6月も今日で最終日。相も変わらず空気が淀んでいるような暑さです。
去年も6月からこんなに暑かったかな?と調べてみると、今年のほうが
最高気温だけみると3度ほど高いようです。
そんな暑さの中、皆様、如何お過ごしでしょうか。

今日はBCPについて提案してみたいと思います。
震災や原発事故によって、このところ良く取り上げられているキーワードがBCP (Business Continuity Plan)
日本語にすると、事業継続計画です。
天災や予想外の事象が発生した場合においても、事業を継続することが出来る計画や
準備、環境作りを予め行っておくというものです。
人的な対応はもちろん必要ですが、BCPはITサイドでは比較的行いやすいと思われます。
というのも、ITの基盤であるネットワークは意外と天災に強い。
仮に震災などで局地的にサービスを提供できる環境が無くとも、多拠点やデータセンターの
ネットワーク環境と、バックアップ体制があれば、サービスを迅速に再開できます。
先日の震災でtwitterやSNSが情報を迅速に展開できたことを見てもITはインフラとして
天災に強い部分があると考えられます。
この点を利用して、ITでどのようなBCPを実施したら良いか、ざっと挙げみました。
大まかですが、以下の3点がBCP対策として有効だと思います。

世の中、激動の毎日ですが、皆様いかがお過ごしでしょうか。
久しぶりの更新なので、今回はちょっとしたtipsを紹介します。

ここ最近、サーバOSとしてWindows Server 2003を使うこともめっきり減ってきました。
世の中のWindows Server (以下 WS) メインストリームは既に2008に変わっています。
しかも R2。
我が社でも提案・構築することが多くなりました。
構築していて気が付いたのが、WS 2008 R2 (2008を含む)のブートパーティーション容量。
NTやWS2000、WS2003では結構タイトな容量の確保でも大丈夫でしたが、WS 2008はブートパーティーションの容量増加が半端なく多い。
webで調べてみると、同じような疑問がかなりの数みつかります。
原因はアプリケーションやコンポーネット管理方法がvistaや2008から変更されていることのようです。
細かいことはwebで調べるといくつも出てきますので割愛しますが、Windows Updateを実行したり、ServicePackを適用すると

c:\windows\winsxs

というフォルダが肥大していきます。
最初、この辺りを特に意識せず、Cドライブ40GBで確保し、ちょっと多すぎるかななんて思ってましたが
あっという間に空き容量が心許なくなってきました。
現状では比較的空いてますが、将来のことを考えて対策を調査した結果、以下の対策が見つかりました。

WS 2008以前のwindows OSではサービスパック適用時にバックアップを取得するか、しないかを選択できましたが
WS 2008では自動的にバックアップされます。
このバックアップを削除するコマンドを入力します。
WS 2008 (非R2)の時は compcln.exeというコマンドでこのファイルを削除できました。
WS 2008 R2 では削除用コマンドが変更されており、DISM.exeというコマンドでこのバックアップファイルを削除できます。
使用方法はコマンドプロンプトを立ち上げ

> DISM.exe /online /Cleanup-Image /spsuperseded

と入力します。削除にはやや時間がかかりますが、強制停止などせずにしばらく待っていると完了します。
ホストの状態にもよりますが、大体2GB前後ほど削除されるようなので、もしブートパーティーションの空きが少ない場合、試してみては如何でしょうか。
サービスパックが適用されていないマシンの場合、あまり容量を確保できない可能性があります。
ちなみにこれを実行してしまうとService Packがアンインストールできなくなりますので、安定化しているマシンのみ実行をお薦めします。
※自己責任にて実行下さい。
こんにちは、システム部の小村です。
ようやく冬らしい気温になってきました。
仕事柄、暑いより寒いほうがほっとするのは私だけ?

そんな寒い季節の中、ちょっとだけホットな話を。
バックアップです。
システム運用担当の皆様、バックアップは取得されておりますでしょうか。
結構、取得していないという企業様も多いようです。
取得していたとしても注意が必要です。
取得していることに満足してしまい、そこから先は「大丈夫」という前提で
考えている場合、一度リストアのテストをされたほうがよいかと思います。
取得はできているように見えたが、リストアを行ったら出来なかった
ということがことのほか、多いようですので...
特にデータベース系は、オンラインバックアップを取得できていてもリストアができない
ということが多いので、きちんとリストアの手順まで確定しておくことが必須です。

そのバックアップですが、以前は継続的バックアップや結合バックアップなどがトレンドでしたが
ここ最近はバックアップで扱うデータ量が増えてきたことから、どこのメーカーでも
重複排除機能をプッシュしているように見えます。
重複排除機能は、データをブロック単位で重複部分を取得分から削除していくという機能です。
この機能を利用した場合、メーカーでは90%近いバックアップデータの削減が可能とのこと。
確かに、バックアップデータが膨大になった場合、何日経ってもバックアップが完了しないという
ことはよくあります。
またローテーションによるストレージの圧迫などを考えると、重複排除機能がプッシュされるのは
自然な流れであるかと思われます。
弊社でもBackupExec 2010を使用して重複排除機能のテストを行いましたが、確かにストレージ容量の
削減、WAN越しのバックアップには効果的です。
もし、膨大なデータ量をバックアップする、もしくはWAN経由でのバックアップという案件を抱えている場合、ご相談頂ければ
色々と話ができるかと思います。
お気軽にご相談下さい。
こんにちは、システム部の小村です。
ここ最近、更新を怠っておりました。
いろいろとバタバタしており中々更新する時間がとれません.... と軽く、言い訳しておきます。
それはいいとして、ここ最近、スマートフォンなどのモバイル機器が中々凄い勢いで
伸びてきています。
仕事にも、上手く利用すると稼働率アップです。
単純にスマートフォンは電話にシステム手帳が付いたものという位の認識で使用していると
ちょっともったない気がします。
我が社ではメールシステムとしてExchangeを導入しており、これを核としてスマートフォンで
全ての情報を閲覧できるようになっています。
通信はHTTPSですので、盗聴などの対応も万全です。
もし、いま、企業様でスマートフォンなどの導入を検討されている場合、一度、ご相談下さい。
色々と面白い話ができるかと思います。

こんにちは、システム部の小村です。
ここ最近、シンクライアントについてのお問い合わせをちょくちょくいただきます。
シンクライアントについては、以前、ちょっとした波がありましたが、ここ最近
サーバの仮想化などと相まって、再び注目されているように感じます。
シンクライアントは主に三種類に分類されます。
ネットブート型、仮想デスクトップ型(仮想PC型)、画面転送型の三種類を
お客様の環境により使い分けます。
Citrixのxen desktopのように全ての形式をサポートして、適宜、アプリケーション側で
使い分けるという製品もありますが、そのような製品は稀で、現状は仮想デスクトップ型が
主流のようです。

弊社で導入実績があるのは、ネットブート型になります。
こちらはサーバにデスクトップイメージを配置し、クライアント側はHDDレスにて運用します。
1台のサーバあたり、30台程度(サーバスペックにもよります。)のクライアントが配置でき
パッチなどは一台のイメージ更新用クライアントに適用するだけで済みますので、管理工数を
大幅に減らすことが可能です。
こちらのシステムは、Xen Desktopのように大げさな仕組みではなく、サーバ1台で簡単に
導入できますので、シンクライアントに興味があるがコストが気になるという環境にはお薦めです。
何百台といったクライアントを管理する場合には、Xen Desktopやvmware viewをお薦めしています。
Xen Desktopやvmware viewはかなりコストが掛かりますので、その時点で大抵は難色を示される
お客様が多いのですが....

クライアントがLinuxでも問題ないという環境ではオープンソースのLTSPという
ソフトウェアがあり、こちらで簡単にシンクライアントを始めることが出来ます。
オープンソースですので、使用に関しては無償です。
シンクライアントがどのようなものか、ちょっと試してみたいということであれば
こちらを使用してテストしてみるのもいいかもしれません。

今後、こういったシンクライアント環境は導入が進んでいくと思われますので
興味が有る方は是非、お問い合わせ下さい。

こんにちは、システム部の小村です。
ようやく過ごしやすい気温になってきました。やや遅い感もありますが...

ところで弊社では、juniperのSSGというUTMを取り扱っております。
UTMというのは、FireWall機能にIPS/Webフィルタ/anti-virus/spam対策機能などの
セキュリティ機能を統合した製品です。
SSGの詳細はメーカーページが詳しいのでそちらをご確認頂くとして、今、UTMは
トレンドのようで色々なメーカーからリリースされています。
弊社でもかなり導入実績があり、Firewallやセキュリティ製品を統合したいという
場合、こちらの商品をお薦めする機会が多くなっています。

先日、このSSGをゲートウェイファイヤーウォールとして導入して頂いたお客様から
不具合のお問い合わせを頂きました。
不具合の内容は、デフォルトゲートウェイとは異なるゲートウェイにあるサーバへアクセスした場合
サーバへのアクセスが時折停止してしまうという現象が発生しているということです。

早速、調査を行いました。
ネットワークの疎通性や、パケットロスは確認ができなかったので、経路のどこかで
パケットをDROPしてしまっているように見受けられます。
経路のルーターはフィルタを全く行っていませんので、怪しいのは必然的にUTMに絞られます。
そこで、SSGでこのような現象が無いか、ウェブを調査をしてみると、同じような現象が発生したという
報告がいくつか確認できました。
どうも異なるゲートウェイへアクセスをした場合、SSGのセキュリティ機能である
tcp-syn-check が有効になっているとパケットをSSG側でDROPしてしまうようです。
(非synパケットをDROPする)
というわけで、SSGのコンフィグを確認してみると、tcp-syn-check設定が有効になっています。

> set flow tcp-syn-check ← これ。

こちらの設定は、GUIからは変更がないため、sshにてコンソールへログインして、以下のように
設定を変更しました。

> unset flow tcp-syn-check
> save

設定変更後、エンドユーザー様に確認してもらいましたが、現状では問題は発生していないよう。
もし、SSGを使用していて、同様の不具合が発生したら、本設定を確認してみて下さい。
解決できるかもしれません。
こんにちは、システム部の小村です。
昨日から、一気に温度が下がりましたね。
個人的にはもうちょっとぐらい下がってもいいくらいなんですが。
もう暑いのは来年までいいかなと思うくらい、今回の夏は堪えました....

ところで、先日、名古屋駅周辺でBfletsの大きなネットワーク障害がありました。
弊社のお客様でも、少なからず影響を受けたようです。
bfletsの回線障害だと、今までの経験上、長くても10分程度でしたが
今回はかなり長い時間、停止してましたので、エンドユーザー様のほうも
何時、復旧するかと冷や冷やされておりました。
19:30からネットワークが使えなくなり、結局、次の日の1:40まで使用できませんでした。
約5時間の停止ですので、冷や冷やするのも無理はないですね。
ベストエフォートサービスなので、しょうがない部分も有りますが、もうちょっと早く復旧できると
とその時は思いました。

しかし、考え方を変えると、遅くとも5時間で復旧するという
日本のネットワーク環境は恵まれているとも言えます。
よその国の状況はそれほど詳しくないのですが、ちょっと調べてみると
1日の停止は当たり前というのが多いようです。
そのような状況と比較すると、そんなに大声で避難するのもちょっと申し訳ない気がしますね。

ただ、5時間停止したら、業務で300万、400万の損が出るというところは別です。
そのようなフローがある企業様は是非、回線の冗長化を考えてみて下さい。
対応策としては、例えば電力系のネットワークを別線でもう一本引いて迂回
させる等が考えられます。
こういった回線冗長化は弊社でも導入実績が多くありますので、もし興味がある企業様は
フォームよりお気軽にお問い合わせ下さい。
それでは。
もう10月も間近ですが、今日も暑いですね。
この暑さも今週末からようやく和らいでくるとか。
やはりこんな業界だと、暑いより寒い方が何かとほっとしますね。
システム部の小村です。

ここ最近、ウイルス対策について相談を頂きます。
ご相談頂く内容を聞く限り、意外とウイルス対策を導入されていない企業様が多いようです。
確かにウイルス対策用ソフトなどのライセンス費用を考えると、他の設備投資に
回したいと考えてしまうかと思いますが、しかし考えてみて下さい。
一旦、ウイルスに感染してしまい、内部の機密情報が漏洩した場合の
損失がどの程度になるか。
もしくは社内のクライアント、サーバシステムがウイルスに感染して
業務が二日、三日と出来なかった時の損失がどの程度になるか。

もし、ウイルス対策を行おうと考えているのであれば、弊社にご相談下さい。
現状の環境を調査の上、ベストな対策をご提案致します。
因みにウイルス対策を既に導入している企業様でもサポートにはご注意下さい。
意外とサポートが切れているかもしれません。
それでは。

このところの雨、台風が過ぎ去ってようやく、涼しくなってきました。
といっても、エアコンが掛かっている環境にいるので、それほど変わりはないんですが。。
システム担当の小村です。

私が以前、ブログを書いたのが、もう2年近く前なんで、久しぶりにブログの管理画面をみたら操作方法が全くわかりませんでした。
そのくらいなんにも書いていなかったということに自分でも驚きです。
これからは出来るかぎり更新していきますので、よろしければブックマークやRSS登録でもして、お暇なときの時間つぶしでもして頂ければと考えております。

そのうち、他のスタッフもぽろっと顔を出すようなことがあるかもしれません

皆様、こんにちは。業務部の田中です。
9月も過ぎ季節は秋ですが、まだまだ暑い日が続いております。
季節の変わり目なので、皆様、体調を崩さないように気を付けてください。

さて、本日は製品に関するお知らせです。

本日からCentury Systemsより、「FutureNet XR-540/C」とネットスターの中小規模法人向けのフィルタリングサービス「サイトアンパイア」を組み合わせたソリューションが販売されます。

「サイトアンパイア」はルータ上で稼働するフィルタリングサービスです。すでにXR-540/Cをお使いのお客様は、ファームウェアのバージョンアップと「サイトアンパイア」のライセンス契約によりフィルタリングサービスが利用できます。ルータを買い換えることなく、手軽にご利用いただけます。

製品に関してご質問や不明な点がございましたら、お気軽にお問い合わせください。