2012年1月23日月曜日

VPN拠点からのシンクライアント利用(しがらみ)


VPN接続されている拠点からのVDI利用。
単純にVPN接続しているだけで、印刷は遅いよという事で理解は得られていたけど、やっぱり遅い。早くしたい。との事。
こういうのってやっぱり我慢できなくなってきちゃうのか、遅いのレベルが想定外だったか。
でも当初はこのような意見はなかったから、やっぱり慣れてきて我慢できなくなるのかな?と思ったり。

解決へのアプローチは
  1. VPN部分へ、高速化装置を導入
  2. 印字データ自体の圧縮などのツール利用
が考えられる。
私的には1.の案を採用したいけど、今回は拠点数が数十もあり現実的ではない。
BranchRepeaterを導入して、拠点側のシンクライアントにBranchRepeaterのPluginで何とかならないかな?と思ったけど結局WindowsEmbeddedにはインストールできなかった。
プロセッサも食いそうだし、やはり装置を置くのが正解かな。

印字データの圧縮についてもThinPrintというところの製品が幅をきかせているらしい。
これもシンクライアントでの利用の場合は別途ネットワークアプライアンスが必要とのこと。
価格はぐっとお安いし単純な動作しかしないのでBranchRepeaterEmbeddedを置くよりは現実的かな。

ThinPrintは印刷にしか効かないソリューション。どうせお金をかけるなら、割とオールラウンドに効いてくれるBranchRepeaterの方がいいんだけどなぁ。
難しいね。
投稿者 時刻: 0 件のコメント:

WindowsServerのレジストリ


Windowsはユーザアカウントだけじゃなくて、コンピュータアカウントに対してもパスワードが設定される。

で、これが原因で昔にバックアップしたサーバをリストアするとドメイン認証で異常が発生するとか、ずーっと出先で使ってたノートPCがある日突然認証でけられるとかいった事が発生するらしい。
で、コンピュータアカウントのパスワードは自動的に再生成されるんだけど、これを無効にしておくと何かと幸せになれるかなーと思ったり。
で、無効にするにはローカルセキュリティポリシから設定するか、レジをいじるか。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
名前 : DisablePasswordChange
種類 : REG_DWORD
データ : 1 (既定値は 0 )
この設定で、コンピュータアカウントのパスワード更新がおこなわれなくなるらしい。

で、もうひとつのパラメータがあって、これは更新の頻度。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
名前 : MaximumPasswordAge
種類 : REG_DWORD
データ : 10進で有効期間日数 
2008R2ではデフォルトで30が入っていたけど、上記の DisablePasswordChange で無効にしたんだし0日でいいじゃん。って0日を投入。
後日、NETLOGON 5804の警告が記録されましたとさ。

そもそも例外的な値である0日がセットさせるなよーと思わなくもない。
レジストリを直接いじったならアレだけどローカルセキュリティポリシのGUIから入力してるんだから、その辺うまく立ち回れないもんかね。。。
投稿者 時刻: 0 件のコメント:

2012年1月22日日曜日

オープンセミナー広島に参加してきました!


近場で開催される勉強会への参加、第一弾!
オープンセミナー広島に参加してきた。
登壇者の豪華さ、内容の濃さ、開催場所であった広島国際学院大学 中のキャンパスの充実の設備。
どれをとってもすばらしい勉強会。参加者が少なかったのが寂しいところかな。

個人的に一番興味をもったのはpg-pool IIのお話。
シェアードメモリやmemchachedを使って高速化を行う。その手法自体非常によく理解できた。Eth経由でmemchachedを使う事のメリットやレイテンシの影響について質問する事ができ、用途によってはEthのレイテンシによる影響よりも、大量のキャッシュを用意できる事の方がメリットとなるとご回答をいただいた。
一概にどの構成がベストプラクティスであるとは言えないというお話には「おっしゃる通りです」と当然の回答ではあるが、自分の立場を客観的に見直す良い機会となった。インフラ寄りでは、どうしても目先のテクノロジーや製品に頼りたい!という欲求が出てくるけれども、それが必ずしも結果に結びつかない場合もあるよね。って事。すべてをオンメモリとしても、結果として大した高速化を実現できない場合もあると聞いて軽くショックを受けた・・・orz

他にも、これまでの私では知る事もなかっただろうと思うような事例や仕組みの発表もあった。
ここには書ききれないほどの内容。
懇親会を含め、非常に充実した1日だった!

登壇者の皆様、お世話していただいた委員会、ユーザ会の皆様、会場をご提供いただいた広島国際学院大学様。
すばらしいイベントを、ありがとうございました!
投稿者 時刻: 0 件のコメント:

2012年1月20日金曜日

Citrix XenDesktop DDCサーバのシステム領域が0MBに!


朝から冷や汗でたw
XenDesktop5.0で運用中だけど、ログイン管理とかを一手に行うサーバ(古い表現でDDC)のCドライブがフルに利用されている状態となり、新たな利用が行えない状態が発生した。

調べてみたけど、どこでそれだけの容量を食ってるのかは判らない。
ゴミ箱を空にすると、数百MBは空いたからOSとして一応管理はできている状態のようだった。
サービス継続が行えておらず、やむなく再起動を実施。
特にぐずることもなくあっさりと起動してきた。で、Cドライブを確認すると10GB以上空いている。
何かの一時ファイルとかが肥大化したのかな。
DDCSQLサーバを使うけど、これが問題だったりするのだろうか。

とりあえず、週1での再起動運用を考えたほうがいいのかな。
半年以上稼動しっぱなしだったと思う。
投稿者 時刻: 0 件のコメント:

2012年1月19日木曜日

Stratus AvanceとStorMagic どっちが好きか!


「共有ストレージを有しない2台の同じ構成のサーバを使ってHA構成を組む」的な検証を行ってきて思うことを書いてみようと思う。
2製品しか試していないけど、それぞれの特徴などを書いてみる。
■Stratus Avance
  • ベースは一世代前のCitrixXenServer
  • 基本的に片側のホスト上で全ての仮想を動かす
  • 片側で書き込まれたデータをミラーパスを使いもう一台とデータ同期
  • ホスト同士の通信はスイッチを介さない直結NICでよい
  • iSCSIなど、別のストレージアダプタをエミュレートしないため、ローカルストレージのIOをホスト側でそのまま有効利用できる
  • 2台1組での構成意外不可
  • 価格は2台1組で1,000,000円 保守は5年でほぼ同額
  • これ以外の費用は必要なし
■StorMagic
  • StorMagic意外にVMwareのライセンス(vSphere Essentials Plus Kit)が必要
  • vCenterServerが必要
  • vCenterServerは仮想ホスト上に仮想ゲストとして構築可能
  • StorMagicがiSCSIターゲットとなり、ローカルストレージから切り出した仮想ディスクを利用させるイメージ
  • vSphereから、仮想上のStorMagicサーバをiSCSI接続する感じ
  • 当然ながら、vSphereからすれば、iSCSIを通過するためネットワークの速度に応じたディスクのIOしか処理できないし、プロセッサも余計も消費する
  • 2台1組が必須ではなく、複数台での持ち合い共有も可能(3台以上は非推奨)
  • たくさんのNICが必要(vSphere管理ポート、VMKernelで利用るすiSCSIポート、StorMagiocのiSCSIターゲットポート、StorMagicミラーポート) 最低4つ?
  • Avanceと比較すると、一旦外部ネットワークを介するため仕組み的な弱さがある
  • クラスタを組んだホストで負荷の分散が可能

と、こんなところかな。
双方、仕組みを色々と考えてるみたいで検証しながら楽しかった!

私なりの結論としては、Avanceの方が安心できるかなという印象。
片側だけで動いているという安心感。ストレージの性能や仕組みのシンプルさが運用フェーズに入っても嵌らないでいいかなと思った。
ミラーのケーブルが脱落しても、もう一台にミラーできないだけで済むし、セカンダリ側に異常が発生したとしてもサービスへの影響は無し。StorMagiosは負荷を分散させるから片側に異常が発生するとそちらに乗っているゲストは何かしらの影響を受ける可能性がある。
StorMagicもよくできた仕組みなんだけど、一旦外部にNICで出さなきゃいけないところがちょっとね。。。
また、iSCSIでアタッチするため、ストレージ性能も犠牲になるしソフトウェアイニシエータだからプロセッサの消費も気になる。
サーバをHA化してるのに、iSCSIスイッチは単体で良いの?とか、スイッチも冗長構成にするとなると、それこそかなりのコスト増。管理工数も増。
それ以前に、そのシステム。本当にHA化しないとダメですか? って思いの方が強いんだけどねw

あったらいいなレベルの冗長構成は、後々面倒を引き起こす。
シンプルに非冗長でもいいじゃん。そのシステムが停止すると、1時間あたり1,000万飛ぶとか。
損失が明らかなシステムなら話は別だけど、担当者様に聞けば「1日程度の停止なら翌日でリカバーできるよ」って内容の業務の方が多くないかね。と思うのでした。

書いている内容に誤りがあれば、訂正しますのでお知らせください。
投稿者 時刻: 0 件のコメント:

2012年1月17日火曜日

既存XenServer Poolへのサーバ追加案件


これまではXenServerでPoolを組んで、そこに後でサーバを追加するようなことはなかったんだけど。
この度初めて既存Poolにホストを追加することになった orz
すでにサービスインしているシステムへの追加とか変更って、すごく苦手(>_<)
FC構成で、さらにストレージも増設。何も起きないように事前の検証と、段階的な作業で乗り切りたい。

話は変わるけど・・・
うちの上司は特に不具合も発生していないシステムでもファームとか上げたがる。クリティカルな問題があれば話は別だけど、そうでもないものでも上げたがる。いつも意見が合わない。
この辺の考え方は立場が変われば違ってくるだろうけど、みんなどんな具合なのか少しだけ知りたい。
よければコメントで意見してもらえれば嬉しい。

メーカ側からすれば、常に最新を使ってくれって事らしい。
でもね。ファーム上げて面倒に巻き込まれたことが何度あることかw

最新ファームを使ってくれって「希望」はわかるんだけど・・・
ハードウェアの信頼性とか、故障率の低さよりも、ファーム上げることでサービス止めなきゃいけない事の方が多くない?しかも、検証機なんてないし。本当に問題がないかどうかの確認なんて、何もできないし。
できない(したくない)理由ばかりを挙げているように思うけれども、運用する方からすれば寝た子を起こしたくないという事。
投稿者 時刻: 0 件のコメント:

2012年1月13日金曜日

はなきん vm KVM


実質今週からの始動。いい年になりますように。
割と早く1週間が過ぎ去った感じ。1日少なかったしね。

今週は評価と見積で1週間が終わる。
StorMagicが面白くなってきたので、明日も出てみようか悩むところ。
vmwareは、UI自体もよくてきているなと思った。でもね。なんかvmじゃダメな気がする。
イイんだけど。ダメな気がする。
訳の判らない葛藤状態w

■来週からの楽しみな事
来週金曜日はIPv6セミナー
KDDIが提供するIPv6サービスのセッションが一番楽しみ。
Ustもあるみたいなので興味のある方は是非。

と、来週末は初めてのオープンセミナー参加。
内容的には、きっと聞いてもワケワカメだろうなと、今からアレな感じ。
個人用の名刺って、みんなどんなこと書いてるのだろう。一般的なフォーマットじゃぁ不要なものが大杉w

■仮想化周りの事
昨日はシス生の日だった。その中でKVMのお話が出てきたんだけど、正直KVMを採用するメリットを見出せない。企業規模とか考えると当然だろうと思う。
セールストークとして、KVMオープンソースだからイイって言うけど・・・

  • 某RH社のKVM関連製品はすばらしいですよ!オープンソースだしベンダーロックインされたくないお客様にピッタリです!CentとかでもKVMは使えますけど、大規模になると管理がちょっと・・・でもこれなら大丈夫です!
  • でもそれって、某RH社によるベンダーロックインにはならいの?
って、個人的にはセールストークが破綻しているように思える。

首都圏では結構KVMキテるみたいだけど、ここらの中小ではKVMでサービスインするほどキモの据わったところって、ほんと数える程だと思う。それこそXenServerの比じゃないぐらい少ないんじゃ?
XenServer意外の仮想化ホストについて、もう一つ何かやりたいなと思っていてHyper-VKVMかなと思ってた。でも、昨日のセッションを聞いてHyper-Vにすることに決めた。
KVMは、とてつもなく大規模なところしか見ていないような気がしたから。
各社の仮想ホストで、同じような事ができて、同じような価格帯で・・・となれば、やっぱりこれまでの実績があるものを使うんだろうな。その製品じゃなきゃできないことをどうしてもしなきゃならない時じゃないと変われないと思う。
規模が小さければ、尚更かなぁ・・・
Hyper-Vは今年中に3.0がリリースされるらしいし。DR関連機能が増えるとか、なんか色々と進化するみたい。
楽しみじゃん!
投稿者 時刻: 0 件のコメント:

2012年1月12日木曜日

イメージバックアップソフトについて


私の周りではShadowProtectの利用率が高い。
私も基本的にはこれを使う。

代理店がアズジェントからラネクシーに変わった。いい風に変わればいいと思う。
ShadowProtectは早くからスナップショットにも対応していたり、リストア時のBootCDがWindowsPEでカスタマイズの自由度が高いなど、バックアップ性能だけではなく色々とありがたい面があったりする。

で、最近知ったのがImageManagerという拡張アプリ?
これでマスタイメージ(フルバックアップイメージ)に対して取得した差分をひとまとめにしてくれたりするものらしい。
で、これまた最近知ったんだけどさらにImageManagerを拡張するものがあり、これはバックアップイメージからVHDやVMDKなど仮想ホストから直接読み書きが可能なディスク形式にコンバートしてくれるものだ。

これで、物理サーバで30分おきに差分を取得。その後ImageManagerで増分をVHDにどんどん追加していく。
物理サーバの復旧に時間がかかりそうなら、作成したVHDを使ってHyper-V上で仮想ゲストとしてサービス稼動させる などといった使い方もできるのだ!

ってCDP製品をすでに使ってる人からすれば新しくもないし、そもそも出遅れ感もあるけど、CDPって導入までに大げさな投資が必要。
でも手っ取り早く始めるには、ShadowProtectの選択も悪くはないと思うよ。
投稿者 時刻: 0 件のコメント:

2012年1月1日日曜日

過去のBlogはこっち



過去のBlogはこっちね。
とりあえず。

■yamajuの雑記帳

http://blog.hatena.ne.jp/
今年だけ(引っ越しした)

■Inframemo
http://inframemo.seesaa.net/index-2.html
(引っ越ししてない)



投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)