Kirikuzudo Blog

２台、導入です。洗濯機と冷蔵庫。今日、引越し先に搬入、設置されました。

洗濯機はサンヨーの５ｋｇのやつ。いちおうステンレス槽。設置費とか込みで３万６千円。
yodobashi はヤマダ／ミドリ／コジマ と比べるとやっぱり高いですね。ちょっと失敗。
まあ、でも洗濯大好きなので、使い倒してあげたいと思います。

冷蔵庫はシャープの１３５Ｌのやつ。カタログ落ちなのか、シャープのHPの現行品にはなかった。
２万６千円。まあ、いい値段です。自炊するつもりなんで、ちょうどいいくらいかと。

投稿者: Asataka_Kirikuzudo 日時: 22:55 | パーマリンク

自動車の鍵をなくしたかと思ったら、ありました。

記憶をたどってみても、鍵がある場所というのは、机の引出し、カバンの中、パンツのポケット、
の３つのどこか。

机にもカバンにもなかったので、あとはパンツ、ということで、
一昨日、最後に車に乗ったときにはいていたと記憶していたジーパンのポケットを調べるけどない。
洗濯したので、洗濯機の中に落ちているかと思って見てみたけれどない。

しかたなく、電車でおでかけ。

帰ってきてから、引越しのために衣類の整理をしていると、
あるパンツのポケットで鍵の感触が。

よく考えたら、一昨日はいていたパンツはジーパンじゃなくて、Ez by ZEGNAのコットンスーツの下でした。
大丈夫か、俺の記憶。。。

投稿者: Asataka_Kirikuzudo 日時: 22:49 | パーマリンク

F5 Networks 社の作っている SSL-VPN装置 FirePass。

勤め先に、上司の提案で、俺が作業して入れました。

で、このSSL-VPN装置なんですが、主に使っているのが、
https Reverse Proxy を利用した社内Webサーバへのアクセス。

ところが、これはhttpsでトンネルしてきたhttpを一度、Parseするので、
FirePassのCPUとメモリを結構、食べる。
ついでにParseの処理はCPUのソフト処理なんで結構、遅い。
ユーザーにもレスポンス悪いって言われる。

そんなわけで、今度、httpsでトンネルを作って、ポート転送するタイプの処理に
全部、置きかえられるように提案してみようかと思っています。

これだと処理は簡単だし、クライアント側が処理の半分を受け持つことになるので、happyです。
装置の負荷も減るし、レスポンスも良くなるし、なによりParserのところで
sedスクリプトでユーザーが社内Webサーバに実装した変なJavaScriptやHTMLをエスケープする
対応を（俺が）ちまちましなくて済むのが、いちばんhappyです。ええ。
ときどき全力で殺意を覚えるんです。ServletのソースとかOASのソースとか送り付けてくる奴に。

ほんとはメインじゃない機能なんだけど、IPSec-VPN(3DES)なんかは
たぶんIntel製のネットワークプロセッサIXPがさっくり処理してくれるから超高速なんだろうけどね。
それを使ったらSSL-VPNじゃないし、それだったらCheckPoint VPN-1 SecuRemoteでいいじゃん、と。

まあ、Firewallをsonicwallみたいなアプライアンスに置き換えたら、IPSec-VPNの使用も検討したいね。
最大同時セッションが今のところ４０くらいだし、
FirePass 4150ハードウェア＋250同時セッションライセンスの最強装備が泣いているから。

投稿者: Asataka_Kirikuzudo 日時: 01:45 | パーマリンク | コメント (1)

実はかなりの損失ではないのかと、直感的に思った。

企業向けのメジャーなもので、電力消費まで考えられたプログラム／システムは、はっきり言って皆無。

エコロジーだの、なんだの、と声高に叫ばれて、クールビズ／ウォームビズをしている中。

コンピュータの消費電力はうなぎのぼり。PC向けプロセッサのTDPだけでも８０Wとか。

企業内では一人一端末状態で、電話機より多い。

加えて。サーバはさらにTDPの高いプロセッサを積んで２４時間フル稼働。

UPSとスイッチング電源の力率もいまひとつ。

おまけに空調で年間を通じて、一定温度に。夏場でも２４度。冬場でも２４度。

６００W級のサーバ一台で動いているシステムはというと、とんでもなくお粗末で、
そのくせやたらとCPUとメモリとHDDをまわして電力を使う。（JavaとかPerlを使ってるからか？）

情報漏洩対策、セキュリティ対策、アクセス制御、うんたらかんたら。
どんどんとアプリケーションは重くなり、同じ情報を処理するための電力消費は膨らむばかり。
（情報っていうのが何かを忘れてしまって、飾りをつけることに必死になっているみたいで）

いったい俺たちは何をやっているんだろう。なあ。全国のコンピュータ関連ＳＥ諸君。
他の健全なエンジニアたちは青い空を未来の子供たちに残すために必死で働いているらしいのに。

僕らはその空を灰色にするために一日１６時間も働かなきゃいけない。

しかもそれで誰かが幸せを感じるわけでもない。感謝もされない。
あいつはＳＥだからねー、と陰口を叩かれて終わり。

-------------------------------------------------------------------------------
というわけで、自分の働いている企業内で使われているコンピュータに関連する電力消費を
一度、本気でカウントしてみようと思いました。
そして、そのオペレーションコストに見合った成果をコンピュータシステムたちは
上げているのかどうか、俎上にあげてみたいと思います。

つづく

投稿者: Asataka_Kirikuzudo 日時: 01:08 | パーマリンク

結論からいくと。

「サーバーは全部ＤＭＺに置きなさい」

となります。
社内はもう自分の領土だと思わないほうがいい。
社内では内戦が起きている。
The Internet との境界では当然、戦争が起きている。

というわけで、一番安全なのは非武装地帯であるDMZ、というわけ。

DMZにサーバを集めて運用。すべてWebベースで必ずhttpsを使用。
SSLアクセラレーターでSSLをターミネートし、負荷分散装置でhttpのロードバランスをする。

WebサーバとDBサーバはFiberChannelかInfiniBandかでSAN状態に。
それぞれのサーバの管理はラリタン社の集合KVM装置を使って行う。

運用が難しければDMZを２段にしてもいい。
下段（社内に近いほう）をファイルサーバ置き場にすればいい。
拠点間の通信はWAFSで高速化すれば十分実用。

さらに、このDMZ、規模次第では丸ごとデータセンターに設置可能。

投稿者: Asataka_Kirikuzudo 日時: 00:58 | パーマリンク

２００３年のイタリアワイン(赤)の安いやつを手に入れたんだけれど、渋味と酸味が強すぎる。

で、瓶のふたをせずに４時間くらい放置してから、グラスに注いで、そこから２０分くらいしてから、
飲んでみたら、渋みと酸味が柔らかくなって、なにやら角が取れた感じ。

というわけで、渋味や酸味が強い赤ワインはちょっと空気になじませるとよいかと思った。

デキャンタ、欲しいなあ。お財布に余裕ができたら調達しよー。

投稿者: Asataka_Kirikuzudo 日時: 00:54 | パーマリンク

We are not wizards. （僕らは魔法使いじゃない。）

「パソコンがおかしいんだけど、どうしたらいい」
なーんて問い合わせを受けるたびに心のなかでつぶやく言葉。

そう。僕らは他の人よりちょっとばかしコンピュータやネットワークに詳しいだけで、
魔法を使えるわけじゃないんです。

探偵さんだと思ってもらえるほうがまだ気が楽。

メールの署名に書いておこうかな。
「We are not wizards. We are detective for computers and networks.」
って。

投稿者: Asataka_Kirikuzudo 日時: 00:48 | パーマリンク

黒い奴、約４ｃｍ。廊下で発見。
１撃目、ダンボール平面叩き、不発。
２撃目、ダンボール横面ギロチン、外れ。
３撃目、床に落ちたところをダンボール平面叩き、Critical。

後始末もきちんとしました。
やっぱりゴキジェット系の薬剤のほうが始末は楽でいいです。

きっと新しい部屋にもお住まいなんでしょうなあ。

投稿者: Asataka_Kirikuzudo 日時: 23:14 | パーマリンク

PLC。電力線通信。
Panasonicがコンシューマ向けの製品を突然に投入したことで、話題になっている。

あたらしいPHYレイヤの技術は打ち止め気味だと思っていたが、こいつはちょっとモノになるかもしれない、
と思っている。

というのもこのPLC。「配線しなくていい」のだ。
あらゆるネットワーク屋にとって、どうしようもない部分がこの物理的な配線部分。
線がつながってなければどうしようもない。WiFiだけでやるにも限界があるのだ。
(到達距離とか電波環境とか。目に見えない電波はあんまし素人向けじゃないのだ。)

まあ、配線しなくてもいいPHYレイヤの技術は電話線に重畳するVDSL/HomePNAがあるけど、
こいつも結局は電話線がつながっていなきゃどうしようもない。
以外に構内の電話線って少ないのだ。特に工場では。

そこにこのPLC。およそ電源の通っていない場所などはオフィスの中にはないであろう。
(もちろん小さな古い事務所なんかでは電源がないこともよくある。
PCとNWを設置に行ったはいいけど、電源容量が足りない、プラグがない、などなど。)

というわけで、ネットワーク屋としても注目している技術ではあるんだが。
家庭ではWiFiとの競合。オフィスではWiFiとGigabitEthernetとの競合。工場でもWiFiとの競合。
と、大変苦しいマーケット環境ではある。

あと不安なのが、構内の電気系統の品質である。
築２０年～３０年の建物で中継機／遮断機が古い場合、そこの品質が問題になってくる可能性がある。
こいつはやってみないとわかんないし、中継機の交換は結構、高くつく。
比較的新しい建物ならPSに余裕はあるだろうし、そうなると、将来のこと考えてFiberひこうか？、とか、
とりあえずEthernetケーブルとSW-HUBでデイジーチェーンしとこ、とかなると思う。
オフィスで、しかもフロア間でTCPで実測20Mbpsとか言ったら使い物にならんしな。

フロア内の配線も確かにこいつは楽なんだろうけど、結局コリジョン・ドメインが１つになっちゃうし、
それだったら無線LANでもいっしょだよね、と。あとはアダプタが10000円くらいというのも。

結局、家庭用のラストワンマイルで使われるんが一番マーケットとしては大きいのかなあ。
おそらく電力各社はこれを使ってがんばるんだろうと思う。
あとはSOHO分野かな。配線が難しいオフィス(モール引きたくない、とか)についても、多少の需要はあると思う。
でもアダプタ大きいしなあ。

あと、某ブログにコメントしていたPLCを用いた盗聴システム案は以下に。

屋内盗聴器(8KHz/AM/PLC)->屋外中継器(8KHz/AM/PLC)兼 屋外IP送信器(WiFi)->そこらへんのセキュリティ甘めな無線LANアダプタ(WiFi)->The Internet->踏み台->どこぞの海外鯖

8KHzなら簡単な回路でいけるしね。
屋外中継器兼屋外IP送信器の設置場所が問題かもなあ。

まあ、こんな手間なことするのは盗聴のプロだけだろうが。

投稿者: Asataka_Kirikuzudo 日時: 21:05 | パーマリンク | コメント (12)

久しぶりに終電に乗るために会社からダッシュしました。
まあ、駅は会社から近いので走って２分くらいなんですが。

明後日の部の会議用資料を上司から準備しといて、と言われていて、
後回しにしていたら、明日の昼過ぎにチェックしたい、と。

明日は休みです。

お昼過ぎからデータを引っこ抜いて、そのデータの一部をキーにしてLDAPデータベースを検索して、
引っこ抜いてきたデータを合わせて、ごにょごにょするスクリプトをPerlでこちょこちょ、と２時間くらいで書いて。
ほいで、あとはこのスクリプトを走らせれば終わり、だったんだけれど、
俺のPC、遅い遅い。ファイルアクセスしないようにきちんと書いたんだけれど、
結局、Perl.exeがCPU使用率80%くらいまで食べて、他の作業ができず。
やっぱりldapsearchでリモートサーバにNetworkでアクセスしているところがボトルネックみたいで、
CPUも結局、そこで負荷が上がっていたみたいで。
Perlのldap関数使えばよかったんだろうなー。前に書いたPerlからldapsearchを呼び出すサブルーチンを
そのまんま使ったのが失敗というか、でもスクラッチしてたら今日中には終わってないけど。
とりあえず、全部のデータをそろえるのに１１時までかかり、
それからExcelでグラフを作って、PowerPointに貼り付けて仕上げるまでに約１時間。
１１時５７分に自分の席からダッシュ。

なんとか終電に間に合いました。

しかしなあ。高専卒とはいえ、入社５年目の社員がする仕事じゃないと思う。
こういう類の仕事をできる人が俺以外にいないっていうのも、おかしいしねえ。
人材不足は深刻です。

さあ。お風呂はいって、ごはん食べて、ワイン飲んで寝よ。

投稿者: Asataka_Kirikuzudo 日時: 00:55 | パーマリンク

先週は出張でいけなかったけど、今週は出張先から直接、行きました。
１０分くらい早めに行ったら、先生が来ていて、１０分、余分に練習させてもらえた。

今は１ｓｔポジション＋開放弦での練習で、右手はだいぶスムーズに動くようになってきた。
意識しないでもゆっくりならきちんとした音が出る。
左手も疲れてなければ大丈夫で、はじめの１０分に「第９」のあのフレーズ、
「E E F G G F E D C C D E E D D」
（ミ ミ ファ ソ ソ ファ ミ レ ド ド レ ミ ミ レ レ）
をさっくしと弾かされた。
「いけるいける」と言われて。
いや、ぜんぜん左手、動かないんですけど、先生（汗）。

「なんか３週間も間があいたのに上手くなってない？」
と言われた。
イメージトレーニング（バッハの無伴奏チェロ組曲を聴きながら、自分が弾いてる姿を妄想）も
意外に効果があるのか？

でも、やっぱり１時間もやっていると左手が下がってきて、
どんどん音が高いほうにずれてきて、左手の親指がベターって指板の裏側にくっついてしまう。
なぜか正面から見てるのに、「おやゆびー」と指摘してくる先生。やっぱわかるんだろうか？
最後に「テーピングテープで巻いて練習するといいよ」
と言われた。

何はともあれ、ちっとも上手くなった気がしないままレッスン終了。
はやく自分のチェロが欲しいなあ。ほいで、がんがん練習したいなあ。
一式そろえると、安くても１４万円くらいみたい。ボーナスが多いことを祈ります。

来週と再来週も続けてレッスン。がんばろ。

投稿者: Asataka_Kirikuzudo 日時: 21:45 | パーマリンク | コメント (3)

結局、金曜日のお昼ちょっと前に業者さんの電話で起こされてから、
いままでねむれなかった。ちょうど３６時間くらい。

でも珈琲とか紅茶とかを飲んで、水をたくさん飲んで、ごはんをたくさん食べていれば、
なんとなく持つ感じもする。頭使うことはでけへんし、車の運転とかぎりぎりだったけど。

けれど、もう眠たいので寝ます。お風呂入って、即、寝ます。

※今井食堂のサバ煮弁当はやっぱしうまかった。
　 あと賀茂街道玄以通の喫茶店のクロワッサンがバター濃い目でおいしかった。
　 ひさしぶりにカップラーメンを食べたらなかなか美味しかった。
　 明日はソバを食べたいなあ。

投稿者: Asataka_Kirikuzudo 日時: 22:56 | パーマリンク

誤字ではないです。電力戦。

関西地方は今日の夜から天気が崩れるというのは聞いていたけれど、
夜の１２時くらいから雨と雷。どきどきしながら、靴を磨いて、風呂に入ったところ、
２時半ちょいすぎくらいにお風呂の電灯が０．３～０．４ｓｅｃぐらい止まった。
ありゃ～、パソコンつけっぱなしだよ。やられたか？

風呂をあがってから部屋に帰ると、パソコンは無事だったけど、携帯電話に着信が。。。
先輩からの着信と会社の代表番号からの着信。。。
瞬停ですね。

とりあえずオペレータに電話して状況を聞くけど、よくわからんみたいだったので、
会社に行くことに。老ロードスターを起こして、
缶コーヒーで目を醒まし、途中のコンビニで食料を調達して。
そういえば、最近、この車を会社以外に乗っていっていない。。。
しかもたいてい深夜。。。

着くと、サーバ室へ直行。ＵＰＳが見事に数台、赤ランプ。
solarisサーバのいくつかがOKプロンプト状態に。
まあ、ディスクがやられていなかったのは不幸中の幸い。

で、今、復旧作業中。
悔しいから、瞬間電圧低下対策装置（MLP）をネットで探しながら、作業中。
来月あたり、提案書を書いてみよ。。。たぶん通らないだろうけど、勉強ってことで。
とりあえず、見つけた３社。三菱電機かなあ。ある事業部のお客さまやしなー。
結構、イニシャル高いのね。。。でもオペレーティングで回収できるか。
（最近、NOVAで指摘されたけれど、
　initial cost に対応するのは running cost ではなく operating cost らしい。）

指月電機
　http://www.shizuki.co.jp/electric/v_various.html

明電舎
　http://www.meidensha.co.jp/pages/prod11/prod11-104-02.html

三菱電機
　http://www.mitsubishielectric.co.jp/frequps/

ちょっとがんばってみます。
ワインを片手に素敵な週末を過ごせるようにね。

投稿者: Asataka_Kirikuzudo 日時: 05:39 | パーマリンク

いつまでも、そろわない。

投稿者: Asataka_Kirikuzudo 日時: 00:43 | パーマリンク

さてさて。次はどこへ行きましょうか。

投稿者: Asataka_Kirikuzudo 日時: 00:59 | パーマリンク

秋の電波を受信中。

投稿者: Asataka_Kirikuzudo 日時: 20:41 | パーマリンク

君を起こして持ち帰り、磨き上げて喜びを得ていた、そんな僕はもういない。

投稿者: Asataka_Kirikuzudo 日時: 00:01 | パーマリンク

お風呂に入ってる間、ずっと社内の情報システム（←この言葉、あんまし好きじゃない）を
改革する妄想に浸っていた。

まあ、最終目標は単純化と集約化とモジュール化とソフトウェアファブリフィケーション化。
それぞれ説明していくと。。。

・単純化と集約化
Webサーバは全てFW２枚で作ったDMZに設置。社内からのアクセスも社外からのアクセスと同様に
制限をかけて、NIDS／HIDSできちんと監視する。DBサーバはバックエンドネットワークを別に設ける。
というか、もうFiberChannelかInfiniBandでWebサーバに直繋ぎでいい。
VPNとかは使わずに社外でも社内でもシームレスな操作感。
パスワードも一個だけ。SSLでも、VPNでもほぼ一緒でしょ、ってね。3DESとRC4の差はあるけど。
DBサーバのストレージは2TBくらいを積み重ねていく感じ。
これらのサーバの管理用に別のネットワークを組む。最近のサーバはEthernetの口が３つあるし余裕。
ほんで、こいつらはデータセンタ並のサーバ室に置く。
電源はUPSを使わず、集約型の無停電電源装置300KVAくらいのを２基置いて対応。

・モジュール化
全てのサーバはおんなじ構成になるように、あらかじめある程度の余裕を持って購入して、
予備を置いておく。で、３年リースで３年毎に一斉にリプレイス。
ソフトウェアはOSに対して疎結合なものを準備。まあ、無理ならVMwareやXenなどの選択肢もあり。

・ソフトウェアファブリフィケーション
結局、ソフトウェアの開発に時間がかかるのは仕様が確定しないためで、
これはソフトの専門家であるSEがシステムの専門家ではなく、
しかもそのソフトウェアを使うお仕事の専門家でもないために、
実際にそのソフトウェアを使う人のこととか使い方を把握するのに時間がかかるから。
というわけで、仕様はそのソフトウェアを使う人が書けばいいわけで、
SEはシステムエンジニアではなくソフトウェアエンジニアとなり、
ひたすらソフトウェアの製造に打ち込む、ソフトウェアファブリフィケーターとなる。
無駄な時間がお互いに減って、幸せになれるし、お仕事の変更に迅速に対応できる。

これらの結果、ITに関連する人の数が大幅に減るのと、設備の増加を抑えられるのとで、
だいぶTCOが減るんじゃないかな。まあ、それよりもなによりも大きいのが、
ユーザーが自分の意図するツール（ソフトウェア）を自分の思っているものに近い形(Webだけど)で
迅速に準備できて、それを社内だろうが社外だろうがシームレスに利用できる。
結果、常に新しい仕事のスタイルへと変化していくことが可能になる。
これは新しいビジネスモデルへの素早い対応が可能な、強靭な会社の条件の１つである。

っというところまで考えて、風呂を出ました。
まあ、要するに、一般の企業で言われている情報システム部門は、
完全にITインフラ屋として下支えに特化するべきで、人の仕事のコンサル真似ごとなどは
やめてしまったら、ということです。結局、お前らの自己満足だろ？って思う。
多くのシステムエンジニアに対して。もちろんそうじゃない人も何人か知ってるけど。

こういうことを最近、始終考えていて、それが顔に出ているというか態度に出ているせいか、
同じ部署の人達と仲が悪くなってきました。他の部署の人達とはまあまだマシだけれど。
けど、他の部署の人達の人任せなスタンスに対してもついつい冷たくなってしまって、
まあだんだんと仲が悪くなるわな。
でも自分がきちんと仕事をできてるわけじゃないので、それを言えずにストレス蓄積かな。

がんばってこういう話をきちんとまとめて、構成やかかるお金やスケジュールまで引いて、
話をせなあかんのだろうけど。（もう２５歳も間近だし）
この効果が理解していただけないことが目に見えているので意気消沈。やる気どん底です。

あれです。スピッツの歌じゃないけど。
「かぎりある未来を、しぼりとる日々から、抜け出そうと誘った、君の目にうつる海」
ってね。いい歌だよね。「愛のことば」

そろそろ未来のある仕事をしたいですね。
という愚痴でした。

投稿者: Asataka_Kirikuzudo 日時: 23:27 | パーマリンク