2010年06月16日

仮想化とUPSの設定

仮想化をサーバーで行う場合はUPSの設定に十分気をつける必要があります。
というのは、仮想化を行っている場合、メインのOS以外にも別のOSが稼働しているからです。

通常、UPSの設定で数分間もしくは残り5分程度の電池残量になったらシャットダウンするという設定になっている場合が多いのですが、
メインOS以外の別OSを一気にシャットダウンや休止状態にしてから、メインOSを正常にシャットダウンさせるだけの十分な時間が必要です。

仮想化で複数台のPCが動作している場合、Hyper-Vだと稼働中の仮想PCは休止状態で保存されます。
この保存作業に時間がかかります。
というのは、メインOSが休止状態にするようHyper-Vのクライアントを保存させるのですが、保存するのはもちろんHDDになります。
メインOSのHDDは1つだと思います(RAIDという概念は別として)ので、書き込みが集中する為に待ち時間ができてしまうのです。

例えば仮想PCのHDDが40GBで、メモリが2GBだとしますと、HDDへの未書き込み分の保存と、メモリ分の保存にからむ書き込みが
発生します。
単純に1台あたり3GB程度あると仮想PCが5台あれば15GBの書き込みが発生することになります。
HDDの速度にもよりますが、15GBの書き込みはそれなりに時間がかかるものです。
これらの保存が完了し、その後にメインOSのシャットダウンとなりますので、メインOSにデータベースなどが稼働している場合には
まだ時間の考慮が必要になります。

ですので、UPSの容量にもよりますが、できれば1〜2分の停電状態でシャットダウンを開始し、仮想PCの終了時間の倍ぐらいの猶予
時間とメインOSの終了時間+2〜3分の猶予をもって計画する必要があるでしょう。

次に、UPSの電源が回復した時にどうするかという設定になります。

サーバー用のUPSは安いものよりも性能がよく、細かい制御ができます。
APC であれば SmartUPS というタイプになります。
PowerChuteというソフトの Business Edition が必要なのですが、こちらはUPS本体には付属しないので要注意ですが、なかなか細かく
よく設定できます。

少し高額なサーバーを買うと、自分で正常にシャットダウンした場合には電源に電流が流れてきても何もなりませんが、UPSからの
信号や、正常でないシャットダウンなどが発生した場合には、電源に電流が流れ込むと自動的に再起動するようになっています。
この仕組みとUPS側がうまく制御できるのです。

安いサーバーだと、夜中に停電でシャットダウンした場合には電源が回復してもサーバーはオフのままですが、それなりのサーバー機
になると、電源が回復したときのオプションで自動的に再起動ができるのです。
うまくいくと、手がかからないということですね。

計画停電の場合でもサーバーにログインしてシャットダウンしておかなくても、UPSに何時から何時の間にはサーバーを自動て停止
させておくようにセットすることも可能なのです。

なので、それなりのサーバー機を購入したときは、ちょっとよいUPSを導入してみましょう。
※UPSも含めた安全なサーバー設置は、素人やサーバーを経験していない方にはちょっと気付かないコツがたくさんあります。 高価な機器を安全に守る為にも、専門のところに依頼・相談してみましょう!
当社は小さなサーバーから高額なものまで百数十台の実績がございます!
 
 ミーズシステム株式会社 TEL:0743-20-0728
 
何かあればご相談ください!
posted by ミーズシステム株式会社 目面 秀信 at 09:20| Comment(0) | TrackBack(0) | サーバ構築

2010年06月14日

力率改善電源に注意!

力率改善電源という耳慣れない言葉。
今回はとっても痛い目に逢いました。不幸な人が増えないようここにメモを書いておきます。

当社はサーバー設置を数多く手がけております。もちろんサーバーにはUPS(無停電電源装置)はつきものです。
停電はもちろん、雷や電気的なノイズから大切なPCやサーバーを守ってくれます。

基本的にはコンセントからの電気の供給が正常な範囲を超えた場合に、蓄電したバッテリから安全な電気をサーバーに供給するというものです。
だけど、このUPSとサーバー機器に相性問題があるとしたら。。

悲劇の組み合わせは以下の通り。
 APC RS 1200 と DELL PowerEdge T410 です。

サーバー向けのUPSで有名な会社と言えばAPCですよね。今までUPSの事故などは皆無でしたので
今回も上記の組み合わせを発注しました。

色々と設定して、最後にUPSの連携テストをするのが習慣でしたので、最後にUPSの電源を引っこ抜きます。
本当なら設定している5分後には、サーバーが安全にシャットダウンするようになっています。

が。。
(しーん)
ん? 何が起こった? モニタがまっくらになったぞ??
あれ? サーバーの電源ランプが点滅している??
あれ?スタンバイ状態になるんだっけ??
いや、おかしい。
どうなってるんだ??


げ!?

おちてる〜!! (><)

さっきまで丁寧にセッティングしたサーバーが、見事に落ちてました・・・。
おいおい、RAID壊れてないか?? っていうか一体どういうこと??

しばらく、意味がわかりませんでした。

UPSの負荷は0になっています。。
真っ先に思ったのは、消費電力オーバーですが、理論値は全然問題なさそうです。
次に、サーバーの電源ランプが点滅していることが気になりました。
そしてサーバーのログにエラーが。。。

電圧が5V程度になっているようです。。
(なに??UPSからの出力が5Vだと?)

RS 1200は出力電圧を見ることができるタイプなので、LCDディスプレイをのぞいてみました。
そうすると、100Vを供給しているようです。

(それじゃ、他の機器を繋いでみよう)
と繋いでみると、他の機器は問題なく動作します(同じ DELL の PowerEdge T110は正常)
(っていうことは、T410が故障??)

早速デルに問合せするが、よく考えるとコンセント直結や、UPSでもバッテリ運転に
なっていない場合には、問題がない。。 色々話しをしているうちにあることがわかった。

このRS 1200が紹介されているAPCのサイトに気になる言葉が、、
「注意:1.力率改善された電源を使用した機器と本製品を接続すると本製品又は接続機器が故障することがあります」

な、なに〜?
故障することがある? っていうことは電源が落ちるってことか。。

そもそも力率改善電源ってなんじゃ? と再度DELLさんと話をする。
DELLにも確認してもらった結果、T100やT110は力率改善電源ではないが、T410は力率改善電源対応だそうです。

もしかしたらこのことではないかと思いますと。。。

APCに電話し、これまでの経緯を話しすると、力率改善電源を使用している機器には使えません。ということです。
それもキッパリと言われました。

(ま、マジかよー。今週納品だよ〜)

といっても仕方がないので、代わりにどれを使えばよいかと確認しましたら、APC SmartUPSの機種以上であれば
問題がないということでした。

早速、仕方がないのでSmartUPS+PowerChuteBusinessEditionを発注しましたが、これは参りました(><)


最近の機器やサーバーには、力率改善電源を使用するものが増えているそうです。
APCのUPSを使う場合、RSシリーズやESシリーズは使わない(使えない)場合があるので注意しましょう。


おそらく同じくひどい目にあった方もこれから増えてくると思いますが、、、

メーカーさん、サーバーにはUPSがつきものです! 「力率改善電源を採用しています」っている記載を
きちんとして頂けないでしょうか〜。

 
posted by ミーズシステム株式会社 目面 秀信 at 13:45| Comment(0) | TrackBack(1) | サーバ構築

2009年07月13日

Windowsサーバー構築日記(その2)

先週末にDELL PowerEdge T100 のセットアップを開始しました。
以前に、840、T300、T650などをインストールしていたので、超簡単に考えていましたが、ハマりました。。
というのは、
 Dell OpenManage の Server Administrator がインストールできない!!
ということです。。

どういうことかというと、Serevr Administratorがインストールできるのですが、ログインができないんです。。 よく説明書を読むと、なんだかHTTPSの証明書が必要だとか、ActiveDirectoryの場合はどうのこうのと書かれていますが、何度やってもうまくいきませんしログインできません。
今回付属してきたCDは、Dell OpenManage6.1.0 A00 というバージョンでした。そこで、自社のT605のCDを確認すると、5.5.0 A00です。 ということは今回のバージョンアップで設定がややこしくなったのかと思い、5.5.0 A00のCDからセットアップをしてみることにしました。
しかし、このハードウェアはサポートされていません! と表示されてインストールができません。
ということはやはり6.1.0 A00でないといけないのでしょう。。
でも、まる1日以上格闘してもログインできないので、今朝DELLのサポートに電話をしてきいてみました。 返ってきた回答は、
「T100、T105は、OpenManageでも Server Administratorはサポートしていません」
だって。。
え!? でも 6.1.0 A00ではインストールできましたよ。 と言いましたが、きちんとしらべてもらってもサポートはしていなかったそうです。
となると、故障の検知はどうするのか? という問題が発生します。
デルの回答としては、「Dell Systems Service and Diagnostics Tools」に、SAS RAID Storage Manager というものがあるので、ディスクの状態だけはオンラインで監視できますということでした。
私としては、電圧からファンの回転数など全てチェックしたかったのですが、このT100、T105はこういう機能も省いているようですね。  (T300以上の機種はOKだそうです)

ただし、通知は SNMPではなく Eメール送信になりますので、想定よりはかなり弱いですね。

ちなみに、T100/T105の場合は、シャットダウンしなくても「Dell Online Diagnostics」というものがあり、稼働中にも操作すればオンライン中のままチェックが可能になっています。
posted by ミーズシステム株式会社 目面 秀信 at 12:56| Comment(0) | TrackBack(0) | サーバ構築

2009年07月11日

APC RS 1200 は使える

弊社では、サーバー構築の場合には、ほぼAPCの無停電装置を採用しています。
今までは、小〜中規模なら Smart-UPS シリーズ、小規模なら ES シリーズを採用していましたが、以前から気になっている RS シリーズを試してみました。

今回のサーバー構築で採用したのは APC RS 1200 というものです。
おもなスペックとしては、
・バックアップ保護コンセント ×6
・サージ保護のみコンセント  ×2回線/10BASE-T/100BASE-Tのサージ保護が1系統
・最大出力 720W / 120VA
となっており、3万円弱でネットで購入できます。

Windows Vista 対応と書いており、Windows Server 2008は対象とは書かれていませんが、64ビット版でも何の問題もなく動作します。

使ってみてわかったのですが、この機種の優れている点は、前面にある液晶パネルです。

サーバーに連結してモニタリングしなくても、ここで状況がすぐに見れます。
とくに、現在使用しているW数や入力のV数も右のメニューボタンで切替てすぐに見れます。
これがあると便利なのは、客先での電源の安定状況をお客様がいつでも見れるということです。

以前にあったのですが、サーバーと同じ電気回路(同じブレーカー)で、湯沸かしポットを設置しているお客様があり、冬場にHDDトラブルが発生したことがありました。
(実は随分前で、この時はサーバーはUPSに接続していましたが、共有用のHDDはUPSを介していませんでした)

後でサーバーに残っているUPSログを見てようやくお客様に説明しましたが、目に見えないものなので理解してもらうのに電気屋を呼んで測定してもらったりして時間がかかった覚えがあります。

それがこのUPSですぐに見れるんです!!

便利ですよ!!

no-titleno-title

posted by ミーズシステム株式会社 目面 秀信 at 17:49| Comment(0) | TrackBack(0) | サーバ構築

Windowsサーバー構築日記(その1)

約20年のお付き合いになるお客様のリプレースの時期がやってきました。

今回の要件は
1.データベースサーバー(Oracle)
2.ファイルサーバー(ワークグループ運用)
3.自動バックアップ
4.無停電装置連動
5.リモートメンテナンス
6.FAXサーバー
7.自動アラート通報
となり、障害発生時の復旧完了までの時間は1営業日以内です。

になります。1〜4は今までもLinuxで対応してきましたが、5〜7は別のWindows PCで実装する必要があったのでイマイチ管理がしにくいものでした。
以前は、連続稼働で安定しないといけない為に Linuxを選択することが多かったのですが、昨年にWindows Server 2008が出現したお陰で、Windows Serverでも安定したうえに管理もしやすくなりました。
弊社で1年以上のWindows Server 2008での実績があるので、お客様にもWindows Server 2008で勧めることにしました。

5のリモートメンテナンスには ソフトウェアVPN を構築します。既に工場と本社はCiscoルータでVPNを構築していますので、その邪魔にならないようソフトウェアで実現します。
6については、Windows Server 2008の機能を用います。 現状は「まいとーくFAX」をクライアントPCにインストールして別にFAXサーバーを用意していますが、ソフトの更改は来年以降になるので、実際に機能を使用するのはソフトウェアの対応後です。
7については、DELLのサーバーに付属の OpenManage Server Administrator を使い、SNMPを用いてアラートを一括で管理し、TWSNMPマネージャーというフリーソフトを用いて通報させます。
このソフトは Windows Server 2003の頃から色々なお客様のところで実績があります。


そういえば当初から何回もこういう時期を迎えていますが、今までにデータクラッシュなどは一度も経験していないお客様です。
またこれから5年間は無事故無違反(笑)でいていただかないといけないのですが、最近のサーバーは本当に高性能なものが安くなりました。

今回は2案を提案しました。
1つは DELL PowerEdge T650 での案、もう1つが DELL PowerEdge T100 での案です。
このお客様はサーバーの設置環境も良く、2CPUなどのパワーまでも不要で、これ以上のハード拡張も行わないので 最終的には T100 に決定です。
パワーが必要だったり、拡張などをもう少し行いたい場合は T650やT300クラスのほうでないとダメです。
T100のWindows Server 2008構成でも最安値は10万ぐらいです。
これに、サーバーとして安定稼働してもらう仕組みと故障に対する復旧の仕組みなどを追加していきます。
T100は元が安価なので、5年間当日4時間オンサイトをつけても安いのでうれしいですね。

次回以降、構築の詳細を書いていきますね。

posted by ミーズシステム株式会社 目面 秀信 at 06:00| Comment(0) | TrackBack(0) | サーバ構築

2009年06月15日

DELLのマシン

弊社では、お客様にDELLのパソコン、およびサーバーを推奨しています。それは、有事の際の対応が柔軟できちんとしているからです。

昔(4、5年前)に、個人向けのDELL製品を購入した人は、「DELLだけはやめてくれ」というような方がいます。
そういう人には、HPとかIBMとかNECなど他社製品を提案しますが、沢山のパソコンを導入し、保守をしている経験からすると、パソコンの故障率はどこも同じようなものです。
要は、何かあった時にどれだけ早くお客様のところに出向いてきちんと対応ができるかというところになるのですが、最近のDELLはこういうところが大幅に改善されています。
もちろん、HPやIBMもさすがに丁寧にやってくれますが、修理にこられる方はどこも別の専門の会社から出向してきます(関西ではNTTデータ様やオムロン様)ので、対応する方の能力や技術は大変しっかりしています。

DELLを弊社が推奨するのは、こういうサポートをつけても価格が安いからです。

サーバーには専門のツールが最初から添付されており、それによってOSからは確認できないようなハードエラーや警告の確認ができます。
おかしい兆候があればDELLのサポートに送れば解析をしてくれ、気になる部品を故障する前にも交換してくれます(もちろん無償で)。 
壊れないと直してくれないのではなく、トラブルを未然に防ぐことができるということです。

DELLは安売りというイメージがありますが、法人向けはとてもしっかりしています。
店頭販売が殆どないので、値段だけで購入するのは危険ですが、プロの立場からすると、きちんと目的でハードとサービスを選択すれば、安くてよいPCを購入可能です!
posted by ミーズシステム株式会社 目面 秀信 at 10:44| Comment(0) | TrackBack(0) | サーバ構築

2009年05月28日

高いルータと安いルータ、どっちがいいの?

今やルータは1万円前後もだせば、大手家電ショップで無線機能付きのタイプまで手に入ります。

これらは一般的に「家庭用」または「SOHO用」として販売されているもので、コンパクトで設定も簡単になっています。
これとは逆に、企業用として販売されているルータは安くなったとはいえまだまだ高価です。

では何が違うのでしょうか?

それは、「トラブルを回避する仕組みがとれるか」ということに尽きると思います。
これはある意味では、「通常に使用する範囲でははほとんど変わらない」ということです。

違いのあるのは「冗長化」(じょうちょうか)、「VPN接続」、「携帯電話網連携」などですが、VPN接続は家庭用でも2万円もだせばついている機種も多くあります。
ではその他にある冗長化や携帯電話網連携というのはそれほど価値のあるものでしょうか。

■冗長化
 ・もはやインターネットはメールや電話など、欠かせないものになっています。その分、ルータが故障したら業務が止まってしまいます。注文を請ける会社は電話がつながらないといけないし、WEBやメールが使えないのはある程度の企業では死活問題です。そういう場合、インターネットを2回線(できれば別キャリア)で引いておき、普段はその両方に分散させて通信を行うことで負荷分散を行い、いざ片方に何か障害があった場合には生きている方に切り替えるというものです。
インターネット回線も以前ほど高くないので、導入する企業や学校関係も増えてきています。

■携帯電話網連携
 ・有線でインターネットを構築できないエリアで、携帯電話網を使ってインターネットを使えるようにします。通常のルータの設定を行う場合に、現地での難しい設定が分からなくても、詳しい人が携帯電話網からルータの設定を行ったりもできます。これは緊急対応時に技術のある人が現場に行かなくてもよいという場合にも有効です。

と、ここまで書くとわかるとおり、どこまで費用をかけるかで安全性を確保できるという域のレベルです。
では、こういうルータを買えば安全性を確保できるのかというと、答えはNOです!

それは、こういう安全性の技術は「運用保守に加入してこそ機能する」ものだからです。
いくら機能がよくても、それを監視しておかしなときにはすぐに対応するサポート体制が必要なのです。これが意外に高額なのです。


これに似た例をあげてみます。
「高性能サーバーと激安サーバーとの違い」で説明すると、同じCPU、同じメモリ容量、同じHDD容量の場合はどう違うのか?という場合です。

ソフトやOSをインストールする上では両者は同じということになります。でも、5年間ノンストップで稼働できるか? ということについては個体差があるとしても、ほぼ高性能サーバーが圧勝です。
それは、電源の冗長化、HDDの冗長化、メモリの冗長化、ネットワークの冗長化などの仕組みがあるからです。しかし、これも同様にその仕組みをきちんと設定できて保守してくれるサポート体制が無いと意味がありません。


最近は安いとか高性能という言葉を目立たせた広告などが多く氾濫しています。また、大手量販店系の販売員も、こういったものをいかに販売するかということに重点を置いているので、不釣り合いな機種を購入させられているケースも多くあります。
まずは自社の状態をきちんと把握してくれ、必要なものを安全で安く提供してくれる業者を探した方がよいでしょうね。

弊社ではネットワーク構築からシステム構築、サポートまで全般的に安価で行っています。もし現行の業者にご不満などありましたらご相談ください。
posted by ミーズシステム株式会社 目面 秀信 at 08:49| Comment(0) | TrackBack(0) | サーバ構築

2009年05月27日

SSDの書き換え寿命を大幅に延長

SSDが普及してきましたが、気になるのは書き換え回数の制限です。 
一般にNAND型フラッシュ・メモリーには書き換え可能回数に制限があり、SLC(Single Level Cell)品で10万回程度、MLC(Multi Level Cell)品で1万回以下と言われています。
 
高速にアクセスしたいサーバーや開発機に搭載したいのですが、書き換え制限があるということでなかなか怖くて導入できません。
 
そんな中、TDKが書き換え寿命を大幅に延長したSSD(Solid State Drive)の「GBDisk SDG2A」シリーズを開発したそうです。
シリーズは、2.5インチ型で、記憶容量が1G〜64Gバイトまでの7品種。
例えば16Gバイト品では、約62億回の書き換え回数が確保できるそうです。
計算上、毎秒20回の書き換え頻度を約10年間続けた回数に相当するので、事実上、書き換え回数の制限がなくなったと思えます。
 
仕組みは、同じメモリー素子ばかりを書き換えないよう、書き換え回数の均一化を図るのが一般的で、つまり、同じファイル名のデータを書き換えた場合でも、そのデータを記録するメモリー素子を次々と変えていく。このときのアルゴリズムには大きく分けて、ダイナミック・ウエアレベリングと、スタティック・ウエアレベリングの2つがある。
 

ダイナミック・ウエアレベリングとは、データを書き込もうとするときの空き領域の中だけで均一化する方式で、OSを構成するファイルなど、書き換えることのないデータ領域は、ウエアレベリングの対象とはならず、SSDを構成するNAND型フラッシュ・メモリーの一部の領域だけ、書き換え回数が多くなってしまい、書き換え可能な残り回数の分布が偏ってしまう。
それに対してスタティック・ウエアレベリングは、書き換えが発生していないデータについても、定期的に別領域に移動させて、書き換え可能な残り回数の分布が均一になるようにする方式です。

ただし従来のスタティック・ウエアレベリングは、チップ内でしかウエアレベリングを実施しなかったのですが、TDKが開発したコントローラのウエアレベリングでは、複数のチップにまたがってスタティック・ウエアレベリングを実施するようにしたので、複数チップのNAND型フラッシュ・メモリーを積んでいる大容量のSSDであっても、SSDを構成するチップ全体で書き換え回数を均一化できるというものです。
 
あとは、これで価格も安くなれば・・・
posted by ミーズシステム株式会社 目面 秀信 at 04:20| Comment(0) | TrackBack(1) | サーバ構築

2009年05月13日

1台の高性能よりも2台で安全性を確保して乗り切る方法

最近思うのは、そこそこのクラスの高性能サーバーを導入するよりも、安価だけど2台にすることで安全性をアップする方がトータルコストは安くなるということ。
例えば、1台のサーバーでDISKや電源、ネットワークなどを二重化して安全性を高めようとすると50万円クラスの機器になるのだが、これを2台のサーバーでDISKはRAID1のみにし、バックアップをもう片方のスタンバイサーバーに格納するという方法では約30万程度で実現できる。※ただし、これはハードベンダーに払う費用。構成や構築費用、保守の費用は別になる。

が、それを考慮しても安くなると思われる。
理由は、高額のサーバーは保守費用も高額になることだ。

今の安いサーバーでもCPUの処理能力は、4,5年前のものと変わらないかそれ以上になっている。
今の景気状況を考えれば、現状が遅くて困っている状態でなければ、安全性を確保しつつ乗り切る2台構成というのもいい方法かも知れない。

posted by ミーズシステム株式会社 目面 秀信 at 23:26| Comment(0) | TrackBack(0) | サーバ構築

2009年05月12日

ITコストで忘れてはいけないもの

IT導入を検討するときに最近CMでも話題になってきているのが、省電力化です。
各提供メーカーがばらばらで、責任の所在が明らかにならないので、何かあったときに困るからといって、システム毎にサーバーを導入する。
このような繰り返しで、リースの管理も大変だし、置き場所にも困る。。
導入するときには営業マンはこのような維持コストのことは言ってくれませんでした。

しかしここ1〜2年、CPUの性能向上と仮想化技術の確立などがあり、リースが残っていても置き換えるほどの効率化が行えるようになってきました。
最近相談のあったお客様では、サーバーが3台稼働しているお客様があり、それぞれ以下のような環境です。
1.WindowsNT4.0 Server+SQL Server+VB4システムが稼働
2.Linux+Oracle+VB6システムが稼働
3.Windows2000Serverのファイルサーバーが稼働
既にリースを延長して使っているが、サポート会社からはハード故障により復旧ができなくなる為に、早急にサーバーリプレースとソフトの再構築の提案があり、サーバー2台+システムで400万強の見積もりが出ていたそうですが、この不況の世の中と、現状システムに特に不満もないので、どうも踏み切れずに迷っていたようです。
この提案だと5年リースで保守などを入れると毎月約10万強の費用がかかります。
それにサーバー維持をする場所代、空調や電気代、その上バックアップ用MOの費用なども含めるとさらに加算されてしまうのです。

弊社からの提案としては、以下のようにしました。
■サーバー
 クアッドコアXeonCPU搭載サーバー
 OS Windows Server 2008 Standard x64
 HDD 500GB×2台 RAID1
 RAM 8GB
 ・VMWare Server 2を導入
  ・ゲストOS
   (1).WindowsNT4.0 Server+SQL Server を移行
   (2).Linux+Oracle を移行
   (3).Windows2000Server を移行
   ※CAL制限のためそのまま移行
 バックアップ用外付け500GBHDD
 小型UPS

設置・システム移設費用を込みで40万円で提案しました。
これだと、設置場所は1台分でよくなり、特別な空調も不要なので事務所に設置できます。

このように、工夫をすることと新しい技術を取り入れることで格段に安く、効率よくシステムを運用できます。

弊社では、安価なサーバー統合で中小企業を応援致します。
古いサーバーを運用されている企業様は是非お問い合わせください!

posted by ミーズシステム株式会社 目面 秀信 at 10:09| Comment(0) | TrackBack(0) | サーバ構築

2009年04月23日

Windows Server 2008 Foundation

小企業、零細企業において、サーバーというものはとても高価なものに思えてしまう。
モニタ付のデスクトップパソコンが6万前後で購入できるのに対して、サーバーではOS自体が10数万円もするからだ。
Windows Home Serverも悪くは無いが、ベースがWindows Small Business Server 2003なので、最新のハードには合わないケースも増えてきており、多くのコア数とメモリを持ったハードを使いこなすことができない。
そんな中、数日前にマイクロソフトから「Windows Server 2008 Foundation」というOSが発表されました。

従業員数15名以下の中小企業を対象とした低価格サーバOSで、OEMベンダーのハードウェアにプリインストールまたはバンドルの形でのみ提供されるそうだ。

制限としては、
・物理ソケット数が1つまで
・最大メモリが8GBまで
・Hyper-Vが使えない
などの点があるが、小企業においては十分だと思う。
もちろんWindows Server 2008ベースなので、安定度も文句なしで、データベースソフトもインストールできる。

DELLからは、OS込みで5万円で販売するという話もあり、デスクトップパソコンを買う程度でサーバーを導入できてしまうのです。
ActiveDirectoryを使用しない場合、CAL制限も無いのでファイルサーバー、プリントサーバー、データベースサーバーとしては十分使えそうです。

運用開始後の手間を考えると、Linuxに十分対抗できると思います。

posted by ミーズシステム株式会社 目面 秀信 at 22:50| Comment(0) | TrackBack(0) | サーバ構築

2009年04月12日

PowerEdge T605 メモリ増設

T605をRAM8GBで購入したのですが、開発で早く動作させたい仮想ゲストOSにはCPUとメモリ割り当てを増やしたいと思ったことからメモリが足りないと思うようになってきました。。
そこでメモリ増設を行おうとしたのですが、どのメモリが問題なく動作するかの人柱情報が殆ど皆無なので、わたくしが人柱になることにしました。

現在のメモリは、「HYMP125P72CP8」というものが入っていました。
http://www.satech.com/hymp125p72cp8-y5.html

これから見ると、PC2-5300 667MHz (DDR2-667) 240 pin CL 5 1.8V ECC Registered 256Mx72 ということだったので、比較的安く買えるトラセンドで検索してみました。
まだ4GBモジュールは高価ですし、とりあえず人柱だということもあって、2GBモジュールにしました。
TS256MQR72V6U というものが上記スペックにぴったりだったので、3600円で買えるみたいです。
これを2枚購入してみました。
純正でDELLで購入する場合は、2枚で約2万1千円なので、約3分の1程度です。

さっそく届きましたので先ほど挿入すると、難なく起動し8GBから12GBになったのを確認しました。
また Server Administratorで、エラーも出ていないことを確認。

ということで、このメモリOKです!!
※仮想サーバーは大容量メモリにするので、やはりRegistered ECCが良いと思います。市場価格はノーマルとほぼ同じようです。

1つ嬉しいことがあります。 メモリを増設すると、なぜかファン2の回転数が下がり静かになりました。
原因は不明ですが、当初の8GBメモリの構成だと2000回転ぐらいだったのが1300〜1500回転程度です。この違いは騒音としてはかなり差がありますね。

続きを読む
posted by ミーズシステム株式会社 目面 秀信 at 12:00| Comment(0) | TrackBack(0) | サーバ構築

2009年04月11日

Windows Home Server で Oracle10gExpress構築の注意

Windows Home Server(以降WHSと呼ぶ) で Oracle10gExpress(以降OracleXEと呼ぶ)を動かす場合に、うまくクライアントから接続できない場合には、以下の点を変更してみましょう。

WHSでは、Windows Server 2003 Small Business Editionが実体なので、コントロールパネルの中にファイアーウォールの設定があります。
まず、これを無効にして接続可能か確認しましょう。

これでも繋がらない場合は、ちょっと別問題なのでここでは割愛します。
ファイアーウォールを有効にした時にだけ繋がらない場合は、例外設定で 1521 のポートを許可してあげるのですが、実はこれだけではいけません。
Oracle(XEだけではない) は、デフォルトでは 1521 ポートで、クライアントからの接続要求を待ちます。
デフォルトの設定では、クライアントからの接続要求があったら、新しいポートを開き、以降、そのポートを使用して通信を行います。
そのため、ファイアウォールで 1521 ポートを空けていても、新しいポートの要求はハネられてしまうため、接続できないことになるのです。
新しいポートはランダムで 1024から65000 の間を使い特定できないので、これらのポートをすべて許可するというわけにもいきません。

ですので、新しいポートに切り替えをさせない設定が必要になります。
この設定方法ですが、レジストリをいじります。(レジストリは間違って修正すると、Windowsが起動しなくなる可能性がありますので、自信と責任能力の無い方はやめておきましょう)

regedit コマンドでレジストリエディタを起動。
次に、「HKEY_LOCAL_MACHINE」の「SOFTWARE」の「ORACLE」の「KEY_XE」のところを開き、「新規」で「文字列」を選択。
値の名前に「USE_SHARED_SOCKET」、値のデータに「TRUE」を設定してから再起動をすると、1521ポートのみで通信をしてくれるようになります!!

尚、この方法は Windowsにインストールするオラクルで、OracleXEでなくても使えます。
間にファイアーウォールなどポート制限を含む場合に有効です。

posted by ミーズシステム株式会社 目面 秀信 at 16:02| Comment(0) | TrackBack(0) | サーバ構築

2009年04月09日

とっても安い高性能サーバー

当社が深くお付き合いしているDELLで、今ものすごく安いキャンペーンをやっていました。
というのも、先日当社が購入したものよりも安そうです。
期日、台数限定だそうなので、高性能なサーバーを安く導入したい場合はお勧めです。
お勧めするのは、タワーサーバーのT605モデルです。
CPUはクアッドコアなので処理速度も問題ありませんし、CPUを2つまで(この値段で)増設できますし、何かと故障の多い電源も冗長化(2つ)にできます。
データベースサーバーや仮想サーバーを始めたい人は、ぜひ今の機会に検討してはどうでしょう。 
以下のリンクから、 「今週のキャンペーン」または「タワーサーバ」で「PowerEdge T605」を選択します。
どうです!? 安くて高性能なサーバーです!!
リンク→ Dell™ PowerEdge T605手(チョキ)
今なら本体送料も無料のようです!
posted by ミーズシステム株式会社 目面 秀信 at 08:59| Comment(0) | TrackBack(0) | サーバ構築

2009年04月08日

Brute Force Attack(不正アクセス攻撃)を受けてた・・

6日から7日の夕方にかけて、vyattaのルータに /var/log/message に5696件ものログインエラーログが蓄積されていました。。

Apr  7 01:54:05 vyatta sshd[22938]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=helios.equostech.com  user=root
Apr  7 01:54:09 vyatta sshd[22940]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=helios.equostech.com  user=root
Apr  7 01:54:12 vyatta sshd[22942]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=helios.equostech.com  user=root
Apr  7 01:54:17 vyatta sshd[22944]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=helios.equostech.com  user=root

Apr  7 18:32:36 vyatta sshd[25719]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-217-133-71-145.clienti.tiscali.it  user=root
Apr  7 18:32:41 vyatta sshd[25721]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-217-133-71-145.clienti.tiscali.it  user=root
Apr  7 18:32:46 vyatta sshd[25723]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-217-133-71-145.clienti.tiscali.it  user=root

Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。
あらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みるという効率は悪いが長く放置しておくと認証されるかもしれないという危険をもっています。

最初の方はインドあたりからで、最後の方はイタリアやアメリカなどからも攻撃をされているようです。
こういうログが見えない(見ない)人は、知らぬが仏というぐらいルータというものが危険にさらされているものです。

放っておくと、制御を奪われて他のサーバーを攻撃する踏み台にされてしまうこともあります。
/etc/ssh/sshd_config で PermitRootLogin no としているのでログインはできないのだが、気持ち悪いものです。

また、VC5から可能になったWEB設定のついても、普段は不要なので delete service https [Enter] commit[Enter] save[Enter] としておきました。
先日、Vyattaルータを設置したばかりでまだ検知ツールを導入していなかったので、ちょっと焦ってしまいましたが、このように怪しいログについては早期に検知して、然るべき対応をとる必要があります。
とりあえずは、パスワードを十分に長く安全なものにし、辞書ツール(パスワードがいっぱいつまったもの)をかましても時間は十分に稼げるものにしておく必要がありますね。

posted by ミーズシステム株式会社 目面 秀信 at 09:11| Comment(0) | TrackBack(0) | サーバ構築

2009年04月07日

サーバーの実力

VENCH.jpg

サーバーを導入するときには安定や安全面、可用性、導入費用、運用費用などを検討しますが、そもそもどれくらいの実力があるのかも知りたいものです。
 
しかしメーカーのサイトには、何かと比較した資料というのはあまりなく、あっても1つ前のサーバーよりも数十パーセント高速などという表記が多いので、今回導入したものを実際にデスクトップと比較してみました。
 
デスクトップ用PCは、Windows Vista Business で RAM2GB、HDD320GB、CPU E6600です。
 
またサーバーは、DELL PowerEdge T605 で Windows Server 2008 Enterprise X64、RAM8GB、HDDは PERC6i で 1GBHDD×4のRAID10、Opteron 2378×2CPUです。
 
結果は、画像をみてください。


圧倒的にサーバーではHDDアクセスやCPUが高速です。。
特にRAID10では文句なしの速度が出ています。 RAID5やRAID6でもyかったのかもしれませんが、耐障害性と消費電力削減を考慮して、WD10EACSを4つでRAID10としました。
1台あたり7400円前後だったので、4つでも3万円弱で買えます。

サーバー側のグラフィック関連の値がおかしいのは、リモートデスクトップで計測してたりしたのが原因です。


※サーバーの測定時には、ゲストOSを3つ動作中でした。

posted by ミーズシステム株式会社 目面 秀信 at 12:01| Comment(0) | TrackBack(0) | サーバ構築

2009年04月05日

サーバーのリモート管理の重要性

当社はお客様にDELLサーバーをお勧めすることが多くあります。
DELL PowerEdgeシリーズでは、ある程度のシリーズからリモート管理ができるタイプになっていて、LAN接続された他のPCからハードウェアの管理をすることができるのです。
具体的には、BMC管理ユーティリティーというものが搭載された機種になりますが、これを使えばたとえ電源が入っていなくてもネットワーク経由でそのマシンのエラー状況の確認をしたり、電源のオンやオフ、イベントログの収集、センサーへのアクセスができます。

サーバーにハード的な異常が少しでも見つかると、サーバー前面のLCDが青色から黄色に変わります。こういうときにはリモートでどういう異常が発生したかを詳細にチェックし、メーカーにどの部品がおかしいからどう直せというような詳細な修理指示を出すことができます。
もし、こういう機能が無いと、現場に行ってdiagnosticsを起動してチェックし、それからメーカーへ修理指示をださないといけなくなります。
お客様の業務がその間停止してしまうのは避けないといけませんので、とても有効な機能です。

実際にはBMC管理ユーティリティーのIPMISHコマンドというものがあり、コマンドを入力することで色々な情報を取得します。
例えばファンや温度異常であれば、早急に終了させる必要があるので、シャットダウンをかけたり、計画的な停電があるのでリモートから電源をオフにし、電源復旧後にスイッチをONにするというようなことができるのです。

サーバーなんてどれでも同じということではなく、問題発生時に如何にすばやく客様の業務を復旧することができるかということを含めたサービスを提供してゆこうと思います。
※ちなみに、BMCに関してはDELLだけでなく、HPやIBMなどのサーバーにも搭載されている機種がありますので購入時にはチェックしてみてくださいね!
posted by ミーズシステム株式会社 目面 秀信 at 20:10| Comment(0) | TrackBack(0) | サーバ構築

2009年04月04日

Vyatta VC5のGUI設定

昨年の夏以降、自社のルータはVyattaで構築しています。
昨年の4月に公開された VC4のバージョンではすべてCLI(コマンド入力)方式での設定でしたが、今回公開されたVC5のバージョンでは、初期設定はCLIですが、基本設定が終わってしまえば、ウェブからGUIで設定ができます。

CLIの場合は、TABキーを押したりしてどういうコマンドが使えるかを確認しながら半分手探りのような設定をした記憶がありますが、GUIの場合は必要なものが階層的に設定できるようになっているので、なかなか分かりやすくで良いですね。
また設定が少しでもある階層は上位階層まで太字で表示される点も慣れるとチェックもし易いです。
この設定は、set service httpsというコマンドをセットしてcommitするだけで使えます。
(もちろんsaveは忘れずに!)

 
ただ、個人的な意見ですが、いきなりの初心者はCLIの方がいいように思います。
何を設定したかの記録が残しやすいのと、実際に入力することで覚えるという(体で覚えるというやつ)ことができるからです。 慣れてきたころにGUIデビュー(普通は反対?)がお勧めです。
 
過去にVC4のバージョンをインストールしている人は、rootになって full-upgrade -k というコマンドを実行するだけでVC5にアップグレード可能なので、(自己責任で)試してくださいね(笑)

自分でルータの設定ぐらいはできるという人なら、下記のリンクのPDFに目を通せば(英語ですが)ある程度は使えるようになりますよ。
http://www.vyatta.com/downloads/documentation/VC5.0.2/Vyatta_QuickStart_VC5_v03.pdf

 
posted by ミーズシステム株式会社 目面 秀信 at 23:00| Comment(0) | TrackBack(0) | サーバ構築

2009年03月30日

Windows Home Server導入(Dell PowerEdge T100でOracleも使うぞ編)

Windows Home Server(以降WHSと呼ぶ)のインストールはすごくシンプルです。
新規インストール用のCD(又はDVD)があり、それで起動すると今の中身を消して新規にインストールをする仕組みとなっていますので、選択肢が少ないのです。

残念だったのは、今回同じ容量のHDDを2つ用意したのですが、インストール時にディスクをミラーさせるようなオプションが出てこなかったことです。
またどのディスクにどのくらいのパーティションを作成するといった確認も出てこないままインストールが開始されてしまいます。
データドライブはもちろんだけど、『Cドライブもミラーにしておきたい!』というような淡い期待は、泡の如く消え去っていきました。。

だとすると一体どういうパーティションの切り方をするのかということですが、以下のようになりました。
1つ目のHDD
  Cドライブに20GB(固定のようです)
  Dドライブに残りの容量すべて
2つ目のHDD
  ドライブ名なし(但しDドライブに含んでいる)

※Dドライブに含んでいるという表現は、エクスプローラーを表示すると気がつくのだが、合計サイズよりも空き領域の方が大きいという(1つ目のHDDのDドライブ+2つ目HDDの容量)変な感じです。。

ある意味すごいのかもしれませんが自動でしかできない点は、わたくしにとってはとってもやりにくい感じがします。
また、共有フォルダ以外を二重化する方法がなさそうなので、ソフトRAIDができるWindows Server 2008の方が断然優れていますね。


ちなみに、今回インストールに使用したPCは、DELL のT100というサーバー機ですが、なかなか面白い(というかハマった)機能があるので紹介しておきます。
それは、カバーをあけたりすると、次の起動時にBIOS画面で「Alert! Cover was previously removed.」というメッセージを出して停止するということです。
セキュリティーの保護のたぐいですが、なかなか面白いです。 電源を切っているときに横のふたを開けて閉じたあとにサーバーを起動してもチェックにひっかかります。
これを消す方法ですが、上記アラートが表示された時に[F2]を押下し、Setupモードに遷移します。
一覧の中から、「System Security」の設定を行い、その中の下の方にある見慣れない「Chassis Intrusion ・・・」と書かれている設定を Enabled に修正(SPACEを押す)して保存&終了すれば完了です。

 

面倒に思ったのが、T100はドライバディスクが付属していないという点です。
認識しないデバイスがNICなのでライセンス認証はもちろん、Windows UpdateもWebからダウンロードもできません。。
(なんてダサイんだ・・)
別PCから Broadcomのドライバを取得してUSBメモリなんかでインストール。。これじゃ詳しい人じゃないと使えないよなー。。


次に行ったのはUPSの接続。
APC のES500JPという1万円でおつりがくるようなUPSですが、付属のPowerChutePersonalEditionも問題なく動作しており、ランタイム31分と表示されています。30分以上の停電などはまずありませんし、もし発生しても安全にシャットダウンしてくれるので、データが消えたりする心配もありません。


それから、システムのデータベースとして Oracle 10g Express Edition をインストール。
以前に確認しておいたけど、問題なく動作しています。 Express Editionは CPUを1コアしか使わないから、クアッドなどのCPUは不要です。 シングルかデュアルコアで十分だと思います。


最後はウィルス対策ソフト。
これはサーバでファイルが沢山格納されるものなので、しっかりとしたものを選ぼうと思いました。
過去に他のどのソフトも見つけられなかったものを駆除できたという実績から、カスペルスキー製を導入です。
ちゃんとWindows Home Server版(Kaspersky Anti-Virus for Windows Home Server 6.0)が発売されているので、安心です。

posted by ミーズシステム株式会社 目面 秀信 at 21:15| Comment(0) | TrackBack(0) | サーバ構築

2009年03月21日

自社のサーバー更改の検討

自社のサーバーはDELL製で、今年の夏には購入してから3年が経過します。
当時は起業したばかりなので、できるだけ安く購入するために、最初から標準でついている3年間オンサイト保守をつけているだけで、Xeon(2.4GHz)+80GBHDD+1GBRAMを、500GBのRAID1構成HDDにし、RAMを8GBに拡張してなんとか使用しています。
3年の保守が切れるというのも理由ですが、他にも検討している理由があります。  
昨年からOSをWindows Server 2008 Standardにし、Hyper-Vを動作させて、XP が2、Vistaが4を同時に稼働させているという残酷な使い方をしているのですが、開発環境はすべてHyper-V上に移管しているので、管理や投資額はとても少なく済ませすことができています。
しかし、便利になると欲も出てくるのが人間です。
いろいろと自分の中に要望がたまってきました。
1.もっと多くの仮想マシンを動作させたい。
2.もう少し反応を速くしたい。
3.もしこのサーバーが故障しても大丈夫なようにしたい。
ということで、メインを新しいサーバーに変え、現行サーバーをバックアップ用にすることを検討しています。
候補マシンのスペックとしては、
 クアッドコアCPU×2基
 RAIDコントローラー(RAID10ができ、高速なもの)
 HDDは 1TBを4基(RAID10で、有効は2TB)
 電源は二重化、UPSは1500VA以上の正弦波を出せるもの
 RAMは16GB、5年間のオンサイト保守
で考えています。
現行サーバーを予備機とする考えなので、ホットスワップなどについてはちょっと手を抜いて考えます。
(いったんHDDを停止する方向で考えます。。 ←せこい?)
あとはOSも必要です。
候補としては、
1.Enterprise Linux V5をメインにし、その上で複数のVirtualBOXを稼働させる。
2.Windows Server 2008 を使い、Hyper-VでWindows系のゲストOSを動かし、VirtualBoxでLinux系のゲストOSを動かす。
というのを考えていて、恐らく2になると思います。
もう少しだけ検討して、GW中ぐらいに構築&移行できればいいですね!!
posted by ミーズシステム株式会社 目面 秀信 at 15:38| Comment(0) | TrackBack(0) | サーバ構築