一気に梅雨が明けて、ここ埼玉県熊谷市では35度を記録するようになりました。ついに夏が始まったか…という感じです。
もはや日記というか、自分の中でのメモ代わりになっているこのブログですが、近況報告という感じでメモっていこうと思います。
■プール
去年の夏終わりくらいからプールに通っています。ほぼ毎週行ってて、25mプールの初心者コースを平泳ぎだけでひたすら泳いでいます。一年も通うと足と肩に筋肉がついて、無駄な脂肪は見事に落ちました。ふくらはぎとか、ぷっくりするくらい筋肉ついて、シャワー浴びながら我ながら少し感動するレベルでした。
でも、お腹の肉がなかなか落ちないんですね。調べたところ、水泳では腹筋ってあまり鍛えられないようです。テレビで見る水泳選手って腹筋が割れてるイメージが大きかったので、泳げば自然と腹筋も筋肉がついて割れるものだと思っていました。今はプールとは別に腹筋もするようにしています。プールの年パスも買っちゃってるので、いい感じに体を引き締めたいですね。
■バイク免許取得
先月くらいから自動二輪(普通)の教習に通っています。全部で17時間の受講が必要なのですが、もうほぼ終盤で、あと4時間受講すれば検定を受けれます。最速で、来週の土日で検定までいけるかな。
過去に原付でモンキーというマニュアルのバイクに乗っていたので、クラッチと足の動きとか、基本的なマニュアルバイクの扱いに関しては全く苦労していないのですが、原付に比べて車体の重さとアクセルワークの繊細さに苦労してます。モンキーは凄い小さいバイクなので、力技でどうにでもなるんですが、400ccのバイクは重い…。
買うバイクはまだ決めかねています。ヤマハのMT-25が良さそうだなーと思ってます。最初はホンダのCB400SF(教習車と同じ)を買おうかなと思っていたのですが、教習で実際に乗ってみたら、でかい。。バイクで遠距離ツーリングとかはする予定はないので、取り回しや車体価格、維持費なども考えると250ccが最適かな、と。
■仕事
ここ1年ほど、某携帯キャリアのクラウドサービスを作る業務に従事しています。特に2月くらいからはサーバ(物理)を自動構築するクラウドサービスの新規構築に関わっています。利用者がWeb画面から画面をポチポチしていくだけで、自分の作りたい物理サーバが構築されるって、凄いですよね。
プロジェクトの規模も大きくて、サーバとかネットワークとかストレージとか、細かくチーム分けがされています。僕はサーバ兼ネットワーク兼、雑用みたいな微妙な立ち位置にいます。
なかなかここまでの規模の案件に関われることはないので、吸収できることは可能な限り吸収したいなーと、日々精進です。
※余談ですが、この案件で購入しているストレージは、一台あたり数千万とかするようです。200TBのストレージって、まぁ、、普通は触る機会ないですよね…。
そんなこんなで、記事を書いていたら日付が変わってしまったので、ここらへんにしておこうと思います。
それでは、また。

仕事でvmwareのVDI(仮想デスクトップ)を使っています。VDIとは、超簡単に説明すると、インターネット上にある自分専用のパソコンです。
インターネット上にあるので、仕事をする時は常にインターネットを経由してリモート接続しています、たとえ会社内にいても。
これの利点は、家からでもネカフェからでも、インターネットさえあればどこでも仕事が出来ることです。
そしてもう一つ、セキュリティリスクが比較的低いんですね。僕の今の環境の場合、VDIから外部インターネットへの接続はhttp,https,sshのみに絞られています。
ネットを使ってググったりサーバにアクセスするのは良いけど、FTPでファイルをアップロードしたりtorrentを動かしたりなどは許可されていません。
また、VDIにインストールされているソフトウェアも管理・監視されているため、怪しいソフトを入れるとバレます。
堅牢で安心・・・のように思えるのですが、SSHを許可してしまっていることが、最大の脆弱ポイントです。
SSHにはポートフォワードという機能があり、SSHを経由することで色んなプロトコルを通せるんですね。
で、何が言いたいかというと、「VDIからRDPで自宅のパソコンに直接繋げれちゃうけど、大丈夫なん？」ということです。

画像を見てください。
VDIと自宅の間にVPSがあります。これは、個人的に契約してる仮想サーバです(月々1000円くらいで借りれます)。このVPSと自宅の間をVPN接続してやります。
そして、VPSを踏み台に、自宅のPCにRDPすると・・・通っちゃうんですね。
VDIから直接、RDPで自宅へ繋ぐことが可能なんです。VDIが売りにしているセキュリティも魅力が激減してしまいます。
また、情報が漏洩した際に、漏洩元の調査が難しくなります。客観的に見れば、VPSにSSH接続しているだけですから、怪しい通信と見なされません。
VDI側で対策をしようにも、外部へのSSH接続を遮断するなど運用上無理な話ですから、このルートでの情報漏えいは想定しておく必要があります。
このような方法で情報が漏洩することもある、という事実を周知したい気持ちで、この記事を書きました。
具体的な対策については、各々会社やプロジェクトのポリシーがあるでしょうから、状況に応じ対策して頂ければと思います。
改めてSSHポートフォワードは危険だなと思いました。
以上です。

お久しぶりです。最近の休日はプールで泳いだりピアノ弾いたり、一人で都内を散策したりで、相変わらず孤独な？生活を送っています。
仕事ですが、インフラエンジニアとして某携帯キャリアのクラウドサービスに関わっています。
今日は、「インフラエンジニアって何だ？」というところを噛み砕いて説明します。(かなり噛み砕くので、単語の意味が適切でない箇所もありますが、ご了承ください。)
インフラエンジニアは大まかに、サーバ系とネットワーク系に分かれています。どちらも100%を学ぼうとすると、時間的に無理なんですね。
精神科医が心臓手術をしないのと同じです。インフラエンジニアも、分野によって特化されています。
■インフラエンジニアって何をしているのか？（サーバ編）
サーバにソフトウェアのインストールや、設定をします。代表的なサーバを説明します。
・Webサーバ
　ブラウザで見る時に出てくるやつです。このブログの表示もWebサーバが行っています。
・DBサーバ
　データを専用の形式で格納するサーバです。このブログの記事情報などはDBサーバに格納されています。
・ファイルサーバ
　色んなデータを格納出来るサーバです。DBサーバは専用の形式で保存をするのに対し、こちらは何でも突っ込めます。
　エクセル、動画、画像、なんでもOKです。
例えば、とある会社でITを導入する場合、会社のHPを作るのであればWebサーバが必要ですし、
このようなブログを使うのであればDBサーバが必要になります。また、仕事で使うエクセルなどを保存しておきたいのなら、ファイルサーバも必要になります。
他にも色々なサーバがあるのですが、こういったサーバを作っています。
■インフラエンジニアって何をしているのか？（ネットワーク編）
ネットワーク機器の設定を行います。
・ルータ
　インターネットに接続したり、拠点間(東京・大阪)などをネットワーク的に接続するための機器です。
・スイッチングハブ
　サーバとサーバを中継する役割を果たしています。自宅にある方もいると思います。サーバ・サーバ間だけでなく、家庭用のPC間でも使われます。
・ファイアウォール
　外部ネットワークと社内ネットワークの通信を許可したり遮断したりします。(外部→内部の場合は全てアクセス禁止で、内部→外部はTwitterを見れないようにするとか出来ます)
・ロードバランサ
　負荷分散装置です。Webサーバを例として、一つのWebサーバに対して、仮に1秒1万アクセスがあるとします。サーバは1万アクセスに耐えきれないので、サーバを2台、3台と増やします。
　その際に、ロードバランサを通すことによって、良い感じに負荷分散してくれます。
■求められる知識
・Linuxのシステムに関する知識全般、コマンド全般。シェルスクリプトを作成出来る程度のプログラミング力
・ネットワークに対する知識。場合によってはパケット単位でデータを見ることもあります(0と1の世界ですね)
※細かく説明すると本が10冊くらい出来ちゃうので、かなり割愛しています。
■お給料(年収)
だいたい経験年数によって比例します。また、あくまで僕の個人的な感覚です。「会社の常識は社会の非常識」という言葉もあるくらいなので、参考程度になればと思います。
また、僕は正社員ではなくフリーランスなので、そこは予めご留意頂ければと思います。
新卒・・・240万くらい
経験3年・・・300万くらい
経験5年・・・400万くらい
当然、作業内容によって変動はあります。手順書が既にあって、その通りに仕事をするだけなら安い傾向ですし、
お客さんと会話をしながら設計を進めて、かつ、部下に指示を出すレベルになると、そこそこ貰えるようです。
■残業について
多いです。毎日定時で帰れる空気感のある職場は、ありません。(運用は例外)
残業したら罰金くらいにすればいいのに。本当、どうしようもないです。
技術力云々より、勤務態度が重視される傾向にあるので、遅刻は許されませんし、遅くまで残ってるのが偉い雰囲気が漂っていることが多々あります。
IT後進国ですね。
以上、生々しい話を含め、インフラエンジニアというお仕事についてでした。

先日購入したSkagenのスマートウォッチの電池が切れかけてたので交換しました。
電池の残量はスマホで確認出来ます。

裏面に溝があって、コインや硬貨で簡単に外せるようになっています。

カバーをを外した状態です。

電池を抜いてみます。抜く際ですが、下手にドライバーなどを使うとショートして壊しそうだなと思って、爪楊枝を使いました。

横から見ると分かるのですが、電池以外の機構は本当に少なくて、かなりコンパクトに仕上がっています。そして軽い。凄い。

肝心の電池ですが、「CR2412」がJornの場合はSkagenの指定となっています。そこら辺のコンビニに売ってる規格ではなく、大きめの家電量販店に行かないと売ってないのでご注意ください。
ちなみに僕はコジマで買いました。600円くらいだったと思います。

電池がめっちゃ薄くてビビる。昨年の11月から使って5ヶ月。残量としてはもう少し残ってたので、最後まで使い切れば半年はもちそうです。

LINEの通知や電話などが来ると振動するので、便利です。電池も公式で言ってるくらいはもったので、良い感じです。

[概要]
Arista社のCloud Vision Portal(CVP)を、3台の冗長構成(primary, secondary, tertiary)でインストールする際に、Installation failedとなってインストールに失敗する。
※CVPのバージョンは2.3です。
[結論]
ディスクI/Oが遅すぎた。
物理サーバ – ストレージ間が100Mbpsで繋がっていたせいで、ディスクI/Oが遅くなりインストールに失敗していた。
[構成]
　[物理サーバ(ESXi)] – [ストレージ]
上記ESXiに、Arista社より受領しているOVAを展開する。
展開先はESXiがマウントしているストレージ上とする。
[なぜこのような事象が発生したか]
公式に記載されている情報が不足しているため。
requirementsの項目のHardware Requirementsに注目してみると、以下のように記載がある。

Device bandwidth(data streaming)…1 Mbps (per CVP node VM) Steady state only. Additional bandwidth is needed at start up.

「1Mbpsは通常の状態での話であり、スタートアップにはさらに帯域が必要」と記載されている。
実際に計測したわけではないけれど、100Mbpsでは失敗しており、DiskI/Oが異常に多いという話もあった。
[対策]
物理サーバとストレージ間を1Gbpsに変更したところ、問題なくインストールが出来た。
(2Gbpsにチーミングしたとか風のうわさで聞いた気もするけど、
チーミングしたところで2Gbpsがフルに利用出来るとは限らないので1Gbpsになったものとする)
[思ったこと]
ReuirementsにInstall時に必要なDevice Bandwidthを記載してほしいです。
OVAを展開する場合は、直接ESXiに接続されてるHDD/SSDに展開する場合もあるけれど、
大規模プロジェクトの場合はサーバとストレージは完全に別れていて、LANケーブルで結線されてるケースが多いので、「サーバのDiskI/O = 100Mbps」は十分ありえます。
この記事を見ることで同じ過ちを繰り返す人がいませんように。