4-2. 保守運用の検討いろいろ (1) サ−バのバックアップ `23/02 * 本書のサ−バのバックアップを考える トラブルへの備え。昔の雑誌記事でWIDEプロジェクトは、毎年1月17日にインタ− ネット災害訓練をするとか。普段からトラブルへの訓練をしておかないと、いざという時 にあわてるだけで、復旧できない可能性が非常に高い。本書では毎週金曜日の定時後をメ ンテンス時間ということにしたが、改めてそれを周知し、平時からバックアップ/リスト アの練習をするとかしたい。しかしインタ−ネットのサ−バはどのようにバックアップす れば有効なのか。WWWのコンテンツとかのデ−タもあるが、多くはメ−ルやファイアウ ォ−ルなどのソフトやその設定ファイルである。例えば FireWall-1 のそれらのファイル が、/fire 以下のディレクトリに入っているとしよう。それを全部他のマシンにコピ−し ておく。しかし、それで直ちにサ−バを復旧稼働させることが果たしてできるのか。ディ スクが壊れたら、不良になったファイルやパ−ティション部を修復するというアプロ−チ ではなく、ずばり予備のディスクを用意しておき、さっと交換する。本当にトラブルに対 処するには、こんなやり方が必要ではないのか。先ずは現状のサ−バの状態を確認する。 WWW ホスト:SPARCstation 5, ニュ−テック製 9.1 GB 外付けディスク付き サ−ドパ−ティ製外付けディスクを付けている。ニュ−テック製ランチボックスタイ プ GLU シリ−ズ。ユニットタイプ Wide SCSI 16 bit、 インタ−フェ−ス LVD 対応 Ultra 160 SCSI。ニュ−テックは Solaris 2.x,7,8 では、SCSI ID 2番、 スライス 6番に全領域を設定して標準出荷している /dev/dsk/c0t2d0s6。フォ−マット済みな ので、 そのまま使う分には /etc/vfstab を下記のようにエントリを追加して直ちに 使うことができる。このマシンには、SCSI ID 1番にして付けている。 # cat /etc/vfstab | /dev/dsk/c0t1d0s6 /dev/rdsk/c0t1d0s6 /usr1 ufs 2 yes - # mount /dev/dsk/c0t1d0s6 /usr1 << 手動でマウントする場合。 FIRE ホスト: Ultra 10, SunSwift PCI Adapter, Sun FastEthernet PCI Adapter 付き Ultra 5、10 は内臓ディスクは IDE だが、SunSwift ボ−ドを装着すれば SCSI ディ スクを外付けできる。PCI スロットの1番には、SunSwift ボ−ドを入れている。 2 番には FastEthernet ボ−ドを入れている。SunSwift ボ−ドは、 RJ-45 コネクタと 68-pin SCSI-2 Connector( Ultra/WIDE SCSI サポ−ト )がある。FastEthernet ボ− ドには RJ/45 コネクタと 40-pin MII Connector がある。RJ-45 は 10/100 Mbps 自 動ネゴシエ−ションのイ−サネット・インタ−フェ−スである。 MAIL ホスト:SPARCstation 5, SunSwift SBus Adapter 付き SunSwift SBus Adapter は RJ-45 コネクタと 68-pin SCSI-2 Connector( Fast/WIDE SCSI サポ−ト )の口がある。このボ−ドは今遊んでいる。 当初ファイアウォ−ルの ホストとして購入したので、イ−サネットのインタ−フェ−スが2つ必要だったのだ。 これらのボ−ドは「サン・エクスプレス カタログ '99、Vol.20」 に掲載されている。 価格は10万円前後である。純正品の価格は 20.8 万円だった。 ---------------------------------------------------------------------------- | 本体背面 ------------------------------------------- SunSwift | | ----- | 100BASE-TX FastWide ◇- Single-Ended | ボ−ド | | | | | | ____________________ | | | |( )| | □hme0 \________________/ | | | -----___________ ------|----------------------------------- | | \_______/ □ |ハブへ | ------------↑----------↑-------------------------------------------------- 最初からあるSCSIの口 これ10BASE-TXは使ってない : hostA, B, G のホストは □ Router 全部 Solaris 2.6 のOS。 | -----------*------------------------------------ | ------- WWW メ−ルリレ− | |hostA|--□ 外付9.1GB ------- FIRE ------- FireWall-1 |hostG| | 内臓2GB ------- MAIL メ−ルストア | |----------*-------- |hostB| ------- ------- | 内臓9.1GB | 内臓2GB -----------*---------------------------*-------- * 本書のサ−バのバックアップはどうする WWW ホスト: 外付けディスクにはWWWのデ−タが大量に入っている。顧客提供用のCADデ−タ などである。ここでは WWW の予備のマシンを別に用意し、 会社窓口として最低限の WWWサ−ビスができるようにする。予備機には Apollo コンピュ−タを使うことに する。さらに内臓、外付けディスクを1台でカバ−する予備のディスクも作ることに する。これには ufsdump コマンドを用いることになる。 FIRE ホスト: 外付けハ−ドディスクを付ける。ディスクは内臓ディスクと同じ容量の 9.1 GB の物 を新たに購入する。これで、dd コマンドでフルバックアップをとる。しかし同じ9.1 GB でも中は IDE ディスク、外は SCSI ディスクとなると、果たしてうまく行くのか。 いや、このホストは NetScreen-50 を予備にすることで良しとする。あるいは DOS/V はやや不安定なのでノキアを買ってライセンスを移し、これまでのを予備とするか。 MAIL ホスト: 外付けハ−ドディスクを付ける。ディスクは内臓ディスクと同じ容量で、手元にある Seagate の 2 GB のを使う。dd コマンドでフルバックアップをとる。 うまく行かな ければ、パ−ティション単位で ufsdump でとる。多分 ddコマンドで問題ないと思う。 内臓ディスクが異常をきたした時は、外付けディスクから起動する。 これらの Solaris 2.6 のマシンは毎日、実際に稼働している。 これらのマシンでいきな り dd や ufsdump コマンドをやってみるのはかなり怖い。 稼働ディスクをフォ−マット してしまったりして。前に使っていた SunOS 4.1.4 が、まだ捨てずにある。 これで十分 遊んでみることにしたい。dd も dump コマンドも使えるはずである。 1 Gbyte のディス クも Seagate ST31230N など、そこらに転がっている。時間はかかるが仕方ない。急がば 回れである。ディスクの予備を作っておくというのは話はしていても、SI業者さんでも やったことはほとんどないみたいである。 ところで SunOS 4.1.4、SPARCstation 2 の筐 体を開けたらほこりで一杯。起動する前に親切心を起こして、エア−で掃除したのがいけ なかったのか、2つ入っているディスクの内1つは壊れてしまっていた。 それに WWW ホ ストの Solaris 2.6 のディスプレイを SunOS 4.1.4 で使うてて繋ぎ変えたら、WWW ホス トが止まってしまった。数分なら問題ないみたいだが、それ以上だといかんみたい。 * Sun Ultra 10 はハズレ?、バックアップするまでもないか FireWall-1 の設定をしていて、マシンをリブ−トしたら mount:I/O error と出て、立ち 上がらなくなってしまった。パ−ティションの1つが壊れてマウントできなくなったのだ。 他のパ−ティションの生きているのをコピ−して、何とか修復してもらったが。なかなか CTCさんのエンジニアは優秀です。とりあえず良かった。2000年の10月頃ものが 来て、実際にファイアウォ−ルとして稼働し半年。FireWall-1 のログを表示すると、 固 まるような現象が起きていた。どうもこれもトラブルの1つの兆候だったようだ。多分リ ブ−トしたら、いつでも終わりみたいだった。やはりディスクが IDE の DOS/V マシンを サ−バにするのは考えもんだな。 しかし Ultra 10、SETI@home プロジェクトでも使われ ているようだ。NHKのテレビでちらっとマシンが映っていた。壊れたのはただ運が悪か っただけなのかな。今またEWSでマシンを選ぶなら、Sun Enterprise 250, 256MB, DAT ドライブ付けて約150万円。これ位のマシンにした方がいいだろう。 (2) 機器の管理と保守契約 * 各種機器のロッグインの一覧表を作ろう `23/02 Mail/Fire/WWW Sun ホストの root ユ−ザのパスワ−ド、それと以下のような機器へのア クセスのパスワ−ドなど。これら記録を秘密の場所で保管すること。 ・FireWall-1 Ver.4.1 管理画面 Check Point Policy Editor の admin ロッグイン。 ・FireWall-1 Ver.4.1 ユ−ザ認証 設定していれば。Remote アクセスの場合など。 ・InterScan VirusWall 管理画面 http://192.168.1.1:1812/interscan/。 ・InterScan VirusWall ユ−ザ登録 ウィルスパタ−ンファイルのダウンロ−ド用。 ・Cobalt Qube2J 管理画面 HTTP アクセスする、TCP/81 ポ−トを利用。 ・Cobalt Qube3J 管理画面 HTTP TCP/444 利用。cookie ON の設定もいる。 ・SonicWALL Pro 管理画面 LAN側から HTTP アクセスする。 ・Summit24 レイヤ3スイッチ telnet アクセス。初期 admin, パスワ−ドなし。 ・NetCache 管理画面 初期 admin, NetCache。telnet パスワ−ドなし。 ・CTCデ−タベ−ス http://www.ctct.co.jp/~SDB。 だんだん管理する機器が増えてくると、どんなパスワ−ドを付けたのか覚えていられなく なる。デフォルトの管理者名とパスワ−ド、それと本書での管理者が付けたパスワ−ドを、 どこかまとめて記録しておいた方がいい。コンピュ−タの中でなく、紙に書いて秘密の場 所におくことにしよう。それに機器の管理だが、購入したらすぐユ−ザ登録をして、その 控えもまとめて保管しておこう。トラブルなど問い合わせに登録番号が必要になる。保守 契約書もまとめて保管し、保守契約の更新月日と費用の一覧表も作っておくといいだろう。 * 保守契約 `23/02 これは全く当り前のことだが、インタ−ネット接続口のサ−バ、内部のファイルサ−バ等 クリティカルな部分で運用が必要なホスト、それにネットワ−ク機器はちゃんとした保守 契約に入っておかなければならない。ただのユ−ザ・ホストの CD-ROM ドライブや外付け ディスク等は、サ−ドパ−ティ製で保守なしでも構わないが。パソコンのユ−ザは、従来 ハ−ドの保守というのがそもそも無かったので、なじみが薄いだろう。しかしEWSの場 合、保守に入るのは常識。もし保守契約のお金が上司に理解されないのならば、買わない 方がいいぐらいだ。保守契約の形態には幾つかあるが、ここではオンサイト保守でなけれ ばならない。EWSを売っている会社によって、言い方は違うかも知れないが、ともかく トラブルが起きたらエンジニアがすぐ来てくれるサ−ビスを選ぶことである。 オンサイト保守 − 訪問修理。年間料金は正価の5〜10%ぐらい。 パ−コル保守 − 壊れた時、一時的に修理代を払う。高い。 オフサイト保守 − 部品を送ってもらう。技術者は来ない。自分で交換する。 センドバック保守 − 送って直してもらう。ダンボ−ルの箱を取って置く必要あり。 あまり壊れることはないと思うから、パ−コル保守でいいやという考えもある。壊れんか ったらもうけもの。しかし保守の重みが違うのである。パ−コル保守はオンサイト保守よ り緊急度が低く扱われる。メ−カのフィ−ルド・エンジニアの人数には限りがある。金さ え出せば、すぐやってくるという訳ではないのである。 Silicon Graphics 社の場合、依 頼して早くても4日目の対応になり、すぐ来て欲しいとなると別途料金が加算される。ま た作業料金のほかに、交通費や宿泊費も請求される。エンジニアの来社が必要でない、デ ィスプレイ交換の場合でも、20インチので大体50万円かかる。数年に一回交換が多分 必要となるのだが、50万円も毎度払うことができるか考えれば分かる。 幾つか保守契約の注意点を挙げておこう。もちろんオンサイト保守での話だが。通常契約 は1年更新である。使わなくなったソフトとかオプション部品があれば、更新前に通知し て保守から除いてもらう。但しいったん除くと後で復活させることはできない。ソフトの バ−ジョンアップしたものが欲しいとなれば、新規に購入するしかなくなる。先に1年更 新だと述べたが、コンピュ−タの台数が少ない内はいい。何十台もなって、買った月がば らばらだと年中契約更新の手続きに追われることになる。そこで今回は8ヵ月分契約する とかして、更新月を合わせていくようにするとよい。保守の年間予算も立て易くなる。ま た Silicon Graphics のEWSには3年契約というのもある。これはだいぶ安くなる。 保守契約におけるもっと肝心なことは、社内の理解である。先ず得られないと思った方が いい。上司が変わる度に1から内容を説明することになる。さらに経理とかコストダウン プロジェクトなどといった部署からも問い合わせを受けることになるかも知れない。OS のバ−ジョンアップはいるのか、頻度は?。Cコンパイラとは何か、今使っているのか?。 ハ−ド部分の保守はどうか。故障が起きた回数と想定費用は?。こりゃ困る。こんなこと が毎年、毎回あったんではたまらない。それに保守の内容と見積りも毎度チェックしなけ ればならない。どうも担当業者から出る保守の見積り書はあまりあてにならない。特に契 約内容を変更した場合などそうである。見積り書を送るのを忘れることもしばしばだし。 結局一番いいのは、毎回の保守手続きを発生させないようにすることである。例えば保守 を含めたリ−スにする。あるいは最初購入する時に、交渉して3年とか5年分の保守料を 前払いにする。EWSやサ−バ機はこのようにする。パソコンはどうするか。代替機を常 に1台用意しておき、保守なしで壊れたら原則そこでほかることにする。パソコンの世代 交代は激しい。置き換えのチャンスぐらいに考えた方がいい。パ−ツを買ってきて部品交 換するとかして、はまると相当高物につくことになる。TCO( Total Cost of Ownership ) なる用語が最近出てきた。コンピュ−タ関連製品は、購入価格の何倍もの運用費用が目に 見えずかかっている。特にパソコンにかかるコストはかなりなものになるのでないか。保 守契約にまつわる雑事も TCO の一部になっていると考えるべきである。 最後に、オンサイト保守が効いた例を1つ挙げておこう。 Apollo コンピュ−タの電源回 りのトラブルが起きた時、HP社の対応は非常に素早かった。電話して3時間から6時間 の間に、東京、名古屋、大阪からパ−ツが届いた。何とパ−ツを持ってくるのに、タクシ −できた。エンジニアもすぐにやってきて直ちに修理した。これにはビックリした。これ で1円も余分に払う必要がないのである。しかし一般的に保守契約は、トラブルが起きる かログにエラ−が出ていないと対処してくれない。古いマシンで保守契約を切る、あるい は満了したと同時にディスク異常が起きるようなことがある。もう少し使いたかったと嘆 いてもあとの祭である。保守契約が切れる前に、一度マシンの状態をチェックすることを 要求しよう。マシンに精通していないと、エラ−・ログがどこかに出ていても分からない ものである。高い保守料を払っているのだ。これぐらいの要求は当然である。 * Sun の保守について `23/02 CTCから Sun のマシンを購入する際の保守契約について。 マシンを複数台、ソフトも 幾つか同時に購入するとする。これに対する一括の保守契約を締結することになる。保守 のメニュ−は、シルバ−とかゴ−ルドとか幾つかあるが、普通は月曜から金曜の9時−5 時のシルバ−でいいだろう。しかし手元の保守契約書を見ると、 SPARCstation 5 の分は 特にシルバ−とかは書いてない。Ultra 10 の分は CTC-SWIFT サポ−ト(Silver8-4) と書 いてあったが。保守契約のメニュ−が多分、変わったのだろう。それで最近のとごちゃま ぜになっているだろう。しかし、非常に分かりにくい。で、どうサポ−トしれくれるかと 言うと、シルバ−では夕方5時までにトラブルの連絡を入れると、その日に何らかの対応 してくれる。ハ−ドディスクがクラッシュしたなら、新しいディスクなり持ってきて復旧 作業をしてくる。5時過ぎて連絡したら、それはもう明日の対応になる。 基本契約分でのサ−ビス テクインフォ : 2ヵ月に1回、送られて来る雑誌。A4で60ペ−ジ程度。 Solution DB : CTCの技術情報デ−タベ−ス。http://www.ctct.co.jp/~SDB。 SunSolve Online : http://jp.sunsolve.sun.com/ セキュリティ情報、パッチがある。 オプション契約分 日本語 Sun Technical Bulletin : 毎月発行の Sun 技術情報誌。36,000 円/年。 SunSolve CD-ROM : 年4回配布、パッチなどが入っている。36,000 円/年。 アンバンドルソフトウェアの契約分 FireWall-1 が対象になる。Sendmail や DNS の設定、コンパイラでの開発支援は別 途コンサルティングとなる、この契約分では対応しない。 保守を締結したら先ず http://www.ctct.co.jp/~SDBにアクセスして、Solution Database の登録をする。保守契約書の契約番号とマシンのシリアルNOを画面で入力する。シリア ルNOは筐体の後に SN 64XF0X0E とかある。 2001年2月、登録し直した際には2時 間位でメ−ルでIDとパスワ−ドが送られてきた。 これで Sun 運営の SunSolve Online にもアクセスができる。オプション契約の SunSolve CD-ROM、気なしに契約してしまって いたが、ほとんど必要ない。SunSolve Online でパッチは取れる。Technical Bulletinも 我々レベルでは必要ないと思う。よほど、勉強したいというなら別だが。今度の契約更新 の際には、この2つ外します。これで7万2千円浮く。今や中古で、Ultra 5 や 10 なら 5万円ぐらいで売っているとのこと。保守契約を続けるの、ちょっと考えてしまう。 * EWSの電池交換について `23/02 サ−バを運用していく上でマシンの電池は大きな問題である。EWSメ−カやSI業者の 保守の体制では電池が無くなって、マシンのMACアドレスが FF:FF:FF.... と真っ白に ならないことには対応してくれない。どこのメ−カでもである。これはとても困る。いき なりある日突然、ファイルサ−バがメ−ルサ−バが使えなくなってしまうのである。前兆 はほとんどない。だいたい電池は5年ぐらいはもつような気がするが、3年ぐらいでなく なるものもある。できれば3年毎に新品に交換するようにしたい。保守契約する時に、そ のように契約できればいいのだが、どうもそんな訳にはいかないみたいである。業者さん と懇意にしていれば、やってくれる場合もあるにはある。Sun の外付けディスクを購入し たり、なんかの時についでに電池も交換してと頼んだらやってくれた。さあ、電池交換の 費用も見積りに入れていたのかも知れない。ともかく業者さんと相談してもらいたい。 通常の手続きは、電池が無くなりマシンが反応しなくなったら、MACアドレスやらマシ ンのシリアル番号やら契約している保守業者に知らせる。業者からEWSメ−カに依頼し て、MACアドレスを焼いた PROM を作ってもらう。Sun と SGI のマシンでは PROMなる ICチップに電池が内臓されているのである。筐体を開けても電池らしきものは見えない。 メモリや一昔前の CPU と同じ形をしたゲジゲジである。 作った PROM を持って業者がや ってきて交換するという手続きになる。どうも早くても3日は必要である。年中無休が使 命のサ−バがそんなに止まっていいのか。ダメに決まっている。ちなみ Apollo は筐体を 開けると、まるいリチウムがはまっているのが見えた。3 V のもので、同じサイズのはパ ソコンショップになかったが、同じ径の薄手の CR2016 とか 3V ので問題なかった。それ に Apollo はMACアドレスが真っ白になるなんてことはなかった。 * ネットワ−ク装置用ラックの設置 `02/11 ただのハブやらレイヤ3スイッチやらル−タやら、そこらじゅうに転がっている様になっ てきた。サ−バ類もインタ−ネット接続分や社内用の Cobalt といったのが、どんどん増 えてきている。本来なら空調ル−ムに全部設置すべきなのだが、そううまいことは行かな いのが大方の現状だろう。そこでせめてラックを買って入れることにしよう。ラックはほ こり対策のため、夏場の熱対策のため、ネットワ−クの配線をすっきりさせるために必要 と言える。いろいろラックを探していたがなかなかどこで作っているのか分からなかった。 最近はとんと地元の展示会にも足を運んでないし。名古屋なら吹上ホ−ルなのだが、昔行 った際にはOAフロア−なんかの展示があった。どうも何年も前から地元、地方での展示 会は縮小傾向にあって、さて今でもやっているのかどうか。 余談はそのぐらいにして。TISさんが、河村電器産業(株)/本社瀬戸のカタログをもっ てきてくれた。http://www.net.kawamura.co.jp/。ここ一杯ラックを作っている。アルミ ラック、スチ−ルラック、ハウジングラック、サ−バラックそれにカラフルなキュ−ブラ ックとある。他どこかないかなと内田洋行のサイト見ていたら、この河村電器のラックが 出ていた。幅 700、奥行き 700 と 800 のタイプのものを扱っていた。ここら辺りのサイ ズが売れ筋ということなのだな。 摂津金属という会社のは奥行き 600, 750, 900 となっ ていた。この他ラック探したが、ブラックボックスのカタログに1、2点載っているのが 見つかっただけだ。河村電器のめぼしいとこを挙げてみる。アクリル扉付きのものである。 アルミラック KRAD 24-7012W 1250x700x700 82.7 Kg 225,000 円。 スチ−ルラック PC 23-7012W 1250x700x700 114 Kg 165,000 円。 スチ−ルラック PC 18-7010W 1000x700x700 102 Kg 158,000 円。 他に台板4枚程度、静音換気ユニット、ケ−ブルホルダ−、それに搬入設置費 などで14〜5万円てとこか。静音換気ユニットは天井、背面、側面に取り付 けできる。静音換気ユニットは夏場の熱対策に入れておきたい。できれば超静 音タイプのファンがいいだろう。ファンは三連になっている。ノ−マルなのと の値段の差は1個千円程度である。他細かいオプションパ−ツは営業さんが適 当に選んでくれる。自分でカタログみて、これこれなんて選ぶのは大変である。 サ−バラックというのは、UPSやディスプレイなど重量物も入れれるように強度を増し ている。ハウジングラックは新商品でデ−タセンタ−向けで、やはりこれも強度を増して いる。アルミラックとスチ−ルラックは以前からある商品で、側板やアクリル扉が簡単に 取り外しでき、ネットワ−ク装置のメンテナンスがやり易いようになっている。我々サイ ドではこれが便利でいいだろう。幅は 700 でいいだろう。奥行きは、 そんな目一杯配線 しなければ 700 でいいと思う。後はアルミかスチ−ルか。 アルミラックは結構きれいで かっこいいとか。残念ながらアルミラックは幅が 700 のは、 高さが 1250 からになって いる。高さ 1000 で特注できないかと聞いてみた。結構お値段は張りそうで、あまりやら ないようなことを言っていた。 参考 : コクヨOAテ−ブルのサイズ 奥行き 80 cm、高さ 70 cm Summit24 のサイズ 440Wx440Dx90H SparcStattion 5 410Wx410Dx65H cisco 2500 series 445Wx268Dx42H スチ−ルラック 1000x700x700 実際物を前にしての感想を一つ。思った以上にでかい重い、 あまり入らない。両サイドの支柱のような取り付け金具が場所を食ってしまって幅が70cm といっても、45 cm しか実質ない。高さも 80 cm 分しかない。 どうも用途としては、ス イッチやハブを目一杯入れ、ケ−ブルも一杯つなぐような場合である。ハブを数台ちょろ ちょろっと入れる程度なら、もっと小さいラックの方がいいだろう。アルミラック、アク リル扉付きの一番小さいタイプの KRAD 13-5007、750Hx595Wx500D、14.9 万円、 48.1 Kg はどうか。ともかく購入する前には現物を見て、大きさ、どれぐらい入りそうか確認する ことをお勧めする。それにもう一つ、小生としては2メ−トルもの高いラックはお勧めし ない。地震のことも考えれば、そう高さはない方が無難である。`21/01 * モニタ切替え器の利用 ____ ____ ------------- ハブ|____| |____| <- モニタ切替え器 | | ------------- | | | | ディスプレイは結構場所をとる。この当時は | | ------------- ほとんどCRTだった。液晶ディスプレイは | | | | あってもかなり高価だった。できればこのよ ------------- ------------- うに複数マシンで共有したい。実際3台でデ | |--------| ===== | ィスプレイ1台は、設定の際やりにくいかも --------- ------------- 知れない。まあディスプレイは2台は欲しい。 モニタ切替え器を利用するのはどうか。98年9月、住商エレクトロニクスの展示会で見 た PolyCon コンソ−ルスイッチという製品はどうか。ただのモニタ切替え器だと、 ディ スプレイだけの切替しかできない。PolyCon はキ−ボ−ドも切替ることができる。これに より、サ−バ類を別室の空調ル−ムで稼働させ、その制御を手元のマシンでやるというこ とが可能になる。値段は3〜4台の切り替えで、スイッチと専用コネクタを含めて約50 万円。その後、見つけたもの。ニュ−テックが出している CPU 切替器。Sun や DOS/V が 混在してもOKという代物、9万円位である。他にも1万円程度の切替器もブラックボッ クスのカタログに載っている。DOS/V パソコンでは試してみた、安くても問題なく使えて いる。Sun でも中身が DOS/V タイプの Ultra 5/10 のなら使えるかも知れない。 しかし どうもディスプレイのケ−ブルが違っているようである。要チェックである。 `2h/09/S 追記。上記の PolyCon コンソ−ルスイッチは結局買わなかった。SPARCstation 5 用のモニタは両端コネクタが 13W3 という特殊な形をしていて、使えるかどうかよく分 からなかったからと思う。SPARCstation 5 の次に導入した Sun V210 1Uには CTCPオリ ジナルのKVMスイッチを購入して大いに役だった、20万円近くしたのだけどね。 * サ−バル−ムの設置とラック `25 個人情報保護法で誰彼なく出入りできるコンピュ−タル−ムはいかんとなった。いかんも 何も、中小企業ではただの事務所の一角にサ−バなんか置いている場合がほとんどだった りして。まあともかく各種サ−バを安全に稼働させるためサ−バル−ムを1つ考えてみよ う。既存の部屋にパ−ティションで区切ってという話は業者さんによると、今結構あると いう。ざくっと 5x4m 程度の部屋で見積りは1千万円。パ−ティション300万円、空調 550万円、入退出管理150万円。入退出管理はユ−ザ認証用の入退出管理装置をサ− バル−ムの扉にしかける。例えばあるメ−カので ISO14443 TypeB 非接触カ−ドリ−ダが テンキ−有りで40万円。入退出管理ソフトと連携し、入ることができる時間帯や人を制 限することができる。ISO14443-B カ−ドは検知距離 1〜5 cm、メモリ 1 MByte まで、住 基ネットと同じカ−ド、パソコンのログオン/ログオフ機能も入れられる。 NetWorld+Interop 2005 でいろいろ見てきました。先ずは水冷ラックというの。5Uぐら いの水冷装置がラック下にあった。結構それだけで場所をとる。水は冷たい水が必要だそ うだ。これが難点だ。大体200万円。出展していたサイズは背丈ぐらいあるのだったが、 背の低いのも作りますと話ていた。もう一つ、もらったカタログを整理してたら、サイレ ントラックと言うのもあった。ヤマト通信工業(株) http://www.yamato-t.co.jp/。 実用 新案申請中。静かなオフィス環境をサポ−ト。今までの騒音が半分位に感じる「10dbカッ ト」の静音効果。キャビネットの機密性向上と吸音材サイレンサ−の採用により、収納機 器およびファン騒音の画期的な低減を実現。強力な換気で「放熱量を35%UP」し、ラッ ク内の温度上昇を防ぐ。2005年6月発売開始。このメ−カ、地震対策の免振装置もあ る。高さ10cm 程度の床にそのまま置く平たい箱みたいなもの、その上にラックをおく。 * ネットワ−クの配線管理 `02/11 ネットワ−クの絵を大きな紙に書いて貼っておこう。先ずIPアドレスを元にした論理的 なネットワ−ク構成図が必要である。それにあわせて、スイッチやただのハブなどのネッ トワ−ク装置による物理的なネットワ−ク構成図も必要である。さらに、実際の配線作業 のため、コンピュ−タなど機器の配置と結線が分かるような、レイアウト図も必要である。 管理ソフトも大事だが、パッと見て分かるようにしておく方がもっと大切である。 ハブのポ−トにIPアドレスを書いておく。紙に書いてはりつけておくとかする。空きポ −トには、自由にパソコンをつなげてもいいことにする。例えば 192.168.10.1〜10 と書 いておくなら、その範囲でパソコンにIPアドレスをフルなら、該当部署で好きなように やってもらう。管理者はタッチしない。スイッチング・ハブの空きポ−トは封印しておく ことにする、勝手にハブをつけられたら困る。 色のついたネットワ−ク・ケ−ブルを積極的に使う。特にクロスケ−ブルは黒を使うこと にする。両端にエフをつけて、どこからどこにつながっているか分かるようにもする。フ リ−アクセスフロアなんかになると、もうどう繋がっているのか分からなくなってしまう。 パッチパネルを使うと、配線がすっきりするかと当初思っていたが、そうでもない。パッ チパネルの利用はそれぞれで考えてもらいたい。ただし、安くはない。 フリ−・アクセス・フロアは考えものである。ネットワ−ク管理者がやることは、床にそ のままネットワ−ク・ケ−ブルをはわせて、接続を確認するまでにしたい。床下にケ−ブ ルをはわすのは、該当部署の人でやってもらうように、最初に取り決めをしよう。そうし ないと部署変え、机の配置変えの度にネットワ−ク管理者がやるハメになる。あなたがそ れでいいのであれば、まあこれも一つの仕事ではあるが。 [ ネットワ−ク図の作成 ] インタ−ネット接続口周りのネットワ−クだけでも、論理的ネットワ−ク構成図と物理的 ネットワ−ク構成図を作成しよう。面倒だったら、鉛筆の手書きでもいい。ともかくネッ トワ−ク装置やケ−ブルをいじる度に、ちゃっちゃと描いておこう。ネットワ−クのIP アドレスやネットマスク、ホスト名なども書き込んでおこう。ネットワ−ク装置間のケ− ブルは基本的にクロスケ−ブルを用いるようにする、クロスは黒。ケ−ブルには識別でき るようにエフを付ける。大方ネットワ−ク装置やサ−バなどの配置が固まったら、できる だけ短いケ−ブルに代えていこう。ケ−ブルがどぐろを巻いているとエフを付けていても、 よく分からなくなる。でも、あまり短いとちょっと動いただけで、ケ−ブルのコネクタが 外れてしまう。少しはゆとりが必要である。 << 物理的構成図 >> ■ NTTの専用線の口 _________|__ | | | ル−タ | □ □ | Yamaha RT100i -----|------ ____A|___ | | | ハブ Cobalt Qube2J ――□ □ | ------- -------- || | | WWW | | Qube | A|---------- ------- -------- |------------ B| B| ||Fire | ____|____ | || PC1 PC2| B | | | | || □ □―――□ □ □―― ――□ | | | | ハブ | |C | ---------- Ultra 10 -----|----- _____|_________________ --------C | | | Summit24 | Mail |――□ □ □ □ □ □ | -------- | | | | | | レイヤ3スイッチ --------|--|--|--|-- | | | | D| D| E| F| ハブやスイッチング・ハブへ << 論理的構成図 >> 仮想IPアドレス |WANへ | □WWW □Qube □ Router : : | --------------------- A | ------ □WWW □Qube |Fire| | | |Wall|------------ B ------ □ Mail C | | ---------------------- |C | --------------- |Layer3 Switch| --------------- | | | | D| D| E| F| * パソコンのネットワ−ク接続 `23/02 机の横に磁石でへっつける電源タップのように、ネットワ−ク・ケ−ブル用のタップをそ こらじゅうにばらまく。オフィスのフロア−の所々にハブをおき、そこからタップを出す。 後は勝手につないでもらえばいいではないか。人事異動は昨今の経済情勢からすれば、今 後ますます頻繁になるだろう。簡単に対応できるようにネットワ−ク管理者は考えないか ん。毎回フリ−アクセスフロア−をはがして、ケ−ブルをどうたらこうたらするのは、も はや愚の骨頂である。ハブ、タップはもう全部 SNMP 対応のを買っていいのでないか。昔 のように何十万円もするわけでもない。それにちゃんとしたメ−カのハブを買おう。パソ コンショップに積み上げているようなのは、やめておきたい。NFS が原因不明でタイムア ウトになったりするぞ。それにパソコンのIPアドレスは DHCP サ−バ管理にする。DHCP はもう十分使えるはずである。Windows のファイル共有でもスイッチングハブで、百台位 なら1セグメントでいける。これでネットワ−ク管理者の雑用がだいぶ減るはずである。 (3) 全体ネットワ−クの見直し `22/01〜 * 全体ネットワ−クの設計 アウトソ−シングの利用とどこまで自前で管理していくのか、その兼ね合いである。自前 で今後も、めんどうみて行かなければならないのは多分メ−ルだけである。セキュリティ 関係は外にお願いする。DNS の1次、2次もアウトソ−シングを利用する。アウトソ−シ ング先のプロバイダなどにはメ−ルリレ−になってもらい、メ−ルを社内のメ−ルサ−バ に中継する。顧客向けに一斉にメ−ルを送るメ−リングリスト、外からでもメ−ルを読み 書きできるようにWebメ−ルは自前で運用する。社外用のWWWサ−バはプロバイダな んかのハウジングを利用する。販売など機密性が必要なアクセスは、内部においた SSL対 応WWWサ−バに振り向ける。そして、ここから顧客デ−タが入ったデ−タベ−スにアク セスするようにする。これらの構成を基本とし、それぞれの事情で自分らで管理するのを 含めていく。例えば外部のWWWでは、容量が大き過ぎてただのホステングでは間に合わ ず、それで料金がべらぼうにかかってしまうので、自分とこでWWWを持つとかである。 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\インタ−ネット \_________________/ : : WWW □ MX ホスティング等(料金はファイルの量で色々) : A| DNS1次 ------------------------- プロバイダ : 専用線:1.5 Mbps (約29万円, IIJ T1 15Km 区分) Webメ−ル : □ □WAN用ル−タ (約15万円, SEIL T1 購入) |Cの仮想IP | --------------------------------- バリアセグメント | | z2 □Webメ−ル Cobalt Qube3 ウィルスチェック ---*---- |C メ−ルサ−バ | Fire |------------ DMZ キャッシ 社内用 POP サ−バ | | ュサ−バ WWW □ ---*---- □ WWW □ RDB □ □ |B | z1 |D |E | | --------------------------------------------------------------- ____________________ | / CWC広域LAN \ | 部門用ファイルサ−バ \______サ−ビス______/ | ■ Linux Cobalt Qube3 : : : ------------ | ◇ ◇ ◇ ■ | レイヤ3 |----------------- | | | | | スイッチ | ■ ----- ----- ----------------| | ----- | 東京 大阪 本社営業 | Summit24 |---| |--------- 事務系へ ------------ ----- SonicWALL A:社外用WWWサ−バ、DNS、メ−ルリレ−。 B:社内用メ−ルサ−バ、メ−ルのウィルスチェック C:Webメ−ル、メ−ルサ−バBからメ−ル転送。 D:社外用WWWと連携する SSL 対応暗号化WWWサ−バ。 E:WWWサ−バDと連携するデ−タベ−ス。Dに含めてもよし。 * インタ−ネット接続口の説明 ファイアウォ−ルは例えば IIJ の WatchGuard Firebox Π にして、監視サ−ビスも利用 することにする。社内でネットワ−クセグメントを増やしたり、減らしたりする場合。そ れにファイアウォ−ルのル−ルを変更する場合は、IIJ に言ってリモ−トで作業してもら う。IIJ 以外にこうしたサ−ビスをメニュ−として持っている所はないのでないか。 メ−ルサ−バは社内でめんどうみる。POP サ−バ、メ−リングリストも自前で行うことに する。メ−ルのアウトソ−シングすると、POP ユ−ザ数によって料金が結構かかってしま う。メ−リングリストは外部の既存のサ−ビスでは、自ドメイン名でできるところはない。 IIJ でも他のプロバイダでも、プロバイダのドメイン名でのサ−ビスになる。 メ−ルのウィルスチェックをメ−ルサ−バなどのメ−ル・ゲ−トウェイでやる。社内での メ−ルのやりとりでもウィルスのチェックはした方がいい。ホストBにウィルスチェック のソフトを導入するのでいいだろう。Nimda のような HTTP を監視しないと捕えられない のもあるが、やるにはマシンの能力も必要だし、とりあえずはやらなくてもいいと思う。 AのWWWサ−バはホスティングを利用する。料金は置くコンテンツの量に大きく左右さ れる。侵入されて困るようなコンテンツはここには入れない。顧客情報など重要デ−タは 社内においたホストEに入れる。AからDのWWWサ−バを経由して、Eの RDBMSにアク セスするようにする。SSL WWWサ−バはホスティングでは自ドメイン名ではできない。 AのWWWサ−バを www.nix.co.jj とすれば、DのWWWサ−バは web.nix.co.jj と例 えばする。web.nix.co.jj のIPアドレスは、仮想的に Fire ホストの z2 とし、DNS に 登録する。別に z2 でなくとも、バリアセグメント上のパブリックIPアドレスならなん でも構わないが。多分 WatchGuard Firebox を使うと z2 ということになるのでないか。 メ−ルはホストAを MX レコ−ドとし、メ−ルリレ−のサ−バとする。そこから社内のメ −ルサ−バBに中継する。ホストBは仮想的に Fire ホストの z2 とする。ホストDと同 じくバリアセグメント上のパブリックIPアドレスならなんでもいい。問題は、アウトソ −シングのサ−ビスでメ−ルリレ−を受け持ってくれるかどうかである。 WANの回線も二重化するまでのことはない。NTT等の回線は十分信頼できる。万が一 回線が中断したとしても、来たメ−ルはプロバイダのメ−ルリレ−のホストで溜めておい てくれる。社外向けのWWWのサ−ビスもホスティングによりできている。社内での異動 や引っ越しでも、メ−ルとWWWサ−ビスを一時停止しなくてもよくなる。 メ−ルサ−バのプログラムは、これまでの sendmail でも構わない。メ−ルサ−バの二重 化をできればやりたい。メ−ルのサ−ビスは絶対止まってはいけない。サ−バのクラスタ 化とか今後の検討としたい。メ−ル利用のユ−ザ認証は、社内のメ−ルサ−バの利用でも 今後は必要と思われる。POP 認証や SMTP AUTH 認証とか試して実装していきたい。 外国向けに .com ドメインも取り、英語のホ−ムペ−ジも作ることにする。外部のバ−チ ャルドメインのサ−ビスを利用すればいいのでないか。これなら安く済む。以前だとハウ ジングを利用するしかなかったので、費用はかなりいった。xxx.nix.com のメ−ルもめん どうみてもらう。POP でプロバイダにメ−ルをとりにいく。メ−ル転送してもいい。 WWWサ−バだけとりあえず外部に預けるとした場合。DNS やメ−ルサ−バの設定はどう なるのか。なかなか悩ましい問題があるような気がする。しかし、結局悪くてIPアドレ スの逆引きができないだけでないのか。逆引きはとりあえず、何でもいいから返事ができ ていれば、それで実質ほとんど問題ないようである。 外出時にメ−ルを読めるようにするメ−ル転送は、営業マンさんには携帯電話に転送すれ ばいいだろう。携帯電話はメ−ルを受けるのは安い。発信も携帯電話からでいい、会社が 購入契約した携帯電話のメ−ルアドレスで十分である。 何も katou@nix.co.jj にこだわ る必要はない。何となくこれまで、こだわってしまっていたのだが。 設定したWebメ−ルを利用する場合というのは。例えば、海外出張の際に一時的に利用 する。無料のWebメ−ルだと、メ−ルのサイズが制限されたりする。自前Webメ−ル ならそういうこともない。それに、小生のように携帯電話を持っていない管理者にも有用 である。サ−バの状態をメ−ルで出しておけば、自宅や喫茶店からでもチェックができる。 * インタ−ネット接続モデル model-i インタ−ネット接続口に関して、上記のことから一つのモデルが考えられる。model-i と 呼ぶことにしたい。そのためのアプライアンス・サ−バに求められる要件を挙げてみよう。 先ずプロバイダにおくホストAについて。1社のみの専用ホスティングサ−バ。UNIX 系OS、RAID 1 or 5 ディスク、メ−ルリレ−、バ−チャルドメイン機能、マシン自体の セキュリティ対策。それにホスティングのサ−バ全体でのファイアウォ−ルの設置。マシ ンのOSや各種ソフトのバ−ジョンアップとパッチあて。DNS1次、2次サ−ビス。次 に社内におくホストBは。メ−ルサ−バ、POP サ−バ、メ−リングリスト。Webメ−ル 転送機能、ウィルスチェック。ファイアウォ−ルはプロバイダによるリモ−ト管理。ホス トA、Bとファイアウォ−ル、これだけを基本構成とする。できれば月10万円、マック ス20万円てところか。Webメ−ルのホストCや暗号化WWWサ−バ対応のホストDな どはオプションとなる。キャッシュサ−バは通常では無くてもいいだろう。 * 拠点用簡易ファイルサ−バはどう `2h/09/E Linux 小型アプライアンスの OpenBlockS で。本社側にマシンをおき、拠点で見せてもい いファイルを固める。こちらのマシンでも ftp サ−バを稼働させ、拠点側の ftp クライ アントから自動でファイルを取って来るようにする。rsync など同期するのを用いてもい い。特に海外の支店だとか工場の事務所だとか。フリ−ソフトの FFFTP でこちら側とあ ちら側でファイルの同期が取れるのか。こちら側のパソコンには一般情報と重要情報のフ ォルダがある。あちら側の OpenBlockS にも一般情報と重要情報のディレクトリがあると する。毎日時刻を決めてフォルダとディレクトリにあるファイルの同期をとる。変更にな ったファイル、新しくできたファイルをお互いコピ−する。全ファイルをコピ−し合うの では困るけど。昔 UUCP でそういうことをやってCADデ−タの同期を取ったことがある。 OpenBlockS の[アプリケ−ションマネ−ジャ] から以下のようなのも必要に応じて入れる。 apache-2.2.12.tgz Apache HTTP (Web) server, version 2.2 pop3d-1.0.2nb1.tgz Secure,reliable,performant,and small pop3 server samba-3.0.34nb2.tgz SMB/CIFS protocol server suite OpenBlockS でできれば Apache と Samba も使えるようにしたい。 WebDAV もできれば尚 うれしい。WebDAV はリストにはないぞ、Apache と Samba はある。 インスト−ルして簡 単に設定できるのだろうか。この Samba は日本語対応にはなっているのか。 (4) 外部サ−ビスのいろいろ -------------------------------------------------------------------------------- 2000年位からサ−ビスされ始めていたホ−ムペ−ジやメ−ルの外部サ−ビスである。 -------------------------------------------------------------------------------- * いろいろなアウトソ−シングのサ−ビス デ−タセンタ−(iDC)の利用はどうか 。ハウジングはラック借しのマシン持ち込み。ホス ティングはマシンを借りる、レンタルサ−バともいう。皆で使う、占有して使うのがある。 コロケ−ションは場所貸し、何平方メ−トルとか1ラック全部とか。デ−タセンタ−利用 は物理的な安全性を買う、高速なバックボ−ンを買うという考えである。 NTTPCの WebARENA Solo、専用サ−バホスティングサ−ビス。`21/03/01 開始。1台 まると使える。DOS/V Linux を使用、約 20 GBx2。PostgreSQLなどいろいろプリインスト −ルされている。月8〜18万円ぐらい。バ−チャルドメイン可能。 WebARENA Suite。共用サ−バホスティング。基本 3,500 円/月、容量50 MB。最大300 MB で 11,000 円プラス。独自ドメイン名での SSL WWW可能。 SSL 設定手数料は 8,000円。 RDBMS 利用は 2,000 円/月。1台のマシンを最大 254 ユ−ザで共用する。ホ−ムペ−ジ 見たら工事中がほとんど。大丈夫?。`22/01/31。 WebARENA Symphony。サ−バハウジンググサ−ビス。東京の iDC にマシン持ち込む。接続 回線速度とラックスペ−スで料金が決まる。最低10万円ぐらいから数百万円。大きなイ ンタ−ネット・ビジネスをする場合である。中小企業での利用は、ほぼ関係ない。 IIJ の Webスタンダ−ドサ−ビス。200 MB、5,000 円/月。独自ドメイン名対応。ディス ク容量追加ダメ、独自 CGI ダメ。`21/09 のカタログに掲載されていた。それ以前からは ホスティングの、ホ−ムペ−ジサ−ビス(IIJ-MC)というのがある。月料金は (JPのみ独 自ドメイン)3万円+(基本10MB)1+(追加10MB毎)x1。例えば 200MBで23 万円となる。 NTT西日本の D.prosol セキュリティサ−ビス。FireWall-1 運用をする、年 220 万円 から。IDS 利用のセキュリティ監視、年 250 万円から。 他ト−タルにサ−ビスいろいろ あり。`02/10/11 開始。自分とこにサ−バをおいて面倒見てもらうのは、お金がかかる。 プロバイダの POPメ−ルに対するウィルスチェックのサ−ビス。2001年に入ってサ− ビスするところがでてきた。OCN や DION など。 東海インタ−ネットや IIJ もいつの間 にかサ−ビスを始めていた。1ユ−ザ、月200円から600円ぐらい。 メ−リングリストだけ外部サ−ビスを使うのでは独自ドメイン名は使えない。さくらイン タ−ネット(株)のメ−リングリストでは xxx@sl.sakura.ne.jp となる。 Majordomo 使用。 コマンドメ−ルでユ−ザの追加、削除を行う。IIJ でも同様である。 NetScreen-1000 で iDC 全体ヘのアタックを防御する。それぞれの顧客に対して独自のセ キュリティ・ドメインを構築し、ポリシ−を独立に設定できる。これにより個々のユ−ザ が個別にファイアウォ−ルを設置しなくても済む。`21/02 どこかのカタログより。 日本テレコムグル−プの JENS(株)。VIPS 専用サ−バホスティングサ−ビス。マシン1台 占有、ディスク 7GB。ユ−ザ作成の CGI 可。専用型 256 Kbpsで 98,000 円/月から。共 用型 10 Mbps が 168,000 円/月。 付加サ−ビスにメ−ルリレ−の JENS SMTP Relay サ −ビスあり。セキュリティ・パッチやソフトのバ−ジョンアップを行う。`02/06 開始。 * ホスティング、ハウジングのいろいろ CTC WebSTATION スタンダ−ド (帯域共有) 最低6ヶ月 > 中部テレコミュニケ−ション(CTC) のデ−タセンタ−設置のWWWサ−バ専用利用。基 本設定費12万円。毎月基本料8万円。Solaris 8, UltraSPARC。8.5GB ディスク、CGI 標準、PHP2千円、SSL2千円、RDB連携5万円、ログ解析標準。設定変更は各1万円。 WWWサ−バは CTC 設置のファイアウォ−ルで守られる、HTTP しか通さない。WWW サ−バへのコンテンツのアップロ−ドはブラウザの専用画面で行う。たくさんのファイ ルは圧縮ア−カイブして向こうで展開する、画面メニュ−がある。WWWサ−バのデ− タはミラ−リングされる。帯域共有はサ−バ3台で 1 Mbps。 CTC WebSTATION スタンダ−ド (帯域占有) 最低6ヶ月 > 基本設定費12万円。毎月基本料13万円。サ−バ専用。ダウンロ−ド時の帯域 1Mbps、 帯域の追加ができる、1 Mbps 毎に6万円。 インタ−ネットからサ−バへの帯域は契約 帯域の1/4、つまり 256 Kbps、コンテンツのアップロ−ド時のこと。 KDDI ホスティングサ−ビス プラン100 最低6ヶ月 > 月 9,048 円、ディスク 200MB、追加 300 円/5MB。SSL 機能無料、お客様作成 CGI 千 円/月。Perl、Bourne Shell、C Shell、SSI が利用可。 アクセスカウンタ−、掲示板 などの CGI あり。アクセスログの解析レポ−ト。コンテンツのアップロ−ドに FTP 利 用。WWWディスク容量 3MB だと 9,048+(3000/5)x300 =18万9千円。メ−ルアカウ ント100個付き、追加は 2,500円/50アカウント。メ−ルウィルスチェック、アカ ウント数100、月8千円。追加は4千円/50アカウント。 KDDI ホスティングサ−ビス プラン20、50 > メ−ルアカウントが 20、50 でWWWのディスク容量も 40 MB、100 MBでよければ月3 千円、5千5百円ぐらいで借りることができる。2001年12月のパンフレットには プラン20、50、100 と言うのが、ほぼ同等の内容で出ていた。 以下のことはプ ラン100も共通。WWWの管理画面でメ−ルのアカウント作成、パスワ−ド変更、転 送設定、100までの簡易同報メ−ルなど設定可。ウィルスチェックはシマンテックを 使用。メ−ルのユ−ザ認証は POP before SMTP、認証有効時間は10分。自社にメ−ル サ−バを運用することも可、メ−ルを中継する。 KDDI ストリ−ミング 標準6ヶ月から、短期契約もあり > ストリ−ミング機能1万円/月、サ−バ容量最大 100 MB、配信帯域 100 Kbps。この他 に、ストリ−ミングサ−ビスというメニュ−もあり、容量 20 MB から 100 MB、接続帯 域 250 Kbps から 2 Mbps まで、料金 12 万円から 12.8 万円までいろいろある。以上 はオンデマンド配信6ヶ月以上の契約。短期契約もある。ライブ配信のサ−ビスもある。 IIJ ダウンロ−ドサイトサ−ビス 最低1ヶ月 > 動画や音声など容量の大きいファイルを扱うのにいい。CGI 設置不可、ディスク容量は 500 MB。初期5万円。バックボ−ン直結でスル−プットによって料金が違う。 10 Mbps で6万円、から。http://www.nix.co.jj/ が自社のWWWサ−バの名前とすると、別な 名前で http://srv.nix.co.jj/file_name というようにファイルを置く。サブディレク トリの作成はできない。自分とこにもWWWサ−バはあって、重たいファイルだけ IIJ に置きリンクを張るという利用の仕方。 (株)リフレクション 最低6ヶ月 > CTC の名古屋デ−タセンタ−で場所を借りて、ホスティングサ−ビスをしている。シリ コングラフィックス、東海インタ−ネット時代から付き合いのある人がやっている会社。 1Uサ−バを月10万円程度で占有使用できる。使用サ−バは HP ProLiant DL320など。 OSは FreeBSD。セキュアシェルで telnet、ftp する。 IIJ のハウジングサ−ビス > 2001年春に名古屋にもデ−タセンタ−ができた。ちょっとしたことでも3Uから5 Uは必要とのこと。先ずル−タをおいて、1Uのサ−バ、ハブとか。ファイアウォ−ル は IIJ のサ−ビスで FireBOX をおくとか。裏からメンテナンスのために ISDN からサ −バにアクセスできるようにするとか、そのための装置であるとか。デ−タセンタ−と の接続料も必要である。どう少なく見積もっても月50万円はいる。場所貸しである。 中部電力のコミュファ・ビジネス > 2003年10月に始まった名古屋市内のみのサ−ビス。中部テレコミュニケ−ション とはまた違うサ−ビスである。100Mbps ベストエフォ−ト、最大50台接続可能。IP アドレス1個で月 2.8万円、8個(有効5個)で3.8万円、16個(有効13個)で5.8万円。 初期費用3万円。通信料、プロバイダ料、回線終端装置利用料含む。 CTC MailSTATION メ−ルのホスティング ( CTC NetLINK を引くの前提 ) > WWW経由で各種設定、メ−ル転送先は1ヶ所のみ設定できる。1ユ−ザ 5 MB メ−ル ボックス。メ−リングリスト、APOP対応は未定。最低利用期間6ヶ月。初期費用3万円。 100アドレスプラン 9,500 円/月。 ウィルス除去オプションあり、料金は1アドレ ス単価 400 円。メ−ル送信時の認証に POP before SMTP を使用。1メ−ル 20MB 最大。 POP ID( ユ−ザ名 )とパスワ−ドは CTC からランダムに付与される。 パスワ−ドは各 自WWWで変更可。ウィルスチェックして300アドレスだと月 148,500 円になる。 CTC MailGATE メ−ルの中継サ−ビス > メ−ルアドレス 201〜300 個の場合で、サ−バ利用料 2.6 万円、 ウィルスチェックも すると 12.9 万円。301〜400 個で 3.4 と 16.8 万円。メ−ルアドレス 1000 個までメ ニュ−にある。初期費用1万円。最低利用期間6ヶ月。注.これはセカンダリ MX にす るサ−ビスではない。IIJ の Mail ゲ−トウェイサ−ビスも同じく、メ−ルサ−バの二 重化としては利用できない。飽くまでもメ−ルの中継をするサ−ビスである。 IIJ Mail ゲ−トウェイサ−ビス > メ−ルの中継にウィルスチェックとメ−ル監査をする。中堅企業向けに2002年11 月開始。初期費用1万円。月額基本料金ウィルス3万円、監査4万円、両方5万円。ア カウント単価 251〜500 個のでウィルス 250円、監査 300円、両方 550円。送受信メ− ルは1通当たり最大 10 MB、SPAM対策用にホワイトリストあり。ウィルスチェック は InterScan VirusWall。メ−ル監査は GuardianWall を使用、社外へ送信するメ−ル をキ−ワ−ド検索して情報漏洩を未然に防ぐ。ゲ−トウェイサ−ビス利用には、技術的 には DNS の MX レコ−ドを IIJ に向ける。IIJ の DNS サ−ビスも別途契約できる。 IIJ ポストオフィスサ−ビス 「スタンダ−ド」 > メ−ルサ−バは自社には置かず、プロバイダに皆 POP3 アクセスするようにする。独自 ドメイン対応。初期費用5千円。毎月の基本1万円(50アカウント含む)。追加アカ ウント単価 200円。メ−ル保存期間2週間。APOP、POP before SMTP 対応。メ−ル転送 2ヵ所。簡易メ−リングリストとして利用できるグル−プアカウントあり、単価 500円。 IIJ ポストオフィスサ−ビス 「セ−フティ」と「メ−ル監査」 1998/07 開始 > 「スタンダ−ド」に、ウィルスチェック含む「セ−フティ」、ウィルスチェックと内容 チェックを含む「メ−ル監査」。チェック内容は Mail ゲ−トウェイサ−ビスと同じで ある。料金計算は積み上げ方式とか言ってややこしい。SMTP 認証、POP/SMTP over SSL 対応。Webメ−ル機能 "MailViwer" が追加利用できるようになった、2003/03/27 発 表。Webメ−ルは SSL で暗号化される。 * メモ IIJ ホスティング ONE サ−ビス、2003年の秋頃まであったがやめた。 あまりニ−ズ なかったとかで。ディスク容量は 1 GB だけ。初期1万円、月3万円。WWWサ−バ、独 自 CGI はなし。メ−ルとDNSサ−バ。一通り揃ったサ−ビスだった。 IIJ Solution Seminar, 2002.10.16,"ブロ−ドバンド回線を利用したVPN構築とそのケ −ススタディ" の資料に、サ−ビス組み合わせによる接続環境の強化、2.メ−ルサ−バ の2重化 〜セカンダリMXサ−ビス〜 、という記述があった。 IIJ Mail ゲ−トウェイサ−ビスは、 当初大規模ユ−ザ向けに2002年3月に始められ た。千人規模で初期30万円、毎月40万円だった。メ−ルは IIJのメ−ルサ−バで受信 し、ウィルスをチェック、監査して自社のメ−ルサ−バ( Mail-Store )に転送する。この サ−ビスはメ−ルサ−バは自社で運用することを前提としたサ−ビスである。 2000/08 の IIJ のカタログでは、ポストオフィスサ−ビス、DNS サ−ビスは JPNIC に登 録されたJPドメイン名しか対応しない。com, orgドメインは使用できない。2001/09 の カタログによれば、IIJ DNS サ−ビスでは属性型JP、地域型JP、汎用JPドメイン名、 gTLD 型ドメイン名(com,net,org) が利用できると記されてあった。 2000/07、JENS の iDC を6月にお台場に開設した説明会が名古屋であった。その時iDCは 全国で20程度と話ていた。場所はほとんど東京だった。 それが 2004/02 時点、全国で 100や200はあるようだ。名古屋でも知っているのだけでも、NTTと中部テレが名 古屋駅近くに、金山にも1つあると聞いた。もう1ヵ所安いとこもあるとか。 デ−タセンタ−は入退出管理が厳しい。例えばNTTの名古屋ITデ−タセンタは、静脈 パタ−ン認証を実施しているとか。ホスティングぐらいではユ−ザが出入りすることはな い。iDC での作業を必要とするサ−バ持ち込みのハウジングやコロケ−ションだろう。先 ず顔写真付きのIDカ−ドを発行してもらって、行くときは予約が必要である。 KDDI ウィルス対策サ−ビス。米国フォ−ティネット社の FortiGate 使用。2003/04 頃か らか?。SMTP, POP3, IMAP, HTTP, FTP 対象。レンタル料は例えば FortiGate200 だと初 期費用が約12万円。1年契約5万円、3年契約だと年3万円弱。FortiGate は専用ASIC を搭載していて1台でウィルス、ワ−ム、不正侵入などの攻撃を検知し防御する。 * インタ−ネット接続のインフラの今後 `24/12 ・外注で運用委託は最低でも月100万円はかかる。 ・インタ−ネットはまだまだ発展の過渡期にある。 <-- これ故これまでは自社運 用するのが望ましかった。 ・黒電話のように完全に固定化された技術ではない。 これまで約7年間自社運用してきた。少なくとも後5年は運用できるように、コンピュ− タやソフトを再整備する。WWWとメ−ルのコンピュ−タを2004年11月に購入した のはその一貫である。2010年以降、あるいはもう少し早い時期に、外部委託またはサ −ビスを利用していく。多分、インタ−ネットの接続はこうした形態が一般的になるので ないか。WWWはデ−タセンタ−を利用、メ−ルとDNSはそうしたサ−ビスを利用して いくのである。4〜5年前、サ−バ預かりと言うのでいろいろなところで見積りをとった が、月に50万円とか100万円とか言う金額だった。利用は絵に描いた餅だった。まだ 残念ながらIIJのような信頼のおけるプロバイダでは月50万円はかかる。他格安なサ −ビスをする会社もあるにはあるが、当社のインフラとして利用するに値するとは思えな い。ゆえに今すぐ、どこか外部を利用するという状況にはない。システム課に来社する日 立の営業マンがなんでもやります、一度見積り出させて下さいとは言っていたが。 (5) WAN回線の速度アップ `24/01 * 新しく引くもう1本のいろいろな回線の再調査 メガデ−タネッツ > NTTのATM接続サ−ビスである。IIJ はこのサ−ビスしてない。 KDDI や JENS は サ−ビスメニュ−にあるが、内の地区での対応は確認していない。一応 JENS でNTT の分も含めて全部の料金を計算してみた。保証速度50%として、1 Mbps で 82,000円、 3 Mbps で 191,700円、5 Mbps で 301,700円、10 Mbps で 557,900 円など。 この他に ATMル−タのレンタル料が数万円から、ONUが約1万円必要となる。初期設定費が 数十万円必要と思われる。ATMル−タの設定は小生も皆目分からんバイ。 (株)アッカ・ネットワ−クスの xDSL http://www.acca.ne.jp/ 予想速度チェック > 内んとこは超田舎なのでまだサ−ビスエリアにない。近くには個人向けサ−ビスでADSL 24 Mbps が来ている。40 Mbps は 2004/02/06 開始予定。対応プロバイダは BIGLOBEや OCN など10社、IIJ は入ってない。アッカを使った企業向けの対象 DSLサ−ビス、ス −パ−OCN DSLアクセス 1.5 Mbps は月10万円、インタ−ネットの上がり下り速度 が一緒の回線である、ユ−ザ集線なし、IPアドレスは8個か16個。 IIJ DSL/F サ−ビス 月4万3千円。 有効IP6個。 > NTTのフレッツ・ADSL を利用したサ−ビス。 下り速度 1.5/8/24 Mbps、上がり速度 概ね 1 Mbps。初期3万円。固定IPアドレス1個で月 9,800 円、2個では 14,800 円、 IPアドレス割り当て手数料は不要。1/32C の8個、有効6個は月 39,800 円、IPア ドレス割り当て手数料 15,000 円が必要。最低利用期間1ヶ月。NTTへの支払いは別 で、フレッツ・ADSL 料金が月約5千円。 IIJ Bフレッツ 月12万2千円。有効IP6個。内んとこは開通未定。 > 最大 100 Mbps、ベストエフォ−ト。 IIJ FiberAccess/F ビジネスタイプ、IPアドレ ス 1/32C で月 8.4 万円。ちなみに1個 4.9 万円、2個有効 6.3 万円。 初期 5 万円。 NTTヘの支払いは、Bフレッツのビジネスタイプ 4.0 万円。 NTTのBフレッツと フレッツ・ADSLの申込み取次ぎサ−ビスがある、無料。NTTの企業窓口はよく分から ない。引く際には利用した方がいいだろう。NTTの利用料金はNTTから請求が来る。 CTC NetLINK 月12万円。2003年10月頃から。 > 最大 100 Mbps、保証帯域 1 Mbps。CTC のネットワ−クからインタ−ネットへの回線は、 最大20ユ−ザで共有する。基本額など月 11.9 万円。初期費用 2.5 万円。 光ファイ バ−接続で回線終端装置から 100 Base-TX のイ−サネットが来る。 中部地区5県での サ−ビス。固定IPアドレスは16個まで、1/4/8/16個。NTTのOCNみたいな回線 である。CTC EtherLINK 網を通る。( CTC:中部テレコミュニケ−ション ) パワ−ドコム 100 Mbps 月17万6千円。 > 最大 100 Mbps、ユ−ザ共有、Business 100-S タイプ。ユ−ザ共有数は不明。回線は電 力会社が集まってできた PNJ グル−プ会社のを使う。中部地区では CTC の回線を利用 するということになる。ややこしい話になっている。パワ−ドコムは以前よくお付き合 いしたSI業者がよく使っている。回線の安定性は問題ないとこないだも話していた。 パワ−ドコム 10 Mbps 月9万9千円。 > 最大 10 Mbps、保証帯域 1 Mbps、占有利用、Business 10-GX タイプ。保証帯域 5Mbps の24万2千円まで段階的にメニュ−がある。直ぐ下の IIJの料金と比べてもらいたい。 結果的に同じ CTC の回線を使う訳だが、まるで料金が違う。この差は一体!何じゃ?。 IIJ の上記 CTC 回線利用 月26万円。2003年12月頃から。 > 最大 10 Mbps、保証帯域 1 Mbps、占有利用。 中部地区限定のサ−ビスなので、IIJ の サイト見ても掲載されていない。IIJ 接続料金15万円。CTC の回線利用料金11万円、 EtherLINK 10 Mbps/1 Mbps 保証。 * メモ NTTの企業向けフレッツ。東日本は"アドバンスドサポ−ト"、西日本は "サポ−トメニ ュ−"。フレッツ・ADSL、Bフレッツに3千円プラスする。 2003年7月頃から始まっ た。24時間サポ−ト、企業向け窓口あり。企業向けはこれまでアッカしかなかった。し かも大都市だけしか利用できなかった。電話共用しないタイプのみ。 ADSLの速度。2000年−1.5Mbps、2001年−8Mbps、2002年−12Mbps、2003 年夏−24Mbps。12Mbps までは2キロ位まで速度が出る。24Mbps だと即下降ラインを辿り 2キロ以降で 12Mbps とだいたい一緒のカ−ブになる。 2003年11月−40Mbps 登場。 2004年3月、フレッツ・ADSLモア40なるパンフをパソコン・ショップで見た。 インタ−ネットでのスル−プットは実質 1 Mbps がやっとらしい。何十メガ出たとかいう のは ADSL 網など閉じられた空間でサ−ビスしているコンテンツなんかをダウンロ−ドす る場合である。Bフレッツのスル−プットはビジネスタイプでは 10 Mbps、ベ−シックが 4〜5 Mbps、ファミリ−では 1 Mbps かなというところらしい。 CTC、中部テレコミュニケ−ション(株)。この分野の参入は後発なので、 最初からかなり 格安な料金にしている。中部電力などが出資して作った会社。CTC EtherLINK は2003 年1月発表、本格的には3月頃から開始。CTC EtherLINK ユ−ザが利用できるインタ−ネ ット接続サ−ビス LINK Internet PACK、2003年9月頃開始。 ファイアウォ−ル機能 付き、月5万円、初期10万円弱、内容は NetLINK と同じ。いろいろ変遷している。 (株)パワ−ドコムは2003年4月、 東京通信ネットワ−ク( TTNet )と旧パワ−ドコム が合併した会社。Powered Ethernet は広域イ−サネットではかなりのシェアをもつ。 全 国展開している強味である。これまではベストエフォ−ト的な回線として提供してきたが、 今後は信頼性もアップするとのこと。参考:「日経コミュニケ−ション」2003/11/24, "特 集2「落ちる広域イ−サ」からの脱出"。2003年秋頃の社長の談話から。