2015年12月31日木曜日

2015年を振り返る

もう大晦日ですが、2015年を振り返ります。

1月

IBM SoftLayerの研修を開始するという打診がありました。

2月

サンタクララ(いわゆるシリコンバレイの中心地)で、SoftLayerのトレーナ向けコース受講。久々の英語の研修で緊張しました。

3月

ある会社に、クラウドを考慮した営業担当者向け研修の計画。この種の研修は初めてではないものの、あまり経験がないので何度も打ち合わせをしました。

4月

SoftLayerの研修「SoftLayer Solutions Desigin」実施

5月

SoftLayerの研修「SoftLayer Solutions Desigin」実施

結構頻繁に実施してます。このあとも、ほぼ毎月実施しています。

6月

ちょっとしたチャレンジのある案件があって、その時は条件が合わずお断りしているんですが、試行錯誤しながら現在も継続して打診や提案を続けています。

Microsoft Azureサイト間ネットワークの構築」実施。Azureのオリジナルコースも充実ししてきました。

7月

Windows Server 2003のサポートが切れていますが、まだまだ移行していない人も多いようで「Windows環境マイグレーション実践」コースを実施しました。

8月

Microsoft Azureサイト間ネットワークの構築」実施。結構高い頻度で実施してます。グローバルIPアドレスを受講者1人に1つ割り当てて、実際にサイト間ネットワークを構築するのは、なかなか個人ではできません。

9月

IBM Bluemix/SoftLayerユーザー会の合同イベントとマイクロソフトのイベントが同時開催でした。Bluemix/SoftLayerは1日だけ、マイクロソフトのイベントは3日間だったので、両方行きました。どちらも面白いセッションが多く、頑張って行った甲斐がありました。

10月

グローバルナレッジのイベント「G-Tech 2015」、この時のセッションが1月から開催される「Microsoft Azureによる災害復旧手法」につながります。

Active Directoryだけを抜き出した研修「Windows Server 2012 Active Directoryの実装と管理」も10月から実施しています。

11月

グローバルナレッジネットワーク創立20周年パーティ。風邪を引いて、欠席してしまいました。申し訳ありませんでした。

12月

「ホスティッド・プライベート・クラウド勉強会 ~ Windows Azure Pack on IBM SoftLayer ~」

IBMの方とマイクロソフトの方が同時に登壇する勉強会。きっかけは、G-Techの懇親会で意気投合したことのようです。ただし、開催に当たってグローバルナレッジが全く関与していないことは残念です。

IT業界は勉強会が盛んで、会社の壁を越えて集まることは多々ありますが、競合する会社が共同で開催することはあまりありません。

グローバルナレッジは、特定のITベンダーと経営的なつながりを持たないため、複数の会社にまたがった勉強会は積極的にサポートしたいと思っています。

何かアイデアがあれば、仲介しますのでぜひご提案ください。

個人的なこと

編み物(棒針)を再開しました。セーターを編む根性はなくなったので、帽子とかネックウォーマーとか、小物を編んでます。

IMG_2495IMG_2499IMG_2503IMG_2472

2015年12月21日月曜日

「ホスティッド・プライベート・クラウド勉強会」に行ってきました

12月17日(木)「ホスティッド・プライベート・クラウド勉強会 ~Windows Azure Pack on IBM SoftLayer~」に行ってきました。

「ホステッドプライベートクラウド」は、パブリッククラウドのリソースを使ってプライベートクラウドを作る仕組みです。「仮想プライベートクラウド」とほぼ同じ意味のようですが、「ホステッド」の方は物理リソースを固定するようです。

もっとも、いずれも厳密な定義はないみたいなので、話をするときは注意してください。

さて、この勉強会、メインスピーカが、IBMの北瀬公彦さんと、マイクロソフトの高添修さんでした。

IBMはSoftLayer、マイクロソフトはMicrosoft Azureというパブリッククラウドを提供していますが、今どきのIT業界は少々の競合があっても連携してしまいます。

SoftLayerの最大の利点は、物理マシン(ベアメタルサーバー)が簡単に入手できることです。しかし、複数マシンの管理・監視ツールが標準で提供されるわけではありません。また、社内システムとの接続の少々弱いところです。単に接続するだけなら何の問題もないんですが、IT基盤全体の管理となるとちょっと難しい。

一方、マイクロソフトはMicrosoft Azureというパブリッククラウドの他、System Center製品を使ったプライベートクラウドの構築ツールを持っています。そして、System Centerによるプライベートクラウドを、Microsoft AzureそっくりのGUIで管理するためのソフトウェアが「Azure Pack」です。

Azure Packは、System Centerとともに動作しますので、SoftLayer上のベアメタルサーバーにSystem Centerを入れても当然使えるはずです。そうすると、SoftLayerの持つベアメタルサーバーの調達機能を使ったプライベートクラウドが構築できます。

もっとも面倒なベアメタルサーバーの調達や廃棄をSoftLayerに任せる、ということで、なかなか面白い構成です。

ちなみに、System CenterにはMicrosoft Azureと連携したハイブリッドクラウドを構成する機能もありますから、Microsoft Azureとの連携も可能です。もっとも、これはIBM的にはちょっと微妙かもしれませんが。

実は、この企画「ホスティッド・プライベート・クラウド勉強会 ~Windows Azure Pack on IBM SoftLayer~」は、グローバルナレッジが開催した「G-Tech 2015」の懇親会に参加いただいたことがきっかけだそうです(G-Techについては「今年もやりますG-Tech ~役に立つ楽しいイベントを目指します~」をご覧ください)。

最近、グローバルナレッジでは、単に教育サービスを提供するだけでなく、各種勉強会やコミュニティも積極的に支援していきたいと考えています。

ベンダーをまたがったサービスの勉強会なども企画できますので、「アイデアはあるけど、自分で企画するのはちょっと...」という方はぜひご相談ください。

実はベンダーをまたがったサービスは、ライセンスの縛りなどがあり、我々のビジネスにするのも案外難しいんです。勉強会ならできることもありますので、アイデアをお待ちしています。

会場について

今回の会場は、dots.というイベント&コミュニティスペースでした。渋谷のディズニーストアの横にあり、アクセスも良好で、ゆったりした作りのいい環境でした。

実は、同日同時刻、すぐ近くのタワーレコード渋谷店で「柊木りお」のフリーライブがあったんですが、断念しました。ちなみに、彼女の代表曲が「輪廻の恋」。

さらに同日、その少し前に、マイクロソフトの「女子高生AI(人工知能)」と称した「りんな」のイベントが原宿でありました。こちらは時間が早すぎて、やはり断念。

「輪廻の恋」と「りんなのAI(アイ)」と、うまくつながったんですが、って全然関係ないですね。

近況など

しばらくご無沙汰でしたが、これは編み物(棒針です)を再開していただめです。セーターは編むのに1シーズン近くかかるので、ちょっと面倒になってきました。友人に強く勧められて帽子を編んでみました。

人に上げようと思って編んだのですが、ついでにあと2つ編もうと思い、そうしたらもう1つ何か別の物を、と欲が出てきました。現在はネックウォーマーを制作中です。

すべてを年内に完成したかったのですが、ちょっと無理そうなのであきらめてブログを書いてます。

2015年11月1日日曜日

Windows 10はじめました(やっと)

自宅のWindows 8.1環境をやっとWindows 10に上げました。

実は、自宅のPCは、長いことOSのアップデートという作業をしていません。修正プログラムやサービスパックは割に早い時期に当てますが、バージョンアップをしたことはほとんどありません。

メインで使っているデスクトップPCは、MS-DOS時代にアップデートしたっきりですし、ノートPCもWindows Vistaから7に上げただけです。

ちなみに、今まで使ったWindowsマシンはこんな感じです。

購入時期 プリインストールOS
1994年 Windows 3.1
1996年 Windows NT 4.0
2000年 Windows 2000
2007年 Windows Vista
2014年 Windows 8.1

そんなわけで、現在のWindows 8.1マシンも、自動(無償)アップグレードは申し込んで、ずいぶん前から準備ができたという通知が来ていたものの、なんとなく保留してました。

そのうち、Windows Updateに表示されるようになり。現行バージョン(Windows 8.1)の修正プログラムが隠されるようになってきました(旧バージョンであっても修正プログラムの適用は可能です)。

さすがに潮時かと思い、ちょうど時間もとれたのでアップデートしてみました。

十分な事前チェックをしているようで、アップグレード作業には特に問題はなかったのですが、2回だけ不安になったことがありました。

いずれも、再起動後に画面がブラックアウトし、表示が完全に消えました。

1回目は試しにマウスを操作したら、マウスカーソルが表示されたので、以下の操作を行いました。

  1. [Shift]-[F10]キーを押す
  2. コマンドプロンプトが表示されるのでTASKMGRコマンドを実行
  3. [詳細]をクリック
  4. [パフォーマンス]タブを選択
  5. CPUやディスクアクセスに変化があることを確認
  6. [詳細]タブを選択
  7. 動作中らしきプログラムを選択(メモリとCPUの使用量で判断しました)
  8. セットアッププログラムらしいものを確認
    (今回はsetupで始まるexeファイルを確認しました)

なんとなく動いているようなので、しばらく放置したら再起動しました。

2回目は、ユーザープロファイルの変換時に、プロファイル変換85%で画面が更新されなくなりました。マウスカーソルも出なかったのですが、[Shift]-[F10]を押したらコマンドプロンプトが出たので、先と同様の操作をしたところ、何かが動いているようなので放置しました。

こちらもしばらくしたら再起動しました。かなり不安になりますね。

スクリーンショット 2015-11-01 15.54.13

Windows 10は、ストアアプリがウィンドウ表示できるようになり、既存のデスクトップアプリとの共存が楽になりました。

2015年8月22日土曜日

顧客はコンピュータが欲しいわけではない ~SoftLayerの設計演習裏話~

9月2日にSoftLayer Bluemix Summit 2015が開催されます。それに関連して「SoftLayer Meetup夏のブログコンテスト」が開催されています。本ブログもエントリしてみました。会社でやっているブログに参加資格があるのかどうか確認していないので失格かもしれませんけど。

SoftLayerはIBMが提供するIaaS、Bluemixは同じくPaaSです。

IaaSは、既存のOS環境を提供するため、既存のシステムからの移行が容易な反面、新規にシステムを構築する場合のメリットはそれほどありません。もちろん、自動的なスケールアウトや、「使った分だけ払う」というメリットは大きいのですが、それ以上の価値がありません。

一方PaaSは、新規にアプリケーションを作るときにOSの階層を考えなくていいので、管理コストを大きく削減できます。これが「気持ち悪い」という気持ちは分かりますが、自動化というのはそういうものです。

さて、グローバルナレッジでは今年2015年春からSoftLayerの研修を開始しています。

実際に開催されたのは残念ながら「SoftLayer Solutions Design」だけです。

今日は、この「SoftLayer Solutions Design」のオチをお話ししたいと思います。

このコースで取り上げるケーススタディは以下の3つです。

  1. eコマース...インディーズ系ミュージシャンのチケット販売サイト
  2. ソーシャルネットワーク...IBMのエンタープライズソーシャル製品「IBM Connections」をサービスとして提供するサイト
  3. ビッグデータ分析

eコマースについては比較的丁寧に講師が説明します。ここでは典型的な三層クライアントサーバーモデルの考え方を説明し、Webサーバーのスケールアウトや、RDBのスケールアップ、SoftLayerならではのベアメタルサーバーの利用について扱います。受講者の皆さんも、ベアメタルサーバーを積極的に使う方が多いようです。

ところで、テキストではインディーズ系ミュージシャンのチケット販売を扱うのですが、「数百席の小規模なライブハウス」という記述に戸惑います。日本のライブハウスの多くは100席未満です。1000人定員だと大きな部類でしょう。

正確にはこういう記述です。

同社の事業は、座席数 500~3,500 の小規模な場所でコンサートを開催し、インディーズ系音楽をメインスト リームのリスナーに売り込むことでした。

SoftLayer Solutions Design Version 1.0 Facilitator Guide.
Global Knowledge/Gilmore. VitalBook file.

ちなみにグローバルナレッジの東京教育センター近くの「アイランドタワー」にもReNYというライブハウスが入っていて、キャパ800人だそうです。この800という数字がいかに大変なものか。テレビ朝日「アイドルお宝くじ」11週連続勝ち抜き実績を持つアイドルユニットまなみのりさですら「800人キャパという箱はチャレンジなんだ」と強調していました。

力が入ってしまってすみません、どうでもいいですね。

一方、ソーシャルメディアについては多くの作業を受講者に考えてもらいます。こちらは社内のディレクトリサービスを、SoftLayer上のサーバーといかに連携させるかが問題になります。

また、ビッグデータ分析は、講師が概要紹介だけを行い、あとは自分で考えてもらいます。そもそもビッグデータに関しては、SoftLayerのようなIaaSで対応するより、何らかのPaaSを使う方が現実的ですので、IaaSの限界を示すことにもなっています。

以上が、本来の流れなんですが、eコマースについてはオチがあります。

IT業界の方は、新入社員のときに「顧客はコンピュータが欲しいわけではない」と習ったのではないかと思います。顧客はビジネスツールが欲しいのであって、それがコンピュータかどうかは関係ありません。

同様に、顧客はクラウドが欲しいわけではありません。他に方法があればそれでいいわけです。

SoftLayerはIaaSなので、そこにECサイト構築キットをインストールすることができます。一から作るよりは圧倒的に簡単でしょう(その代わり好きなように設計できない部分があります)。

さらに簡単なのがチケットサービスを利用する方法で、たとえばある会社の最も安いプランなら初期契約料ゼロ、1公演5000円プラス販売手数料8%。手売り用の紙チケットの用紙代が1枚10円、代行印刷を依頼したら1枚30円です。

100人に売るとしたら、1人あたり1公演の負担は8%+50円、3000円のチケットだったら3300円くらいです。これでシステムを自前で作る意味は何でしょう。どんな付加価値があればいいでしょう。

物販も同じです。アイドルユニットまなみのりさの公式サイトからSHOPリンクを選ぶと「まなみのりさ」のオンラインショップにジャンプします。

SHOPリンクは、実際には、所属事務所のオンラインショップのカテゴリ指定をしたURLです。そして、ショップ自体はstores.jpという、「最短2分でできる」が売り物のオンラインストア構築サービスを利用しています。

もちろん、自前でシステムを持つメリットはあります。しかし、それが本当に投資に見合うかどうかは経営上の判断を行う必要があります。

もちろん経営上の判断ですから、誰にでも成り立つ正解はありません。しかし、クラウドコンピューティングの研修というのはそこまで考えるべきだと思っています。

SoftLayer Bluemix summit2015

2015年7月31日金曜日

今年もやりますG-Tech ~役に立つ楽しいイベントを目指します~

グローバルナレッジのイベントG-Techが「G-Tech 2015」として今年も開催されます。テーマは「攻めのIT、それを実現する人材」です。各種アプリケーションサービスや、クラウドサービスの普及により、簡単なITシステムは誰でも作れるようになりました。企業の競争力を高めるためには、単にITを活用するだけでは駄目で、より高度なシステムが求められます。だからこそ、IT技術者はさらに高い技術を習得し、さらに上を目指す必要があります。

無料イベントですので、IT技術者の方やIT人材育成の興味をお持ちの方は、ぜひご検討ください。

特別セミナー G-Tech 2015 ~攻めのIT、それを実現する人材~

このG-Tech、元々は、私を含め、マイクロソフト系のトレーニングを担当している部署が独自に企画したものでした。当初は「Microsoft TechEdみたいな、お祭り風の技術セッションがしたい」ということで企画されました。

お手本となったMicrosoft TechEdは、他のイベントと統合され、重要性はさらに高まっていますが、お祭り色はかなり薄くなっています。

G-Techは、部門イベントとはいっても、実際には多くの方に協力していただきました。「TechEdと言えばおやつだろう」ということで、当時行列が絶えなかったクリスピー・クリーム・ドーナツを数十個確保するためにに早朝から並んだ人もいました(TechEdに限らず、米国のイベントは会場に常におやつが用意されています)。

G-Tech 2014のセッションドーナツは開場直後に提供し、1人1個を想定していたんですが、2個食べた人がいて社内でちょっとした事件になりました。ちなみに2個食べたのは少なくとも2人いて、いずれもマイクロソフトMVPの方です。いえ、別に責めていません。「1人1個」とはどこにも書いていませんでしたし、「ドーナツあります」という告知もしていません。会場の雰囲気を楽しんでいただければ、それでいいんです。でも、あの甘いドーナツを2個食べる人がいるとは思いませんでした。いえ、別に責めていません。

こうして開催されたG-Techの評判が良かったため、その後は全社イベントになりましたが、試行錯誤は続いています。

開催年によって、営業色が強くなったり弱くなったり、外部講師を招いたり、基調講演を追加したり、さまざまな変化をしながら現在に至っています。全社規模になったG-Techを最初の姿に戻そうと、マイクロソフト技術だけのミニG-Techを開いたこともあります。 来年はまた変わるかもしれません。

G-Tech 2014懇親会現在のG-Techは、規模が大きくなり、関係部署も増え、運営はスムーズになりました。懇親会も盛況です(写真は昨年の懇親会)。でも、一番楽しかったのは手探りで開催した第1回かもしれません。

G-Techの目的は新規顧客の獲得だったり、既存顧客との関係強化だったり、認知度を上げることだったりさまざまです。

ただ「グローバルナレッジのファンを増やす」ということに限れば、高度な技術を紹介したり知名度の高い人を連れてきたりするより、セッション担当者がどれだけ楽しく実施しているかが大きいように思います。もちろん、受講する価値のある内容があることが前提ではありますが。

そんなことを思っていたら、こんな記事を見つけました

広島が生んだ至宝のアイドル・まなみのりさが東京で学んだ「ライブで大切なこと」

昨年4月から本当にたくさんのライブをやってきたんですけど、最初の頃は他の人よりも歌って踊って、とスキルを見せることを中心に考えていて、それが良いと思い込んでいたんです。

でも途中から、もしかして間違っているんじゃないかと。スキルを見せるというよりは、会場の皆が楽しんで貰えるのが一番なんだって気付いた時から、ライブに対する考え方や選曲も変化して。

見てくれた方も、今までは「まなみのりさってすごいよね」だけだったのが、「まなみのりさのライブ良かった。また行きたい」って思ってもらえるようになったと感じています。

広島ではそこそこ売れていたアイドル「まなみのりさ(ブログ「たちまち! 来てみんちゃい!」)」が東京に出てきたときの話です。ちなみに「まなみのりさ」は、メンバーの「まなみ」「みのり」「りさ」の名前をつなげたものだそうです。

もちろん、高い技術があることは前提として(これが一番大事です)、その上でどれだけ楽しい雰囲気を作れるのかを考えたいものです。

今年は、グローバルナレッジネットワーク創業20年でもあります。次のステージに向けて、サービスの種類と質、営業力に加えて、会社のカラーとか雰囲気で「ファン」を増やすことを考えていきたいと思っています。

【おまけ】

2015年7月23日木曜日

SoftLayerのファイルストレージ

SoftLayer Solutions Designコースを実施中にファイルストレージの質問がありました。本題とは外れるので回答を保留していたのですが、やっと時間が取れたので報告しておきます。お待たせしてしまって申し訳ありません。

SoftLayerのファイルストレージは以下の3種類があります。

  • Endurance
  • Performance
  • NAS / FTP

このうち、EnduranceとPerformanceの機能は基本的に同じで、NFSのファイルサーバー機能を提供します。実際に作成したところ、同じホスト名の異なるボリュームが割り当てられました。ホスト名が同じだから、同じ機能とは限りませんが、同じである可能性は高いでしょう。

いずれもホストベースのアクセス制御を行い、アクセス用のアカウント情報は必要としません。

一方、NAS/FTPは古くかあるサービスで、FTPおよびSMBサーバーとして動作します。

ご質問は、プロトコルの話だったのですがEnduranceとNASの話を混同してしまい、ややこしくしてしまいました。

 

NFS

SMB

FTP

Endurance

×

×

Performance

×

×

NAS/FTP

×

NAS/FTPは、NFSではなくSMB(Windowsの標準共有プロトコル)を使います。そのため、Linuxからマウントする場合はパラメータが変わります。

NFSマウントの例
mount -t nfs4 nfstokxxd.service.softlayer.com:/IBM01SEVnnnn_1 /mnt

SMBマウントの例
mount -t cifs -o user=vol,password=pwd //nastokxx.service.softlayer.com/vol /mnt

NFSマウントの場合、接続先は「ホスト名:/ボリューム名」の形式を使用します。

SMBマウントおよびFTP接続の場合は以下の通り指定します。

  • ホスト名…ホスト名
  • 共有名…ボリューム名(FTP接続では不要)
  • ユーザー名…ボリューム名と同じ
  • パスワード…管理ポータルから入手

Linuxからの接続

Linuxの場合は、全てのストレージに問題なくつながりました。LinuxにはFTPやSMBクライアントの機能が標準で入っていないのでftpおよびcifs-utilsのパッケージを追加してください。

Windowsからの接続

Windowsからは、SMBおよびFTP(つまりNAS/FTP)への接続はできましたが、NFSの接続ができませんでした。WindowsにはNFSクライアントが標準で提供されており、機能を追加するだけで使えるはずなんですが、The network path was not found.のエラーが出てしまいます(もちろんpingでの接続は確認しています)。

実際問題として、WindowsからNFSサーバーを使うことは少ないでしょうが、Endurance Storageの機能は魅力的なので、Windowsから使いたいこともあるでしょう。どなたか情報があれば、教えていただけると幸いです。

もっといいのは、Endurance File StorageがSMB 3.0をサポートすることです。SMB 3.0は、Windows Server 2003以前のSMBに比べて大幅に性能が上がっています。特に巨大なファイルの場合は、数倍の差が出ています。ファイルサーバーは、iSCSIなどのブロックデバイスに比べて扱いが容易なので、今後はもっと使われるようになるでしょう。

2015年6月15日月曜日

時刻と、時間と、うるう秒~Windowsの時計を正確に合わせる~【追記あり】

テレビアニメ「新・エースをねらえ! (テレビアニメ版第2作)」のタイトルみたいになってしまいました。

時の記念日

もう過ぎてしまいましたが、6月10日は「時の記念日」ということで、時間と時刻について取り上げたいと思います。すみません、次は下書きのまま公開するの忘れてました。

「時の記念日」は、1920年に制定された記念日で、天智天皇の時代、日本で初めて時計が稼動した故事に由来します。

Wikipedia「時の記念日」によると、日本書紀に「天智天皇10年4月25日」と記載があり、それがグレゴリオ暦671年6月10日にあたるのだそうです。

それにしても不思議ですね。

日本に元号が導入されたのは、大化の改新から、つまり645年のはずですから、671年は既に元号があったはずです。まだ一般には普及していなかったとは思いますが、天智天皇つまり中大兄皇子は大化の改新の主要人物であり、元号を決めた人のはずです。日本書紀は朝廷の公式歴史書なので、元号が使われていないのは不思議です。

また、旧暦4月25日を、わざわざグレゴリオ暦に直しているのも不思議です。こちらは、「時の記念日」を制定した東京天文台と生活改善同盟会に聞いてみたいものです。

グレゴリオ暦は、現行の暦ですが、採用されたのは1582年です。671年当時はユリウス暦が使用されており、400年に3日のずれが発生します。つまり1週間くらい日付がずれているはずなんです。わざわざ1000年近くさかのぼって計算したのはどういうことなのでしょう。

時間と時刻

ところで、皆さんは時間と時刻の違いを意識しているでしょうか。

「時間」は「時と時の間隔」のことで、経過を表します。「15分の休憩をとります」「演習は60分です」という場合は「時間」です。

「時刻」は「時の刻み」のことで、特定の瞬間を表します。「午後の講義は1時から開始します」「今日の講義は4時半に終了する予定です」という場合は「時刻」です。

日常的には、時刻の意味で「時間」を使うことも多く、「今の時間教えて」と言われればふつうは時刻を答えます。

物理現象を分析するのに大事な情報は、時刻よりも時間です。もともとは、南中(北半球で太陽が真南にくる瞬間)から翌日の南中までの時間を1日=24時間と定義し、1時間の60分の1を1分、1分の60分の1を1秒としたものです。

しかし、実際には1日は正確に24時間ではありませんし、1年も正確に365日ではありません。

うるう年(うるう日)

「1年」は地球の公転周期なので、自転がベースになっている「1日」とは無関係です。

1年は約365.2422日なので、4年に1日足すと、1年あたり365.25日となり、年間誤差は0.0078日になります。足した1日のことを「閏(うるう)日」といい、1日足した年のことを「うるう年(leap year)」と呼びます。

グレゴリオ暦以前に使われていたユリウス暦はこのルールです。

ユリウス暦では、1000年経つと1週間以上ずれが発生します。そこで、グレゴリオ暦では以下のルールになりました。

  • 4年に1回にうるう年を作る
  • 100年に1回、本来ならうるう年でもうるう日を追加しない
  • 400年に1回、本来ならうるう年にしないところ、やっぱりうるう年にする

これで400年に3日(1年あたり0.0075日)減らせるため、年間誤差は0.0003日になります。

ちなみに 356÷365.2422=0.9993 となります。多くのクラウドサービスのSLA(サービスレベルアグリーメント)は99.95%程度なので、ざっくり言うと「クラウドのSLAはうるう年くらい」となります(偶然の一致です)。

うるう秒

地球の自転は毎年微妙に変動しています。長期的には、潮汐がブレーキになって1日の時間は徐々に長くなっておきます。

その他、ランダムな変動要素があり、実際には自転速度は増減があります。これを放置して時間だけ正確な時計を使うと、時刻がどんどんずれていきます。

そこで、時刻調整のためにあるタイミングで1秒増やしたり減らしたりします。これが「うるう秒」です。過去のうるう秒は常に挿入されてきましたが、実測値に基づいて決定されるため、今後は分からないそうです。

次回のうるう秒挿入は、2015年7月1日午前9時直前(日本時間)に行われます。時刻案内では「8時59分59秒」のあとに「8時59分60秒」を読み上げて「9時ちょうど」になります。

うるう秒は何かと面倒なので、なくしてしまおうという議論はあります。

「60秒」という時刻は不正な値ですから、万一その瞬間に時刻を扱ったプログラムがエラーを起こす可能性があります(実際、過去に起きています)。また、うるう年のような決まった規則はなく、観測の結果ずれてきたら挿入するというルールですから、あらかじめプログラムすることもできません。

「どうせずれても、わずかなものなので、うるう秒をなくしてしまってもいいんじゃないか」ということですね。実際、日常生活で数秒ずれても大きな問題はありません。

一方で「太陽が南中したときが正午でないと気持ち悪い」という意見もあります。「どうせ、今住んでいる場所と国の標準時では何分かずれているので、そこを気にしても仕方ない」という意見もあります。特に中国はタイムゾーンが1つしかなく、両端では相当の差があります。

ただ、このあたりは感覚的なものもあるので、なかなか決着が付かないようです。

では、現実にどうするか、ですが、ほとんどの場合は何もしなくて問題ありません。たいていのコンピュータは、数秒のずれはふつうにあるので、そもそも問題にならないからです。

しかし、大きな問題になるソフトがあることも事実です。

なるほど、と思ったのは「NTPとの同期を一時的に外す」でした。NTPは、後述する時刻サーバーです。うるう秒の前にNTPとの同期を解除すれば、「59分60秒」という値は発生しません。

うるう秒のあと、NTPとの同期を再開すると、自動的に正しい時刻に徐々に合わせてくれます。NTPは、時刻のずれを検出しゆっくり合わせる機能を持っているからです。

なお、Windowsオペレーティングシステム自体は数秒のずれが問題になることはありません。Active Directoryが使っているKerberos認証はサーバーとクライアントで5分以内の時刻同期が必要ですが、その他は、おそらく問題ないはずです。アプリケーションの仕様だけを確認してください。

NTP

コンピュータの時刻調整を行うWindowsの標準サービスがNTPです。一般に、コンピュータの内蔵クロックは水晶発振子を使った振動をカウントします。PCアーキテクチャでは、本体電源が切れているときは内蔵電池による水晶時計(内蔵時計)が動作しています。OS起動後は、起動時刻を内蔵時計から読み取り、その後はソフトウェア的に時間を加算していきます。

水晶発振子の振動誤差は10のマイナス5乗(1000分の1パーセント)と、非常に小さいのですが、国際標準であるセシウム原子時計に比べると100万倍くらいの誤差があります。また、振動を取り出す回路の問題で、実用的にははるかに大きな誤差が出ます。

そこで、信頼できる時刻サーバーと同期を取ることが考えられました。これが「NTP(Network Time Protocol)」です。

NTPサーバーにはフリーなものがたくさんありますが、遠隔地だと問い合わせてから返事が返るまでの遅延が大きく、正確な時刻が得られません。ワークグループ構成のWindowsは「time.windows.com」をNTPサーバーとして利用するように構成されていますが、このサーバーは米国(I推定)にあるため、お勧めできません。

日本でのおすすめはNICT(情報通信研究機構)が運営するntp.nict.jpです。Twitterではこんな声も出ているのでどんどん使ってください。

Active Directoryドメインに参加している場合は、ドメインコントローラーがNTPサーバーになります。クライアントが勝手にNTPサーバーと同期を取ると問題があるので、GUIも変化し、簡単にはNTPサーバーを指定できないようになります。

そこで、フォレストルートドメインのPDCエミュレーター(通常は最初にインストールしたドメインコントローラー)で以下のコマンドを実行します。

w32tm /config /update /manualpeerlist:ntp.nict.jp,0x9 /syncfromflags:manual /reliable:yes

詳しくは、以下の記事を参考にしてください。少し古い記事ですが、WindowsのNTPに関しては日本でもっとも詳しい記事だと思います。

@IT > Windows Server Insider > 運用
Windowsネットワーク時刻同期の基礎とノウハウ(改訂版)

仮想マシンの場合は、Hyper-V統合サービスにより、物理マシンと時刻同期を行いますが、ドメインコントローラーには独自の時刻同期メカニズムを優先させるため、統合サービスの時刻同期を無効にすべきとされています(Hyper-V 仮想化環境での時刻同期)。

 

【追記】結論: Windowsでは何もしなくてよい

公開後「結局、うるう秒の対応はどうすればいいのか」という意見をいただきました。

WIndowsは、そもそもうるう秒に対応していないため何もする必要はありません。
アプリケーションも「59分60秒」という情報が伝わることもありません。

一時的に1秒ほどずれますが、Windowsは割と積極的に時刻合わせを行うので、すぐに正しい時刻になります。

2015年5月29日金曜日

Microsoft Azureのトレーニングと自習教材

Microsoft Azureのトレーニングが昨年から始まっています。

最初に登場したのが、グローバルナレッジのオリジナル教材2つ。いずれも1日なので受講しやすいと思います。

Microsoft AzureによるITインフラの拡張」では、仮想マシンの作成と管理用ネットワークの構成を行います。クラウドの仮想マシンが中心のコースで、最終目標は「負荷分散されたWebサーバーを、社内から管理すること」です。

Microsoft Azureによるサイト間ネットワークの構築」では、以下のような構成でサイト間接続ネットワークを構成し、ハイブリッドクラウドの基礎について学習します。

ドメインコントローラーやファイルサーバーの配置など、実際に利用するサーバーを構築します。最終目標は、クラウド上に社内のActive Directoryドメインの追加ドメインコントローラーとファイルサーバーを構成し、社内のクライアントPCから接続することです。

Microsoft Vitual Academy (MVA)

最近始まったのが、マイクロソフト認定教育コースで、5日間のボリュームですが、それだけ詳しいことを学習できます。

こちらはMCP試験「70-533: Microsoft Azure インフラストラクチャ ソリューションの実装」にも対応しています。

そして、マイクロソフトでは「MVA (Microsoft Virtual Academy)」として、無償のオンライントレーニングも提供しています。

MVA: (MCP 70-533 対応) Microsoft Azure インフラストラクチャ ソリューションの実装

MCP対応となっていますが、実際にこの内容だけでMCPに合格するのはかなり難しいかと思います。クラウドの試験ですが、サイト間接続ネットワークの知識が必須であり、分かりにくい概念も含まれています。

1日コースを2つ受けていただくと、かなり合格率が上がるのではないかと思います。

もう少し基礎的なものもあります。こちらは「開発者向け」という位置付けですが、IT管理者の方にも役立つと思います。

MVA: Microsoft Azureの基礎

MVAの受講手順は「Microsoft Virtual Academyの使い方」として詳細な手順書が公開されていますので、そちらをご覧ください。

また、IT管理者向けには、最新機能を紹介する以下のコンテンツも用意されています。こちらもあわせてご覧ください。

2015年4月27日月曜日

独力で仮想化システムを作った学生

ちょっと前に書いたブログに若干の加筆と修正をしたものです。登場する人の現在の所属などは確認していないのでご注意ください。


2010年10月、情報処理学会のセミナーに参加してきました。

そこで、司会をしていた近山隆先生にご挨拶。

セミナーでは4つセッションがあったのですが、中でもLily VMという、筑波大の学生が作ったシステムが素晴らしい。あまり知られていないのが残念ですが、海外のカンファレンス(確かBSD関係の何か)で発表し、Best Student Awardをもらったそうなので、世界の記録には残ったそうです。

近山先生のこと

近山先生といっても分からない人が多いと思いますが、当時世界最高速のLisp処理系UTI Lispの作者です。UTI LispはUniversity of Tokyo Interactive Lispの略だったと思います。

UTI Lispは、近山先生の博士論文で、高度な最適化で有名です。もちろん完全アセンブリ言語(日立/富士通Mシリーズ用)。

当時、修士課程の学生だった私は、学内で独自に実装された貧弱なLisp 1.5レベルの処理系に嫌気が差していました。ガベージコレクタが実装されていなかったので、正確にはLisp 1.5以下です。

学会誌を見るとUTI Lispというのがあるらしい。しかも、その上では、尊敬する中島秀之先生の自信作Prolog/KRが動作するというのです。

幸い、学校のコンピュータは東大と同じ日立Mシリーズ、早速電話して(当時、インターネットはないも同然です)、オープンリールテープを送ってもらい、処理系をビルドしました。

修士論文が書けたのも、近山・中島、両先生のおかけです。

ちなみに、研究室の電話は市外ダイヤル直通通話が禁止されており、100番通話(オペレーター通話)を使いました。オペレーター通話は以下のように使います。

  1. 100番に電話
  2. オペレータに対して、通話したい電話番号を伝える
  3. オペレーターが電話してくれる
  4. 本来の目的である通話
  5. 電話を切る
  6. オペレーターから電話がかかってきて、料金が通知される
  7. その料金を経理に申告する

中島先生は修士2年生のときだったと思います、広島の学会で見つけて著書にサインをもらいました。

近山先生は、会う機会がなかったのですが、約30年ぶりに念願が叶い、大変嬉しく思っています。

Lily VMのこと

インテル/AMDのCPUアーキテクチャx86には仮想環境で使えない非特権命令が17あります。VMWareは、これらの命令を実行時に動的に変換します。動的変換はVMWareの重要な特許です。

一方、Amazon Web ServicesのEC2やSoftLayerなどのクラウドサービスで使われているXen(のPara Virtualization Mode)は仮想OSのソースコードを手作業で修正し仮想化します。手作業なので出来上がった仮想OSはI/Oも含めて実マシンとほぼ同じ速度で動作しますが、何しろ手作業なので時間がかかる。ちなみに、VMWareはI/O性能で実マシンに劣ります。

Lily VMは、コンパイラに手を入れて、コンパイル時に静的な命令変換を行います。詳しく聞けなかったのですが、おそらくコンパイラが参照する命令セットテーブルに手を入れるのでしょう。

これはなかなか素晴らしいアイデアだと思います。しかも作成したのが、筑波大学の3年生(当時)。日本にも、こういう素晴らしい学生がいるのですよ。

その後、SoftEtherの登大遊さんたちと一緒に研究と事業をしているそうです。

2015年4月15日水曜日

SoftLayerの管理コマンドをWindowsに導入するには

SoftLayerに限らず、パブリッククラウドのいいところは、全てがコマンドで管理できることです。GUIも便利なんですが、定型処理の繰り返しや、間違い防止にはやはりコマンドが便利です。

GUIで、クリックするところを1cm間違えたら[はい]と[いいえ]が逆になりますが、タイプするキーを間違えてもほとんどの場合は単にエラーになるだけです。

Microsoft Azureの管理は、単体のコマンドもありますが、PowerShellで行うのが一般的です。PowerShellはWindowsに標準搭載されている馴染み深いツールですし、そもそもMicrosoft AzureはWindowsのサポートを最優先で行ってくれます。

ツールはMicrosoft Azureの管理ポータルサイトMicrosoft Azureのホームページから簡単にたどれますし(Microsoft Azureダウンロードサイト)、インストールも簡単です。

Amazon Web Servicesも、コマンドラインツールとPowerShellツールが「アマゾン ウェブ サービスのツール」として分かりやすい場所にあります。

ところが、IBMが提供するSoftLayerは、Python言語のインターフェースを使う関係で少々複雑です。

調べたら、Mitsu-Murakitaさんのブログ記事「SoftLayer Command Line Interface環境の導入」に詳しい手順が出ていました。この通りに設定すればうまくいきます。ありがとうございました。

ただし、ツールのバージョンが変わったのか、少し冗長な部分もあるので、整理したものを改めて書いてみたいと思います。

主な手順は以下の通りです。

  1. Pythonの導入
  2. SoftLayer管理ツールの導入
  3. SoftLayerを制御するAPIキーの取得
  4. SoftLayer管理ツールの初期化

順に設定していきましょう。

なお、Pythonは複数のバージョン系列があります。記事では2系で試していますが、私は3系で問題なくインストールできました。

また、ツール自体のバージョンもメジャーチェンジがあったようですので、ご注意ください。新版ではコマンド名もslからslcliに変わっています。

ブログ記事「SoftLayer API Python Client 4.0.0 でもう一度」によると、今のところ旧バージョンの方が一般的なようです。今回も、広く使われている旧版をインストールします。

 

1. Pythonの導入

  1. Pythonの公式サイトから[Downloads]-[Windows]を選択
  2. 適切なバージョンのPythonを選択
    今回は「Latest Python 3 Release - Python 3.4.3」を選びました。
  3. インストーラー付きのパッケージをダウンロードしてインストール
    今回は「Windows x86-64 MSI installer」ダウンロードしました。
    32ビット版OSの方は「Windows x86 installer」をどうぞ。
  4. インストールオプション[Add python.exe to Path]を有効化
    既定で無効になっている唯一のオプションです(一番下にあります)。
    このオプションを有効にすると、環境変数PATHの設定が不要になります。

Pythonは、バージョン2系の方が広く使われているそうですが、今後は3系に移行するということでした。SoftLayerのツールの制限については確認していませんが、どちらでも動くようです。

必要に応じて、環境変数PATHを変更します。インストール時に[Add python.exe to Path]を指定していれば、C:\Python34\;C:\Python34\Scripts が先頭に追加されるので何もしなくて構いません(Pythonバージョン3.4の場合)。

環境変数の設定は間違えやすいので、自信のない方は自動構成をおすすめします。

Windows Installerは、何度インストール作業を行っても問題ないようにできています。起動後、[Repair](修復)というオプションを選べば同じ構成で、[Change](変更)を選べば異なる構成で再インストールできます。

インストールが終わったら、pythonコマンドを実行して、プロンプト >>> が出てくれば成功です。終了ははCtrl-Zを入力するかexit()を実行します。

 

2. SoftLayer管理ツールの導入

SoftLayer管理ツールの導入には、以下の追加ファイルが必要です。

  1. setuptools (ez_setup.py)
  2. pip (get_pip.py)

wgetというツールを使えば、直接ファイルに保存できるのですが、以下の方法でも可能です。

  1. 上記のリンクにアクセスし、Pythonのスクリプトを表示
  2. [Ctrl-A]→[Ctrl-C]で全体をクリップボートに保存
  3. メモ帳を起動
  4. [Ctrl-V]でメモ帳に貼り付け
  5. 名前を付けて、適当な場所に保存
    この時「ファイルの種類」として「すべてのファイル」を選択してください。ファイル名は括弧内に示したとおり、ez_setup.pyとpip.pyです。拡張子も書いてください。 「すべてのファイル]を選択しないと「pip.py.txt」のようなファイルができてしまいます。
  6. ファイルの保存先フォルダーで、python ez_setup.pyを実行
    セットアップツール本体のダウンロードも行うため、少し時間がかかります。
  7. ファイルの保存先フォルダーで、python pip.pyを実行
    同じく少し時間がかかります。
  8. pip install softlayerを実行
    Pythonのインストールツールpipがインストールされたので、これを使ってSoftLayer管理ツールを導入します。

 

3. SoftLayerを制御するAPIキーの取得

SoftLayerの管理ポータルにアクセスし、APIキーを取得します。

  1. SoftLayerの管理ポータルにアクセスし、ログオン
  2. [Users]で、管理に使うユーザー名を書き留める
    SL123456形式のマスターユーザーでも、子ユーザーでも構いません。
  3. そのユーザーのリンクを選択
  4. [API Access Information]から[Authentication Key:]を書き留める
    (例: 7bf4b35eb105767c15.... という長い文字列)

SoftLayer-API

後述するように、実際にはAPIキーを知らなくても、ユーザー名とパスワードが分かっていれば構成は可能です。実際にはその方が便利でしょう。

 

4. SoftLayer管理ツールの初期化

以上で、slコマンドが使えるようになりました。最後に、SoftLayerのアクセス情報を登録して完了です。

赤字が入力文字、青字が説明文です。レイアウトの都合で、一部の文字を削除しています。

C:\> sl config setup            ←初期化コマンド
Username []: yokoyama ←ユーザー名(追加ユーザーでも可)
API Key or Password []:XXXXX ←APIキーまたはユーザーパスワード
Endpoint (public|private|custom): public ←後述
:..............:.............................................
:    Name : Value
:..............:.............................................
: Username : yokoyama
:      API Key : XXXXXXXXXXXXXXXXXXXXXXX
: Endpoint URL : https://api.softlayer.com/xmlrpc/v3.1/
:      Timeout : not set
:..............:.............................................
Are you sure you want to write settings to "C:\Users\yokoyama/.softlayer"? [Y/n]: y←情報の保存の可否
Configuration Updated Successfully

endpointは、APIアクセス用のURLで、以下の3つのいずれかを指定します。



  • public…インターネットなどのパブリックネットワークから利用する場合
  • private…SoftLayer内部のプライベートネットワークから利用する場合
  • custom…任意のURLを指定(使うことはあまりないでしょう)

構成情報は、ユーザープロファイルフォルダーに「.softlayer」という名前で保存されます。ピリオドで始まるファイル名は、UNIX系の作法に従った初期化ファイルです。


なお、初期化時にパスワードを指定した場合でも、保存されるのはAPIキーのみです。ユーザー名とパスワードを指定した時点で、SoftLayerにアクセスしてAPIキーを取得しているようです。


パスワードが保存されないのは安全でいいのですが、APIキーを使えばSoftLayerの管理作業が可能です。構成ファイルはプレーンテキストなので、セキュリティには十分注意してください。既定では、プロファイルフォルダーは本人しか読み取りの権限がありません。


たとえば、以下のコマンドはクラウド上の仮想マシン一覧を表示します。


sl vs list


 


終わりに


クラウドサービスが提供する仮想マシンは、必ずしも最安値ではありません。クラウドの価値は、単純な価格ではなく、必要な時にいくらでもリソースを追加でき、不要になったら解除できること、そして自動構成が可能なことです。そして、自動構成をするにはAPIやコマンドの利用が不可欠です。


また、パブリッククラウドクラウドの管理WebサイトのGUIはしばしば予告なく変わります。せっかく作った操作マニュアルがある日突然使えなくなったり、既定値が変わったりします。


その点、コマンドが変わることはあまりありませんし、APIの変更はもっと少ないでしょう。コマンドというと、熟練者が使うイメージが強いようですが、「見たまま打てば成功する」ので、実は初心者にも優しいインターフェースです。


GUIは「概念は分かっているけど、細かい手順は覚えていない」という方に適しています。一方、コマンドは「全てを理解して、覚えている」上級者に加えて「概念も手順も分かっていないけど、決められた仕事を遂行しなければならない」初級者にも向いています。


このように、コマンドというのは実は初級者から上級者まで(初級者と上級者に)優しいインターフェースなのです。


DSC00418M
▲猫といえばマウスですが、最近はキーボードも使います
(Ctrl-Alt-Delを押すのは無理なようです)

2015年4月11日土曜日

Microsoft MVPアワードの盾

Microsoft MVPアワード受賞 (Directory Services)」でお伝えしたとおり、今年もmicrosoft MVPをいただくことができました。

先日、記念の盾(の部品)が届きました。

初期の頃は、毎回記念の盾が届いたんですが、複数年受賞者から「でかくて邪魔」という声が上がり、現在のようなリング形式になりました(写真左)。

写真を見ていただくと分かるように、「5 Years」のリングと「10 Years」のリングの間は3つしかありません。

追加リングが導入されたタイミングで、5年以上の人に対しては一律「5 Years」が送られたためです。

リングの加工精度は非常に低く、がたがたしています。もうちょっときれいにならないかと思います。同じ型を使っているのではないのでしょうか?

ピンバッジの色も昨年とは違います。今年の方が渋くていい感じですが、ここまで色が違っていいものでしょうか。

DSC02024M
▲左が盾、右は賞状

DSC02024M-2
▲ほとんど見えていないのがIDカード、右下にあるのがピンバッジ

DSC02024M-3
▲盾はクリスタルガラスで撮影者泣かせ、リングは不揃いです

2015年4月8日水曜日

マンガ「Steves」

ビッグコミックスペリオール(小学館)で「Steves」というマンガが連載されています。

スティーブ・ジョブズとステーブ・ウォズニアックの若い頃を描いた物語です。そこにビル・ゲイツが登場して、なかなか面白い展開になっています。

このマンガ、かなりよく調べてあって、多くの伏線が仕込んであります。

たとえば、ビル・ゲイツの「ホビイストへの公開状」が、結構早い時期に書き込まれてたのは(それも説明なしに、背景として)、マニア心をくすぐります。

「ホビイストへの公開状」については、富田倫夫氏の「パソコン創世記」が一番いい資料だと思います。

第2部 第5章人ひとりのコンピュータは大型の亜流にあらず
1980 もう1人の電子少年の復活「
ホビイストへの公開状

今週は、スティーブ・ジョブズがビル・ゲイツに「(カリフォルニアのいい天気が嫌なら)シアトルにでも引っ越せばいい」と言います。ビル・ゲイツはシアトル出身で、マイクロソフトも後にシアトル近郊に拠点を移すのですが、この時点ではハーバード大学(ボストン近郊、MITの隣にあります)を中退し、アルバカーキーで創業したことしか記述されていません。

Steves」の面白いところは、スティーブ・ジョブズの嫌な面をきちんと(比較的好意的に)書いているところです。もちろんウォズニアックのお人好しの面もきちんと描かれています。

当然、ビル・ゲイツも嫌なやつですし、(マイクロソフト共同創業者の)ポール・アレンはいい人になってます。

ただ、現在発売中の第16話は少し違和感がありました。

Apple IIは整数Basicしか持たないが、マイクロソフトのBasicは、ビジネスに不可欠な浮動小数点数を扱える。

浮動小数点数はビジネス分野には使えません。桁落ちを起こすため、お金の計算は固定小数点数をつかうのが常識です。しかし、Apple IIのBasicもマイクロソフトのBasicも、お金の計算に十分な桁数は、簡単には処理できませんでした。

追加の説明が必要な部分もあります。

ビジネスの中心は東海岸に決まっている

今の人は、西海岸がITの中心だと思っているでしょうが、HPがコンピュータに本格参入し、サン・マイクロシステムズやアップルが大きくなるまで、ITビジネスの中心は東海岸でした。

コンピュータ業界の(当時の)巨人IBMの本社はニューヨーク、2位のDEC(デジタルイクイップメント)はボストン郊外、UNIXを生み出したベル研究所はニューヨーク郊外のニュージャージーが主な拠点です。分散型のウィンドウシステムを実用化したのはMIT(マサチューセッツ工科大学)で、こちらもボストン郊外にあります。

西海岸には、HP(ヒューレットパッカード)とスタンフォード大学、そしてイーサネットやマウスを発明したゼロックスのパロ・アルト研究所があり、決して劣っているわけではありませんが、やはり主流は東海岸だったのです。

いずれにしても、このマンガ、本当によくできていておすすめです。バックナンバーがWebで公開されているので、ぜひ読んでみてください。

ビッグコミックスペリオール発「スティーブス公式無料配信サイト」SteveS

2015年4月6日月曜日

SoftLayerとワトソン君

IBMが提供するIaaSサービス「SoftLayer」は、ベアメタルサーバーを時間単位で使用できることや、データセンター間のプライベートネットワークが追加料金なしで使用できることですが、ほぼリアルタイムのサポートにも注目したいところです。

たいていの問題は無償サービスチケットの範囲で多くの問題が迅速に解決されますし、チケットの使用は極めて簡単でカジュアルです。また、チャットサービスによるリアルタイムサポートも優秀です。

特に、チャットサービスはほとんど待たされることもなく、大変快適です。ちょっと心配なのは、このまま利用者が増えてくるとサポート要員の手が回らないのじゃないかということです。

考えられる選択氏は3つあります。

  1. サポートが不要なほど品質を上げる
  2. サポート要員を増やす
  3. サポートを自動化する

品質向上は、コストを上げる要因にもなるので、使用料金が上がったり、IBMの利益率を圧迫する可能性があります。一定の利益を確保するのはサービス継続に必要なことなので、ある程度は儲けてもらわないとこちらも困ります。

サポート要員の増加は誰でも思いつくことですが限度があります。「この調子で利用者が増えれば、世界のITエンジニアの全員がSoftLayerのサポート担当者にある」みたいなことになってしまいます。

かつて、電話網が発達していった頃「このまま電話が普及すると全米の国民が交換手にならないといけない」と言われたそうです。

実際には、自動交換機の発明により交換手は増えるどころか減っています。もっとも「電話番号を入力する」というのは、本来交換手の仕事だったので、ある意味「世界中の人が交換手になった」とも言えます。

1970年代は「このままだと世界中の人が全員プログラマになっても...」などと言われていましたが、実際はソフトウェア開発ツールの発達で、ITエンジニアに対するプログラマの比率はむしろ下がっています(昔はシステム管理専門の人など、ほとんどいませんでした)。

ただし、普通の営業担当者がExcelマクロを自在に使いこなしているのを見ると、ある意味「全員プログラマ」かもしれません。

クラウドサービスは、従来IT担当者が行っていたシステム構築をエンドユーザーが行うという意味で自動化とも言えますが、「全員がIT担当者になった」とも言えます。

サポート問題の解決も「全員がサポート担当者になる」可能性があります。でも、現在のサポートエンジニアと同じスキルを誰もが身に付けるのは無理です。

そこで「サポートの自動化」が必要になります。サポートエンジニアが参照している「ナレッジベース」を、エンドユーザーが簡単に使えるようにするわけです。

1950年代に始まった人工知能は、1970年代に一定の成果を上げ、1980年代に実用技術に発展しています。そこで分かったことは「専門知識ほど扱うのが容易である」ということです。対象領域(ドメイン)を狭く絞れば、自然言語(人間の話す言葉)でのやりとりも可能になりました。

近年は、検索エンジンと組み合わせることで、より高い精度を実現していいます。IBMの研究プロジェクトの成果「ワトソン」は、米国のクイズ番組「Jeopardy!」に参加し、人間に勝利しました。

クイズ番組は対象ドメインが広いように見えて、実は「文章化された知識」という狭い領域しか扱っていません。

そう考えると、SoftLayerのチャットサポートを、ワトソンである程度置き換えることは十分可能ではないかと予想しています。少なくとも一次サポートには有効ななずです。

ところで「ワトソン」の名前は、IBMの実質的な創業者トーマス・ワトソン・シニアと、コンピュータ事業に参入を決めたトーマス・ワトソン・ジュニア、そしてその名を冠したIBMの研究所の名前に由来するのだと思います。

一方、古いWindowsユーザーにとって「ワトソン」といえば「ワトソン博士」の方が有名かもしれません。「ワトソン博士」の由来はシャーロック・ホームズの助手の名前で、そのココロは「(ホームズに)ヒントを提供するが、問題は解決しないから」だそうです。

データ伝送分野ではもう1人有名な「ワトソン」がいます。ベルが電話の実験に成功したときの言葉「ワトソン君、用事がある、ちょっと来てくれたまえ ("Mr. Watson! Come here; I want to see you!")」で有名な人です。偶然なことに、彼も「トーマス・ワトソン」だそうです(Thomas A. Watson)。

交換機は英語でswitchですし、コンピュータはスイッチング素子を使って作られています。電子交換機とコンピュータの構造はほぼ同じだということを考えると面白いワトソンつながりです。

ワトソン博士
▲「ワトソン博士」の構成画面(Windows XP)
Windows 3.1時代は、もっと「ワトソン博士」らしい画面だった

2015年4月2日木曜日

Windows Server 2012 R2のデュアルパリティ (RAID 6)

Windows Server 2012から実装された「記憶域プール」や「重複除去」、「ファイルサーバーリソースマネージャ」などを組み合わせると、下手なストレージ製品よりも高機能なものができます。iSCSIターゲットサーバーも、マルチパスをサポートしていますし、スケールアウトファイルサーバーは、従来できなかった透過フェールオーバーを実現し、障害が発生してもネットワークの切断なしに別サーバーにフェールオーバーします。

記憶域プールには、もちろんRAID機能が含まれます。最近の流行は「2台壊れても大丈夫」というものです。同時に購入したディスクが同時に壊れることはしばしばあるためです。

Windows Server 2012 R2は「デュアルパリティ」を構成でき、最小限の物理ディスクで2台以下の障害に対応できます。

「デュアルパリティ」は「RAID 6と同じ」と説明されていますが、RAID 6は標準化されておらず、ベンダーごとに若干の差があります。

通常、RAID 6はパリティを2つ使うため、ディスク本数をn本とすると (n-2)本のデータを格納できるはずです。しかし、実際には(n-3)本のデータしか保存できません。

これは、パリティとして3台分のディスクを使うためです。

プレビュー版のWindows Server 2012 R2ではこのあたりの機能にバグがあり、混乱していました。現在でも、一部に誤解を招きそうな表記があります。

また、データディスクとしては4台必要です。これは、ディスクを2つのグループに分けて別々にパリティ計算行うためです。2つのグループに分けることで並列計算処理が可能になり、パフォーマンスを向上させているようです。

詳しくは、以下のドキュメントを参照してください。

Windows Server 2012 R2
記憶域スペースのアーキテクチャーと設計・管理のベストプラクティス

また、うまく説明したブログも発見したので紹介しておきます。

Windows Server 2012 R2 のデュアルパリティは、ストライプあたり3つのパリティストライプが存在

まとめると、Windows Server 2012 R2の「デュアルパリティ」は、

  • パリティとして合計3台分のディスクを使う
  • データ保存ディスクは最低4台(2台+2台)以上必要
  • したがって、デュアルパリティ戦隊としては7台以上必要

となります。

このあたりの内容は1日の教育コース「Windows Server で構築する高機能ストレージサーバー」で扱っています。

ところが、大変申し訳ないことに、テキストでRAID 6の説明の一部にバグがあり、混乱させてしまっています(5台で構成できると書いてありますが、前述の通り7台必要です)。

既に受講していただいた方には大変申し訳ありませんでした。深くお詫び申し上げます。

2015年4月1日水曜日

Microsoft MVPアワード受賞 (Directory Services)


今年も、Microsoft MVPアワードをいただきました。分野は相変わらずDirectory Servicesです。12回目の受賞のようですね(よく覚えていない)。【追記:13回目のはずです】

最近は、純粋なDirectory Servicesの記事はほとんど書いていませんし、AD FSもAzure Active Directoryもまったく触っていませんが、ハイブリッドクラウド時代を迎えて、Active Directoryドメインサービスを改めて訴求して欲しいということのようです。

そういえば、WAN回線が高速化し、サイトを分割しない実装も増えました。しかし、Azure上にドメインコントローラーを配置した場合は、回線の遅延の他、ネットワークトラフィックを考慮して(何しろ課金対象ですから)サイトの重要性が高まっています。

AD FSもRODCも、元はクラウドを考慮したシステムではないのですが、結果的にクラウドで便利に使える機能となりました。

本格的なハイブリッドクラウド時代を迎えて、こうした基礎的なことを改めて伝えていければと思います。

MVP_Logo_Horizontal_Preferred_Cyan300_RGB_300ppi

2015年3月27日金曜日

SoftLayer TTT: Fundamentalsの内容

SoftLayer TTT: Fundamentals」の続きです。

2日間の教育コース「SoftLayer Fundamentals」では、SoftLayerというIaaSクラウドサービスを使ってシステムを構築します。

エミュレータではなく、本物のSoftLayer環境を使うので、チャットなどのサポートもそのまま使えます。実際、講習中に仮想マシンがなかなか構成できないというトラブルがあり、サポートに問い合わせることになりました。

これがいいことかどうかは分かりませんが、無料のサポートはSoftLayerの大きな特徴なので、気軽に使ってもらっていいと思います。ちょっとしたことは、悩んでいるよりも聞いた方が早いでしょう。

ただし、今のところ日本語チャットはビジネスアワーのみですし、チケットによるサポートは英語で行った方が無難です。返事を見ると、明らかに日本人の名前のこともありますが、日本語での対応はしてないようです。

受講者には、演習環境として、以下のコンポーネントが割り当てられます。

  • デモ用ベアメタルサーバー(講師用)
  • Windows Server 2008 R2仮想マシンテンプレート
    (Webサーバー2種類、DBサーバー、アプリケーションサーバー、講師用)
  • 演習用VLAN(受講生分)
  • ファイアウォール(受講生分)
  • ストレージ
    (受講生分のiSCSIブロックストレージ、ファイルサーバー1台)

受講者の権利は制限されている他、講師用のアカウントにも一部の制限があります。

テキストの最初には、コースの目標が書いてありました。

  • IaaSを使ったシステム構築
    Compute、Storage、Networkの各要素や、セキュリティ、監視、管理など
  • 講義と演習の流れ
    Learn (基礎知識を得る)
    Apply (応用分野を考える)
    Try (実際に試してみる)

「知る→考える→試す」は、大事な学習サイクルですから、とくに強調してあります。

Cycle

ただし「考える」部分は十分な時間が取れないかもしれません。英語版で350ページの内容があります。一般に、講義のみの場合で1日あたり100ページから150ページくらいが一般的ですので、2日で350ページというのは相当な分量です。日本語になるとさらにページが増えることが多いようです。

しかも、演習は全部で8時間くらいかかります。通常の講習時間よりも1時間延長して9:30~17:30にしていますが、それでも十分な時間とは言えません。資料的なページや、あとで読めば十分な内容は飛ばしながら進めていく予定です。

なお、演習は仮想マシンテンプレートを使ったオートスケールや、データベースサーバーにストレージを追加する作業は行いますが、実際のコードを動かすまでには至りません(演習用仮想マシンにコードは含まれていません)。今回は、システム構成をするまでが目標であり、実際にプログラムを動かすところは目標ではないからです。

SoftLayerのユーザーは、LinuxもWindowsも使うと思いますが、演習で使うのはすべてWindows Server 2008 R2英語版です(幸い、キーボードは日本語キーボードを自動的に認識し、正しい配列で使えます)。WindowsユーザーがLinuxのコマンドラインを使うのは結構大変ですが、LinuxユーザーはコマンドにもGUIにも慣れているため、演習を勧めやすいためだと思われます。

TTTでは受講者がPCを持ち込みましたが、グローバルナレッジが提供する教育コースでは1人1台のPCを用意しました。席に余裕があれば、テキストの参照専用にもう1台用意するつもりです(テキストはすべて電子版です)。

演習PCは、Windows 8.1 Updateに重要な修正プログラムを当てたものをスタンドアロン環境で使います。また、ブラウザはInternet Explorerの他、Firefoxが使えるようにしてあります。VPN接続を行うためには、この2種のいずれかが必要なためです。

2015年3月26日木曜日

SoftLayer TTT: Fundamentals

SoftLayerのTTTに行ってきました。TTT(Train the Trainer: 講師向け研修)については「SoftLayer TTT: はじめに」をお読みください。

最初の2日は「SoftLayer Fundamentals」です。こちらは純粋なTTTで、参加者4人は全員トレーナ、米国から2人、コスタリカから1人、日本から1人(私)です。

TTTと言っても、基本的には通常の教育コースと同じように進行します。ただし、演習で引っかかりやすいポイントなんかも示してくれるのはTTTらしいところです。

演習は、持ち込みPCを教室のネットワークにWiFiで接続します。昨年、Microsoft Azureの研修を受けたときもそうでした。そして、どちらも「PCを持ってこい」とは書いていません。いまや、PCを持ち込むのは当然なのでしょうか。

日本でも、IBMがSoftLayerの研修をしていたときは「PCを持ってきてください」というアナウンスがありました。AWS(Amazon Web Services)のセミナーはもっと厳しくて「TeraTermをインストールしてきてください」と言われました。

ちなみに、SoftLayerはタブレット用やスマートフォン用の管理ツールもあります(Android用iPad/iPhone用もあります)。タブレットから使うなら、こちらが便利でしょう。

IMG_2175
▲iPhoneで動くSoftLayerの管理ツール

もちろん、我々教育ベンダーが実施する場合は、こちらでPCを用意します。しかし、将来的には、もしかしたらお客様に端末を持ち込んでもらうことになるかもしれません。

ちなみに、AWSのコースではSSH接続可能なクライアントが必要ですし、Microsoft Azureのコースでは自己署名証明書を作る機能が必要です。SoftLayerのコースは、リモートデスクトップクライアントやVNCが必要ですし、VPNを張るのにもPCが必要です。いずれも、タブレット用のアプリケーションも出ていますが、演習ガイド通りというわけにはいきません。

初日は通常のスケジュールで進んだのですが、1つだけ宿題演習が出ました。演習は本物のSoftLayerを使うので、深夜でも自習ができます。いいのか悪いのかは分かりませんが。

ただし、「スケジュール通り」といっても、朝8時半から夕方6時半まで、昼食はサンドイッチを教室で食べました。米国人はだいたい朝が早いですし「時差ぼけがあるから、朝早い方がいいでしょう」と私に対する配慮もありました。

2日目は、時間が足りなくなって、ほぼすべての演習を飛ばしてしまいました。さすがに早めに終わりましたが、TTTで演習せずに帰るわけにはいきません。翌日に持ち越しとなりました。

20150221_184409000_iOS (800x598)
▲飛行機は往復ともにボーイング787でした。
シアトルのボーイング博物館の見学コースで、ANA向けに製造中の787を見ました。
エコノミークラスでしたが、快適でした。

2015年3月24日火曜日

SoftLayer TTT: 成人教育の原則

SoftLayerの「Train the trainer (TTT)」を受講してきた話の続きです。

日本から米国への便は、基本的に午後に出発し、当日の朝に着きます(時差のためです)。サンノゼ空港に着いたのは10:00頃だったでしょうか。

ホテルまでタクシーに乗り($25フラットレート)、時差ぼけ解消を兼ねて散歩に出ました。公園にはリスがいました。北米ではありふれた光景で、珍しくもありませんが、写真を載せておきます。

DSC01997SDSC01998S

TTT会場は、グローバルナレッジネットワークの施設です。コーヒー、紅茶は無料、さらに簡単な朝食が用意してありました。泊まっていたホテルは朝食料金が含まれていたので、私はホテルで食べました。米国では、トレーニングセンターが朝食を出すのが一般的で、マイクロソフト社内で開催されたトレーニングや、さまざまな技術イベントでも無料の朝食が提供されています。

テキストはUSレターサイズ(ほぼA4)、3穴のバインダーに綴じられています。会社が米国系だった時代を思い、ちょっと懐かしかったのですが、このバインダーが大変大きくて邪魔。帰国後にキンコーズで製本してもらいました。学生の頃は背表紙になる部分に糸鋸で溝を切り、木工用ボンドを使って自分で製本していたのですが、もうそんな元気はありません。

テキストとは別に、「SoftLayer Course Instructor Best Practice」というプリントが配られました。そこには「成人教育(Adult Learning)の原則」が記載されていました。

こうした原則は、SoftLayerに限らない話です。一般的に言われる「成人学習の5原則」と重複する部分もありますが、トレーナに向けてもっとストレートなアドバイスもあります。

  1. 成人の学習者は、欲しいものを望んでいる(目的がはっきりしている)
  2. 成人の学習者は、自分の経験が尊重されること望んでいる
  3. 成人の学習者は、問題に対する解答を求める
  4. 成人の学習者は、学習に即効性を求める
  5. 成人の学習者は、新しい技術の習得に時間がかかる(自尊心を傷つけない)
  6. 成人の学習者は、つまらないと出ていく

結構ストレートですね。

ちなみに「成人学習の原則」については、グローバルナレッジの「トレイン・ザ・トレーナー」でももちろん取り入れています。

その他、コース運営についての一般的な注意が書いてありました。

テキストはもちろん英語ですが、日本で開催されるコースについては日本語化されますSoftLayerのコーステキストは日本語です。大事なことなので2回書きました。

日本語テキストはまだ完成していないので、翻訳品質はまだ何とも言えませんが、いいものになっていることを期待しています。

もう一度書きますが、英語以外で提供されるのは、日本語だけです。東京データセンターといい、IBMが日本市場をいかに大切にしているかの表れですね。

SoftLayerの大きな特徴に、チャットによるサポートがありますが、これもビジネスアワーだけとは言え日本語が使えます。

SL2
▲SoftLayerの管理Webサイトにある日本語チャットメニュー

今回のTTTにはコスタリカから来た人がいました。コスタリカでは、コースは通常スペイン語(日常的に使われている言語)ですが、テキストは英語が多いそうです。「学校では英語も併用しているので、大きな問題はないが、そりゃスペイン語(母語)の方がいいよね」という話をしていました。

もっとも、そんなに「日本人は英語ができない」と思われているのかと、ちょっと複雑な気分でもあります。私も含めて、実際そうなんですけど。

2015年3月23日月曜日

SoftLayer TTT: はじめに

「TTT」というのをご存じでしょうか。トレーニング業界でよく使う略称で「train the trainer」つまり「トレーナーのためのトレーニング」という意味です。

TTTには、一般的な講師養成トレーニングと、特定の技術コースの講師向けトレーニングがあり、どちらもTTTと呼ばれます。

グローバルナレッジが行っている「トレイン・ザ・トレーナー ~研修講師養成講座~」は、一般的な講師養成講座ですので、ジャンルを問わず多くのお客様が同じクラスに参加します。

一方、特定の技術コースに対するTTTは一般公募されないのが普通なので、多くの方には馴染みがないかもしれません。

TTTは、教育コース設計者(SME: Subject-matter expert)が、トレーナ向けに実施します。そのため、募集もトレーナ専用のメーリングリストや、トレーニングセンター向けの告知媒体が使われます。

内容は、技術研修が中心ですが、失敗しやすい演習のポイントや、質問が多く出そうなポイントなども教えてもらえます。

4月から実施するIBM SoftLayerのTTTは、米カリフォルニア州、シリコンバレイにあるグローバルナレッジネットワークのサンノゼ教育センターで開催されました。実際は、サンノゼではなく、隣接するサンタクララです。あのあたりは(米国全般にそうなんですが)小さな市が多く、私が泊まったホテルもサニーベールという別の市だったくらいです。一般には、あのあたり一帯を「サンノゼ」と呼ぶようです。

サンノゼは、私が初めて海外出張に行った場所で、実に25年ぶりの訪問です。前回は、ボストン郊外にあるところで5日間のトレーニングを受け、週末に米国大陸を横断し、さらに5日間のトレーニングを受けました。

以前のサンノゼ空港は非常に小さく、タラップで飛行機から降りたくらいです。日本から直接行くなら、サンフランシスコからタクシーで1時間というところでしょうか。

今回は、ANAのサンノゼ直行便を使いました。タクシーの運転手さんに聞いたら、数年前にリニューアルしたそうです。

まだまだ拡張中のようです。帰りに免税店の場所を聞いたら「まだオープンしていない」というので「いつ(何時に)オープンするの?」「6月」と言われました。私は時刻のことを聞いたんですが、日程の問題だったようです。「ちょっと遅すぎる」と言ったら「次来たら開いてるよ」と言われました。

前回の出張では車を借りたのですが、今回は借りませんでした。レンタカーも結構高いですし、ホテルからトレーニング会場までは3Kmくらいですから、タクシーですぐです(もっとも、流しのタクシーは皆無なので電話して呼ぶ必要があります)。

今回は、前夜に受講者と講師の懇親会があったと、初日は全員がホテルのロビーに集合し、車を持っている人に便乗したことから、その流れで毎日乗せてもらいました。だいたい半分くらいの人が車を借りていなかったようです。昔は大半の人が車を借りたものですが、時代も変わったのでしょうか。

指定のホテルはレジデンスタイプで、(1人で泊まるには)無駄に広く、キッチン、冷蔵庫、電子レンジ、IHレンジ、オーブン、食器洗い機が完備しています。米国のキッチンは、日本の魚焼きグリルと同じ感覚で食器洗い機とオーブンが組み込まれています。

米国の料理はご存じの通りの味ですが、野菜など素材はとてもいいので、自分で料理するのも魅力的な選択肢です。ただ、車がないと近くのスーパーにもいけません。タクシーで行く手もありますし、「5マイル以内無料バス」というホテルのサービスもあったのですが、毎夜TTTの復習をしていたこともあって今回は諦めました。

長くなってしまいました。本題であるSoftLayerのTTTについての内容は次回。

20150215_185921000_iOS
▲2階建ての客室棟、私は1階でした

20150215_185808000_iOS
▲無駄に広いキッチン、何人かで泊まるならいいのですが

2015年3月10日火曜日

もう1つのIaaS: SoftLayerはじめました

クラウドコンピューティングとして提供される仮想マシン(IaaS)の多くは、ネットワークカードを1つしか持っていません。

オプションで追加できる場合もありますが、通常のネットワーク(パブリックネットワーク)に接続することに変わりはありません。管理者は、外部からの着信を禁止したり、クラウド内に独自のネットワークを作ったりすることで、複数のネットワークを実現しています。

オンプレミスのサーバーでは、むしろ複数ネットワークを構成する方が普通です(図)。多くの場合、サービスを提供する「パブリックネットワーク」、システム管理のみを行う「管理用(プライベート)ネットワーク」、そしてストレージを接続する「ストレージネットワーク」を用意します。

クラウドネットワーク

多くのIaaSクラウドサービスは、仮想マシンとして提供されるため、管理用ネットワークを必要としません。また、iSCSIなどを使ったストレージ専用ネットワークも提供しません。

しかし、オンプレミスからの移行を考えると、複数のネットワークがあった方が便利です。

昨年12月に東京データセンターがオープンしたIBM SoftLayerは、「3ネットワークアーキテクチャ」を採用し、サーバーは原則として以下の3本のネットワークを持ちます。

  • パブリックネットワーク
  • プライネートネットワーク
  • 管理ネットワーク

パブリックネットワークは、サーバーがサービスを提供するために利用するネットワークで、最も一般的な構成です。

プライベートネットワークは、SoftLayerが提供するiSCSIデバイスへのアクセスに使われる他、サーバー間通信でも利用されます。

SoftLayerが持つ世界中のデータセンターは、相互に高速な回線で接続されており、SoftLayer利用者は無償で自由に利用できます。たとえば、日米間にサーバーを配置し、コンテンツの複製が無償で可能です。

管理ネットワークは、以下のいずれかの形態で提供され、いずれもプライベートネットワークと直接通信が可能です。

  • 仮想マシンの場合…VPN接続
  • 物理マシンの場合…専用のネットワーク

SoftLayerは、単に時間課金の仮想マシンだけでなく、物理マシンを丸ごと時間課金で使用できます(ベアメタルサーバー)。また、物理マシンを固定して仮想マシンを配置することもできます(占有型仮想マシン)。

ベアメタルサーバーの管理用ネットワークは、マザーボードの専用ポートに接続され、Javaベースのアプリケーションから接続できます。VMware ESXのライセンス付きのサービスも用意されているため、SoftLayerを使ってVMware上の仮想マシンを使うこともできます(SoftLayerのネイティブ仮想マシンンは、AWSと同じくXenです)。

このように、SoftLayerは、サーバー構成がオンプレミスの構成に近く、オンプレミスからの移行に最適です。

グローバルナレッジでは、4月からSoftLayerの研修を開始します。パブリッククラウドのIaaSとしては、Amazon Web ServicesやMicrosoft Azureが有名ですが、IBM SoftLayerも検討してみてください。

ところで、SoftLayerは、3つのネットワークに固有の色を割り当てています。

  • パブリックネットワーク…赤
  • プライネートネットワーク…青
  • 管理ネットワーク…緑

SoftLayerのコースを担当した米国人講師によると「ホワイトボード用のマーカーとして常備されている色だから」ということでした。

もちろん実際は逆で、印象に残る3つの色が赤青緑(光の三原色)で、それにあわせてマーカーもSoftLayerも色を決めたのでしょう。

2015年3月6日金曜日

VDI仮想マシンの再作成

VDI(Virtual Desktop Infrastructure)は、クライアントPCを仮想マシンとして構成し、外部からリモートデスクトップ接続するサービスです。

Windows Server 2012では、VDI環境が大幅に強化され、Windows Server 2008 R2に比べて圧倒的に簡単になりました。

VDI
▲「マイクロソフトデスクトップ仮想化ソリューション」テキストより

VDIには、個人ごとに1台の仮想マシンを固定する「個人用仮想デスクトップ」と、一定台数の仮想マシンを使い回す(たとえば、10台あれば先着10人が使えて、誰かがログオフすれば他の人が使える)「プールされた仮想デスクトップ」があります。

プールされた仮想デスクトップ」は、誰が使っても同じ環境になるように、全仮想マシンを同時に更新する仕組みが用意されています(実際には更新ではなくて、入れ換え)。

入れ替えのタイミングは、以下の2種類が選択できます。

  • ユーザーが仮想デスクトップからログオフするとき
  • スケジュールに基づく

VDI-UPDATE

ユーザーが仮想デスクトップからログオフするとき

開始時刻と終了時刻を指定し、この範囲で入れ替えを行います。開始時刻を現在時刻よりも前に設定すれば、即座に更新が始まります。

終了時刻の扱いについて、具体的な動作を記述したドキュメントが見当たらないので、実際に試してみました。システムに負荷をかけないように、指定された時刻の範囲で徐々に更新されていくようですが、即座に更新されることもありました。

ただし、ログオン中の仮想デスクトップマシンは、ユーザーがログオフするまで更新は行われません。指定された終了時刻を過ぎていても、ログオフすれば更新が始まります。

スケジュールに基づく

ログオン中のユーザーがいても、強制ログオフして更新を行います。

こちらは、今すぐ実行するか、更新予定時刻を指定するか、どちらかを選びます。

なお、テンプレートとなる仮想マシンにはスナップショットがあっても構いません。仮想マシンに展開するときにスナップショットが統合されます。

更新時は、大量のファイルコピーが発生しますが、Windows Server 2012のオフロードデータ転送(ODX)に対応したストレージデバイスを使う場合は、LANではなくSAN内でデータ転送を行えるため、大幅に速度が向上する場合があります。

2015年3月3日火曜日

リモートデスクトップ接続ファイルの電子署名

リモートデスクトップサービスに接続するための情報を保存したテキストファイル(RDP)は、改ざん防止のため電子署名を追加できます。

RDPファイルは、リモートデスクトップ接続クライアントで[オプション表示]を行うことで保存できます。

RDP

RDPファイルに接続先ホスト名まで保存しておけば、ダブルクリックするだけでホストに接続できます。

しかし、システム管理者が「ここに接続してね」と配布したRDPファイルを使ってみたら、接続先で個人情報を聞かれた、実はRDPファイルは改ざんされており、本来の接続先とは違うホストにつながるようになっていたらどうでしょう。かなり危険な状態になります。

RDPファイルに電子署名を付けることで、こうした危険性に気付きやすくなります。

▼署名なしのRDPファイルを実行した場合
署名なし

いかにも怪しそうです。

▼署名付きのRDPファイルの場合
署名あり

だいぶいい感じです。

署名付きRDPファイルの中身を直接書き換えてみます。

▼RDPファイルの接続先をメモ帳で変更
改ざん

エラーになりました。ただし、セキュリティ上問題ない変更については警告は出ないみたいです。

RDPファイルの署名手順は意外に知られていないので紹介します。

基本的な作業は以下の3ステップです。

  1. 証明書のインストール
  2. 証明書の拇印(Thumbprint)の取得
  3. RDPファイルに署名

1. 証明書のインストール

まず、RDPファイルに署名作業を行うコンピュータに電子証明書をインストールします。信頼できるコンピュータであれば何でも構いません。

2. 証明書の拇印(Thumbprint)の取得

次に、[証明書]の管理ツールを構成します。

  1. MMCコマンドを実行
  2. [ファイル]メニューから[スナップインの追加と削除]を選択 (またはCtrl-M)
  3. [証明書]スナップインを選択した[追加]をクリック
  4. [コンピューターアカウント]を選択して[次へ]をクリック
  5. [ローカルコンピューター]を選択して[完了]をクリック
  6. [OK]をクリック

次に、自分のコンピュータの証明書に含まれる「拇印(Thumbprint)」を取得します。

  1. [コンソールルート]-[証明書(ローカルコンピューター)]-[個人]-[証明書]を展開
  2. 自分のコンピューターをダブルクリック
  3. [詳細]タブを選択
  4. 一番下にある[拇印]を選択
  5. 拇印を選択し、Ctrl-Cでクリップボードにコピー(右クリックメニューは出ない)

コピーした拇印からスペースを取り除きすべて大文字にします。大文字しか受け付けないことはヘルプなどに記載されていないので注意してください。

PowerShellを使うことで、この作業を自動化できます。

【実行例】
$tp = "fc ff 52 c9 05 f9 ac b0 f0 86 6f f1 ad 4f ee ca ee 6b 0a 9b"
$tp = $tp.ToUpper().Replace(" ","")

赤字は実際の拇印に置き換えてください。

3. RDPファイルに署名

最後に、以下のコマンドを実行して、RDPファイルに署名を追加します(管理者権限が必要です)。

rdpsign /sha1 スペースを除いて大文字に変換した拇印 RDPファイル /v
(/vは詳細表示オプション)

【実行例】
rdpsign /sha1 FCFF<<中略>>0A9B  default.rdp /v

2015年1月23日金曜日

視力の単位ではなくて、Windows標準の拡大鏡

数年前の記事に加筆したものですが、時間的な経緯は変更していませんので、5年くらい足してお読みください。


視力の単位は「メガメートル 」っていう話ではなく、Windows 7以降の拡大鏡の話です 。

Windowsには以前から「拡大鏡」という機能があって、視力の弱い人でも使いやすいような工夫が行われています。

ただし、以前の拡大鏡は拡大エリアがウィンドウの一部に固定されていて非常に使いにくい物でした。

Windowsを使っている方は [Windows]キーを押しながらUキーを押してみてください。それが[コンピュータの簡単操作]を起動するショートカットです。

そこに[拡大鏡]があるはずですので起動してください。
マウスカーソルの周辺が、画面上部に拡大されるでしょう。

ですが、古いWindowsの拡大鏡は、マウスカーソルと画面上部を交互に見る必要があります。

一方、Windows 7の拡大鏡は画面全体が拡大され、その一部をディスプレイが切り取っているようなイメージで表示されます。

視線移動がないので使いやすいと思います(従来のモードも用意されています)。

残念ながら、(コア部分はWindows 7と同じはずの)Windows Server 2008 R2には、標準構成では従来モードしか装備されていません。しかし、[デスクトップエクスペリエンス]の機能を追加し、Themesサービスを起動することでWindows Vista以降と同じ拡大鏡が使えます。ウィンドウの角が取れたり、全体がWindows 7っぽくなってしまいますが。

Windows Server 2012以降は、標準構成で新しい拡大鏡が使えます。Windows 7の派手な画面(Aero)と違い、Windows Server 2012やWindows 8はグラデーションや半透明色を使わないフラットな画面になっていますが、基本的な機能はしっかりしています。

Windows 8が登場したとき、マイクロソフトは「こう見えて、GPUの機能をフルに使っている」という説明をしていました。Windows 7のAeroはGPUの機能を使っていることはよく知られていますが、Windows 8やWindows Server 2012は標準構成でGPUの機能を使ってるようです。

新しい拡大鏡はGPUの機能を使うため、デスクトップエクスペリエンスを必要としたのですが、Windows Server 2012では標準でGPU機能を使うため、標準構成で使えるようになったみたいです。

さて、こんな風に使いやすい拡大鏡が登場した背景には2つの理由があると想像しています。

1つは画面操作のデモなどで、拡大鏡の利用者が増えたこと、もう1つは開発者の平均年齢が上がったことです。

私が高校生くらいの時は「プログラマ定年30歳」という説がありました。
後に定年延長が行われたせいか「プログラマ定年35歳」説になりましたがが、実は米国のプログラマの平均年齢は40歳を超えているという話です。

その話を聞いたのが10年ほど前ですから、今ではもう少し上がっているかも知れません。

米国で「プログラマ」というのはSEを含む場合が多いので単純な比較はできませんが、日本でも40歳代のプログラマは結構増えています。

そこで問題になるのが肉体の衰えです。個人差はあるもののだいたい40歳代後半から「老眼」が始まります。
Windowsのプログラマも老眼の人が増えているのではないでしょうか。

だから「拡大鏡」は使いやすくなり、Internet Explorerは簡単に画面拡大ができるようになり、そしてWindowsの文字を大きくしても表示が乱れないようになったのだと思います。


さて、私の話です。

昨年秋、健康診断で異常に低い視力が測定されたので眼鏡屋に検眼に行きました。
検眼の結果

近視も乱視も(2年前と比べて)同じくらいですが、えーと、その...、手元が少し見えにくいようでいらっしゃいます...

いいから素直に「老眼」と言ってください。 気にしませんから。

2年前に作った遠近両用メガネだと少し疲れると言ったら、遠近両用初心者向けに手元部分(老眼部分)の領域を少し狭くしてあるからだろうということです(実際には中心を少し下げてカットしているらしい)。

そんなわけで、年末に交換レンズを発注し、年始に新しいレンズと交換してきました。

肝心のかけ心地ですが、新聞を読んだりメモを取ったりするのは楽になりました。
でも大型ディスプレイは見にくいままです。
老眼はレンズの下半分だけなので、原理的にしょうがないようです。
まさかゲーム喫茶のテーブルみたいにするわけにもいきませんから、長時間の画面作業をするときは、近視の度を全体に落としたメガネを使おうと思います。

ところで、所力の単位は、もちろん「メガメートル=目が見(め)えとる」ではなく、円が作る視角の逆数なんだそうです。

「メガメートル」の話を最初に聞いたのは、KBS京都のラジオ番組「サンマルコからボンジョルノ」の投稿ハガキでした。35年くらい前の話です。

詳しくは別の記事に書いていますので、よろしければどうぞ。

2015年1月13日火曜日

Microsoft Azureのエンドポイントアクセスログ

講義中に質問されてそのまま保留してるんですが、さすがにまずいので途中経過を書きます。

【質問】エンドポイントのアクセスログは取れますか?

【背景】エンドポイントとは

Microfoft Azureのエンドポイントは、インターネットからのアクセスポートのことです。

たとえば、Webサーバーを立てた場合はTCP/80でアクセスします(暗号化しない場合)。

Microsoft Azureの仮想マシンは、Azureが持つファイアウォールで守られていますから、そのままでは正常なアクセスもできません。

そこで、エンドポイントとしてTCP/80を指定することで、実際にアクセスができるようになります。

では、WebサーバーでもないのにTCP/80のアクセスが頻繁に発生しているとします。原因はさまざまですが、可能性の1つとして「不正にアクセスできるWebサーバーを探している」ことがあります。

つまり、外部からエンドポイントへのアクセスを調べることで、不正アクセスの可能性を推測できます。

【暫定回答】できません

できません。「できない」という回答をするのは難しいのですが、「できる」という文書は見つかりませんでした。

許可されたアクセスに対しては、アプリケーションや仮想マシン側でログを取ってください。許可されていないアクセスは、仮想マシンまで到達しませんから、ログも取れません。

EndPoint

問題は、エンドポイントでアクセスできなかった場合です。どうも、これはログを取る機能がないようです。

インターネットの不正アクセスは、数が多すぎてログを取ってられないので、機能がないのかもしれません。万一エンドポイントを不正に通過してしまっても、仮想マシン側のログに残るので、それで十分だと判断しているのでしょうか。

明確なことが分かれば、追ってお伝えします。

2015年1月1日木曜日

オリンピックと情報処理

あけましておめでとうございます。そして、何の脈絡もなくオリンピックの話です。

社会基盤の維持にコンピュータは欠かせません。もちろんオリンピックも例外ではありません。

選手や観客を運ぶ交通機関の制御、会場での動線予測と制御、各種セキュリティ、競技判定、競技データの集計、試合結果の公開、あるいはトレーニングサポートなど、適用範囲は多岐に渡ります。

今回は、その中で、過去のオリンピックを振り返り、特に重要な技術を紹介します。

1932年ロサンゼルス大会

初の開催国外へのラジオ中継。日本では現地で行った実況中継を録音し、後日放送されたそうです。これを「実感放送」と呼びます。

1936年ベルリン大会

写真電送が実現し、国際電話によるインタビューが一部で行われました(とても高価です)。またラジオの実況中継が実現し、水泳競技では有名な「前畑がんばれ」もこの時です。

国内向けテレビ放送もこの年から始まったそうです。

1960年スコーバレー冬季大会

いわゆるITが活用されたのがこの年で、IBMが競技データの処理を行いました。オリンピック史上初めて競技中に途中経過が分かるようになったということです。

ただし、処理内容は限定的で、最終結果の集計には長い時間を要したと聞いています。手作業の時代は、なんと数か月だったそうです。

なお、当時は夏季大会と冬季大会は同じ年に開催されていました。

1964年東京大会

日本IBMが初めてオンラインシステムを構築し、閉会式直前にデータ集計を間に合わせたということです。この成功により、銀行がコンピュータの価値を認め、第一次オンラインシステムにつながります。

しかし、もちろんそんなにスムーズに進んだわけではありません。

当初、日本IBMはIBM米国本社に打診したところ「無理だからやめろ」と言われたそうです。そこで、日本IBMは米国の上層部に直談判、当時の米国本社社長のトーマス・ワトソン・ジュニアが「IBMは、いつからチャレンジを恐れる会社になったのか」と逆転受注につながります。

今思えば、単なるデータ集計ですし、データ量も多くないので簡単と思うかもしれませんが、何しろ昔の話です。

  • コンピュータのデータ処理は不正確なので、たとえばお金を扱うことはできない
  • 複数の競技場のデータを集中管理するシステムはあまり例がない
  • データ通信にはデータ通信専用の回線が必要で、音声回線は使えない

という問題がありました。

最後の問題は、今の人には分かりにくいかもしれません。

当時は、音声回線にデータを流すと、電気特性の違いから交換機を破損するリスクがあったそうです。そのため、データ専用の回線を敷設するのですが、音声回線すら満足に敷設できなかった時代、優先的にデータ通信回線を敷設するのは時間と費用がかかるだけではなく、音声回線の敷設を後回しにすることにもなります。そもそもオリンピック用システムの企画当時、電電公社(現在のNTT)はデータ通信をサービスとして全く提供していなかったのです。

結局、モデムを使うのであれば大きな問題はないだろう、ということで法改正をして音声回線を使ったデータ通信を行ったそうです。

ネットワークを使ったデータ集計は、米軍がミサイル防衛網の情報管理に使っていた「SAGE」、それを応用したアメリカン航空の「SABRE」、そして国鉄(現在のJR)が日立製作所と共同開発したMARSくらいしかありませんでした。

ちなみにSAGEは全米のレーダー基地からの情報を集計する仕組みで、レーダー基地の代わりに旅行代理店にしたのがSABREだということです。

SAGEもSABREもIBMが開発したため、分散データ処理が不可能だったわけではありません。日本IBMは、このノウハウが利用できると期待していたのかもしれません。

システムは完全なウォーターフォール型で、開発に2年半かかったと言われています。案の定、プロジェクトは遅れ、人員の追加と、米国からプロジェクトの支援があったそうです。「遅れているプロジェクトに人員を投入するとさらに遅れる」という言葉もありますが、この時は完璧なドキュメントがあったため、大きな遅れはなく、プロジェクト進行を早めることが出来たとか。

伝わっている資料では、詳細設計書はバインダー5冊、英文、流れ図・表を含む千数百ぺージに及んだということです(東京オリンピック情報システム関連資料リスト)。

ちなみに、この時に使われたのがセイコーのクォーツ時計です。

1996年アトランタ大会

IBMが、自社のテクノロジーのショーケースとしてクライアントサーバーシステムを全面採用し、通信社向けのデータ配信サービスを開始します。また、初めて公式Webが出来たのもこの時です。

1998年長野冬季大会

インターネット普及期と重なり、IBMが構築した公式Webサイトは、3万ページに及ぶコンテンツとなり、期間中に6億アクセスがあったそうです。

これだけのアクセスをさばくのは1台ではもちろん無理で、負荷分散装置が導入されました。負荷分散装置の本格採用は珍しい時代だったため、情報処理学会の学会誌にも

複数のコンピュータに単一のIPアドレスを割り当てる特殊な方法

と紹介されていました。

2014年ソチ冬季大会

全面的にクラウド(Microsoft Azure)が導入され、動画配信などに力を発揮しました。

システム構築期間は明らかにされていませんが、おそらくかなり短期間でしょう。

2020年東京大会

さて、2020年の東京大会では、どのような技術が投入されるのでしょう。ソーシャルメディアとの連携や、入場券などに埋め込まれたICタグによる交通制御などがあるのでしょうか。