IT

2016年12月05日

IPv6でフレッツ間を接続する

5年以上前に実験したのみで放置していたフレッツのIPv6網の活用ですが、ちょうど自宅を引っ越してフレッツをマンションハイスピードタイプからギガラインファミリータイプに変えたのを機に、改めて使ってみることにしました。第1弾は、会社と自宅とのIPv6接続です。データセンタに設置してあるYAMAHA RTX1200ルータにフレッツを接続し、自宅のRTX810とつなぎます。

・データセンタ側のIPv6アドレス
フレッツ網からRAでアドレスを取得します。DNSとかのオプションはDHCPで取ります。
ipv6 lan1 address auto
ipv6 lan1 dhcp service client ir=on

・自宅側のIPv6アドレス
自宅ではひかり電話も使っているので、RAではなくDHCPでIP取得します。そしてデフォルトゲートウェイはDHCPで取れるときもあるのですがいまいち安定しないので、ipv6 routeコマンドでDHCPから取得することを明示します。
ipv6 route default gateway dhcp lan1
ipv6 lan1 address dhcp
ipv6 lan1 dhcp service client

このあたりをWAN側のみ明快に書いてある情報源がなくて結局自分で試行錯誤でした。LAN側でもIPv6を使うならプレフィックスとかLAN側インタフェースの設定とかいろいろ必要になるのですが、今回はフレッツ側のみを設定します。本当は自宅内でIPv6を使うための設定もRTX810にしたいところですが、ひかり電話用のルータが勝手にIPv6アドレスをばらまいてくれるためRTX810のLAN側はあえてIPv6を無効にします。

で、あとはOPEN IPv6 ダイナミック DNS for フレッツ・光ネクストを見ながら設定を入れていくと、無事にping6でちゃんと疎通が取れます。都内の自宅とさいたまのデータセンタ間で遅延時間は約4msで十分に速いです。ファイル転送をしてみると、90Mbps以上・・・あれ?100Mbps以上出るんじゃないのと思っていたら、データセンタ側のフレッツがファミリータイプで100Mbpsリンクでした。

ちなみに最初、ひかり電話ルータの配下RTX810からIPv4 over IPv6をやってみたら10Mbpsも出なくて焦ったのですが、犯人はひかり電話ルータでした。RTX810をONU直結にしたら90Mbpsオーバーになったので、ひかり電話ルータのIPv6機能は速度目当てでは使えないということです。今後、これをどのように展開していくか、引き続き検証していくつもりです。

kenjiz at 23:40|PermalinkComments(0)TrackBack(0)

2016年10月21日

大阪・宮崎出張

宮崎空港珍しく国内出張です。大阪と宮崎に行ってきました。宮崎に外注さんがいるのですが、そことネットワークをつなぐという案件。データ量も大したことないのでお決まりのフレッツで接続するのですが、NTT西日本地域のため、一旦大阪のデータセンタで回線を受けることにします。まぁ私じゃなくても良い仕事ではありますが、久々に大阪の友人と会うことを目的にルータを担いでまずは大阪へ。今回はのんびりスケジュールのため、お昼に大阪に移動して午後1時間ほどでルータ設置・回線開通を行い、夕方は現地の友人夫婦と合流。串カツ食べながら久々にべらべらとおしゃべり。そしてバカ高い大阪のホテルで1泊して、翌朝伊丹から宮崎に飛びます。マイナーな路線のため小さな飛行機。そこから取引先に伺ってサクッと作業完了。宮崎の方たちは良い意味でのんびりしていて、一緒に仕事していてほんわかしました。で、こちらは最終便に間に合うように空港に戻り、お土産を買いこんで羽田までひとっとび。あっという間の1泊出張が終わりました。

kenjiz at 23:35|PermalinkComments(0)TrackBack(0)

2016年09月16日

iPhone7

iPhone7ようやくiPhone7が登場しましたね。もっさり動作するiPhone6はそろそろ限界だったので、というか昨日、半日しか持たないバッテリーを交換したばっかりなのですが、発売当日に法人営業の担当者が持ってきてくれたので機種変しました。期待通りのサクサク動作!ボタンは引っ込まない仕様ですが、Androidによるあるブルっと振動が来るタイプなのであまり違和感はありません。ちゃんとiTunesにバックアップを取って移行したのですが、LINEはなぜか移行ができないらしく、過去の会話が全部消えました。何てこと・・・。まぁ巷ではいろいろと言われていますが、iPhone7は普通に使える良い端末です。当面はこれにお世話になることになります。

kenjiz at 23:18|PermalinkComments(0)TrackBack(0)

2016年09月12日

支付宝(Alipay)と微信支付(Wechat)

Alipay先週末は急きょ上海出張に行ってきました。私の部署の若手を月曜日に先に行かせて片づけておいてもらい、私は木曜日移動、金曜日チェック、土日は予備日と称して現地の友人と遊んで月曜日帰国です。ちなみに義妹夫婦が青島に住んでるので嫁も私とタイミングを合わせて上海経由の青島へ。乗り継ぎのサポートのみしましたが、中国の国内線に単独で乗り込むなんて度胸ありますね。

ちなみに仕事は順調に終わり、現地にもう5〜6年になる友人も元気にしていて、ひとまず安心。おいしい日本食レストランにいると中国にいることを忘れられます。ちなみに上海には来るたびに大きな変化がありますが、今回も地下鉄がまた増えていたのはもう驚きませんが、電子マネーがめちゃめちゃ普及していたのはかなり驚きました。小さな店舗からホテルの宿泊費まで、支付宝(Alipay)と微信支付(Wechat)の2台電子マネーが席巻してます。週末にちょっと田舎の観光地に行った時も、さびれた食堂のおばちゃんまでもがAlipayでの支払い受け付けているし、スマホにバーコードを表示させてOKするだけという手軽さで、ICチップも不要で何でもかんでも電子マネーです。コストをかけずに一気に普及させるのは、日本じゃ無いですよね。で、やはりIT担当としては私も利用するべく、そのためには本人確認の銀行口座が必要ということで中国工商銀行で口座開設してみました。日曜日なのに口座開設できるのもすごいし、電話番号とパスポートだけで手続きが済んでしまうのも凄い。よく見る銀聯デビットカード付きのキャッシュカードがすぐに発行され、その情報を使ってAlipayにアカウントを作れました。試しに友人と1元を送受信。そう思い返せば日本にも個人間で送金できるEdyがありましたが、手数料取られるので誰も使ってませんでした。半面、Alipayは送金手数料無し!友人とも、銀行口座とも、お金を自由に動かしまくれます。(と言っていたらちょうど高額の送金に手数料導入のリリースがあったようです)

で、ほぼ全員がスマホでAlipay口座を持っているとどうなるかというと、お店でみんなで食事するとき、誰かが代表してAlipayのバーコードでお店に支払いを行います。で、じゃぁ一人○○元ずつね、ということになるとみんな自分のスマホ操作して払ってくれた人に送金。友達リストに登録済みであれば、チャットするのと同じ感覚。つまり現金の出る幕無し。毛沢東紙幣も、ちゃちいコインを見る必要もないわけです。これは正直びっくりしましたね。公共料金の支払いもすべてこれで行えるらしく、家計の管理もこれでできてしまうとのこと。ただ嫁に聞くと青島ではほとんど見かけなかったということなので、上海がかなり先を行っているだけかもしれません。それにしても驚きましたね。

kenjiz at 23:11|PermalinkComments(0)TrackBack(0)

2016年07月12日

ブラジル出張

ブラジル先週のタイ出張に引き続き、今週はブラジル出張です。さすがに2泊3日とはいかずほぼ1週間の旅程です。しかも今週の北米線はかなり混んでいて、取れたフライトは成田/ボストン/マイアミ/サンパウロ という3便乗り継ぎ。ボストン行きはJALの法人契約特典で勝手にアップグレードされてました。久々のSKY SUITEです。とは言っても夕方発の夕方着なので、寝すぎると到着後に寝れなくなってしまうので、適当に映画など見ながらのフライトとなります。ガッカリだったのは食事で、以前はコース料理だったのにかなり内容省略されており、しかも自由に注文できるメニューもかなり削られていて減ってました。しかもこの便はリモコンでのオーダーが故障とかで毎回CAへ直接リクエストします。なんかビジネスクラスの大衆化が進んだというか・・・経費をかけずに気軽に乗ってもらおう作戦でしょうか?

長時間のフライトの後、ボストンに到着。入国はキオスクもたくさんありあっという間。乗り継ぎにフライトは翌朝なので空港近くのダブルツリーに泊まります。送迎シャトルが来ないのでホテルに電話。15分待ってと言われてのんびり待ち、ホテルに移動してチェックイン。ちなみにhiltonのアプリで事前チェックインは済ませていて部屋も確定済み。1晩の宿泊にはもったい無いスイートタイプの部屋でした。夕方7時頃でしたがさっさと寝ます。

そして翌日は朝3時起き。ささっとシャワーしてパッキングしてチェックアウト。朝4時に空港に到着してチェックイン。アドミラルズクラブに軽食があったので軽く食事。マイアミ行きに乗り込みます。リゾート路線っぽい客層を想像してましたが、意外にもビジネスマン多い感じです。そしてマイアミからサンパウロはLATAMです。LATAMのラウンジはなかなか良い感じでしたが、機内は狭く、ラテン系のCAは人とぶつかってもお構い無し。みんな良い人だけど細かい事は気にしない、といった感じです。

夕方になりサンパウロに到着します。さすがLATAMは乗客がほとんどブラジル人だったようで、入国の外国人列はガラガラ。ここで写真のリオ五輪スタンプを押される訳ですが、入国審査は若い女性2人が1つのブースに仲良く座っておしゃべりしながら。結局私には質問1つも無し。何だこの適当な審査は・・・と呆れるばかり。テロリスト入り放題です。で、LATAMはワンワールドメンバーですがステータスの恩恵は無し。荷物もかなり最後に出てきました。空港からホテルはタクシーにしますが、タクシーブースで最初に行き先を申告して事前決済する形。ぼったくられないので安心感あります。ホテルにチェックインしてようやくサンパウロ到着です。明日から仕事です!

kenjiz at 23:39|PermalinkComments(0)TrackBack(0)

2016年07月06日

タイ出張

バンコク日・月・火の3日間でバンコク出張に行ってきました。タイは何年ぶりか・・・かなり久々です。往復のフライトは体に優しい昼行便、というわけで日曜日と火曜日は移動で1日が終わるので、仕事は1日だけです。バンコクには夕方到着で、現地駐在員から渋滞が激しい時間帯、という情報をもらっていたので電車と地下鉄でホテルへ。ホテルは安かったのになかなかきれいで良い感じでした。日曜日の夜は電気街でいろいろと部材調達。中国みたいに、ビルの中に小さな電気屋がたくさん入っている感じです。買いたかったビデオ会議システム用のオーディオケーブルや、PoEのHUBなんかも無事に入手できました。このあたりはさすが東南アジアです。で、夜は無難に日本食居酒屋。日本人が多い国や街には大抵ある、日本語全部通じちゃう居酒屋です。電気屋も居酒屋もお店は結構夜遅くまでやっていて、夜遅くにホテルに戻りました。

で月曜日は地元のITベンダーさんと合流して、CiscoASA5506-Xを設置、無事に日本とVPNトンネル作成成功しました。日本のIP電話やビデオ会議システムも無事開通。無事に自分の仕事は完了しました。といっても結構夜遅くまでかかり、火曜日は朝空港へ直行だったので仕事以外はほとんど何もできず・・・。ちょうどバングラディシュでテロが起きてタイでもちょっとした騒ぎになってましたが、無事に日本に帰ってきました。さすがに現地1日の日程の出張は目まぐるしいですね。あまり長期間日本を空けたくも無いですが、かといってもう少しゆっくりでもいいかなぁと思ったのでした。

kenjiz at 23:39|PermalinkComments(0)TrackBack(0)

2016年06月20日

Cisco ASA with FirePOWER

いま海外拠点のファイアウォールをCiscoのASAに統一しようとしています。世界中で同じ機種が手に入るからという消極的な理由ですが、最近FirePOWERというモジュールが乗って、アプリケーション識別などのいわゆる次世代ファイアウォール機能が付いたのが大きな理由。ということでまずは自分で触ってみなくちゃということでCiscoから検証機借りて、仕事中は時間もないので自宅で週末にテストしています。

まず分かったのは、やはり後付け機能だけあってPaloAltoのようなシームレスなポリシー設定はできず、ファイアウォール側でサービスポリシー設定してFirePOWERモジュール側にパケットを渡すという付け焼刃的な動作をします。ASDMで設定はしますが・・・推奨はFireSIGHTだとかでこれまたお金がかかる。やはり敷居は高いですね。ポリシー設定の判りやすさはPaloAltoが最強だと思いますが、Paloはパフォーマンスに重大な欠陥を抱えているのでどうもいまいちです。今も日本サイトのファイアウォールはPaloを使っているのですが、ポリシーを変更するだけで不具合に遭遇したりうまく動かなかったりで時間がどんどんたち・・・今のビジネスのスピードに全くついていけません。最新の機種は改善されているかもしれないので近々検証する予定ですが、痛い目見ているのでちょっと敬遠してしまいます。でも、ASA with FirePOWERも設定が一筋縄ではいかないようで、うーん、ファイアウォールどれがいいんでしょうね?

kenjiz at 23:31|PermalinkComments(0)TrackBack(0)

2016年05月31日

オフィス移転

GWにオフィス移転がありました。ドタバタしていてブログを書く間もなくあっという間に時間は経過・・・。でも、新しい事業所もITインフラはばっちり初日から稼働し、大きなトラブルなく稼働しました。ちなみに今回、IP電話は各自自分の電話機を運んでもらうようにして、外線電話番号もそのまま持ち運んでもらいました。つまり、地元の市外局番と実際の発着信先が異なるわけです。諸々を検討して、そのようにしました。実際、移転先の電話回線引き込んで電話番号用意して、連絡先変更を周知して・・・って大変ですからね。ただ、110や119の緊急通報だけは注意しないと、全然違う警察署や消防署につながってしまうので、そこは携帯を利用することを徹底します。そういった割り切りをしていくと、IP電話のコストはどんどん下がります。逆に、従来通りの利用方法を踏襲しようとすればするほどコストは上がり、IP電話が逆にデメリットにすらなります。頭を柔らかくして展開する必要がありますね。

kenjiz at 23:48|PermalinkComments(0)TrackBack(0)

2016年03月31日

Raspberry Piで電流計・電力計を作る

amp2週間ほど前に思いついたRaspberry Piで自宅の電力計を作ろう作戦、海外出張から帰ると注文してた部材が届いていたので早速組み立て開始。すると意外とあっさり成功しました。あっけなさすぎてやりがいが今ひとつです。まずは物理的なところですが、分電盤の単相三線ブレーカにクランプセンサーを取り付けます。今回はお手軽にCTT-10-CLS-CV50を使いました。1個3000円で2個6000円です。このセンサーは変換器内蔵なのでCV50だと電流50Aの時に5Vを出力します。15Aだと1.5Vというわけ。単純なクランプセンサーのみだと交流の場合積算して力率考えて・・・とややこしいですし、自分で電流変換器作るのもパーツがたくさん必要になっちゃうのでこの変換器内蔵センサーはとっても便利です。そしてこの出力をA/Dコンバータに入力してあげます。実際には3線式なので2個のセンサーの合算値が実際の電流値、消費電力量になります。

そして2個のセンサーの出力をA/Dコンバータに入れるわけですが、たまたま手元にあったICはMCP3008です。これは8ch入力ですが今回センサーは2個なのでMCP3002とかでもOK。1個200円くらいです。そしてこのA/Dコンバータに電源を供給しますが、供給電圧がデジタル変換の基準になります。夫婦2人のうちはブレーカーが30A契約なのでセンサーに30A流れると3V出力になり、基本的にはそれ以上の電圧にはならないはず。というわけでこのICにはRaspberry Piの3.3V出力を供給しました。3.3V給電の場合、3.3V入力の時のA/Dコンバータ出力値は10ビットのMAX値=1024となります。もし30A流れているとセンサー電圧は3Vとなり、A/Dコンバータの出力は1024/3.3*3=930となります。実際にはRaspberry Piの3.3Vに誤差があると結果もずれますのでそこは後で校正することにして、とりあえずはA/Dコンバータの出力を保管するようにします。ネットワーク屋大得意のRRDを使います。データは5秒毎に取ることにして一応10年分のデータが保管できるようにします。そこで書いたPythonコードがこれです。タブは消えてるので補完して読んで下さい。

#!/usr/bin/env python
import spidev
import time
import subprocess
if __name__ ==("__main__"):
adc=spidev.SpiDev()
adc.open(0,0)
for i in range(11):
buf = adc.xfer2([1,((8)<<4),0])
a1 = ((buf[1]&3)<<8)+buf[2]
buf = adc.xfer2([1,((9)<<4),0])
a2 = ((buf[1]&3)<<8)+buf[2]
cmd = "/usr/bin/rrdtool update /home/meter/amp.rrd N:"+str(a1)+":"+str(a2)
subprocess.call( cmd, shell=True )
time.sleep(5)
adc.close()

このコードを毎分cronで実行し、5秒ごとに2つのセンサからのデータを取得してRRDに格納します。そして取得したデータをPNG出力します。グラフ作成は慣れているPerlで書きました。横軸のスケールを変えつつ複数グラフを出力するコードになっています。電源2系統の電流値を積み上げグラフにし、見た目にもちょっと気を使って線と塗りつぶしを両方使っています。

#!/usr/bin/perl
$rrdtool = "/usr/bin/rrdtool";
$rrdfile = "/home/meter/amp.rrd";
$pngfile = "/var/www/png/";
$graphoption = "--font \"DEFAULT:7:/home/meter/MEIRYO.TTC\" -E";
$graphoption = "$graphoption --lower-limit 0 -T 1 -g --units-exponent 0";
$height = 150;
@width = ( 800, 800, 800, 800, 800 );
@timescale = ( 5, 60, 600, 3600, 86400 );
@xgrid = ( "--x-grid MINUTE:2:MINUTE:10:MINUTE:10:0:%R",
"--x-grid MINUTE:15:HOUR:1:HOUR:1:0:%H時",
"--x-grid HOUR:2:HOUR:12:HOUR:12:0:%a%H時",
"--x-grid HOUR:12:DAY:1:DAY:1:86400:%e%a" );
($sec,$min,$hour,$mday,$mon,$year,$wno) = localtime(time);
$tmax = 1;
if ( ( $min % 10 ) == 0 ) {
$tmax ++;
if ( $min == 0 ) {
$tmax ++;
if ( $hour == 0 ) {
$tmax ++;
if ( $mday == 1 ) {
$tmax ++;
}
}
}
}
for ( $t = 0 ; $t < $tmax ; $t ++ ) {
$pngfilename = "$pngfile$timescale[$t].png";
$timewidth = $width[$t] * $timescale[$t];
$rrdcmd = "$rrdtool graph $pngfilename $graphoption";
$rrdcmd = "$rrdcmd $xgrid[$t] --rigid";
$rrdcmd = "$rrdcmd -h $height -w $width[$t] --end now --start end-$timewidth\s";
$rrdcmd = "$rrdcmd DEF:LL1=$rrdfile:L1:LAST CDEF:LA1=LL1,3.223,*";
$rrdcmd = "$rrdcmd DEF:LL2=$rrdfile:L2:LAST CDEF:LA2=LL2,3.223,*";
$rrdcmd = "$rrdcmd AREA:LA1#A0FFA0 STACK:LA2#A0A0FF";
$rrdcmd = "$rrdcmd LINE1:LA1#00AF00 STACK:LA2#0000FF";
`$rrdcmd`;
}

タイムスケールの違うグラフを5個描くスクリプトです。ちなみにグラフの単位はわかりやすいW(ワット)にしました。あとはHTMLファイルを作ってグラフを表示し、自動更新もかけるようHTMLヘッダに記述します。結局必要なモジュールはrrdtoolとapache2くらいでしょうか。そうそう、crontabで自動実行の設定もします。毎分実行です。

* * * * * /usr/bin/sudo /usr/bin/python /home/meter/amp.py
* * * * * /home/meter/amp.pl

あとはRaspberry Piを分電盤の中に放り込みます。小さいので壁の穴と分電盤の周囲の隙間に収まってしまいます。電源は空きブレーカからとりました。ここは電気工事士の資格が必要かもしれません(当然私は持っていますが)。分電盤のカバーを外して空きブレーカからVVFケーブル出してコンセントプラグをつけて、USBアダプタつないでRaspberry Piに給電します。Raspberry PiにはUSB WiFiをつなげておけば、あとは半永久的に動いてくれます。つないだブレーカーがRaspberry Piの電源スイッチになりますので万一ハングアップしても再起動がとても簡単。ブレーカーを落としてまた上げればOK。良いシステムですね。分電盤のカバーを閉めると、外からは全く見えずいい感じです!ちなみにカバーを閉める際に漏電遮断器のスイッチに触ってしまい、間違えて家全体が停電しました。嫁が「食洗機が止まった〜!どこまで進んでたかわかんない〜!」と騒いでましたが、まぁ大きな問題ではありません。うちはガス暖房ということもありそんなに冬は消費電力大きくないのですが、夏とかにどうなるか楽しみですね。約1時間ほどでできた工作(材料費は2万以下)ですが、なかなか良いRaspberry Piの使い方ではないかと思います。

kenjiz at 23:23|PermalinkComments(0)TrackBack(0)

2016年03月26日

北京出張

北京ダック一昨日から2泊で北京出張に行ってきました。初日の朝のJAL便で北京入りしたわけですが、朝目が覚めてメールを見たら機材変更で2時間遅延の連絡・・・二度寝しました。で、家を出て羽田から北京まで4時間のフライト。入国も税関も問題なく、送迎に来てくれた事務所の女の子と合流して迎えの車に乗って北京市内へ。予想通りの大渋滞で建国門まで1時間以上かかりました。で、ひとまずオフィスに顔を出して日本から来た出張者と上海から来た出張者と合流。ネットワーク作業はちゃちゃっと済ませ、私の仕事は現地入り後3時間ほどですべて完了です。全く楽勝ですね。

で、夜は北京の所長がアレンジした北京ダックの店へ行きました。なかなか豪勢でオープンキッチンになっている作りのレストランで、大勢が待っていましたが予約していたのですんなりテーブルへ。まぁ・・・やはり私は中国料理はダメな感じですが食べれそうなものだけちょいちょいつまみました。なんだかんだ言って食べ過ぎたのかもしれませんが、ちょっとお腹が微妙な感じです。2日目はホテルで仕事しつつお昼頃オフィスへ。この日は出張者たちはみんな外出だったので残った事務所の子たちが四川料理の店に連れて行ってくれて、麻婆豆腐や青椒肉絲やら、私の食べやすいものいろいろとオーダーしました。そして夕方ホテルに戻って・・・気づいたら爆睡。目が覚めたらすでに深夜で、見事に夕食食べ損ねました。

そして今朝、8時発の帰国便なので5時頃起きてシャワーして6時にチェックアウトしタクシーで空港へ。行きとは違って週末の朝は道路がガラガラ。25分ほどで空港到着。チェックインしたらインボラアップグレードで1列目!ただ残念ながら北京発の食事はマズくあまり食べられずに羽田に帰国。夕方約束があったので速攻で家に帰ってまたお出かけです。あっという間の北京出張でした。今回、PM2.5にビビっていたのですが全人代のためになんと青空。中国は環境すら意のままにコントロールしようとするんですね。やはり現地に行かないと分からないこともいろいろとあります。

kenjiz at 23:33|PermalinkComments(0)TrackBack(0)