情シスのひとりごと

そういえば先月末、久々に大阪出張行ってきました。発券担当部署からファーストクラスクーポンもらって、運良く往復ともにJALのファーストクラス利用です。今回は日曜日にルータ交換作業で私は念のための立ち合い要員。早起きは嫌だったので土曜日の夜に大阪に飛びますが・・・週末の大阪のホテルの高さがヤバいですね！中心部だと狭いビジネスホテルですら1泊数万円という状態です。駅から遠いとか電車でかなり離れている場所まで行けば安くなってはきますが、おいそれと思い付きで出張なんかしていられない感じです。で、わたくしは結局大阪空港ホテルにしました。飛行機着陸してから10分でホテルの部屋までたどり着けます。当然大阪中心地からは遠いですが、リムジンバス1本で梅田まで行けちゃうのでかえってここが良いという判断。とはいえ、部屋代は1万円以上して宿泊税も取られます。シングル予約だったのにツインルームが割り当てられたのはラッキーでした。

そして翌朝、リムジンバスで梅田（ハービス）まで行き、堂島のデータセンタまで歩きます。ベンダさんと合流して入館。私は作業している隣で自分の仕事を片付け、お昼は近所のつけ麺屋へ。そして午後も作業を見守りますが、ここで問題発生。今回は4台のルータをCisco2811からCiscoISR4431へ入れ替えて、2811は自分のスーツケースに詰め込んで発送する予定だったのですが、2811の奥行きが想像以上に長くて持ってきたスーツケースに入らない・・・これはピンチ。結局データセンタ側に紐やらいろいろと借りて、ホテルとタクシー2往復してなんとか機材を回収。この日は大阪第一ホテルに宿泊だったので堂島から徒歩圏内で助かりました。そして作業は無事に完了してホテルに戻り、荷物をどうしようかとフロントと相談するとなんと梱包から発送まで全部やってくれるとのこと。安ホテル泊まらなくて良かった！一安心です。

で、今日の夕食はとりあえずたこ焼き。梅田地下街のたこ八でたこ焼き10個です。そしてホテル戻る途中で阪神百貨店に立ち寄って551蓬莱の豚まんをGET。ホテルの部屋に戻って食すと、肉汁じゅわっ。う、うまし・・・。あとはさっさと寝ました。

そして月曜日、一応午前中は念のための「翌営業日立会」というやつ。まぁ何事も起きないのでベンダーさんにログとか取ってもらって早めに撤収。いったんホテルに戻ってチェックアウトし、もう一度たこ八寄ってたこ焼き頬張ってから伊丹までまたリムジンバス。羽田まで戻りました。慌ただしい2泊出張でしたが、たまにはおでかけも楽しいですね♬

YAMAHAが出しているLTEルータ、NVR700Wをテスト用に2台ほど買ってみました。LTE使うために、ASAHIネットの固定IPのSIMカードも2枚発注します。データセンタのRTX1200もこの際RTX1210に入替。YAMAHAはまだ本番環境に使うのは怖いですが、テスト環境向けにはconfigも判りやすいしらくちんです。それにしてもNVR700WはIPSecも使えるのになんでRTXシリーズじゃないんでしょうか。まぁ名前の問題はどうでも良かったりしますが。

今回はRTX1210をフレッツのIPv6網とインターネットに接続して、通常はNVR700WからIPv6折り返し接続、そこが切れるとLTEのインターネットVPNにバックアップという構成です。IPv6はもう慣れたもんでちゃちゃっと構築。i.open.ad.jpのDNSを使ってつなぎます。あっさり完了。そしてLTEも接続はできるのですが、なぜかVPNトンネルがつながりません。RTX1210はデータセンタに置いてあるので社内側とインターネット側(DMZ)をVLANで重畳させているのですが、ファイアウォールのログを見るとDMZから来るはずのパケットが社内側から来ています。これ、おそらくNVR700Wがタグをつけ忘れています（社内側VLANをネイティブ・タグ無し）。こうゆうの困りますね。特にVLANのタグのミスってセキュリティ的に結構やばいですからね。で、ああこれはYAMAHAだったと思いだしておもむろにルータ再起動。予想通り直りました。YAMAHAはいじくりまわしていると動作がおかしくなって、再起動すると直る、ということが良くあります。もうちょっと真面目に動いてくれれば、全社展開とかもあり得るんですけどね。

コロンビア出張から戻りました。日曜日の夕方にマイアミを出てコロンビアのボゴタまで飛んだのですが、LATAM航空のプレミアムビジネスクラスはかなり広くてなかなか快適。しかもかなり分厚い掛け布団まで配布されて飛行機の中とは思えないくらい。食事して少しうとうとしたらあっという間にボゴタに到着です。外国人の入国レーンは空いていてあっという間に入国完了。ただしLATAMは荷物のハンドリングが適当でプライオリティタグなど完全に無視でバラバラに出てきます。だいぶ最後の方にようやく出てきた荷物をピックアップし、出口で現地社員と合流。ATMで少し降ろしてSIMカードだけ買ってタクシーでホテルに向かいました。ちなみにタクシーの運転手が飛ばしながらスマホでチャットするのはもはや途上国の常識といった感じ。ここでも全く同じでした。

そして月曜日、現地社員がホテルに迎えに来てくれて、大荷物があったのでホテルから徒歩3分のオフィスまでタクシーで移動。すぐ近くだったので犯罪に巻き込まれる暇もないくらいで安心でした。実は・・・日本と同じくコロンビアも月曜日は祝日だった模様。で、なんと約束していたITベンダー来ず！・・・このあたりが途上国といった感じ。結局この日の作業は中止となり、私は事務員さんと食事してそのままホテルに戻りました。

そして改めて火曜日、朝からベンダーさん来て予定の作業と打合せを行います。日系ベンダーも入っていますが早々に退散してしまい、現地ベンダのSEのみが一人で頑張ってました。どう見ても20代そこそこの若い女子SEですが、トラブっても明るく振る舞って夕方までにはすべて片付きました。スペイン語なまりの英語はヒアリングが難しくてコミュニケーションも苦労しましたが、世界共通のIT語があるので何とか完了。他拠点とネットワークが開通したので、時差の少ないメキシコを呼び出してビデオ会議。十分なクオリティでお互いしゃべれました。

そしてあっという間ですが水曜日にボゴタを出発。この日はマイアミに到着してホテルで1泊ののんびりコース。最終的に荷物もパッキングして、帰りはニューヨーク経由で成田へ。神奈川で嫁と合流することになっていたので家には帰らずリムジンバスで神奈川のホテルに到着し、現地滞在が短い割には長期の出張が終わりました。実はこれで世界の主要なオフィスは巡回完了したので、また今後は別の用事作って出張作らないと！です。

5年以上前に実験したのみで放置していたフレッツのIPv6網の活用ですが、ちょうど自宅を引っ越してフレッツをマンションハイスピードタイプからギガラインファミリータイプに変えたのを機に、改めて使ってみることにしました。第1弾は、会社と自宅とのIPv6接続です。データセンタに設置してあるYAMAHA RTX1200ルータにフレッツを接続し、自宅のRTX810とつなぎます。

・データセンタ側のIPv6アドレス
フレッツ網からRAでアドレスを取得します。DNSとかのオプションはDHCPで取ります。
ipv6 lan1 address auto
ipv6 lan1 dhcp service client ir=on

・自宅側のIPv6アドレス
自宅ではひかり電話も使っているので、RAではなくDHCPでIP取得します。そしてデフォルトゲートウェイはDHCPで取れるときもあるのですがいまいち安定しないので、ipv6 routeコマンドでDHCPから取得することを明示します。
ipv6 route default gateway dhcp lan1
ipv6 lan1 address dhcp
ipv6 lan1 dhcp service client

このあたりをWAN側のみ明快に書いてある情報源がなくて結局自分で試行錯誤でした。LAN側でもIPv6を使うならプレフィックスとかLAN側インタフェースの設定とかいろいろ必要になるのですが、今回はフレッツ側のみを設定します。本当は自宅内でIPv6を使うための設定もRTX810にしたいところですが、ひかり電話用のルータが勝手にIPv6アドレスをばらまいてくれるためRTX810のLAN側はあえてIPv6を無効にします。

で、あとはOPEN IPv6 ダイナミック DNS for フレッツ・光ネクストを見ながら設定を入れていくと、無事にping6でちゃんと疎通が取れます。都内の自宅とさいたまのデータセンタ間で遅延時間は約4msで十分に速いです。ファイル転送をしてみると、90Mbps以上・・・あれ？100Mbps以上出るんじゃないのと思っていたら、データセンタ側のフレッツがファミリータイプで100Mbpsリンクでした。

ちなみに最初、ひかり電話ルータの配下RTX810からIPv4 over IPv6をやってみたら10Mbpsも出なくて焦ったのですが、犯人はひかり電話ルータでした。RTX810をONU直結にしたら90Mbpsオーバーになったので、ひかり電話ルータのIPv6機能は速度目当てでは使えないということです。今後、これをどのように展開していくか、引き続き検証していくつもりです。

珍しく国内出張です。大阪と宮崎に行ってきました。宮崎に外注さんがいるのですが、そことネットワークをつなぐという案件。データ量も大したことないのでお決まりのフレッツで接続するのですが、NTT西日本地域のため、一旦大阪のデータセンタで回線を受けることにします。まぁ私じゃなくても良い仕事ではありますが、久々に大阪の友人と会うことを目的にルータを担いでまずは大阪へ。今回はのんびりスケジュールのため、お昼に大阪に移動して午後1時間ほどでルータ設置・回線開通を行い、夕方は現地の友人夫婦と合流。串カツ食べながら久々にべらべらとおしゃべり。そしてバカ高い大阪のホテルで1泊して、翌朝伊丹から宮崎に飛びます。マイナーな路線のため小さな飛行機。そこから取引先に伺ってサクッと作業完了。宮崎の方たちは良い意味でのんびりしていて、一緒に仕事していてほんわかしました。で、こちらは最終便に間に合うように空港に戻り、お土産を買いこんで羽田までひとっとび。あっという間の1泊出張が終わりました。

ようやくiPhone7が登場しましたね。もっさり動作するiPhone6はそろそろ限界だったので、というか昨日、半日しか持たないバッテリーを交換したばっかりなのですが、発売当日に法人営業の担当者が持ってきてくれたので機種変しました。期待通りのサクサク動作！ボタンは引っ込まない仕様ですが、Androidによるあるブルっと振動が来るタイプなのであまり違和感はありません。ちゃんとiTunesにバックアップを取って移行したのですが、LINEはなぜか移行ができないらしく、過去の会話が全部消えました。何てこと・・・。まぁ巷ではいろいろと言われていますが、iPhone7は普通に使える良い端末です。当面はこれにお世話になることになります。

先週末は急きょ上海出張に行ってきました。私の部署の若手を月曜日に先に行かせて片づけておいてもらい、私は木曜日移動、金曜日チェック、土日は予備日と称して現地の友人と遊んで月曜日帰国です。ちなみに義妹夫婦が青島に住んでるので嫁も私とタイミングを合わせて上海経由の青島へ。乗り継ぎのサポートのみしましたが、中国の国内線に単独で乗り込むなんて度胸ありますね。

ちなみに仕事は順調に終わり、現地にもう５〜６年になる友人も元気にしていて、ひとまず安心。おいしい日本食レストランにいると中国にいることを忘れられます。ちなみに上海には来るたびに大きな変化がありますが、今回も地下鉄がまた増えていたのはもう驚きませんが、電子マネーがめちゃめちゃ普及していたのはかなり驚きました。小さな店舗からホテルの宿泊費まで、支付宝(Alipay)と微信支付(Wechat)の2台電子マネーが席巻してます。週末にちょっと田舎の観光地に行った時も、さびれた食堂のおばちゃんまでもがAlipayでの支払い受け付けているし、スマホにバーコードを表示させてOKするだけという手軽さで、ICチップも不要で何でもかんでも電子マネーです。コストをかけずに一気に普及させるのは、日本じゃ無いですよね。で、やはりIT担当としては私も利用するべく、そのためには本人確認の銀行口座が必要ということで中国工商銀行で口座開設してみました。日曜日なのに口座開設できるのもすごいし、電話番号とパスポートだけで手続きが済んでしまうのも凄い。よく見る銀聯デビットカード付きのキャッシュカードがすぐに発行され、その情報を使ってAlipayにアカウントを作れました。試しに友人と1元を送受信。そう思い返せば日本にも個人間で送金できるEdyがありましたが、手数料取られるので誰も使ってませんでした。半面、Alipayは送金手数料無し！友人とも、銀行口座とも、お金を自由に動かしまくれます。（と言っていたらちょうど高額の送金に手数料導入のリリースがあったようです）

で、ほぼ全員がスマホでAlipay口座を持っているとどうなるかというと、お店でみんなで食事するとき、誰かが代表してAlipayのバーコードでお店に支払いを行います。で、じゃぁ一人○○元ずつね、ということになるとみんな自分のスマホ操作して払ってくれた人に送金。友達リストに登録済みであれば、チャットするのと同じ感覚。つまり現金の出る幕無し。毛沢東紙幣も、ちゃちいコインを見る必要もないわけです。これは正直びっくりしましたね。公共料金の支払いもすべてこれで行えるらしく、家計の管理もこれでできてしまうとのこと。ただ嫁に聞くと青島ではほとんど見かけなかったということなので、上海がかなり先を行っているだけかもしれません。それにしても驚きましたね。

先週のタイ出張に引き続き、今週はブラジル出張です。さすがに2泊3日とはいかずほぼ1週間の旅程です。しかも今週の北米線はかなり混んでいて、取れたフライトは成田/ボストン/マイアミ/サンパウロ という3便乗り継ぎ。ボストン行きはJALの法人契約特典で勝手にアップグレードされてました。久々のSKY SUITEです。とは言っても夕方発の夕方着なので、寝すぎると到着後に寝れなくなってしまうので、適当に映画など見ながらのフライトとなります。ガッカリだったのは食事で、以前はコース料理だったのにかなり内容省略されており、しかも自由に注文できるメニューもかなり削られていて減ってました。しかもこの便はリモコンでのオーダーが故障とかで毎回CAへ直接リクエストします。なんかビジネスクラスの大衆化が進んだというか・・・経費をかけずに気軽に乗ってもらおう作戦でしょうか？

長時間のフライトの後、ボストンに到着。入国はキオスクもたくさんありあっという間。乗り継ぎにフライトは翌朝なので空港近くのダブルツリーに泊まります。送迎シャトルが来ないのでホテルに電話。15分待ってと言われてのんびり待ち、ホテルに移動してチェックイン。ちなみにhiltonのアプリで事前チェックインは済ませていて部屋も確定済み。1晩の宿泊にはもったい無いスイートタイプの部屋でした。夕方7時頃でしたがさっさと寝ます。

そして翌日は朝3時起き。ささっとシャワーしてパッキングしてチェックアウト。朝4時に空港に到着してチェックイン。アドミラルズクラブに軽食があったので軽く食事。マイアミ行きに乗り込みます。リゾート路線っぽい客層を想像してましたが、意外にもビジネスマン多い感じです。そしてマイアミからサンパウロはLATAMです。LATAMのラウンジはなかなか良い感じでしたが、機内は狭く、ラテン系のCAは人とぶつかってもお構い無し。みんな良い人だけど細かい事は気にしない、といった感じです。

夕方になりサンパウロに到着します。さすがLATAMは乗客がほとんどブラジル人だったようで、入国の外国人列はガラガラ。ここで写真のリオ五輪スタンプを押される訳ですが、入国審査は若い女性2人が1つのブースに仲良く座っておしゃべりしながら。結局私には質問1つも無し。何だこの適当な審査は・・・と呆れるばかり。テロリスト入り放題です。で、LATAMはワンワールドメンバーですがステータスの恩恵は無し。荷物もかなり最後に出てきました。空港からホテルはタクシーにしますが、タクシーブースで最初に行き先を申告して事前決済する形。ぼったくられないので安心感あります。ホテルにチェックインしてようやくサンパウロ到着です。明日から仕事です！

日・月・火の3日間でバンコク出張に行ってきました。タイは何年ぶりか・・・かなり久々です。往復のフライトは体に優しい昼行便、というわけで日曜日と火曜日は移動で1日が終わるので、仕事は1日だけです。バンコクには夕方到着で、現地駐在員から渋滞が激しい時間帯、という情報をもらっていたので電車と地下鉄でホテルへ。ホテルは安かったのになかなかきれいで良い感じでした。日曜日の夜は電気街でいろいろと部材調達。中国みたいに、ビルの中に小さな電気屋がたくさん入っている感じです。買いたかったビデオ会議システム用のオーディオケーブルや、PoEのHUBなんかも無事に入手できました。このあたりはさすが東南アジアです。で、夜は無難に日本食居酒屋。日本人が多い国や街には大抵ある、日本語全部通じちゃう居酒屋です。電気屋も居酒屋もお店は結構夜遅くまでやっていて、夜遅くにホテルに戻りました。

で月曜日は地元のITベンダーさんと合流して、CiscoASA5506-Xを設置、無事に日本とVPNトンネル作成成功しました。日本のIP電話やビデオ会議システムも無事開通。無事に自分の仕事は完了しました。といっても結構夜遅くまでかかり、火曜日は朝空港へ直行だったので仕事以外はほとんど何もできず・・・。ちょうどバングラディシュでテロが起きてタイでもちょっとした騒ぎになってましたが、無事に日本に帰ってきました。さすがに現地1日の日程の出張は目まぐるしいですね。あまり長期間日本を空けたくも無いですが、かといってもう少しゆっくりでもいいかなぁと思ったのでした。

いま海外拠点のファイアウォールをCiscoのASAに統一しようとしています。世界中で同じ機種が手に入るからという消極的な理由ですが、最近FirePOWERというモジュールが乗って、アプリケーション識別などのいわゆる次世代ファイアウォール機能が付いたのが大きな理由。ということでまずは自分で触ってみなくちゃということでCiscoから検証機借りて、仕事中は時間もないので自宅で週末にテストしています。

まず分かったのは、やはり後付け機能だけあってPaloAltoのようなシームレスなポリシー設定はできず、ファイアウォール側でサービスポリシー設定してFirePOWERモジュール側にパケットを渡すという付け焼刃的な動作をします。ASDMで設定はしますが・・・推奨はFireSIGHTだとかでこれまたお金がかかる。やはり敷居は高いですね。ポリシー設定の判りやすさはPaloAltoが最強だと思いますが、Paloはパフォーマンスに重大な欠陥を抱えているのでどうもいまいちです。今も日本サイトのファイアウォールはPaloを使っているのですが、ポリシーを変更するだけで不具合に遭遇したりうまく動かなかったりで時間がどんどんたち・・・今のビジネスのスピードに全くついていけません。最新の機種は改善されているかもしれないので近々検証する予定ですが、痛い目見ているのでちょっと敬遠してしまいます。でも、ASA with FirePOWERも設定が一筋縄ではいかないようで、うーん、ファイアウォールどれがいいんでしょうね？