ITProやってはいけないシリーズ:「ゲストOSのCPU利用率を信じてはならない」 [運用管理]
ITProのやってはいけないの連載、とっても役にたちますね。
最近ので言えば「ゲストOSのCPU利用率を信じてはならない」。これはやってしまいそー。
特に仮想環境をレンタルするIaaSの場合、ハイパーバイザーや管理機能にはアクセスできませんからついこうした情報に頼ろうとしてしまう・・・。
IaaS提供企業にはゲストOSごとのリソース状況を通知するインターフェースを作ってほしいですね(できればこうしたことをオープン・クラウドとして標準化して欲しい)
最近ので言えば「ゲストOSのCPU利用率を信じてはならない」。これはやってしまいそー。
特に仮想環境をレンタルするIaaSの場合、ハイパーバイザーや管理機能にはアクセスできませんからついこうした情報に頼ろうとしてしまう・・・。
IaaS提供企業にはゲストOSごとのリソース状況を通知するインターフェースを作ってほしいですね(できればこうしたことをオープン・クラウドとして標準化して欲しい)
有名サイトをホストするのも大変です [運用管理]
NTTアメリカは新しいデータセンターを建設することを発表しました。
この新しいデータセンター、事実上はTwitter向けのようです。
いろんな面で注目されているTwitter、それをホストしているNTTアメリカも様々な努力をしているようです。
しかしさすがに限界が近づき、Twitter以外のサイトに影響が出てきている模様。
このデータセンターに関して言えばNTTアメリカはTwitterと運命をともにする決断をしたんでしょうね。当然Twitterに逃げられないような措置も考えているでしょう。
大きなクライアントはデータセンターにとって嬉しいものだと思っていましたが、一概にそうとは言えないのがよくわかりました。
この新しいデータセンター、事実上はTwitter向けのようです。
いろんな面で注目されているTwitter、それをホストしているNTTアメリカも様々な努力をしているようです。
しかしさすがに限界が近づき、Twitter以外のサイトに影響が出てきている模様。
このデータセンターに関して言えばNTTアメリカはTwitterと運命をともにする決断をしたんでしょうね。当然Twitterに逃げられないような措置も考えているでしょう。
大きなクライアントはデータセンターにとって嬉しいものだと思っていましたが、一概にそうとは言えないのがよくわかりました。
9/1のGmailの障害、原因は信頼性向上のためのメンテナンス [運用管理]
米国時間2009年9/1にGmailで障害が発生していました。
その原因は皮肉なことに信頼性向上のためのメンテナンス。
あれだけ大規模なシステムになると信頼性向上のためのメンテナンス1つでも大変なんですね~。
Googleは大規模システムをいくつも抱えているわけですから大変だ・・・。がんばっていろいろ経験を公開してほしいな、と思う今日この頃です。
その原因は皮肉なことに信頼性向上のためのメンテナンス。
あれだけ大規模なシステムになると信頼性向上のためのメンテナンス1つでも大変なんですね~。
Googleは大規模システムをいくつも抱えているわけですから大変だ・・・。がんばっていろいろ経験を公開してほしいな、と思う今日この頃です。
仮想化はサービスマネジメントが重要 [運用管理]
世の中すっかり仮想化流行りです。まだ検討中というところもあるかとは思いますが、仮想化と銘打ったセミナーはだいたい好評。注目されているのがわかります。
そんな中で検討中という企業が多いのは、仮想化による利点ばかりが宣伝されて何か裏に悪いことが隠れていないか、という心配があるからではと思います。
確かに裏は存在します。仮想化しサーバ統合するからこそ重要性が増すのが運用管理、そしてインフラとしてのサービスマネジメントです。
それがどういったことなのかは@ITの記事を読むとよくわかると思います。
またGoogleやForce.comで1回のCPU処理時間に制限がかかっているのもサービスマネジメントのため。1つのアプリケーションにCPUリソースを占有されないようにするためなのです。
仮想化しサーバ統合すれば、こうしたリソースプランニングが今までよりも難しくなります。だからサービスマネジメントが重要になるのです。そこで動くアプリケーションの内容をちゃんと理解していないと新たにアプリケーションを追加してよいのかわかりませんし、リソースが過剰なのか不足しているのかもわかりません。
仮想化・サーバ統合を考えている方々には今まで以上に運用管理、そしてサービスマネジメントに注目していただきたいと思います。
そんな中で検討中という企業が多いのは、仮想化による利点ばかりが宣伝されて何か裏に悪いことが隠れていないか、という心配があるからではと思います。
確かに裏は存在します。仮想化しサーバ統合するからこそ重要性が増すのが運用管理、そしてインフラとしてのサービスマネジメントです。
それがどういったことなのかは@ITの記事を読むとよくわかると思います。
またGoogleやForce.comで1回のCPU処理時間に制限がかかっているのもサービスマネジメントのため。1つのアプリケーションにCPUリソースを占有されないようにするためなのです。
仮想化しサーバ統合すれば、こうしたリソースプランニングが今までよりも難しくなります。だからサービスマネジメントが重要になるのです。そこで動くアプリケーションの内容をちゃんと理解していないと新たにアプリケーションを追加してよいのかわかりませんし、リソースが過剰なのか不足しているのかもわかりません。
仮想化・サーバ統合を考えている方々には今まで以上に運用管理、そしてサービスマネジメントに注目していただきたいと思います。
IT Service Management教科書 ITIL V3 ファンデーション (ITサービスマネジメント教科書)
- 作者: 株式会社日立システムアンドサービス
- 出版社/メーカー: 翔泳社
- 発売日: 2009/07/16
- メディア: 単行本(ソフトカバー)
ITサービスでも必須、Webテストの自動化ツール [運用管理]
ITサービス・SaaSなどが主流となってきている現代、再帰テストの重要性は増しています。
SaaSとなればWebブラウザでのテストも必須。そんなWebブラウザでのテストを自動化するのがSelenium。
いまでは様々なブラウザもサポートし、その有用性はどんどん高まっているようです。@ITでも紹介されています。
ぜひ活用していきたいものです。
SaaSとなればWebブラウザでのテストも必須。そんなWebブラウザでのテストを自動化するのがSelenium。
いまでは様々なブラウザもサポートし、その有用性はどんどん高まっているようです。@ITでも紹介されています。
ぜひ活用していきたいものです。
ブラウザを選ばずWebテストを自動化するSelenium (1/3) - @IT
Webアプリ レグレッションテストツール Selenium AES
CodeZineでWebアプリケーションのレグレッションテストツール Seleniums AESが紹介されています。
これからの運用管理のポイントは「見える化」 [運用管理]
運用管理の“見える化”に注目--仮想環境の効率的な管理が今後の焦点に
これについては本当に強く感じますね。
企業内システムであろうと外部向けシステムであろうと、ITとしては誰かに「サービス」するのは同じ。サービスをちゃんとしていこうとするとITSMをまじめに考えていかないといけない。
そんな中で登場してきた仮想化。これは費用低減に効果が出る可能性は高いのですが、効果を挙げようとすればするほど運用管理の重みが増してくるんですよね。さらにどうやってサービスレベルを維持するのか、それがとても難しい。なんといっても複数のシステムの稼働状況をちゃんと把握しないと単体では維持できていたサービスレベルが、仮想化統合することで維持できなくなることもあるのですから。
これを人間の技術でカバーするのは難しい。重要なのは自動化と可視化。自動化を進めることで複雑な部分をなんとか排除するとともに、人間の視覚に訴える手段を提供することで自動化では対応できない部分をカバーする。
認定のためのISO20000ではなく、本当に価値のあるサービスマネジメントをしないといけない。
なんてかっこいいことを言っていますが、これをどうやって解決するかは結構難しい。個人の思考だけではなかなか・・・。夏休み期間中はこうした思考実験の毎日です。
これについては本当に強く感じますね。
企業内システムであろうと外部向けシステムであろうと、ITとしては誰かに「サービス」するのは同じ。サービスをちゃんとしていこうとするとITSMをまじめに考えていかないといけない。
そんな中で登場してきた仮想化。これは費用低減に効果が出る可能性は高いのですが、効果を挙げようとすればするほど運用管理の重みが増してくるんですよね。さらにどうやってサービスレベルを維持するのか、それがとても難しい。なんといっても複数のシステムの稼働状況をちゃんと把握しないと単体では維持できていたサービスレベルが、仮想化統合することで維持できなくなることもあるのですから。
これを人間の技術でカバーするのは難しい。重要なのは自動化と可視化。自動化を進めることで複雑な部分をなんとか排除するとともに、人間の視覚に訴える手段を提供することで自動化では対応できない部分をカバーする。
認定のためのISO20000ではなく、本当に価値のあるサービスマネジメントをしないといけない。
なんてかっこいいことを言っていますが、これをどうやって解決するかは結構難しい。個人の思考だけではなかなか・・・。夏休み期間中はこうした思考実験の毎日です。
IT Service Management教科書 ITIL V3 ファンデーション (ITサービスマネジメント教科書)
- 作者: 株式会社日立システムアンドサービス
- 出版社/メーカー: 翔泳社
- 発売日: 2009/07/16
- メディア: 単行本(ソフトカバー)
ISO/IEC20000-1:2005(JIS Q20000-1:2007) 情報技術−サービスマネジメント−第1部:仕様 要求事項の解説
- 作者: 大畑 毅
- 出版社/メーカー: 日本規格協会
- 発売日: 2007/12
- メディア: 単行本
ISO/IEC20000活用ガイドと実践事例 (Management System ISO SERIES)
- 作者:
- 出版社/メーカー: 日本規格協会
- 発売日: 2008/01/28
- メディア: 単行本
対訳ISO/IEC20000-1:2005・20000-2 情報技術−サービスマネジメントの国際規格[ポケット版]
- 作者:
- 出版社/メーカー: 日本規格協会
- 発売日: 2007/12
- メディア: 単行本
著名システムも大トラフィックには耐えられません [運用管理]
TwitterやFacebookでDoS攻撃があり、Twitterでは一時サービス不能に陥りました。
そして日本では芸能関係のニュースで2チャンネルもサーバダウンに。
DoSという不正な攻撃というのはあってほしくはありませんが、どんなシステムでも突発的なトラフィックには追いつけません。今回の2チャンネルへのトラフィックはDDoS並みでしょうからね・・・。日本のインターネット利用者、そして芸能ネタ恐るべし・・・。
そして日本では芸能関係のニュースで2チャンネルもサーバダウンに。
DoSという不正な攻撃というのはあってほしくはありませんが、どんなシステムでも突発的なトラフィックには追いつけません。今回の2チャンネルへのトラフィックはDDoS並みでしょうからね・・・。日本のインターネット利用者、そして芸能ネタ恐るべし・・・。
BIND9に脆弱性、すぐにアップデートを [運用管理]
DNSサーバのBIND9に脆弱性。JPRSがアップデートを呼びかけています。
脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイナミックアップデートが無効になっていても攻撃の影響を受けるそうです。
すでに攻撃用パケットが登場しているため、緊急に対応が必要とのこと。
JPRSのニュースリリース : http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
JPCERT/CC : http://www.jpcert.or.jp/at/2009/at090016.txt
IPAのリリース : http://www.ipa.go.jp/security/ciadr/vul/20090731-bind.html
脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイナミックアップデートが無効になっていても攻撃の影響を受けるそうです。
すでに攻撃用パケットが登場しているため、緊急に対応が必要とのこと。
JPRSのニュースリリース : http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
JPCERT/CC : http://www.jpcert.or.jp/at/2009/at090016.txt
IPAのリリース : http://www.ipa.go.jp/security/ciadr/vul/20090731-bind.html
あらためて、セキュリティ対策って重要だよね・・ [運用管理]
7/16,7/17とSANS Future Visions 2009 Tokyoに行きます。
SANS Institute
SANS Japan
今日はその1日目。細かいところは後日として・・・、今日の最後は「Art of Hacking~Hacking with BackTrack~」というシステムハッキングに関するものでした。
そこで実際のハッキングツールでのデモが行われました。もちろんセキュリティホールがあるという前提になりますが、さくさくっとツールでWindows Serverにアクセスしてしまったんですよね~。最後だったということもありますが、結構印象的なセッションでした。
あらためてセキュリティ対策って重要だなと感じました。それと同時にそこで紹介されていたフォレンジックペネトレーションテストというのも興味が沸いてきました。守るためには攻める方法を知らないといけない。かなりテクノロジーよりなものになりますが少し勉強してみようかと思います。
明日はどんなものが飛び出るか、ちょっと楽しみです。
SANS Institute
SANS Japan
今日はその1日目。細かいところは後日として・・・、今日の最後は「Art of Hacking~Hacking with BackTrack~」というシステムハッキングに関するものでした。
そこで実際のハッキングツールでのデモが行われました。もちろんセキュリティホールがあるという前提になりますが、さくさくっとツールでWindows Serverにアクセスしてしまったんですよね~。最後だったということもありますが、結構印象的なセッションでした。
あらためてセキュリティ対策って重要だなと感じました。それと同時にそこで紹介されていた
明日はどんなものが飛び出るか、ちょっと楽しみです。
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法
- 作者: 古川 泰弘
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2006/12/27
- メディア: 単行本
JPドメインが2010年を目処にDNSSEC対応 [運用管理]
JPRSは2010年を目処にJPドメインにDNSSECを導入することを発表。
VerisignがトップレベルドメインでのDNSSEC導入を表明しており、それに引き続くものです。
DNSキャッシュポイズニングに対抗するには現時点ではDNSSECしかないとも言われています。セキュリティレベルを上げるためにもJPドメイン利用者の皆さんもDNSSEC対応の準備を進めましょう。
VerisignがトップレベルドメインでのDNSSEC導入を表明しており、それに引き続くものです。
DNSキャッシュポイズニングに対抗するには現時点ではDNSSECしかないとも言われています。セキュリティレベルを上げるためにもJPドメイン利用者の皆さんもDNSSEC対応の準備を進めましょう。
JPRS、2010年をめどにJPドメイン名サービスへDNSSECを導入 − @IT
VeriSign、TLD DNSにDNSSECを導入へ
VeriSignは自社が運営するTLDにDNSSECを導入することを明言。
DNSキャッシュポイズニング攻撃を防御するにはDNSSECの導入が不可欠。しかし、個別に導入していたのではなかなか推進しません。
そんななか、一番登録の多い.comや.netを運営するVeriSignがTLDにDNSSEC導入を決意。2年以内に移行するとのことです。
TLDがDNSSECに移行すれば、それにあわせてセカンドレベル以下もDNSSECに移行することを期待しているようです。
さて日本はどうする??