システム構築・運用 | ミニミニ管理者(システム管理者/社内SE/CIO)の独り言

[ ミニミニ管理者の独り言システム構築・運用 > データセンター比較(首都圏) ]
スポンサードリンク

データセンター比較(首都圏)

JUGEMテーマ:コンピュータ

皆さんの会社では、「災害対策(ディザスタリカバリ/DR/disaster recovery)」はどのように行っていますか?当社では「遠隔地バックアップ保管」程度の対策しか出来ていません。

3年前に監査法人から、内部統制の全社処理統制において、「災害対策を計画しておくように!出来れば3年以内の計画として別拠点にバックアップ拠点としてミラーサイトを構築するなど大地震に備えるとか」と指摘された。経営陣からも「ミラーサイト構築」を計画するように指示された。

そこで、別拠点に基幹システムのミラーサイトを構築して、前日末の状態にまで復旧できる計画を提出したところ、当社の規模でも数千万円規模の予算となったが、「3ヵ年の計画として提出」した。

3年前の世界経済は...「サブプライムローン問題」「リーマンショック」「EU金融ショック」の前のお話...日本でも「いざなみ景気」で好景気状態だった。3年を経過した今、誰がこのような状況を予想していたでしょうか?

ということで計画を見直し。段階的に災害対策をする方針に変更した。そこで、第一段階としては「ミラーサイトのバックアップ拠点計画」を取りやめして「データセンターの利用」とした。

そこで、首都圏にあるデータセンターを勝手に比較して見た。

首都圏データセンター比較(私見)
基本情報 詳細 アイネット NTT UNISYS 富士通 日立 備考
基本情報 名称 第2データセンター 横浜データセンター ICTホスティングセンター 館林システムセンター新棟 横浜第3センター
市区町村 神奈川県横浜市 神奈川県横浜市 東京都江東区 群馬県館林市 神奈川県横浜市 ハザードマップ上での脅威のチェック指標
竣工年 2009年 2003年 2003年 2009年 2009年 免震構造など施工上での優位性
脅威(ハザード)   国土交通省 「ハザードマップポータルサイト」を参照。
脅威の指標としては「洪水/内水/高潮/津波/土砂災害/火山/地震/水害」がある。
 
水害 少ない 少ない 心配あり 少ない 心配あり  
災害対策 免震構造  
液状化 少ない 少ない △(埋立地だが
火力発電所跡地で現在は変電所)
少ない ×(港湾) 液状化は埋立地、港湾などの「砂地」において発生しやすい。
法令及び基準等 TIER

4

4

4

データセンターの信頼性基準
通信回線   フリー 原則NTT フリー フリー フリー キャリアへの依存度
費用 ラック代(地代) 安価 高価 高価 安価 高価  
オペレーション 安価 安価 安価 高価 高価  

■消火設備(参考)
データセンターに備えている消火設備も確認しておくと良いかもしれない。
ものによっては、法的に使用を禁止された消火設備もあるので古いデータセンター等は注意が必要。
・イナージェン消火設備(大気中のガスから酸素を除いたガスを利用した消火設備。イナージェンとはイナートガス(不活性ガス)とナイトロジェン(窒素)を組み合わせた造語で名の通り窒素と不活性ガスであるアルゴン、そして少量の二酸化炭素が含まれているガス消火設備。)
・クリーンミスト消火器(純水を霧状に噴霧)
・ハロン消火設備(ハロンは人体へ悪影響がある上、新規に設置が禁止されている)
・CO2消火器
・HFC-23

■概算費用と内訳
1)データセンター利用時のイニシャルコスト
・データセンター利用に関する設定等のイニシャルコスト。
・サーバーやストレージ、ネットワーク機器等の移設(引越し)費用。
・社内に拠点等がありVPN等を構築している場合はその設定変更費用。

2)データセンターでの月額費用の内訳
・ラックのレンタル(場所代、電源設備、空調等インフラ)
・インターネット回線(通信回線/速度やキャリア等を選択)
※電源設備や回線設備、サーバ監視等をオプションとして追加する。

3)概算見積
《規模》
 サーバ:20台
 ネットワーク機器:10台
 ストレージ:3セット
 UPS:12台(これは移設しません。)
《概算見積》
イニシャルコスト:約250〜300万円
ランニングコスト:70〜80万円



               最新記事へ     トップページ


 


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > SMTP応答コード一覧 ]
スポンサードリンク

SMTP応答コード一覧

JUGEMテーマ:コンピュータ


今回は、SMTPサーバにおける応答コードを一覧形式で説明します。
応答コードはSMTPコマンドを発行した際の応答を指したもので、最初の3桁の数字を応答コードと呼び、この使い方はRFC 2821などで厳密に決まっています。

■最初の一桁
1 コマンドの確認待ち(SMTPでは普通使われない) 
2 コマンドの成功 
3 コマンドは受け付けられ、続きのデータが要求されている 
4 一時的なエラー 
5 恒久的なエラー 

■二桁目
0 構文に関するもの 
1 情報 
2 転送チャンネル関連 
3 未定 
4 未定 
5 別システムに関する状態、情報、エラーなど 

下記には、三桁を組み合わせた代表的なSMTP応答コードを表記して説明します。

分類 コード 応答 説明
正常な応答コード 200   RFC標準以外の成功応答(RSETやNOOPに対する正常終了の応答コードとして、初期に見られた(RFC 876))。
211 System status, or system help reply システムの状態、またはシステムヘルプの応答。
214 Help message そのサーバで使えるコマンドに関するヘルプが返されるときに使われる。
220 Service ready TCP/IP的にSMTPコネクションが確立したときに使われる。 220 とドメイン名をともなう。
221 Service closing transmission channel メール送信終了等で、SMTPの転送チャネルの接続を閉じるとき(QUITに対する応答コード)に使用。221とドメイン名をともなう。 
250 Requested mail action okay, completed ほとんどのSMTPコマンドに対する成功の応答コードで、要求された処理は実行可能か完了。
251 User not local; will forward to 受信者が存在しないため、ユーザ宛のメールが転送(forward-pathに転送)されるときに使用。
応答コード「250」で受信したときは、クライアントに転送先を通知せずに転送する。
応答コード「 251」で受信したときは、転送先アドレスをクライアントに通知して転送する。
「Remote Queue Processiong Declaration」拡張サービスの文脈ではそのノード宛メールが現在サーバにないことを示す。
252 VRFYで確認しようとしたユーザが、このサーバ上にアカウントがないので、VRFYコマンドが利用不可となり、このサーバでは確認できないが、そのユーザ宛のメールは(とりあえず)転送する。
「Remote Queue Processing Declaration」 拡張サービスの文脈では「253」とおなじ(ただし、サーバが所持しているそのノード宛のメッセージ数の情報は含まない)。
253 OK, ノードxにn個あるメッセージが残っているので開始する
「Remote Queue Processiong Declaration」拡張サービスにおける成功コードで、サーバがそのノード宛のメッセージを所持している時の応答コード。メッセージがない場合は251を用いる。
334 ダイジェスト待ち。Authenticationにおいて、サーバのチャレンジに対するレスポンスを待つ。
354 Start mail input; end with . メールの入力開始。DATAに対する応答で、入力終了を表す「.」(ドットのみの行を送信)が来るまでのすべてのデータを(コマンドではなく)メッセージとして扱う。
一般的なエラー(再実行で復旧する可能性あり) 421 Service not available,closing transmission channel (メールセッション中にサーバのDaemonがShutdownされたときなど)サービスが利用可能でないので転送チャンネルを閉じる。
432 (Authenticationで、選択された認証メカニズムを変更するなど)パスワードの変更が必要である。 
450 Requested mail action not taken: mailbox unavailable (メールボックスがビシー状態などで)メールボックスが利用できないため、要求されたメールアクションは実行不能。
他に該当しない一時的なエラーはこの応答コードを用いる。
451 Requested action aborted: local error in processing データを処理中にエラーが発生。要求されたアクションは中止された。主としてサーバ側に原因があることが多い。
452 Requested action not taken: insufficient system storage 記憶装置の空き領域が不十分なため、要求された処理は実行不能。
453 ODMRで、サーバ(プロバイダ)がそのサイト宛 のメールを所持していないことを示す。
454 Authenticationで、一時的なサーバの失敗によって認証が失敗したことを示す。
STARTTLSでは、一時的にTLSが利用できないことを示す。
458 「Remote Queue Processing Declaration」拡張サービスにおいて、何らかの理由でノード宛のメッセージをキューができない時に返される応答エラー。 
459 「Remote Queue Processing Declaration」拡張サービスにおいて、何らかの理由でそのノード(クライアント)にサービスが許可(提供)されないことを示す。
恒久的なエラー(問題を解消する必要がある) 500 Syntax error, command unrecognized 一般的な構文エラーで、文法に間違いがありコマンドが解釈できない。コマンド名が違うときや入力行が長すぎるときにも使用。
501 Syntax error in parameters or arguments パラメータや引数の構文エラーで使用。内容に問題があるときには 504などが使われる。
502 Command not implemented コマンドそのものは知っているが、それを実装していない(あるいは、それを使えなくしている)ときに利用される。
503 Bad sequence of commands (RCPTコマンドより前にDATAコマンドが使われたなどの)コマンドの発行順序が間違っているときに利用される。
504 Command parameter not implemented コマンドそのものは実装されているが、パラメータやオプション等が実装されていない時の応答エラー。
521 RFC 1846に規定された応答コードで、常にもしくは特定を問わずメールを受けとらないことを示す。 
RFC 2821では、常にメールを受けとらないホストは「554」応答コードを、ポリシー上の理由で特定のメールを受けとらないホストは「550」応答コードを使用するよう指示されているので、このコードの使用は減少傾向にある。 
530 Authenticationを利用しているとき、この応答はAUTH, EHLO, HELO, NOOP, RSET, QUIT以外のいかなるコマンドに対しても返され、サーバポリシーにより、要求されたアクションをするためには認証が必要であることを示す。 
534 Authentication で、選択された認証メカニズムがサーバのポリシーが許すよりも弱いことを示す。
535 Authentication で、認証関連のエラーのうち、特に定義されていないものを示す。
538 Authentication で、選択された認証メカニズムはSMTPコネクションが暗号化されている時のみ利用できることを示す。
550 Requested action not taken: mailbox unavailable メールボックスが見つからないのでアクセスできない場合やポリシー上の理由(リレー拒否も含む)でコマンドが拒否された等。 
551 User not local; please try 受信者が存在しないため、ユーザ宛のメールを転送(forward-pathに転送)するように指示。
転送先に関する情報で、このサーバでは情報が得られないことと、転送先に関する情報を示す。(251と同様)
552 Requested mail action aborted: exceeded storage allocation (メッセージが長すぎるなど)ストレージの割りあてが上回るなどの理由で、要求されたメールアクションは中止された。 
553 Requested action not taken: mailbox name not allowed メールボックスの名前などの構文が不適切なため、要求されたアクションは実行不能。
554 Transaction failed 何らかの理由でトランザクションに問題が生じて失敗したことを示す。
コネクション開始時の応答の場合には、ここにSMTPサービスが存在しないことを示す。
555   MAIL/RCPTコマンドに対するパラメータエラー(RFC 1869)。
RFC 2821 では 504 を使うよう指示されている。


システム&ネッ トワークトラブル回避逆引き便利帖  ←ネットワークトラブルの時はこれ!

               最新記事へ     トップページ

OutlookExpressでの メール運用・保守・管理 バックナンバー◆
 1)メールアドレスの登録基準( RFC準拠)
 2)OutlookExpressの電子メールデータをバックアップする。
 3)メールが 送信できない。
  ・メール送信でエラーメッセージ「554 Error:no valid recipients」
   ・メールを送信したが 相手に届かない
 4)OutlookExpressトラブル対応
  ・エラーメッセージ−「空きデ ィスク領域を増やすために、Outlook Express はメッセージを最適化することができます。」
  ・OutlookExpressで受信トレイから電子メールメッセージが消えた(消失・削除)
  ・Folders.dbx ファイルがないか壊れていて "ページ違反" エラーが表示される場 合
  ・dbxファ イルが損傷(破壊・壊れた)してメールが見えなくなる
  ・送信していないアドレス宛の エラーメールがきた!「550 Invalid recipient」



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > SMTPコマンドの説明と応答コード一覧 ]
スポンサードリンク

SMTPコマンドの説明と応答コード一覧

JUGEMテーマ:コンピュータ

今回は、SMTPサーバがやりとりするSMTPコマンドについて概要を説明します。
また、一覧にある「成功」「失敗」「エラー」欄は、SMTP応答コードを表しており、SMTPコマンドを実行した際の応答をコード化したものです。

 
コマンド 成功 失敗 エラー 書式例 説明
(接続) 220 --- 421    
HELO/EHLO 250 --- 500
501
504
421
HELO hostname STMPサーバにクライアントシステムを認識させて、接続の開始を確認します。パラメータはクライアントシステムのホスト名です。SMTPサーバ側は応答の中で自身のホスト名を返します。
MAIL 250 552
451
452
500
501
421
MAIL FROM: reply@example.com メール処理を開始します。パラメータにはメッセージの返信アドレスを指定します。返信アドレスには送信者のメールボックスとホスト名を指定しますが、複数のホストのリストを含む場合もあります。
RCPT 250
251
550
551
552
553
450
451
452
500
501
503
421
RCPT TO: user@example.com メッセージの各受信者を指定します。複数の受信者を設定する場合には、RCPT TOコマンドを複数使用します。パラメータには受信者のメールボックスとホスト名を指定します。複数ホストのリストを含む場合もあります。
DATA   451
554
500
501
503
421
メール本文<CR><LF>.<CR><LF> このコマンドの次に送る行がメッセージテキストであることをサーバに通知します。サーバは終了シークエンスを受信するまでデータを記録します。このシークエンスとは通常ASCIIの「(CRLF).(CRLF)」です。このシークエンスを実際のメッセージの中で送信したい場合には、2つのピリオド文字を同時に送ることで解決します。最後のピリオドは自動的に無視されメッセージが途中で終了することはありません。
RSET 250 --- 500
501
504
421
RSET 現在のメール処理を中断することを知らせます。全ての送信者、受信者、メールデータが廃棄され、バッファと状況テーブルはクリアされます。サーバはOKを返します。
SEND 250 552
451
452
500
501
502
504
421
   
SOML 250 552
451
452
500
501
502
504
421
   
VRFY 250
251
550
551
553
500
501
502
504
421
VRFY username サーバに対し、ユーザが認識できるかを問い合わせます。サーバはユーザ名(またはフルネーム)、メールボックス名を返します。
EXPN 250 550 500
501
502
504
421
EXPN listname サーバにパラメータがメーリングリストとして認識されるかを確認し、メーリングリストの場合にはリストのメンバー名を問い合わせます。サーバはメンバーのフルネームとメールボックス名を複数行で返します。
HELP 211
214
--- 500
501
502
504
421
HELP サーバにサポートされているコマンドなどのヘルプ情報を送信するよう要求します。コマンド名をパラメータとしてそのコマンドについての情報を得ることもできます。
NOOP 250 --- 500
421
NOOP サーバにOK応答の送信を要求するだけで、他には何もしません。
QUIT 250 --- 500 QUIT サーバにOK応答の送信を要求し、接続を終了します。
TURN 250 502 500
503
TURN クライアントとサーバの役割を入れ替えます。クライアントプログラムがサーバのように機能し、リモートコンピュータからメールを受信するときに便利です。


システム&ネッ トワークトラブル回避逆引き便利帖  ←ネットワークトラブルの時はこれ!

               最新記事へ     トップページ

OutlookExpressでの メール運用・保守・管理 バックナンバー◆
 1)メールアドレスの登録基準( RFC準拠)
 2)OutlookExpressの電子メールデータをバックアップする。
 3)メールが 送信できない。
  ・メール送信でエラーメッセージ「554 Error:no valid recipients」
   ・メールを送信したが 相手に届かない
 4)OutlookExpressトラブル対応
  ・エラーメッセージ−「空きデ ィスク領域を増やすために、Outlook Express はメッセージを最適化することができます。」
  ・OutlookExpressで受信トレイから電子メールメッセージが消えた(消失・削除)
  ・Folders.dbx ファイルがないか壊れていて "ページ違反" エラーが表示される場 合
  ・dbxファ イルが損傷(破壊・壊れた)してメールが見えなくなる
  ・送信していないアドレス宛の エラーメールがきた!「550 Invalid recipient」



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > 社内SEとITコンサルタントに求められるWeb系システムの規模 ]
スポンサードリンク

社内SEとITコンサルタントに求められるWeb系システムの規模

JUGEMテーマ:コンピュータ

 我々、システム管理者(社内SE)と一口にいっても管理するシステム規模は管理下にあるシステム種別や利用者数などによって変化します。また、同じシステム管理者でもSIer(システムインテグレータ)やデータセンター、プロバイダーなどでシステムを管理されている方とも異なるでしょうし、それに伴い、必要となる知識や技術・能力なども当然変化してきます。

そこで今回はWeb系システムの規模を(簡単に)分類するとともに、システム管理者(社内SE)とITコンサルタントに求められる経験としての「システムの規模」の違いについても簡単に触れたいと思います。

1)大規模システム

 Web系大規模システム

特徴
・UNIX系OSで運用するため堅牢なシステムで、設計
・運用で必要となるスキルも高度になる。
・RDBMS(関係データベースマネジメントシステム)は、OracleのRAC(Real Application Clusters)構成が必須で、高可用性・拡張性に優れ、パフォーマンスも高い。
・Load Balancer(負荷分散装置)を用いてアプリケーションサーバの高可用性・拡張性に優れ、パフォーマンスも向上させる構成。
・一般企業におけるシステム管理は、社内SEではなくハードベンダーやSIerなどに依頼することが多い。
・ITコンサルタントには必須の経験。
・クライアント数は大よそ1000台以上を想定。

2)中小規模システム
 
Web系中小規模システム 

特徴
・Windowsのため管理がしやすい。
・RDBMS(関係データベースマネジメントシステム)は、Oracleをシングル構成で運用したり、SQL Serverやアクセスを利用することもある。
・Load Balancer(負荷分散装置)を用いてアプリケーションサーバの高可用性・拡張性に優れ、パフォーマンスも向上させる構成。
・一般企業におけるシステム管理は、社内SEが対応することが多い。
・クライアント数は大よそ200〜700台位を想定。

3)ネット企業系(オープン系)
 
Web系ネット企業システム 

特徴
・UNIX系OSで運用するため堅牢なシステムで、設計・運用で必要となるスキルも高度になる。
・RDBMS(関係データベースマネジメントシステム)は、My SQLやPostgre SQLなどオープン系RDBMSを利用することが多い。
・Load Balancer(負荷分散装置)を用いてアプリケーションサーバの高可用性・拡張性に優れ、パフォーマンスも向上させる構成。
・一般的にMy SQLを用いる場合には「LAMP」、Postgre SQLを用いる場合には「LAPP」と呼ばれる。

LAMP(Linux/Apache/MySQL/Perl or PHP)
LAPP(Linux/Apache/PostgreSQL/Perl or PHP)

ていう感じでしょうか?

なお、一般企業の社内SEの経験としては、通常は「中小規模システム」が多く、ITコンサルタントやSIerなどのシステム管理では「大規模システム」となるようです。

因みにミニミニ管理者の会社では基幹システムのうち、販売系は大規模と中小規模の間(大規模システムのOSをWindowsにしたもの)という感じです。また、会計と人事給与システムは中小規模システムです。
 
システム管理者必見!DOSの活用事例



               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > ネットワークドライブの瞬断が多発 ]
スポンサードリンク

ネットワークドライブの瞬断が多発

少し前の話ですが、社内で管理しているシステムにおいて「ネットワークドライブが瞬断する」障害が多発し、基幹システムが停止するなどのトラブルが発生していたのでその時の状況と対処した内容を下記します。

クラスタサーバ(MSCS)で管理する ストレージを他の複数サーバ(win2k3)からネットワークドライブとして割当して運用していました。
◆環境(概要)
サーバ:win2k3(CPU:Xeon3.2GHz×4、RAM:4GB)
MSCS:win2k3ent(CPU:Xeon3.2GHz×4、RAM:4GB)
ネットワーク:FC(4Gbps)
ストレージ:RAID 0+1
ディスク:73GB(15k)×15本

◆利用状況
影響が出たシステムでのストレージの主な利用内容を上げると
 1)基幹系システムのアプリケーションの起動元ディスク。(共通ファイル)
 2)帳票ファイル(PDF)の保存。
 3)ログファイルの保存。
といった状況で、帳票についてはARCserveにてバックアップを別ストレージに取得してその後、テープ(LTO3)へバックアップする構成(D to D to T)でした。

◆障害状況
初めは帳票のバックアップの取得時間が24時間内に終了しない状況が発生しました。この状況の調査が終わらないうちに、今度は「ネットワークドライブの瞬断」が多発する様になり、帳票ファイルの書出中にエラーが頻発する様になりました。
また、帳票が保存されているフォルダへはエクスプローラからはアクセスできず、DOSプロンプトでないとファイルの確認も出来ない状況でした。
これにより基幹システムが異常終了するという最悪の状況となりました。
この時はアプリベンダー、ハードベンダーを巻き込んで対応にあたっておりましたが、なかなか原因が掴めずにいたのでサーバに1名張り付いた状況で異常終了が発覚すると修復するといったアナログな対応をするハメになりました。
因みにこの段階でDOSプロンプトにてファイル数を調査するとlogファイルは約150万、PDFも約150万の計300万ファイルに達していました。

◆主な対応
1)ネットワークドライブの接続をFQDNからIPアドレスへ変更。
2)ARCserveにサービスパックを適用。
 ハードベンダーから関連するサービスパックが公開されているとアナウンスあり。
3)帳票やログなどのファイルの書出と保存を分け、月次のバッチ処理で階層を上位にして且つ分散(年月)させ、同一フォルダの保存ファイル数が多くならないようにした。
 書出:z:¥xxxx¥xxxxx¥xxxx¥log(約150万)
    z:¥xxxx¥xxxxx¥xxxx¥pdf(約150万)
 保存:z:¥old_log¥yyyymm(約10万)
    z:¥old_pdf¥yyyymm(約10万)
4)ネットワークドライブ接続の自動切断機能を無効にする。(コマンドを実行)  ←追記
  dos>net config server /autodisconnect:-1

◆参考(MSのKnowlegeBase)
ファイル サーバー上のファイルの操作時に、ファイル サーバーのパフォーマンスが低下し遅延が発生する
ネットワーク共有に割り当てられたドライブへの接続が切断される

               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > NTT回線障害の再々々々発 ]
スポンサードリンク

NTT回線障害の再々々々発

最近のNTTは、いったいどうしたのでしょうか?今日もまたIP網の回線障害です。
今日の15:10ごろ、同じビルの別フロアの社員から「ネットが繋がらない」との問合わせがあった。私のマシンで確認した状況では、Gatewayから外に出れなかった。私のいるビルから本社のビルは少し離れているのでインターネットVPN経由で社外(インターネット)へでます。

簡単にネットワークの構成を表すと下記になります。
Internet-FireWall-ProxyServer-InternetVPN-Gateway-Client

最近はなれたもので、Gatewayから出れない時点で「またNTTか?」ということを想定しつつ、サーバールームへ行き、状況を確認しました。

案の定、サーバーからもプロバイダへPingできない事が確認できましたので、「やっぱりか。」といった感じです。この頃には拠点からも「メールが使えない」「インターネットがつかえない」といった問い合わせがきていました。

ここで慌てず「PHSに登録したNTTの障害ページをOperaで確認」しました。しかし、確認する方がはやかったのか、まだ障害情報はアップされてませんでした。

15:35ごろになってようやく障害報告がアップされました。
障害報告によると、今回の障害は、「東京エリアでBフレッツを利用していてプロバイダがOCNの利用者」に対しての障害のようです。

OCNのページでは
特定加入者回線部分(光)のアクセスポイントで、設備の故障により上記エリアで一部のお客様サービスがご利用できない状況が発生


として公開していました。
最近の回線障害を振り返ってみると(当社に影響のあった回線障害のみ)
 5/15
 6/11
 6/18
 7/30
といった感じで月一回以上のペースです。5/15に発生した大規模回線障害から続いています。これまではこんなにひどい事は無かったのですが。
何が原因でこうもIP網の回線障害が頻発しているのか分かりませんが、何とかならないものでしょうか?

今日、取引のあるネットワークベンダーと打合せの雑談でNTTの回線障害の話をしたところ「もしかしてその回線障害は17:00ちょっと前に復旧しませんでしたか?」と聞かれたので「15:09から16:55の間の障害だったからそうなるね。」といったところ、「そうだったのか」とベンダーの技術担当者。

何でも別件で顧客より「ネットワークが繋がらない件のサポートをしていた」様です。
最終的には何の設定も変更しないで復旧したと顧客より連絡があったそうで、その時間が17:00頃だったようです。

そこで、ベンダーの技術担当に「最近は、訳のわからない障害が発生した時にはキャリア(NTT)やプロバイダ(OCN)を疑った方がいいよ」と忠告してあげました。

昨日の参院選の様に「NTTがKDDIに大敗して政権を渡す」ことになるかもしれません。
これだけ不祥事(回線障害)が発生していたら、安倍政権と変わらないですよね?


               最新記事へ     トップページ



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > フレッツISDNとRTX-100(YAMAHA)でインターネットVPN通信 ]
スポンサードリンク

フレッツISDNとRTX-100(YAMAHA)でインターネットVPN通信

先日、社内の拠点の引越があったのですが、引越先が悪く「光回線は当然引けない」状況で「ADSL回線は光収容の為提供不可」となり、いよいよインターネットVPNはできないか?といったピンチに追い込まれました。ここで登場したのが「フレッツISDN」です。

何か懐かしい感じもするISDN回線ですが、インターネットVPNをまさかISDNでしなきゃならないこととなるとは。。。思いもしませんでした。

当初の予定では、いままで使ってきたNetscreenを利用してVPNを張る予定でしたが、当社にあるNetscreenにはBRIのインターフェースが無い為、RTX-1000(YAMAHA製)のルータを使用してインターネットVPNをする事となりました。

当社のインターネットVPNはハブ&スポーク型の通信で、プロバイダの話によるとNetscreenとRTX-1000の接続は検証が取れているとの事でした。

そこで、ベンダーに依頼してインターネットVPNを張ることとなったのですが、いろいろとトラブルが続き、結構苦労しました。

作業の流れを追ってみると。。。

13:00 設置環境確認/機器開梱
   ISDN回線接続作業開始
   3,4秒間隔で回線の接続、切断を繰り返す為、設定の確認と変更を実施
14:00 ISDN回線側の通信状況確認(113、もしくは0120-444-113)
   →NTT側からDSUまでの疎通確認して、異常がないことを確認
15:00 OCNサポートに連絡し、OCN側での調査を依頼
   →PPPの認証サーバは正常に応答しており、OCN側の設備に異常がないことを確認
   →フレッツには接続できており認証サーバまで通信できていることが確認できたため、PPPの認証に関する設定を再度確認
15:50 PPP認証設定を一部変更後、インターネットへの接続ができるようになったことを確認
16:20 本社側のNetScreenの設定(Phase2)を一部変更
   VPN接続を試みるがPhase1でエラーになっているため、Proposalの設定の変更と確認を実施
17:30 NetScreen側のPhase1設定が異なっていることが判明し、設定変更後VPN接続が確立できていることを確認
   →VPNは確立できているが、対象サーバに対しPingによる通信が行えないため、
   →YAMAHA、NetScreen双方の設定とシステムログを調査
18:20 YAMAHA側のセキュリティフィルターを外し、Pingによる疎通確認が行えることを確認

といった感じでした。
問題点は、本社側のVPN設定に間違いがあったこと、通信確認をPingのみで行っておりRTX-1000(YAMAHA)のセキュリティフィルタで「ICMPエコー」を許可していなかったことですが、一番判断を誤らせたのは「インターネットVPNをフレッツISDNで導入した事例(経験)が無かった」ことでしょうか?

いずれにしても通信が確立でき、Pingもインターネットも使えることが確認できました。
しかも予想よりは通信速度が速く、一般的な通信速度の測定では、平均「55kB」が確保できていました。インターネットVPN経由だったのでもう少し遅いかな?と思っていたのですが、ISDN回線のMAXが64kBなのを考えるとなかなかの物でした。

しかし、これだけブロードバンドが普及すると、ナローバンドのISDNでは...我慢できないのは人間の性でしょうか?慣れは恐ろしいですね。初めてISDN回線でインターネットをした時は優越感があった物でしたが。


               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > サーバーソフトウェアの再起動−NTP Server ]
スポンサードリンク

サーバーソフトウェアの再起動−NTP Server

このシリーズでは、Windows 2000 Server 及び Windows Server 2003におけるサーバーソフトウェアの再起動方法を記載します。

3)NTP Server
3-1)Windows標準(S)NTPサービス
コマンドプロンプトを起動して下記のコマンドラインを実行します。
・サービス再起動コマンド
  >net stop w32time && net start w32time
・サービス停止コマンド
  >net stop w32time
・サービス起動コマンド
  >net start w32time
・サービス稼動テストコマンド(net stop後に実行)
  >w32tm -test -v -once


◆サーバーソフトウェアの再起動 バックナンバー◆

サーバーソフトウェアの再起動−Web(IIS)
 Windows ServerでのIIS5.0、IIS6.0の再起動方法を紹介しています。
サーバーソフトウェアの再起動−DNS
 Windows ServerでのWindows2000標準DNSサービスやActive Directoryの再起動方法を紹介しています。
サーバーソフトウェアの再起動−NTP Server
 Windows ServerでのWindows標準(S)NTPサービスの再起動方法を紹介しています。



               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > サーバーソフトウェアの再起動−DNS ]
スポンサードリンク

サーバーソフトウェアの再起動−DNS

このシリーズでは、Windows 2000 Server 及び Windows Server 2003におけるサーバーソフトウェアの再起動方法を記載します。

2)DNS Server
 2-1)Windows2000標準DNSサービス
  ・[スタート]−[プログラム]−[管理ツール]−[サービス]をクリック。
  ・サービス名:DNS Serverを再起動します。

 2-2)Active Directory
  ・[スタート]−[プログラム]−[管理ツール]−[サービス]をクリック。
  ・サービス名:[Distributed Link Tracking Client]を再起動します。
  ・[ Distributed Link Tracking Server]を再起動します。
  ・[File Replication]を再起動します。
  ・[Intersite Messaging]を再起動します。
  ・[Kerberos Key Distribution Center][Net Logon]を再起動します。
  ・[Remote Procedure Call(RPC)]を再起動します。
  ・[ Remote Procedure Call(RPC)Locater]を再起動します。
  ・[Server]を再起動します。
  ・[Windows Time][Workstation]を再起動します。

◆サーバーソフトウェアの再起動 バックナンバー◆

サーバーソフトウェアの再起動−Web(IIS)
 Windows ServerでのIIS5.0、IIS6.0の再起動方法を紹介しています。
サーバーソフトウェアの再起動−DNS
 Windows ServerでのWindows2000標準DNSサービスやActive Directoryの再起動方法を紹介しています。
サーバーソフトウェアの再起動−NTP Server
 Windows ServerでのWindows標準(S)NTPサービスの再起動方法を紹介しています。



               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言システム構築・運用 > サーバーソフトウェアの再起動−Web(IIS) ]
スポンサードリンク

サーバーソフトウェアの再起動−Web(IIS)

このシリーズでは、Windows 2000 Server 及び Windows Server 2003におけるサーバーソフトウェアの再起動方法を記載します。

1)Web Server
 1-1)IIS5.0(Internet Infomation Service5.0)
 ・[スタート]−[プログラム]−[管理ツール]−[サービス]をクリック。
 ・サービス名:IIS Admin Serviceを再起動します。
 ・次に[World Wide Web Publishing Service]も合わせて再起動します。

 1-2)IIS6.0(Internet Infomation Service6.0)
 ・[スタート]−[プログラム]−[管理ツール]−[サービス]をクリック。
 ・サービス名:IIS Admin Serviceを再起動します。
 ・次に[World Wide Web Publishing Service][HTTP SSL]も合わせて再起動します。

◆サーバーソフトウェアの再起動 バックナンバー◆

サーバーソフトウェアの再起動−Web(IIS)
 Windows ServerでのIIS5.0、IIS6.0の再起動方法を紹介しています。
サーバーソフトウェアの再起動−DNS
 Windows ServerでのWindows2000標準DNSサービスやActive Directoryの再起動方法を紹介しています。
サーバーソフトウェアの再起動−NTP Server
 Windows ServerでのWindows標準(S)NTPサービスの再起動方法を紹介しています。



               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン