情シスのひとりごと

自宅のIPv6の速度改善に取り組んでいるわけですが、NTTから届いた新しいひかり電話ルータRS-500MIを早速使ってみました。すると、PR-S300NEからRS-500MIに交換しただけでIPv6の速度が6Mbpsから60Mbps超に10倍ほどにUPです。これは流石にNTTに文句言いました。選べないレンタルルータで10倍のスピードの違いは無いだろう・・・ということです。とはいえ、新しいNTTルータでも60Mbpsでしかないわけです。今までNTTルータを使い続けていた理由は「ひかり電話」で電話機を使うためだったのですが、ここでひかり電話対応のYAMAHA NVR700Wに交換。NTTルータはお蔵入りとしました。

ちなみにRS-500MIというNTTルータは無線LAN内蔵なのですが、ルータ無しのギガラインタイプに契約変更すると遠隔操作されて無線機能が殺されるそうです（ひかり電話を契約しているとルータ機能は保持される模様）。まぁどちみち使わないので関係ないですけどね。で、NVR700Wを設定してテストすると、IPv6がいきなり360Mbpsを超えました。なんということ。スピード追及する時はNTTルータを使っちゃいけないようですね。で、今までNTTルータだとSIPクライアントが使えるのでiPhoneを内線電話にしていたのですが、NVRにはそのような機能がないのでアナログ電話を設置しました。

ただアナログ電話には問題があって、ナンバーディスプレイの通知に時間がかかるので着信にタイムラグが発生します。電話をかけた側が呼び出し音聞こえても、アナログ電話が鳴るまで3秒ほどかかります。これがちょっと嫌だったのと、不在時も電話の着信を知りたいということで、NVRにluaスクリプト書くことにしました。SIPで着信したログを拾ってルータ本体で音を鳴らし、メールで発番号を通知します。ちょっとルータの音がショボいのですが、電話機が鳴る3秒ほど前に着信が判ります。細かい話ですがluaスクリプトのsleepコマンドが最短1秒なので、音が1秒間も鳴ってしまいます。控えめに音鳴らせないのはちょっと困りますね。他にも何か面白そうなものがあったらやってみる予定です。

いくつかの小規模事業所との接続をIPv6にしつつあるのですが、自宅のIPv6が放置されていました。ギガラインタイプにしたにも関わらず、NTTのひかり電話ルータPR-S300NEはIpv6ルーティング性能が絶望的でせっかくのIPv6が生かせないという状況。ファイル共有の実測値で、ひかり電話ルータ経由だと6Mbpsほど、ONU直結だと160Mbpsという感じです。ひかり電話を使っている以上ひかり電話ルータは必須なので、対策としては2パターン、ひかり電話をアップグレードするか、ひかり電話対応の他社ルータに入れ替えてしまうか、どちらかです。

で、この機会にYAMAHAのNVR700Wに入れ替えてしまおうと思ったのですが、NVR700Wは小型ONU対応。小型ONUとかいってただのSFPモジュールなのですが、NTTに小型ONUを使いたい、と申告したら、ギガラインタイプのままひかり電話ルータから小型ONUへの交換は訪問工事で7000円以上かかり、ギガラインからギガファミリーへの切替は工事費2000円、ギガファミリーからギガライン（小型ONU）に戻すのも工事費2000円、どちらも訪問なし、という訳の分からない仕組みにより、2回の工事でルータの交換をすることになりました。

ちなみにIPv6網を使ったIPv4トンネルの実測値ですが、ひかり電話ルータPR-S300NE経由だと今日時点で6Mbpsほど、反面、ONU直結だと160Mbpsほどと相当な違いです。PR-S300NEのIPv6ルーティング性能酷過ぎです。ギガファミリー用のひかり電話ルータとしてRS-500MIが届いたのですが、こちらの性能もこれから測定したいと思っています。

最近、一般メディアでも仮想通貨の話が時々出てくるようになりました。ビットコインが急騰したとか急落したとか。投機をするつもりはありませんが、ITエンジニアとしては採掘のほうに興味があります。マイニングというやつです。ということで、MinerGateというお手軽アプリを使ってみました。大昔、seti@homeという地球外生命体捜索プロジェクトが流行った時代があって、大学のPCのスクリーンセーバーがみんなこれになってた時もありましたけど、今やボランティアではなく真面目にPCパワーでお金を稼げる時代です。

とはいえ、高々個人のPCで稼げる額はたかが知れています。もちろん、稼ぐためというよりは体験してみるためにマイニングを経験してみたというわけです。最近のPCは電源管理が厳密なので、CPUパワーを食うと消費電力がすぐ上がります。電気代増やしたら意味ないですよね・・・ということで、データセンタにある空きサーバを使ってみました。データセンタは電源料金定額なので、使えば使うほどお得？です。まずは使われずに放置されていた数年前の未使用サーバ、Xeon E5-2640@2.5GHzにメモリ32GB、WindowsServer2008R2 Enterpriseというサーバです。CPUコアは12コアです。結果は・・・だいたいXMRという仮想通貨で160H/sくらい。ちょっと期待外れですね。自分のデスクトップPC(Corei7-7700@3.6GHz/16GB/Windows10Pro/8コアの環境で130H/sくらいなので、デスクトップPCよりもちょっと性能が良いくらいです。とはいえ、数年前のサーバにしては優秀というべきか、最新のデスクトップPCが優秀なのか、なんとも微妙な結果ですがこれってベンチマークにも使えますね。

ちなみに一番性能が良かったのは、Hyper-V上に放置していたWindows7のゲストOSでした。Hyper-V親サーバはXeon E5-4640@2.4GHzでメモリ512GBなのですが、さすがに親サーバでマイニングは避けたいのでWindows7ゲストに64コア割り当て。そしてぶん回すとなんと600H/sもの速度です。最新パソコンの5倍くらい。やっぱりサーバは強いですね。そしてどれくらい収穫があるかというと、1時間で数円・・・1日で100円弱、1か月で2〜3000円、年間にしてようやく数万円といった感じです。これを高いとみるか安いとみるか？遊休設備の活用方法としてはちょっとした遊びに良いかもしれませんが、設備投資して稼ぐものではないですね。至極真っ当な結果となりました。

今まで使っていたガラケーをついにガラホにしてみました。SH-01Jです。iPhoneとの2台持ちをそろそろ終わらせようとは思っているところですが、やはり1日経たずしてバッテリーが切れてしまうiPhoneだけでは心許ない状況は変わりません。以前のネックだったモバイルSuicaは、iPhone側の対応により解決、もしかするとそろそろ1台への集約をするタイミングかもしれませんが、今回はVoLTEの検証も兼ねて、ガラホで機種変更してみました。

まずは想定通りのバッテリーの持ちがすばらしいです。喋ってるだけなら1週間は持ちそうな勢い。あと肝心の使い勝手ですが、やはりガラケーの方がちょっと良いですね。レスポンスはやはりガラホは負けます。電話帳をさっと開いてすぐ発信したいときも、もっさりした上に操作の手数が多かったりして、ちょっと困ります。まぁでも今後はガラホしか入手できなくなるので慣れるしかありません。というか、iPhone8あたりが出たらいよいよ1台に集約ですかね？

このまえINTEROPで見たGrandstreamのDECTのIPコードレスフォンを買ってみました。会社で展開中のOKIのIP電話は機種が少なく、カールコードレスの製品自体が存在しません。コードレスほしけりゃPHS使ってね、という感じなのでしょうけど、PHSのサービス終了も現実味を帯びていて、早くもPHS端末が入手困難になっています。というわけで、コードレスSIPホンをテストしてみようと思ったわけです。といっても時間がとれるかどうか微妙な感じですが、まずは1台確保しました。ネット上にもほとんど情報がないようなので、これは人柱になりそうです。ひかり電話の子機にするくらいなら簡単そうですけどね。

EHWIC-LTE-JNというのは、昨年末にリリースされたCiscoISR用のLTEモジュールです。これがまたややこしいのですが、EHWIC-4G-LTE-JPという型番のLTEモジュールは2015年末にEoSになってしまって日本ではLTEが使えない状態に・・・そして昨年末にようやくEHWIC-LTE-JNという後継機種がリリースされたというわけです。LTEってiPhoneみたいに同じ製品で世界をカバーすればよいのに、Ciscoはチマチマと各国対応製品を出しているようです。で、うちのCisco1941Wの古い3GモジュールをLTEに替えるか！と思ったのですがこの新製品、まだどのベンダーも扱っておらず、というか今後も扱うつもりがないらしく、売れません、構築できません、保守できません、の「ません」の連呼。いやもちろん一部が可能なベンダーはあるのですが、自信をもって「うちが構築して面倒見ます！」ってベンダーがないのです。

仕方なくわたくしはCisco本体からテスト用のカードを借りていろいろと実験したわけですが、まずEHWIC-LTE-JNを使うには本体IOSが15.6(2)T1以降でないとダメらしい。つまり、稼働中の1941の3GカードをLTEカードに差し替えるという単純作業では終わらず、本来のIOSをバージョンアップし、そしてconfigも全く異なるので設定変更を行い、当然SIMも入れ替える、という非常に面倒な作業が必要になるわけです。IOSバージョンアップとか言ってる時点でただのCEではなくSEレベルの手配が必要になるし、そもそもこのLTEカード自体が10万円近い価格なので、いやはや、一体1拠点の更新にいくらかかるのやら、そして全国の営業所を更新するにはいくらかかるのか、と考えると頭フラフラします。それにしても、モバイル通信全盛のいま、なんでLTEカードを積極的に売らないんでしょうね。Ciscoが良く機器の拡張性を引き合いに出して、投資保護、とか言ってますけど、こんな感じでは全然投資が保護されている感じがしません。実際にあるベンダはCisco899GならLTE内蔵なのでリプレイスしましょう！みたいな提案持ち込んできたりしてます。いや、本体買い替えなんて猿でもできるやり方にすぐなびくわけにはいかないですよね。だったらYAMAHAのNVR700Wでいいじゃん、という話。1941WはWiFiのAPも兼用しているオールインワンなので、できればこのまま使い続けたいところです。しばらく悩む日々が続きそうです。

わたくしの会社は製造業なのですが、警視庁曰くサイバー攻撃の対象になりうる業種なんだそうです。で、実際のところ社員が数千人いてパソコンも数千台あればマルウェアと縁は切れません。しょっちゅう社内で検出されて、でも駆除したりブロックしたりして被害を防いでいるという状況です。縁あって警視庁のサイバー攻撃対策対策センターと情報共有などしたりしているわけですが、国益を守るために企業を守る仕事をしているそうです。サイバー犯罪を取り締まる部署とは全く異なり、国民を守るために働く警察、なんか頼もしいですね。聞いてみるとやはり生粋の警察官というよりはIT業界からの転職組が多いようですが、まぁそりゃそうですね。わたくしも数千人の社員の安全を守る部署の責任者でもありますので、常に目を光らせ攻撃者に負けない防御を固めていきたいところです。

今日はINTEROP 2017に行ってきました。毎年のパターンで、イオンモールで早めのランチをしてお昼から入場します。平日昼間のイオンモールはガラガラ度合いがすごくて心配になるほどですが、週末になるとぎっしり埋まるんだろうなぁと思いながらガラガラのフードコートでランチ。そして午後は同僚3人と一緒に幕張メッセへ。ちょうど隣ではトラックの展示会をやっていて、何気にそっちも気になります。

で、最終日の金曜日ということもあり会場は大混雑。予約していたセミナーも立ち見になる有様で、かなり歩き疲れました。いろいろと情報収集しましたけどちょっと今回は期待外れでした。INTEROPは情報システムEXPO等は違ってインフラ寄りなのですが、やっぱり新技術とか出ると盛り上がるし、SD-WANみたいなまだまだ一般化していない技術が目玉とかになっちゃうとやっぱり厳しいものがあります。端っこの方で興味を持ったのはGrandstream社のIP電話でしょうか。なかなかデザイン性も良く、ちゃんと動けばよい感じです。ただSIPは方言がきつくて相性問題が常に付きまといますからね。検証を考えるとちょっと腰が引けます。ただこのブースはバイトの説明員が何の質問にも答えられず、「今社員は忙しくて・・・」みたいな、オイオイってな対応でした。他にももうちょっと面白いものがあったら良かったんですけどね。日本は世界に誇る安価で高速なフレッツ網があるので、もっとそれを活用したソリューションとかやればよいのになぁ、とも思いますが、あんまり儲からないのでしょうね。

そういえば先月末、久々に大阪出張行ってきました。発券担当部署からファーストクラスクーポンもらって、運良く往復ともにJALのファーストクラス利用です。今回は日曜日にルータ交換作業で私は念のための立ち合い要員。早起きは嫌だったので土曜日の夜に大阪に飛びますが・・・週末の大阪のホテルの高さがヤバいですね！中心部だと狭いビジネスホテルですら1泊数万円という状態です。駅から遠いとか電車でかなり離れている場所まで行けば安くなってはきますが、おいそれと思い付きで出張なんかしていられない感じです。で、わたくしは結局大阪空港ホテルにしました。飛行機着陸してから10分でホテルの部屋までたどり着けます。当然大阪中心地からは遠いですが、リムジンバス1本で梅田まで行けちゃうのでかえってここが良いという判断。とはいえ、部屋代は1万円以上して宿泊税も取られます。シングル予約だったのにツインルームが割り当てられたのはラッキーでした。

そして翌朝、リムジンバスで梅田（ハービス）まで行き、堂島のデータセンタまで歩きます。ベンダさんと合流して入館。私は作業している隣で自分の仕事を片付け、お昼は近所のつけ麺屋へ。そして午後も作業を見守りますが、ここで問題発生。今回は4台のルータをCisco2811からCiscoISR4431へ入れ替えて、2811は自分のスーツケースに詰め込んで発送する予定だったのですが、2811の奥行きが想像以上に長くて持ってきたスーツケースに入らない・・・これはピンチ。結局データセンタ側に紐やらいろいろと借りて、ホテルとタクシー2往復してなんとか機材を回収。この日は大阪第一ホテルに宿泊だったので堂島から徒歩圏内で助かりました。そして作業は無事に完了してホテルに戻り、荷物をどうしようかとフロントと相談するとなんと梱包から発送まで全部やってくれるとのこと。安ホテル泊まらなくて良かった！一安心です。

で、今日の夕食はとりあえずたこ焼き。梅田地下街のたこ八でたこ焼き10個です。そしてホテル戻る途中で阪神百貨店に立ち寄って551蓬莱の豚まんをGET。ホテルの部屋に戻って食すと、肉汁じゅわっ。う、うまし・・・。あとはさっさと寝ました。

そして月曜日、一応午前中は念のための「翌営業日立会」というやつ。まぁ何事も起きないのでベンダーさんにログとか取ってもらって早めに撤収。いったんホテルに戻ってチェックアウトし、もう一度たこ八寄ってたこ焼き頬張ってから伊丹までまたリムジンバス。羽田まで戻りました。慌ただしい2泊出張でしたが、たまにはおでかけも楽しいですね♬

YAMAHAが出しているLTEルータ、NVR700Wをテスト用に2台ほど買ってみました。LTE使うために、ASAHIネットの固定IPのSIMカードも2枚発注します。データセンタのRTX1200もこの際RTX1210に入替。YAMAHAはまだ本番環境に使うのは怖いですが、テスト環境向けにはconfigも判りやすいしらくちんです。それにしてもNVR700WはIPSecも使えるのになんでRTXシリーズじゃないんでしょうか。まぁ名前の問題はどうでも良かったりしますが。

今回はRTX1210をフレッツのIPv6網とインターネットに接続して、通常はNVR700WからIPv6折り返し接続、そこが切れるとLTEのインターネットVPNにバックアップという構成です。IPv6はもう慣れたもんでちゃちゃっと構築。i.open.ad.jpのDNSを使ってつなぎます。あっさり完了。そしてLTEも接続はできるのですが、なぜかVPNトンネルがつながりません。RTX1210はデータセンタに置いてあるので社内側とインターネット側(DMZ)をVLANで重畳させているのですが、ファイアウォールのログを見るとDMZから来るはずのパケットが社内側から来ています。これ、おそらくNVR700Wがタグをつけ忘れています（社内側VLANをネイティブ・タグ無し）。こうゆうの困りますね。特にVLANのタグのミスってセキュリティ的に結構やばいですからね。で、ああこれはYAMAHAだったと思いだしておもむろにルータ再起動。予想通り直りました。YAMAHAはいじくりまわしていると動作がおかしくなって、再起動すると直る、ということが良くあります。もうちょっと真面目に動いてくれれば、全社展開とかもあり得るんですけどね。