情シスのひとりごと

今まで使っていたガラケーをついにガラホにしてみました。SH-01Jです。iPhoneとの2台持ちをそろそろ終わらせようとは思っているところですが、やはり1日経たずしてバッテリーが切れてしまうiPhoneだけでは心許ない状況は変わりません。以前のネックだったモバイルSuicaは、iPhone側の対応により解決、もしかするとそろそろ1台への集約をするタイミングかもしれませんが、今回はVoLTEの検証も兼ねて、ガラホで機種変更してみました。

まずは想定通りのバッテリーの持ちがすばらしいです。喋ってるだけなら1週間は持ちそうな勢い。あと肝心の使い勝手ですが、やはりガラケーの方がちょっと良いですね。レスポンスはやはりガラホは負けます。電話帳をさっと開いてすぐ発信したいときも、もっさりした上に操作の手数が多かったりして、ちょっと困ります。まぁでも今後はガラホしか入手できなくなるので慣れるしかありません。というか、iPhone8あたりが出たらいよいよ1台に集約ですかね？

このまえINTEROPで見たGrandstreamのDECTのIPコードレスフォンを買ってみました。会社で展開中のOKIのIP電話は機種が少なく、カールコードレスの製品自体が存在しません。コードレスほしけりゃPHS使ってね、という感じなのでしょうけど、PHSのサービス終了も現実味を帯びていて、早くもPHS端末が入手困難になっています。というわけで、コードレスSIPホンをテストしてみようと思ったわけです。といっても時間がとれるかどうか微妙な感じですが、まずは1台確保しました。ネット上にもほとんど情報がないようなので、これは人柱になりそうです。ひかり電話の子機にするくらいなら簡単そうですけどね。

EHWIC-LTE-JNというのは、昨年末にリリースされたCiscoISR用のLTEモジュールです。これがまたややこしいのですが、EHWIC-4G-LTE-JPという型番のLTEモジュールは2015年末にEoSになってしまって日本ではLTEが使えない状態に・・・そして昨年末にようやくEHWIC-LTE-JNという後継機種がリリースされたというわけです。LTEってiPhoneみたいに同じ製品で世界をカバーすればよいのに、Ciscoはチマチマと各国対応製品を出しているようです。で、うちのCisco1941Wの古い3GモジュールをLTEに替えるか！と思ったのですがこの新製品、まだどのベンダーも扱っておらず、というか今後も扱うつもりがないらしく、売れません、構築できません、保守できません、の「ません」の連呼。いやもちろん一部が可能なベンダーはあるのですが、自信をもって「うちが構築して面倒見ます！」ってベンダーがないのです。

仕方なくわたくしはCisco本体からテスト用のカードを借りていろいろと実験したわけですが、まずEHWIC-LTE-JNを使うには本体IOSが15.6(2)T1以降でないとダメらしい。つまり、稼働中の1941の3GカードをLTEカードに差し替えるという単純作業では終わらず、本来のIOSをバージョンアップし、そしてconfigも全く異なるので設定変更を行い、当然SIMも入れ替える、という非常に面倒な作業が必要になるわけです。IOSバージョンアップとか言ってる時点でただのCEではなくSEレベルの手配が必要になるし、そもそもこのLTEカード自体が10万円近い価格なので、いやはや、一体1拠点の更新にいくらかかるのやら、そして全国の営業所を更新するにはいくらかかるのか、と考えると頭フラフラします。それにしても、モバイル通信全盛のいま、なんでLTEカードを積極的に売らないんでしょうね。Ciscoが良く機器の拡張性を引き合いに出して、投資保護、とか言ってますけど、こんな感じでは全然投資が保護されている感じがしません。実際にあるベンダはCisco899GならLTE内蔵なのでリプレイスしましょう！みたいな提案持ち込んできたりしてます。いや、本体買い替えなんて猿でもできるやり方にすぐなびくわけにはいかないですよね。だったらYAMAHAのNVR700Wでいいじゃん、という話。1941WはWiFiのAPも兼用しているオールインワンなので、できればこのまま使い続けたいところです。しばらく悩む日々が続きそうです。

わたくしの会社は製造業なのですが、警視庁曰くサイバー攻撃の対象になりうる業種なんだそうです。で、実際のところ社員が数千人いてパソコンも数千台あればマルウェアと縁は切れません。しょっちゅう社内で検出されて、でも駆除したりブロックしたりして被害を防いでいるという状況です。縁あって警視庁のサイバー攻撃対策対策センターと情報共有などしたりしているわけですが、国益を守るために企業を守る仕事をしているそうです。サイバー犯罪を取り締まる部署とは全く異なり、国民を守るために働く警察、なんか頼もしいですね。聞いてみるとやはり生粋の警察官というよりはIT業界からの転職組が多いようですが、まぁそりゃそうですね。わたくしも数千人の社員の安全を守る部署の責任者でもありますので、常に目を光らせ攻撃者に負けない防御を固めていきたいところです。

今日はINTEROP 2017に行ってきました。毎年のパターンで、イオンモールで早めのランチをしてお昼から入場します。平日昼間のイオンモールはガラガラ度合いがすごくて心配になるほどですが、週末になるとぎっしり埋まるんだろうなぁと思いながらガラガラのフードコートでランチ。そして午後は同僚3人と一緒に幕張メッセへ。ちょうど隣ではトラックの展示会をやっていて、何気にそっちも気になります。

で、最終日の金曜日ということもあり会場は大混雑。予約していたセミナーも立ち見になる有様で、かなり歩き疲れました。いろいろと情報収集しましたけどちょっと今回は期待外れでした。INTEROPは情報システムEXPO等は違ってインフラ寄りなのですが、やっぱり新技術とか出ると盛り上がるし、SD-WANみたいなまだまだ一般化していない技術が目玉とかになっちゃうとやっぱり厳しいものがあります。端っこの方で興味を持ったのはGrandstream社のIP電話でしょうか。なかなかデザイン性も良く、ちゃんと動けばよい感じです。ただSIPは方言がきつくて相性問題が常に付きまといますからね。検証を考えるとちょっと腰が引けます。ただこのブースはバイトの説明員が何の質問にも答えられず、「今社員は忙しくて・・・」みたいな、オイオイってな対応でした。他にももうちょっと面白いものがあったら良かったんですけどね。日本は世界に誇る安価で高速なフレッツ網があるので、もっとそれを活用したソリューションとかやればよいのになぁ、とも思いますが、あんまり儲からないのでしょうね。

そういえば先月末、久々に大阪出張行ってきました。発券担当部署からファーストクラスクーポンもらって、運良く往復ともにJALのファーストクラス利用です。今回は日曜日にルータ交換作業で私は念のための立ち合い要員。早起きは嫌だったので土曜日の夜に大阪に飛びますが・・・週末の大阪のホテルの高さがヤバいですね！中心部だと狭いビジネスホテルですら1泊数万円という状態です。駅から遠いとか電車でかなり離れている場所まで行けば安くなってはきますが、おいそれと思い付きで出張なんかしていられない感じです。で、わたくしは結局大阪空港ホテルにしました。飛行機着陸してから10分でホテルの部屋までたどり着けます。当然大阪中心地からは遠いですが、リムジンバス1本で梅田まで行けちゃうのでかえってここが良いという判断。とはいえ、部屋代は1万円以上して宿泊税も取られます。シングル予約だったのにツインルームが割り当てられたのはラッキーでした。

そして翌朝、リムジンバスで梅田（ハービス）まで行き、堂島のデータセンタまで歩きます。ベンダさんと合流して入館。私は作業している隣で自分の仕事を片付け、お昼は近所のつけ麺屋へ。そして午後も作業を見守りますが、ここで問題発生。今回は4台のルータをCisco2811からCiscoISR4431へ入れ替えて、2811は自分のスーツケースに詰め込んで発送する予定だったのですが、2811の奥行きが想像以上に長くて持ってきたスーツケースに入らない・・・これはピンチ。結局データセンタ側に紐やらいろいろと借りて、ホテルとタクシー2往復してなんとか機材を回収。この日は大阪第一ホテルに宿泊だったので堂島から徒歩圏内で助かりました。そして作業は無事に完了してホテルに戻り、荷物をどうしようかとフロントと相談するとなんと梱包から発送まで全部やってくれるとのこと。安ホテル泊まらなくて良かった！一安心です。

で、今日の夕食はとりあえずたこ焼き。梅田地下街のたこ八でたこ焼き10個です。そしてホテル戻る途中で阪神百貨店に立ち寄って551蓬莱の豚まんをGET。ホテルの部屋に戻って食すと、肉汁じゅわっ。う、うまし・・・。あとはさっさと寝ました。

そして月曜日、一応午前中は念のための「翌営業日立会」というやつ。まぁ何事も起きないのでベンダーさんにログとか取ってもらって早めに撤収。いったんホテルに戻ってチェックアウトし、もう一度たこ八寄ってたこ焼き頬張ってから伊丹までまたリムジンバス。羽田まで戻りました。慌ただしい2泊出張でしたが、たまにはおでかけも楽しいですね♬

YAMAHAが出しているLTEルータ、NVR700Wをテスト用に2台ほど買ってみました。LTE使うために、ASAHIネットの固定IPのSIMカードも2枚発注します。データセンタのRTX1200もこの際RTX1210に入替。YAMAHAはまだ本番環境に使うのは怖いですが、テスト環境向けにはconfigも判りやすいしらくちんです。それにしてもNVR700WはIPSecも使えるのになんでRTXシリーズじゃないんでしょうか。まぁ名前の問題はどうでも良かったりしますが。

今回はRTX1210をフレッツのIPv6網とインターネットに接続して、通常はNVR700WからIPv6折り返し接続、そこが切れるとLTEのインターネットVPNにバックアップという構成です。IPv6はもう慣れたもんでちゃちゃっと構築。i.open.ad.jpのDNSを使ってつなぎます。あっさり完了。そしてLTEも接続はできるのですが、なぜかVPNトンネルがつながりません。RTX1210はデータセンタに置いてあるので社内側とインターネット側(DMZ)をVLANで重畳させているのですが、ファイアウォールのログを見るとDMZから来るはずのパケットが社内側から来ています。これ、おそらくNVR700Wがタグをつけ忘れています（社内側VLANをネイティブ・タグ無し）。こうゆうの困りますね。特にVLANのタグのミスってセキュリティ的に結構やばいですからね。で、ああこれはYAMAHAだったと思いだしておもむろにルータ再起動。予想通り直りました。YAMAHAはいじくりまわしていると動作がおかしくなって、再起動すると直る、ということが良くあります。もうちょっと真面目に動いてくれれば、全社展開とかもあり得るんですけどね。

コロンビア出張から戻りました。日曜日の夕方にマイアミを出てコロンビアのボゴタまで飛んだのですが、LATAM航空のプレミアムビジネスクラスはかなり広くてなかなか快適。しかもかなり分厚い掛け布団まで配布されて飛行機の中とは思えないくらい。食事して少しうとうとしたらあっという間にボゴタに到着です。外国人の入国レーンは空いていてあっという間に入国完了。ただしLATAMは荷物のハンドリングが適当でプライオリティタグなど完全に無視でバラバラに出てきます。だいぶ最後の方にようやく出てきた荷物をピックアップし、出口で現地社員と合流。ATMで少し降ろしてSIMカードだけ買ってタクシーでホテルに向かいました。ちなみにタクシーの運転手が飛ばしながらスマホでチャットするのはもはや途上国の常識といった感じ。ここでも全く同じでした。

そして月曜日、現地社員がホテルに迎えに来てくれて、大荷物があったのでホテルから徒歩3分のオフィスまでタクシーで移動。すぐ近くだったので犯罪に巻き込まれる暇もないくらいで安心でした。実は・・・日本と同じくコロンビアも月曜日は祝日だった模様。で、なんと約束していたITベンダー来ず！・・・このあたりが途上国といった感じ。結局この日の作業は中止となり、私は事務員さんと食事してそのままホテルに戻りました。

そして改めて火曜日、朝からベンダーさん来て予定の作業と打合せを行います。日系ベンダーも入っていますが早々に退散してしまい、現地ベンダのSEのみが一人で頑張ってました。どう見ても20代そこそこの若い女子SEですが、トラブっても明るく振る舞って夕方までにはすべて片付きました。スペイン語なまりの英語はヒアリングが難しくてコミュニケーションも苦労しましたが、世界共通のIT語があるので何とか完了。他拠点とネットワークが開通したので、時差の少ないメキシコを呼び出してビデオ会議。十分なクオリティでお互いしゃべれました。

そしてあっという間ですが水曜日にボゴタを出発。この日はマイアミに到着してホテルで1泊ののんびりコース。最終的に荷物もパッキングして、帰りはニューヨーク経由で成田へ。神奈川で嫁と合流することになっていたので家には帰らずリムジンバスで神奈川のホテルに到着し、現地滞在が短い割には長期の出張が終わりました。実はこれで世界の主要なオフィスは巡回完了したので、また今後は別の用事作って出張作らないと！です。

5年以上前に実験したのみで放置していたフレッツのIPv6網の活用ですが、ちょうど自宅を引っ越してフレッツをマンションハイスピードタイプからギガラインファミリータイプに変えたのを機に、改めて使ってみることにしました。第1弾は、会社と自宅とのIPv6接続です。データセンタに設置してあるYAMAHA RTX1200ルータにフレッツを接続し、自宅のRTX810とつなぎます。

・データセンタ側のIPv6アドレス
フレッツ網からRAでアドレスを取得します。DNSとかのオプションはDHCPで取ります。
ipv6 lan1 address auto
ipv6 lan1 dhcp service client ir=on

・自宅側のIPv6アドレス
自宅ではひかり電話も使っているので、RAではなくDHCPでIP取得します。そしてデフォルトゲートウェイはDHCPで取れるときもあるのですがいまいち安定しないので、ipv6 routeコマンドでDHCPから取得することを明示します。
ipv6 route default gateway dhcp lan1
ipv6 lan1 address dhcp
ipv6 lan1 dhcp service client

このあたりをWAN側のみ明快に書いてある情報源がなくて結局自分で試行錯誤でした。LAN側でもIPv6を使うならプレフィックスとかLAN側インタフェースの設定とかいろいろ必要になるのですが、今回はフレッツ側のみを設定します。本当は自宅内でIPv6を使うための設定もRTX810にしたいところですが、ひかり電話用のルータが勝手にIPv6アドレスをばらまいてくれるためRTX810のLAN側はあえてIPv6を無効にします。

で、あとはOPEN IPv6 ダイナミック DNS for フレッツ・光ネクストを見ながら設定を入れていくと、無事にping6でちゃんと疎通が取れます。都内の自宅とさいたまのデータセンタ間で遅延時間は約4msで十分に速いです。ファイル転送をしてみると、90Mbps以上・・・あれ？100Mbps以上出るんじゃないのと思っていたら、データセンタ側のフレッツがファミリータイプで100Mbpsリンクでした。

ちなみに最初、ひかり電話ルータの配下RTX810からIPv4 over IPv6をやってみたら10Mbpsも出なくて焦ったのですが、犯人はひかり電話ルータでした。RTX810をONU直結にしたら90Mbpsオーバーになったので、ひかり電話ルータのIPv6機能は速度目当てでは使えないということです。今後、これをどのように展開していくか、引き続き検証していくつもりです。

珍しく国内出張です。大阪と宮崎に行ってきました。宮崎に外注さんがいるのですが、そことネットワークをつなぐという案件。データ量も大したことないのでお決まりのフレッツで接続するのですが、NTT西日本地域のため、一旦大阪のデータセンタで回線を受けることにします。まぁ私じゃなくても良い仕事ではありますが、久々に大阪の友人と会うことを目的にルータを担いでまずは大阪へ。今回はのんびりスケジュールのため、お昼に大阪に移動して午後1時間ほどでルータ設置・回線開通を行い、夕方は現地の友人夫婦と合流。串カツ食べながら久々にべらべらとおしゃべり。そしてバカ高い大阪のホテルで1泊して、翌朝伊丹から宮崎に飛びます。マイナーな路線のため小さな飛行機。そこから取引先に伺ってサクッと作業完了。宮崎の方たちは良い意味でのんびりしていて、一緒に仕事していてほんわかしました。で、こちらは最終便に間に合うように空港に戻り、お土産を買いこんで羽田までひとっとび。あっという間の1泊出張が終わりました。