JST だと勘違いするバカなOSがあるため、このチェックは外して JST 運用する事をお勧めします。このチェックを外すと "UTC 運用しないのはいかがなものですかねぇ"というダイアログが出ますが OK を押します。UTC 運用の方が、夏時間などを気にしないのでいいのですが、顧客目線ではUTCは9時間ずれているという認識があります。
a0056607_11342617.jpg


ここでオペレータのユーザを登録します。
a0056607_11344282.jpg


次に root のパスワードを設定します。パスワードに使った特殊キーが正しく認識されているかどうかを Test フィールドで確認します。ただし設定したパスワードと、 Test フィールドのパスワードの一致はチェックされません。が、このあたりも親切設計です。
a0056607_11345857.jpg


デフォルトのインストールサマリです。
- Firewall -> Disable
- SSH -> Block -> ここでは解放(oprn)します。
- Default Systemd Target -> Graphical -> サーバーで使うのであれば text に変更します。
- Clone System Configuration -> 何百台と同じ環境でインストールするなら AutoYast を使いますが数台なら "Do not Write it" をクリックします。
a0056607_11353481.jpg


これが変更後のサマリです。ここからインストールを開始します。
a0056607_11355425.jpg


ファイルのコピーからリブートは一般的なPCの仮想環境では6分程度でした。 SLES11 よりインストールにかかる時間が非常に短縮されています。
a0056607_11361671.jpg


リブートします。
a0056607_11363275.jpg


- ネットワークの設定 -

デフォルトのインストールではネットワークの設定ができません。最初から DHCP 設定なので、# yast -> System -> Network Settings から、固定 IP や DNS 、デフォルトゲートウェイの設定を行います。 SLES11 とはメニューの位置が違いますので、少し探しました。
a0056607_11365250.jpg


固定IPの設定です。 Hostname もインストーラから設定できず、デフォルトでランダム名だったものを設定しなおします。
a0056607_1137658.jpg


DNS の設定です。 ランダムに設定された HostName/Domain Name はここで変更します。
a0056607_11374726.jpg


これで再起動するとプロンプトが設定されたホスト名に設定されます。
a0056607_1138356.jpg


- NTP の設定-

SLES12.0 では NTP の設定にバグがあり、App Armor でブロックされていましたが、ここは正常に動作しています。
a0056607_11381553.jpg

SLES12 ntpd が Fail 起動できない <とその解決方法
http://islandcnt.exblog.jp/20476497/

-日本語の追加-

インストーラでは言語の追加が行えないので、インストール後に、日本語を追加します。YaST -> System -> Language から追加言語として Japanese を追加します。
a0056607_1138329.jpg


デフォルトの言語は英語のまま
a0056607_11384991.jpg


日本語のフォントがインストールされるため、アプリケーションでは正しく日本語が表示されます。
a0056607_1139622.jpg


リリース番号とカーネルバージョンです。
a0056607_11391928.jpg


- まとめ -
SLES12.0 より、かなりこなれた感じがします。ただし、インストールが自動化されたおかげもありますが、逆に、カスタマイズしてインストールできる項目が少ないため、インストール後に yast で設定しなおす項目が増えました。
それでも、本運用では更に yast で追加してインストールしたい管理用ツールなどのパッケージがあるので、デフォルトではこれでいいのかな、という感じです。

SLES12.0 からデスクトップが openSUSE と同じスタイルになったのは、あまり好ましいとは思いません。サーバーOSなのですから、新しいデザインのデスクトップを取り入れるのはどういうものかなと思います。リモートで環境設定を行う場合に少し戸惑う場合もありますし、顧客目線で運用マニュアルを書き直さなければならないのはちょっと困ったものです。

SLES12.0 でも痛切しましたが、 systemd による高速な起動は好ましく思います。また、32bit を捨てて 64 ビットに特化したため、インストールイメージがコンパクトで、インストールそのものも高速になりました。

SLES12.0 のちょっと不安だった部分もなく、安心してお勧めできるシステムになったという印象です。


islandcenter.jp


-Keyword-

SUSE Linux Enterprise Server 12.1 SLES12sp1 インストール install
[PR]
# by islandcenter | 2016-01-31 11:40 | SUSE | Trackback | Comments(0)

GroupWise 2014 R2 が 2015/12 にリリースされました。ということで早速インストールしてみました。

-環境-
SLES12 + XEN 環境にSLES11sp4 を構築しました。
- SLES11sp4 Paravirtual
- 512Mb メモリ
- 4vCPU
- 12G バイト仮想ディスク(インストール後は8.3Gほど使います)
インストールは SLES12 でも OS Requirement に適合しますが、デスクトップデザインが違うので SLES11 を選択しました。
https://www.novell.com/documentation/groupwise2014r2/gw2014_guide_install/data/inst_req_admin_hardware_os.html


インストールマニュアルはこちら
https://www.novell.com/documentation/groupwise2014r2/gw2014_guide_install/data/inst_front.html

- openmotif-

openmotif ライブラリは次のバージョンが同梱されていました。古いバージョンがあると勝手にアップグレードしてくれます。

./server/linux/x86_64/openmotif.64bit.rpm
./server/linux/x86_64/openmotif-libs-2.3.1-3.15.1.x86_64.rpm
./server/linux/x86_64/openmotif-libs.64bit.rpm
./server/linux/x86_64/openmotif-2.3.1-3.15.1.x86_64.rpm

ちなみに openSUSE のリポジトリから1クリックインストールする方法
https://software.opensuse.org/package/openmotif22-libs#

SLE Desktop のSDKからインストールする方法があります。
SUSE Linux Enterprise 11 SDK
https://www.suse.com/communities/blog/suse-linux-enterprise-11-sdk/

SUSE Linux Enterprise 11 Software Development Kit e-Media Kit
https://download.novell.com/Download?buildid=fQKpDcAhPVY&ref=suse

-インストール-

インストールはコンソールのGUI環境から行うのが良いでしょう。コンソールのデスクトップにインストール・設定用のアイコンが作成されます。SLES11 では問題ないのですが、SLES12 のデスクトップではこのアイコンが作られませんでした。この問題はまた後日検証したいと思います。

そこでテキストモードで起動している場合は startx を実行し、テキスト端末を開いてインストーラを起動すると CUI のインストーラが起動します。

まず、解凍します。

# tar xvzf GW14.2.xx.xx.xx.tar.gz
インストール先から ./install.sh を実行します。

言語を選択して
a0056607_1449302.jpg



Installation
a0056607_1449419.jpg



License Agreement > Agree
a0056607_14495327.jpg



GroupWise Server
a0056607_1450396.jpg



Install
a0056607_14501250.jpg

テキスト画面に切り替わり、インストールが開始されます。エラーがないか、画面ログをよくチェックしてください。


インストールが終わると、デスクトップにショートカットが作られます。
a0056607_14502589.jpg



中身を見てみましょう。

GroupWise Install は "/opt/groupwise/admin/gwadminconsole-launch.sh install" です。
a0056607_14503681.jpg


GroupWise Admin Console は "/opt/groupwise/admin/gwadminconsole-launch.sh" です。
a0056607_14505153.jpg



- 事前にドメインとポストオフィスディレクトリを作っておく -

インストーラからも指定はできますが、事前に GroupWise のストレージを作っておくと良いでしょう。実際には iSCSI NAS や SAN ストレージなどを別パーティションとしてマウントすることになります。ログディレクトリも別に作っておきます。

gpw2014:~ # mkdir /grpwise
gpw2014:~ # mkdir /grpwise/dom
gpw2014:~ # mkdir /grpwise/dom/logs
gpw2014:~ # mkdir /grpwise/po
gpw2014:~ # mkdir /grpwise/po/logs


- 設定 -

※ ブラウザアクセスは途中にプロクシがあるとうまく動きませんでした。

デスクトップの Install アイコンを起動すると FireFox が起動してインストールと環境設定が始まります。
Create a New GroupWise System をクリックします。
a0056607_1451686.jpg


システム名、作成済のドメインディレクトリ、日本時間、インターネットドメイン名、ホスト名をセット
- システム名は後に変更できません。 GWsystem などの一般的な名前がいいでしょう。
- Internet Domain Name は作成したユーザのデフォルトメールアドレスになるため、mycompany.co.jp などの FQDN 名を設定します。

言語は English のままにします。誤ってJapanese なんぞにすると、ログが意味不明、誤訳だらけの日本語ログとなってしまいます。
a0056607_14512074.jpg


管理用パスワード
a0056607_14513388.jpg


サマリを確認して作成

できました。
a0056607_14514947.jpg


- ポストオフィスの作成 -

Config アイコンから設定した Admin/password でログイン
a0056607_1452773.jpg


PostofficeからNew Postoffce を作成します
a0056607_14522231.jpg


PostOffice名、ポストオフィスディレクトリ、IPアドレス(FQDN)、日付と時刻

言語は English のままにします。誤ってJapanese なんぞにすると、ログが意味不明、誤訳だらけの日本語ログとなってしまいます。
a0056607_14524095.jpg


- リスタートしてみよう -

ここでいったん、GroupWise システムをリスタートしてみます。

gpw2014:/etc/init.d # ./grpwise restart
Shutting down [tokyodom] done
Shutting down [tokyopo.tokyodom] done
Starting [tokyodom]  done
Starting [tokyopo.tokyodom] done
gpw2014:/etc/init.d #


- test ユーザーを作ってみる-
Users > "New" からテスト用ユーザを作ってみました。
a0056607_14525399.jpg


- クライアントのインストール -
/xxxx/解凍先/Client/w32/setup.exe を実行して、クライアントをインストールしてみました。

"カスタムインストール" を選択します。

- デフォルトでは 英語/日本語がインストールされます。
- デフォルト起動言語は日本語です。
- デスクトップにアイコンを作るので、不要な場合はチェックを外します。
- スタートアップに Notify を登録するため、このチェックも外します。


- ログインしてみる -

Test ユーザでログインしてみます。
- ユーザ名: test/password
- サーバー: PostOffice IP アドレス: 1677

どうやら問題なく使えそうです。
a0056607_1453685.jpg


まだ「自宅」の誤訳は治っていません。

GroupWise 2014 で5分で見つかったプロパティの文字化けは治っています。(2014.sp2で修正済)
a0056607_14531856.jpg


- まとめ -
Google Apps のようなクラウドSaaSグループウェアに移行する組織が多い中、見事に L.A. 市職員3万人は Google Apps をあきらめて、GroupWise の利用を継続しているようです。大規模な組織ではいまだにグループウェアとしての利用事例があるようで、公共機関、公的機関などの GroupWise Web Access の入り口がいまだに見つかります。数十人規模から数万人規模まで、これほど使いやすいグループウェアはありません。

機能的には90年代後半にフィックスしたものなので、これ以上の機能アップは必要ないのかもしれません。そのせいか、GroupWise 6.5 をまだお使いのユーザさんもたくさんいるようです。

GroupWise 2014 以降 eDirectory との統合が解除されたため、インストール、設定の手順がすっかり簡単になったことは喜ばしい事です。また Fat Client があり、リモート環境、オフライン環境でも使えること。WebAccess のようなオンライン環境でもフル機能が使えることなど、メリットは大きなものがあります。残念ながらノベル株式会社は積極的な販売、サポートは行っていませんが、インストールで大きなトラブルになることもありませんでした。英語でもサポートが必要であれば、直接 Novell Inc. に問い合わせればよい事です。

GroupWise は Google Apps などの SaaS クラウド型コミュニケーションツールではなく、組織内部のコミュニケーションツールであるため、一般的な利用方法では、「デフォルトで公開」されることもなく、セキュリティが保たれます。

次は GroupWise と Ldap (eDirecotry や Microsoft Active Directory) との統合を行ってみます。


islandcenter.jp


-Keyword-
Novell GroupWise 2014 R2 How to install on SUSE Linux
[PR]
# by islandcenter | 2016-01-27 11:00 | GroupWise | Trackback | Comments(0)

GroupWise 2014 R2 出荷されました。

GroupWise and GroupWise Mobility Service 2014 R2 Shipping Today!

評価版のダウンロードが始まっています。
Novell GroupWise 2014 R2 - Evaluation


[PR]
# by islandcenter | 2015-12-09 10:39 | GroupWise | Trackback | Comments(0)

先日、知り合いの会社の社長から「マイナンバーに対応した情報漏洩対策を考えろと言われてこまっている」という話を頂きました。

私の答えはこうです。

「情報漏洩に完全な対策はない。漏洩した時のメディアへの言い訳をまず考えろ」

と答えました。全てそこから情報漏洩対策は始まるのです。

情報漏えい対策で一番重要なのは

「どういった謝罪を行うか」

という事なのです。

アムトラック事故の際の謝罪の仕方は、 「現代における最良の謝罪の1つ」と言われているそうです。


1:実際に『すみません』などの謝罪の言葉を使用する
2:混乱・失敗を認める(「アムラックが全面的に責任をとり」の部分)
3:どのように事態に対処するか解決策を伝える
4:他人に押しつけたり、非難せずに何が起こったのか説明する
5:事態の改善を約束する
6:自分がどれほど人を傷つけたか・不快にさせたかを理解していることを知らせる
7:「2番」とは別に、「私は間違っていました」など、間違いを認める言葉を使用して容赦を求める
8:アムトラックの謝罪文を読んでどこが上記の7つに当てはまっているか、2回以上確認する

という事で、謝罪のファーストインプレッションから受け止められるネガティブな印象をまず低減させます。

一般的なインシデントと違い、情報漏えいは、自分たち自身が一次被害者であるにも関わらず、二次被害者が存在し、一番迷惑を被るのが彼ら二次被害者なのです。一次被害者にとっては痛くも痒くもない。しかし、問題を起こした当事者であるという認識を持って対応すべき事なのです。

情報漏えいは気が付かない

それでは、情報漏えいは、なぜ Issue として気が付くのでしょう。

スリならば、財布がないことに気が付いて「ヤラレタ」と思うわけですが、情報漏えいは財布の中身をコピーするだけの行為であり、悪意のある人間にとっても、単なるコピーに過ぎない些細な価値しかありません。被害者は気が付きません。いくら盗まれたかも気が付きません。実際、某教育産業での情報漏えいも、結果としては盗んだ情報が名簿屋にとっては数十万円にしかならない価値しかなかったようです。

しかし、見知らぬ教育機関からDMを受け取ったヒトは非常に不愉快な思いをしたでしょう。

情報漏えいが、内部監査によって発覚する可能性はまず9割はありえません。

たとえ、監査に必要なソフトウェアが導入されていても、監査する量があまりに膨大で、その中から「あってはいけない Issue」 を発見する、というのは、コンサート会場の手荷物検査より退屈で、ブツが見つかるものではないのです。そこに担当者を張り付けるというのは、非効率そのものです。

特権ユーザだけの行動管理ができるソフトウェアを導入したい、というリクエストがありましたが、私は

「無駄だから止めておいたほうがいい」

と思いました。

特権ユーザは、自分が監視されていることも知っているし、どこにログがあって、どこに穴があるのかをすべて知っています。そのため、特権管理者を別に監視するための人を更に雇う必要があるのです。果たしてそれだけの価値があるのでしょうか。

銀行の様な「ナマの現金」を扱っている業種ならともかくも、一般的な事務、情報システムでは無駄な投資になるだけでしょう。

そこで、一般的には情報漏えいの Issue は、外部からの告発や問い合わせ、中立機関からの通報によるものなのです。例の教育産業での情報漏えいも、漏れた個人情報が関係ない団体からのDMが増えた事により、問い合わせがあったからなのですね。

想定される謝罪から、逆想定できること

それは「セキュリティ根性論」です。

数十個あるパスワードを全部、メモにも書かず、使いまわしもせず、月に一度変える。

これでも情報漏えいがあれば「根性がないユーザが悪い」という事になります。すでにパスワード認証というものは崩壊しているのです。

今の時代、セキュリティは根性がなければ守る事はできません。根性論ベースで語るシステムでは容易に破られるのですね。もちろん、「根性論では片づけない」ためのシステムソフトウェアもあるにはあるのですが、それはあくまでもSIベンダーの商売文句に過ぎないのです。

社保庁事件は「どこが杜撰なのか」

社保庁事件は、厳重に管理されているマスターから、「抽出」されたデータが、パスワードもなしに放置された事が「杜撰な管理と運用」と言われています。

システムで守れるのは「マスターデータ」までで、そこから取り出されたデータをどのように業務にユーザが利用するかは「ユーザ根性論」で語られるわけです。

マスターデータであれば、誰が開いて、抽出した内容をダウンロードしたかまではシステムで追跡できるでしょう。

しかし、この抽出されたデータがどのように利用され、共有サーバーだとかNASだとかローカルドライブに保管されたかなんて追跡のしようがありません。ファイルをメモリに書き出した事を記録するソフトウェアがあっても、ファイル名しか記録がないため、抽出されたデータがどのようなファイル内容なのかをチェックすることもできないのです。

ファイルの中に「機密」と書かれたキーワードがあれば、印刷やメール添付しようとすると自動検出して警告を出せる、という製品もありますが、こんなものは、売り上げに走るSI業者がヨロコンで無知な顧客に売り込もうとするには非常によいプロダクトです。

だけどファイルそのものにパスワードロックがかかっていれば、スキャンもできません。パスワードロックがかかっている添付ファイルをスキャンできない、アンチウィルスソフトウェアと全く逆の意味で、

意味ねぇじゃん。

という事になります。つまり、ここでもセキュリティ根性論がものを言うのですね。

セキュリティ根性論

じゃ、セキュリティ根性論とは何かと言えば、従業員、職員のモラルに尽きるという事です。モラルが下がっている職場では、明らかにセキュリティ根性も下がります。よく、海外で理不尽な方法で馘首されたネットワーク管理者がデータを持ち出したとか、管理者パスワードを全部変えて退職したとかの事件があります。まさに職場のモラルが下がると、セキュリティ根性もモラルも下がります。


自分が勤めている会社がヤバそうな場合、社内備品を勝手に自宅に持ち帰る、という話はよく聞きますが、全く同じ状況が発生するわけです。

そこで、セキュリティ製品、行動管理製品を必要とする企業の半分は「モラルが崩壊しているヤバい取引先」じゃないか? と勘ぐってしまいます。銀行の融資屋さん的に言うと「要注意取引先」に分類されます。もちろんすべてじゃないのですけどね。

逆に

「ウチはちゃんと従業員教育をして根性入れ直ししているよ」

という組織もあります。あるIT系のライターさんが、とある企業の年に一度は必ず従業員が受けなければならない「講習会」に参加して「唖然」としたことがあったそうです。

なんと、参加者は「講習会中に全員居眠り」、テキストも古く、担当者は総務のコンプライアンス担当者。内容は去年と同じ物の使いまわしだったというのです。これで「セキュリティ根性の入れ直し」なんてのがどれほど無意味なものなのか、がよく分かるかもしれません。少なくとも外部の講師を呼んで、毎年新鮮な内容で行うべきです。給料で動くプロパーではなく、報酬で動くプロを雇うべきなのです。

言い訳から逆算するセキュリティ対策

情報漏えいは、現代の技術では中々防げない根性論なわけですが、それでもシステム的に最低限の対策を施すことにより

「今回は世間をお騒がせしました、該当する皆さまに深くお詫び申し上げます」

と言った後、「杜撰さ」を感じさせない対策は幾つかあるのでしょう。

手軽なのが、ノートPCのファームウェアのパスワードロックや、USB記憶媒体への書き込み禁止。あるいは、外部媒体へ書き出したデータの暗号化の義務付けです。これはシステムで管理できます。

また、データコピーが実質できないシンクライアントシステムも有効です。

たまに金融機関で「財務情報が入ったPCを電車で紛失」という事故がニュースになります。しかし、ほとんどのケースでは「世間をお騒がせしました」レベルの謝罪で終わっていて、後追い発表もありませんし、メディアの追及もありません。紛失したら、データにアクセスできなくなる、そういうシステムが組み込まれているので、組織そのものが致命的なダメージを受けるような Issue にはならないのです。

つまり「杜撰な管理」だった、というイメージを残しません。

更にお金をかければ、操作記録管理システムを導入することですが、これは、非常にコストがかかります。コストだけではなく、情報漏えいそのものを検出できません。ほとんど事故の後の後追い調査に有効であるだけです。情報漏えい対策というより、金融機関などのコンプライアンス対策として考えた方が良いでしょう。

外部からのアタック対策

多くの情報漏えい事故は、内部からの漏えいです。まともなセキュリティを施している限り、外部から侵入するというのは困難です。

ただ、そうとも言えないのが社保庁を狙ったピンポイント攻撃です。

ここでも重要なのは、セキュリティ根性論です。マルウェア付き添付ファイル、一見まともに見えるメールとリンク先。こういったアナを敵は突いてくるのです。

一度、自称「システム管理のプロ」が顧客先に高い給料で転職してきたことがあります。

特権ユーザでログインしたまま、彼はメールの添付ファイルだとか、ショートカットをダブルクリックして開きまくっているのを見て、私は「口ポカンで目がテン」になりましたね。

「あ、こいつど素人だな」

典型的な「Windows しか知らないシステム管理者」だったのです。サーバーの特権ユーザで、こういった無知な操作をしたら、どういう事故が起こるか、まともな技術者だったら当たり前の配慮が全くない。

まとめ

情報漏えいの基本的な対策とは

1) まず Issue に対する謝罪の内容を考えよ。
2) 情報漏えいに万策はない。常にあり得る危機だという危機感を忘れるな
3) セキュリティは根性論、社員、職員のモラル向上に力を注げ。
4) 謝罪に対してどのような対策が必要なのか逆算して考えよ。
5) 謝罪内容を逆算して実施できる機能から、まず実装せよ。

という事になります。

お問い合わせは
まで





[PR]
# by islandcenter | 2015-12-03 04:23 | プライベートクラウド | Trackback | Comments(0)

生体認証の恐怖

よく、指紋だとか光彩だとか、顔認証だとかの生体認証があるでしょう。まるでパスワードを置き換えてやろうというくらいに注目されていますね。

しかし重要な欠点があるのです。例えば指紋認証のデータが漏えいした場合、パスワードのようにリセットする手段がない。

指をリセットしろというのは「や×ざ」になれというようなもので取り換えるわけには行かないのです。

実際、マレーシアかどこかで、自動車窃盗団が、ベンツを盗もうとしたが、指紋が一致しないとエンジンがかからない。通りかかったオーナーの指を切り取って車を盗んだ、という事件がありました。ずいぶん昔ですけど。

最近は3Dプリンタなんぞが流行していて、まだ、指紋DBから指紋を再現できるほどの精度はたぶんないのでしょうが、そのうち、「××さんの指サック」なんてのが作られると、指紋認証なんて簡単に突破できてしまうのでしょう。

たぶん。実際、いろいろな手段で指紋認証だとか静脈認証なんてのは破られているわけです。

セキュリティに完璧はない。生体認証のデータが漏えいした場合の影響力は、指でも切り取らないと永遠です。

何しろ生体認証はリセットする方法がない。あなたは自分の人生をリセットする自身ありますか。


[PR]
# by islandcenter | 2015-11-19 11:31 | Trackback | Comments(0)

個人的には、まぁまぁ気に入っている Windows10 なのだけれども、エンタープライズ分野では、「何それ」という空気が大きい。

Windows7 に関しては2015年1月、メインストリームサポートが終わったところだ。まず、成熟したとも言えるし、バグか仕様かはっきりしない不具合も放置されてしまう事になる。あとはセキュリティホールのパッチが提供されるだけ。

-またアップグレード騒動かよ-

もっとも、XPサポート切れ騒動からまだ2年しか経っていないのに「またか」という気分が蔓延しているのである。
しかも Windows7 から Windows10 になって、何が変わると言っても、ストアアプリが使える程度だし、ストアアプリそのものも、デスクワーカーにとっては、窓のないオフィスから見えない外の昼飯時の天気予報と、ニュースアプリが便利だと思える程度のものである。
道案内だとか電車の乗換案内のような目的なら、すでにスマートフォンがある。GPS内蔵だ。
そもそも、スマホには、マイクもスピーカーも各種センサーからカメラまで備えている。が、PCにはそれがない。となると、便利なストアアプリも「何それ?」というくらい使えないものが多くなる。ますます、使えるアプリは天気予報とニュース程度になってしまうのですね。

Windows7 で十分 Windows10 を選ぶ積極的な理由がない。もっともタブレットに特化した業務向けアプリケーションでもあれば別なんだろうけど。

Windows XP から Windows7 への移行はまずまず好評だったと思う。何しろXPから比べれば、というタラレバ論理では、「充分に早い」から、エンドユーザも歓迎したようだ。もっともログインしてから、実際に「落ち着く」までの時間は大して変わらなかったので、「早くなった」というのはユーザさんにとっては感覚的なものに過ぎないのだけれど、XP 時代のボロイPCを捨てて Windows7 へ移行したことは歓迎されたと思う。

ところが、 Windows7 から Windows10 へ移行して、「エンドユーザがヨロコブ」機能が全くないのである。あの評判が悪い「高速スタートアップ」も、基本はハイバネーションと同じで、データを破壊して百害あって一利なし。スマホの自動アップデートに比べて、異常に時間がかかる Windows Update と、再起動にかかる長ーい時間。つまりは Windows7 から改悪された Windows8、何も基本的には改良されていないコスメティック(化粧したもの)なのが Windows10 である。

こんな状態で、「これから購入するPCは Windows10 にしましょう」と言って、ハイハイとヨロコブようなバカな顧客はいない。それでも5年後にやってくる Windows7 のサポート切れは何とかしなければならない。どこかで「最後のWindows」に置き換えるのか。

-罫線文化が作るイノベーションの壁-

なぜ、そう簡単にWindows をアップデートできないか、というと、アプリケーションの互換性の問題が言われます。

アプリケーション、それもファットアプリケーションではなく Web アプリケーションですね。つまり 「IE の xx バージョンじゃないと動かない」という問題。よく聞くのが「縦罫線がずれる」というヤツです。IE 以外のブラウザでは正常に見えても、印刷すると、縦罫線が化けたり、ずれたりするンだそうですね。プログラマじゃないからよくわからないけど。極端なハナシ、「罫線の角を丸めてくれ」という「え”」というウソのような要求があったりするそうです。

おいマジかよ。

そういう文化なので、「EXCEL方眼紙」などという珍妙なテクニックがまがり通る日本の特殊社会なのですね。そういう特殊な日本語のドキュメント文化を丸々否定したくはないのですが、否定しない事には、いつまでも「IE xx じゃないと」というシステムしかできない。止めない事にはイノベーションが生まれないしITのコストは高止まりのままなのです。

「日本の文化だから大事にしろ」というのであれば、その企業は永遠にグローバル社会に行かずに先細りする日本市場でやっていくしかないでしょう。帳票から縦罫線を排除すれば、どれだけ開発が楽になるか。ちょtっと想像がつきませんが。

でもいるんでしょうね。縦罫線を要求する抵抗勢力が。さて、Window10 で終わる IE11、その後、あるいは Windows7 で使われる様々な IE のバージョンの違いをどう吸収するのか。「IE専門プログラマ」が、どう道を切り開くのか、ちょっと面白い事になりそうです。

まぁ、縦罫線をうまく利用して、見事なPDFの帳票を作っている国税庁の確定申告のサイトはよくできている。何しろ Windows だろうか Mac だろうが Linux だろうが Adobe Reader さえあれば、ウィザード形式で見事なPDFの申告書を作ってくれるンだけど、一般のサラリーマンエンジニアは、確定申告なんて無縁だから、あのすごさはわからないだろうなぁ。

-シンクライアント-

実際、私の顧客ではVDIを大規模に導入しようというお客様がいます。というかもう既に一部に導入されて、利用されているのですが、とっても便利で、エンドユーザさんからは好評らしい。そこで、もっと拡大して利用しようという事を企画しています。シンクライアントであれば、サーバーコストはかかるが、極端な話、ライセンスコストだけで、Windows が使えます。物理的なデスクトップは何でもいい。USB 起動の Linux でも Mac でも、最近はやりのスティックタイプの1万5千円のPCでもシンクライアントとして利用できる。

Android のタブレット、PCでも、HDMMI があれば、21インチの大画面で利用できる。シンクライアントに特殊な端末は必要ない。極端な話、倉庫にあるハードディスクが壊れた古い XP 端末でもUSBメモリ起動で openSUSE だとか Ubuntu のようなLinux リモートデスクトップがつかえれば十分なのですね。

となると、エンタープライズ分野での Windows10 への移行は、実台数ベースで企業に導入されることは期待できない。私だって、古いPCを20台をリプレースするくらいなら、VDIの仮想クライアントを20台並べた方が楽だと思う。シンクライアント本体は別に何でもいい。1万5千円のスティックPCでも、タブレットでも、古いPCを Linux 起動できればいい。ただし、大型ディスプレーと、キーボード、マウスは用意したほうがいい。最新のタブレットでなければ、有線タイプがお勧めだ。こうなると、クライアント「PC」は別にPCでなくてもいいし、ライセンス料の安い Home Edition(無印 Windows) であっても、リモートデスクトップが使えれば十分なのです。

--
Windows7 から Windows10 への移行は様々な問題があるでしょう。IE から Edge への移行。それはそのまんま、ウェブアプリケーションの改修なのです。ですが、これは IE 依存から Web 標準の回帰にもなるわけです。Edhe のみならず、Chrome,Firefox, あるいは Macintosh の Safari での標準化。決してデメリットではない。縦罫線の排除は、開発部門と、運用部門との闘いになるだろう。

しかし、文書の中身が正確であれば、縦罫線なんてどうでもいい話であるし、それがグローバルスタンダードなら、縦罫線は排除すべき問題かもしれない。その発想がない限り、東京オリンピックまで Windows7 がニッポンの標準スタンダードとなり続けるでしょう。いまだに、Windows XP は主力ではなくてもオフラインで使われ続けているし、Windows 7 もそういう道をたどるのかな。

[PR]
# by islandcenter | 2015-10-10 19:47 | Windows | Trackback | Comments(0)

それは NEC がクラウド市場のプラットフォームの敗北を意味している。

国内x86サーバー市場、2014年のシェア1位はNEC

IDC Japan の調査によると 2014 年の x86 系サーバーの出荷額、台数ともに NEC が首位だそうです。2位は富士通、3位はHP。一方、

製品カテゴリー別の分析では、1ソケットのタワー型サーバーの出荷台数シェアはNECが1位を占めているが、2ソケットのラックマウント型サーバーとブレードサーバーではHPが1位となる。

そこで NEC の製品ラインアップを見てみたところ、Celeron から Pentium のサーバーからラインアップが揃い、ハイエンドのラインアップが少ない。

一方、私は HP か Dell しかやらないので、おおよそ理解しますが、これら外資系メーカーはローエンドより、ミッドレンジ、ハイエンドサーバーが主力なのです。

NECの主力である「1ソケットタワーサーバー」とは、間違えなく小規模の事業所の事務所内に設置できる、小型で静穏性の高いサーバーでしょう。

言い換えると、これらの NEC の主力サーバーはリソースの集約化、高密度化には向きません。Celeron や、Pentium 、このシリーズの上級モデルでも XEON E3 シリーズが主力です。このクラスでは、到底プライベートクラウドを実現するにはチト物足りない。

もっともその程度のジョブのために「サーバーが必要だ」という事になれば、AWSなどのパブリッククラウドの利用で十分じゃないか、という事になります。これらの、大手クラウド事業者が NEC のハードウェアを使うわけじゃないでしょう。ほとんどが ODM (OEM の製造委託先製品)ブランドのものですね。

この絵で見えてくるものが、「安いNECブランドの製品を購入する中小事業者と事業者のIT部門を牛耳るSIベンダー」という構図です。

従業員30人の零細事業者の給与、売り上げ、経費管理などにはもってこいのスペックなのですが、SI事業者からすれば手離れはいい。何しろ、年間サポート費用をパッケージベンダーに支払わせれば、サポート費用は掛からない。

「ワンストップソリューションを提供」を謳っても、実質、ハードベンダーとソフトベンダーのサポートに丸投げできるわけだし、ご自慢のワンストップソリューションで顧客から、年間サポート費用を取ることができる。

つまりほとんどやっている事もないのに、自動的にお金が入るシステムです。しかも、その費用は台数毎に入ってくる。

こういった顧客に、プライベートクラウドの仮想化を提案しても、入ってくるサポート料金は1台だけです。何のことはない。これらの中小規模のSI事業者は、クラウドや仮想化技術には全く無知なだけだという事なのですね。

今の時代、小規模の事務所織システムであれば、Celeron のサーバーでも十分なオーバースペックです。それでも1台ごとにUPSだのの付帯設備をつけてしまえば、充分なヘビー級のトータルシステムとなってしまいます。

彼らが恐れているのは、パブリッククラウドへと顧客が移行する事なのですね。

残念ながら、小規模事業者には、そういう知恵がないため、SI事業者の「お勧め」をそのまま受け入れてしまうという構図が見えてきます。少なくとも NEC という「サーバーベンダー」はオンプレミスでは勝利しているが、クラウドでは勝ち目がない、という事がこの記事から見えてきます。

小規模プライベートクラウドなら



[PR]
# by islandcenter | 2015-10-07 10:56 | プライベートクラウド | Trackback | Comments(0)