システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

データセンターの物理セキュリティ

ハウジング等でデータセンターを利用する会社が増えてきました。特に東日本大震災以降は自社でのサーバー管理から移行するケースも増えています。先日サーバー実機にライセンスインストールが必要になり訪問した大阪のデータセンターは建物の免震・耐震性、強力な自家発電機能、電源は大阪と京都方面からの3系統、サージ対策、空調、セキュリティなどは万全です。

データセンター

訪問前に免許証などのコピーを事前に送付します。数日前から数回のやりとりをして指定の待ち合わせ場所に行きます。住所などの情報は非公開のようです。何の広告も無く窓がやたらに少ない大きなビルに入りました。外観からはデータセンターとはわりませんでした。受付で本人確認、持ち物検査、身体検査を受けます。携帯電話やカメラなどのチェックをしているようです。もちろん持込は禁止です。

IDカードを受領し、入り口ゲートを、エレベータで目的のフロアへ行きます。ゲートを入ってからは窓は一切ありません。要所要所にガードマンがいます。フロアゲートを通過するとサーバのある入り口へ行きます。そこでもう一度本人確認を受けで二重になったゲートからサーバーのある部屋へ入ります。このゲートは1人が通るのがやっとで共連れ検知センサーもあるそうです。また物品の持ち出しは出来ないようになっています。

まるでスパイ映画のワンシーンか銀行の金庫をのようです。数百台の監視カメラは死角は無いのでしょう。どこの会社がこのデータセンター利用しているかはトップシークレットだそうで、誰もが名前を知っている企業だそうです。自社でこれだけの入退出管理はできません。システム管理者としては施設内で24時間体制でシステム保守をされている方は窓が無いので時間的な感覚がなくなり精神的なメンテナンスが必要と思いました。

Active Directoryデータベースのメンテナンス

データベースを使っているシステムではデータの追加、削除を繰り返しますと断片化が発生します。Active Directoryもオブジェクトの追加と削除を繰り返すしますので同様の現象が発生します。Active Directoryは既定で12時間ごとに自動的に最適化処理が実行されます。これはオンライン最適化と呼ばれています。

ただオンライン最適化では、オブジェクトを削除した場合でもデータベースファイル自体は小さくなりません。データベースファイルをコンパクトにするには手動で最適化をする必要があります。オフライン最適化と呼ばれています。

Active Directoryのオフライン最適化 [Windows Server 2008]
1.サービスの停止
   サーバーマネージャー 構成 サービスと展開して
   「Active Directory Domain Services」 を停止します。
   「別のサービスの停止」が表示されますので「はい」をクリックします。
     別のサービスはADに依存するサービスです。
     DNS Server、DFS Replication、Intersite Messaging、Kerberos Key Distribution Center 

2.コマンドプロンプトで入力
   >ntdsutil [ENTER]  ;ntdsutilプロンプトになります。
   :activate instance NTDS [ENTER] ;NTDSに設定されます。
   :files [ENTER]  ;File maintenanceプロンプトになります。

   :compact to d:\[任意の最適化したファイルを置く場所] [ENTER] ;容量がある場所

:quit [ENTER] ;File maintenanceプロンプトからntdsutilプロンプト
:quit [ENTER] ;ntdsutilプロンプトからプロンプトへ
:copy d:\ntds.dit へ上書きします。
   
ADDBフォルダがわからない場合は、ntdsutilプロンプトで「info」と入力し情報を控えます。既定では[%SystemRoot%\NTDS]です。

3.整合性のチェック
   >ntdsutil [ENTER]  ;ntdsutilプロンプトになります。
   :activate instance NTDS [ENTER] ;NTDSに設定されます。
   :files [ENTER]  ;File maintenanceプロンプトになります。

   :intergrity [ENTER] ;File maintenanceプロンプト
  チェックされます

   :quit [ENTER] ;File maintenanceプロンプトからntdsutilプロンプト
   :semantic database analysis [ENTER]  ;semantic checkerプロンプト

   :go fixup [ENTER] ;修正モードONです。と表示されます。

   :quit [ENTER]   ;semantic checkerプロンプトから抜ける
   :quit [ENTER]    ;ntdsutilプロンプトから抜ける


4.サービスの起動
   「Active Directory Domain Services」を右クリックして開始をクリックする。
   できれば再起動する。

【重要】事前にバックアップを取ってから行います。

事務所内のサーバー管理

梅雨が明けて気温が一気に上がってきました。社内システム管理者にとって故障発生原因のトップの「熱」対策が必要になります。ほとんどのサーバーは24時間電源を入れた状態で運用しています。専用のサーバールームがあって室温管理されている環境では問題ありませんが、事務所の片隅にサーバーを置いてある会社もあります。

UPS管理画面

サーバーにはCPU、ボードにセンサーがあって筐体内に熱がこもらないようにファンの回転数を調整する機能がありますが土日に事務所のエアコンを切って室温が40度以上になるような事務所では休み明けに「システムが動かない」「共有情報にアクセスできない」という事になります。RAID構成でもハードディスクが壊れる「熱」には対処出来ません。今までの経験ではRAID構成ですべてのHDDが故障したケースの原因は「熱」でした。

最近はハウジングなどでサーバー管理はプロに任せるケースが増えてきました、事務所内では温度変化が激しいため故障発生率が高いからです。故障した時の機会損失を含む経済的損失がシステム導入経費より高額になることもあります。

【兆候は】
1.休み明けや朝一番に出社したときに事務所が暑い
2.サーバーのファンがうるさく感じる(高温のため回転数が上昇)

【対策】
1.換気扇、扇風機、冷房などで夜間の室温を下げる


社内システム管理者はサーバーセンサー、UPSなどの温度情報を定期的に確認するようにします。特に古いサーバーは分解清掃などをして内部のほこりを取り除きます。

サーバーの温度管理について

映画館のチケット自動販売機

郊外型のショッピングモール付属の映画館(TOHOシネマズ)に行きました。いつものことですが映画は洋画、邦画はなんでもいいのでいつも雰囲気を楽しんでいます。受付の方が愛想良く対応してくれるので2本続けて観ることもありました。

イオンモール

ところが今日、以前の受付の場所に自動券売機が並んでいました。10分以上販売機と格闘している方もいましたが、中年の方は「こんな面倒くさいことせな映画観られへんのか」とお怒りのご様子でした。確かに販売機と格闘しているように見えました。

私の番になってさっそく画面に向かうと「確かに操作がややこしい」と感じました。。初期画面のインターフェイスがいきなり目的の映画名なので今の時間をキーとしての表示がないのです。JR切符販売機でも工夫されているのにエンターテイメント業の映画では残念なシステムです。結局チケット購入に至らずあきらめて帰りました。

私はエンターテイメント業でのこのような自動販売機は不向きと思います。夢がなくなります。ディズニーランドやユニバーサルスタジオでは考えられない対応です。「便利な券売機に変わります」と案内していますが「どこが便利やねん」とつっこみたくなります。少なくとも私にはとても不便に感じました。今回のスパイダーマンはDVDが出たら観ようと思います。少なくとも私がいた30分ほどで2組があきらめて帰っていました。
[ 2012/07/15 20:24 ] 神戸・大阪・京都 神戸 | TB(0) | CM(0)

Windows Vista/7のガジェット機能を無効化するプログラムを公開

ガジェットの脆弱性によリモートでコードが実行される恐れがあるとマイクロソフトが発表しました。特に企業においては特定のツールバーやガジェットの使用禁止などで対応していましたがマイクロソフトからガジェット機能を無効化するプログラムを公開されました。これによりガジェットをコントロールすることができます。

ガジェット

社内システム管理者時代にツールバー、壁紙、スクリーンセーバーが原因のセキュリティ上の問題はよくありました。ユーザーが自由にダウンロードできる環境では社内規定などでコントロールするしかないようです。

Windows Vista/7に搭載されているWindows サイドバーおよびガジェット機能を無効化するプログラム
      ↑
Fix 50906 無効化します。
Fix 50907 有効化(元に戻す)します。

レンタルサーバーとハウジング

「1ヶ月980円」などとレンタルサーバーの広告をよく見ます。以前に比べると安くなりました。レンタルサーバーは回線環境が整備されましたので国外設置のサーバーも数多くあります。ユーザーはサーバーがどこに設置されようと安く快適に使えればいいのですが、通信経路の短さやサポートの事を考えると国内設置の方が使い勝手が良いように思います。

レンタルサーバーはユーザーがサーバー設置場所に訪問することはありません。すべてリモート画面や専用のコンフィングレータ等で設定を行います。一方ハウジングでは自社サーバールームの代わりにセンター内にスペースを借りることになります。データセンター内に自社の通信機器、サーバーなどを持ち込んセンター内に設置します。

キャノン西東京データセンター

中小企業向けの貸し出し単位は「IU」やラック単位、大企業ではフロアー、ブロック単位になっています。ラック使用料、バックボーンの回線使用料などが必要になります。セキュリティ、温度管理、電源管理などはセンターで行ってくれますので自社でサーバー管理するより安全です。また大手のデータセンターでは免震構造、電源経路の冗長化や自家発電装置が設置されているので計画停電などの心配はいりません。

社内サーバーが増えてきたらハウジングを検討されてはいかがでしょうか。社内システム管理者にとって運用にはネットワーク、ターミナルサービス、セキュリティ、仮想化などの知識が必要になりますが順次勉強すればすぐに身につきます。また株式上場を目指すような会社ではバックデータの保存場所として最適だと思います。以前勤めていた会社では業務システムデータ、アクセスログ、メール送受信情報、社内共有、WEBデータなどのバックアップを置いていました、またシステム監査の対象でもありました。

システム機器の熱対策

暑くなってきました、社内システム管理者にとっては機器の故障が気になる季節です。今まで経験した温度が上がることが原因と思われる故障例をご紹介します。特に帰社する時に電源を入れたまま休日をまたぐとエアコンなどが無いため高温になりますので注意が必要です。

ノートPC


まずノートパソコンです。放熱が悪い機器は背面やキーボード面が暑くなりハードディスクがよく故障しました。スペースや移動しないのでしたらデスクトップパソコンをお勧めします。あるメーカー品では全てのノートパソコンのハードディスク交換しました。業務用(電源を長時間入れっぱなし)には向いていないようです。ノートPCと接地面との間に空間を作って放熱しやすいように工夫することも対策の一つです。最近はSSD搭載ノートが販売されていますので熱対策には有効です。

デスクトップでは空気取り入れ口を資料が塞いでしまう事例と電源を入れたまま帰社する事例です。故障箇所はHDD、マザーボードでした。

ネットワーク機器では32ポートハブを2つボックスに入れて設置していたのですが放熱が悪いため高熱で故障しました。ハブも機器によっては熱くなる機器がありますので注意が必要です。

社内システム管理者は定期的に機器の熱点検(手で触る)をしましょう。

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation