見積もり2億円のIP電話を820万円で構築した秋田県大館市から学べること:ITpro
秋田県大館市は2008年12月,市庁舎にIP電話を導入したことを公開した。同市は2005年6月に1市2町が合併して現在の大館市となった。以前の市と町の庁舎を有効活用するため分庁舎制をとっていたが,8庁舎9事務所間の連絡を公衆回線で行っていたため「多大な電話料金が生じていた」(大館市)。2006年,本庁舎の構内交換機を交換する時期に合わせ更新を検討した。電話料金の削減を狙いIP電話を検討したが,ベンダーからの見積もりは約2億円。電話料金の削減をあきらめて従来と同じアナログ交換機を更新する場合でも約2000万円との見積もりだった。 このとき,自前でのIP電話導入を提案した職員がいた。前述の中村芳樹氏である。中村氏は同市商工課の職員。電話網を担当する総務課ではなかったが,趣味で中学生のころからパソコンを使っており,独学でプログラミングも学んでいた。市でIP電話の導入を検討していることを耳にした中
第56回 サーバークラウドとスケールアウトクラウドは別物
Forrester Research, Inc. フランク・ジレット バイスプレジデント兼プリンシパルアナリスト クラウドコンピューティングはIT企業の戦略立案者にとって混乱を招くトピックである。どういう事かと言うと、我々の大半は根本的に異なる二つのタイプのコンピューティング形態を示す“雲”を一つのものと混同しているのだ。具体的には「サーバークラウド」と「スケールアウトクラウド」と呼ぶものである。サーバークラウドは従来型のビジネスアプリケーションで求められるものをサポートするもの。一方スケールアウトクラウドは多数のマシンで巨大なワークロード処理するために設計されたもの。例えば、Webサイトやグリッドコンピューティングのアプリケーションが該当する。 スケールアウトクラウドがサーバークラウドと違う点は大きく五つある(表)。まず極めて大きなワークロードを扱うという点。そしてソフトウエアのアーキテ
米Amazon.comの新サービス「欧州EC2」を測る
米Amazon.com傘下の米Amazon Web Servicesは,仮想マシン・ホスティング・サービス「Amazon EC2」を支えるデータセンターとして欧州拠点の運用を始めた。米国EC2はデータセンター3サイトで耐障害性を高めている。ここに欧州センターが加わったことで,大西洋をまたいだ冗長化が可能になった。欧州EC2の実力はどの程度のものか。仮想マシン利用の手順の違いと,米国EC2と欧州EC2の間,および日本からのスループットを計測した。 ITproはAmazon EC2のユーザーである。完全従量制で無尽蔵に仮想マシンを使える利点を生かし,EC2上で記事レコメンド・エンジン「Hotate」を動かしている。その過程は「クラウド実践!Amazon EC2」で公開しているが,欧州EC2の利用に際しては別途準備が必要なことが分かった。 アカウント以外は欧州EC2用に再設定が必要 米国ECを利
世界に必要なコンピュータはわずか5台,サービスモデル変革に対応できるか
今から65年も前のコンピュータ黎明期の頃、IBM創業者のトーマス・J・ワトソンがこう述べた。「コンピュータは全世界の市場でせいぜい5台ぐらいしか売れないだろう」。データセンターにあふれんばかりのサーバー群を見る現在、「何をバカな」と、この発言を一笑に付すのはたやすいことである。 しかし2006年になって、「ワトソン発言は最後に正しかった、と皆が理解するかもしれない」と、ブログに書く人物が出てきた。米サン・マイクロシステムズのCTO(最高技術責任者)であるグレッグ・パパドポラス氏だ。同CTOは、急速なクラウドコンピューティングの展開を受けてワトソン発言を引用し、「世界は5台のコンピュータだけしか必要としていない」と、業界を煽ったのである。 5台というのは「五つの巨大なクラウドコンピューティング網」のこと。グーグルやアマゾン・ドットコム、セールスフォース・ドットコム、マイクロソフトの「live
ITベンダー、アマゾン(1) ~異業種参入がIBM、MSを脅かす
米アマゾン・ドット・コムは今や、「ITベンダー」である。多くのユーザーがすでに、サーバーやストレージなどのハードウエア、OSやデータベースなどのソフトウエアを、米IBMや米マイクロソフトといった既存のITベンダーから購入するのではなく、アマゾンからサービスとして調達し始めている。 1990年代にインターネット書店として産声を上げた米アマゾン・ドット・コム。そのアマゾンが現在、「ITベンダー」に姿を変えつつある。 もちろん、アマゾンがサーバーを販売し始めたわけではない。アマゾンは、自社のデータセンターで運用するサーバーやストレージといったITインフラを、インターネット経由で「サービス」として提供しているのだ。 例えば「Amazon EC2(Elastic Compute Cloud)」は、アマゾンが運用する「仮想マシン」を、ユーザーが自由に利用できるというサービス。ユーザーは任意のOSやアプ
第2回 Linuxで動作するHAクラスタリング・ソフト
24時間止められないシステムの多くは,HAクラスタリング・ソフトが活用されています。従来,こうしたシステムはUNIXサーバーで構築されていましたが,近年,Linuxサーバーも使われるようになってきました。それに伴い,Linuxサーバー用のHAクラスタリング・ソフトが増えてきています。 Linuxサーバーのクラスタリングは,現状では商用のHAクラスタリング・ソフトが多く利用されています。代表的なソフトには,サイオステクノロジーの「LifeKeeper」,NECの「CLUSTERPRO」,ヒューレット・パッカードの「ServiceGuard」などがあります。 また,データベース管理システムやアプリケーション・サーバーなどがHAクラスタリング・ソフト相当の機能を自前で持っている場合もあります。これらの機能を利用する際には,HAクラスタリング・ソフトは不要となります。ただし,提供される監視機能など
爆発する規模の経済
2008年。消費者や企業といったユーザーがクラウドで実行できるコンピューティング・サービスの種類や規模は,猛烈に拡大している。AmazonやGoogleが,相次いで彼らの運用するデータセンター(=クラウド)を第三者に開放し,誰もがクラウドの上で,自由にアプリケーションを開発・実行できるようになったからだ。 先駆けとなったのは,Amazonが2006年12月に開始した「Amazon EC2」。続いて2008年2月には,CRM(Customer Relationship Management)のSaaSベンダー 米Salesforce.comが,同社のデータベース基盤を使ったカスタム・アプリケーションを第三者が開発できる「Force.com」の提供を開始した。2008年4月には,Googleが第三者のWebアプリケーションをホスティングする「Google App Engine」を始めた。 開発
なぜ,そのデータセンターは文京区にあるのか
伊藤忠テクノソリューションズ(CTC)が2008年10月に開設した「目白坂データセンター(MDC)」の特徴は,立地とセキュリティに対する徹底的なこだわりである。 その一端を垣間見ることができるのが,MDCの設置場所だ。MDCは東京都文京区の山手線内に位置する。池袋駅から最寄り駅までは約6分,大手町駅からも約15分の距離である。複数ある最寄り駅からMDCまでも数分なので,交通の便は申し分ない。 交通の便がよいと,どうしてシステム停止リスクを低くできるのか。その理由をCTCの唐木眞氏(データセンター事業グループ DC事業企画室 事業開発部 部長,写真1)は,「データセンターが都心にあれば,システム障害発生時に利用者自身がすぐに訪れられるから」と説明する。「サーバーを修理するエンジニアやアプリケーションを開発したシステム・インテグレータのSEは都心にいることが多い。都心にあれば,短時間で駆けつけ
ハードウエアも「あちら側」? Amazonが格安で提供する仮想サーバーとは?
Googleに代表されるようなネット・サービスは今年に入っても隆盛である。それはYouTubeのような動画共有や,MySpaceのようなSNS,地図,ソーシャル・ブックマークと百花繚乱(りょうらん)。写真共有,ニュース・アグリゲーション,検索,ポータルといった分野でも新サービスが続々登場している。 大変活気づいているネット業界だが,そうしたなか,新興のサービス提供会社を支えている注目のサーバー・サービスがある。米Amazon.comが昨年8月に始めた「Amazon Elastic Compute Cloud(EC2)」(関連記事)だ。このEC2は一言でいえば「仮想レンタル・サーバー」。一般的なレンタル・サーバーのように特定のマシンを顧客に貸し出すのではなく,Amazonが自社サービスのために構築したサーバー環境を論理サーバーとして単位(インスタンス)ごとにレンタルするというものである。まだ
JavaScriptインジェクション攻撃
F-Secure「JavaScript Injection Attack」より September 18,2008 Posted by Choon Hong このところJavaScriptインジェクション攻撃が流行している。マルウエア感染を広める有効な手段として,この種の攻撃を活用するマルウエア作者が増えている。 ほんの1年前まで,悪意ある攻撃者が頼りにしていたのは攻撃用Webサイトを指す(電子メール,検索リンク,またはインスタント・メッセージング・ワームの)リンクに人々を誘導する手法だった。今では,JavaScriptインジェクション攻撃を利用し,Webサイトの訪問者をやすやすと「誘拐」してしまう。この攻撃は,いわば闇世界のハッカーたちがマルウエアをまん延させるのに使うアーミーナイフである。 我々が確認したところ,アクセス数の多いWebサイトの多くがJavaScriptインジェクション攻
Windowsはどうやって起動しているのか?:ITprowsq
Windows 2000/XPを搭載したパソコンが突然起動しなくなったら,どうすればいいだろうか。もちろん,Windows 2000/XPが起動するまでにはたくさんの段階を踏んでいるので,原因や復旧策を一言で表すことなど不可能だ。こういうときに役立つのは,ブート・プロセスに関する基礎知識である。どうやってWindowsが起動しているのかを知れば,トラブルの原因や対処法も見当が付くはずである。 パソコンの電源を入れれば,Windowsが起動(ブート)する。この極めて当たり前と思われる動作の中にも,実は複雑な処理が多数潜んでいる。例えば,あなたのWindowsパソコンが突然起動しなくなったとしよう(図1)。あなたはその原因の目星を付けられるだろうか? ブートに関するトラブルは案外多い。パソコンへの衝撃やハードディスク(HDD)の動作不良によってブートに必要なファイルが破損したり,ウイルスによっ
2008年に入って攻撃急増,原因は攻撃手順の自動化
2008年3月以降,「SQLインジェクション」という手法を使ったWebサイトの改ざんが相次いでいる。ラックのセキュリティ監視センター(JSOC)によると,ここ数カ月でSQLインジェクション攻撃の検知数が爆発的に増加し,8月には過去最高の17万件に達した。 多くのWebサイトでは,ユーザーの入力値などに応じて動的に表示を変える。Webサーバーはユーザーから受け取った入力値を,Webアプリケーションを通じてデータベースに引き渡す。データベースは,入力値に応じて必要な処理を実行し,その結果,得られた値をWebアプリケーションに戻す。Webアプリケーションはデータベースの出した値を反映したHTMLデータを生成し,Webサーバー経由でユーザーのWebブラウザに表示させる仕組みだ。 一連のSQLインジェクション攻撃では,攻撃者がWebサーバーへの入力値に不正なSQLを挿入することで,データベースを操作
グーグルがデータセンターの電力効率性を一部公開、PUEは驚きの「1.21」
米グーグルは2008年10月1日(米国時間)、同社が運用するデータセンターの電力効率性を一部公開した。サーバー冷却などに費やす消費電力が極限まで抑えられていることが明らかになった。効率性を表す値で、データセンター全体の消費電力をサーバーなどのIT機器の消費電力で割ったPUE(Power Usage Effectiveness)は、6カ所のデータセンターの年平均で「1.21」。現在の一般的なデータセンターのPUEは2.3~2.5程度とされる。 グーグルは一連の資料をWebサイトで発表した。データセンターの電力効率性を示すPUEは、データセンターに供給される電力が全てサーバーなどのIT機器で消費されている場合に「1」となる。 データセンターの運用にはIT機器以外にも空調装置や電力設備などが必要なので、一般的なデータセンターのPUEは2.3~2.5程度(データセンターで消費される電力の半分以上が
そのソフト,売る?売らない?
「Googleの凄さは,Failure-oblivious computing(エラー忘却型コンピューティング)のような新しい概念を,世界で初めて大規模に取り入れていることだと思います」--そう語るのは,楽天技術研究所の森正弥所長。4月に始めたクラウド・コンピューティングの取材も,随分と遠いところまで来たな--と筆者は思わずにはいられなかった。 エラー忘却型コンピューティング(failure-oblivious computing)とは,米Massachusetts Institute of Technology(MIT)のMartin Rinard氏らが提唱した概念(Rinard氏らの論文)。メモリーに何らかのエラーが発生したとしても,プログラムの処理を停止するのではなく,エラーを無視して処理を継続するという考え方だ。楽天技術研究所の森氏は,こう例えながら説明する。 データをキーと値(V
AmazonがEC2に「ブロック・ストレージ」を追加,RAID構成やスナップショットが可能
米Amazon子会社の米Amazon Web Servicesは8月20日(米国時間),同社のプラットフォーム・サービス「Amazon EC2」の仮想マシンにブロック・アクセスが可能なディスク・ボリュームを割り当てるサービス「Amazon EBS (Elastic Block Store)」を追加した。「MySQL」のようなデータベースを運用したり,複数のボリュームによるストライピングを構成したりできる。 Amazon EBSは,Amazon EC2上で運用するXenベースの仮想マシンに接続できる「外付けディスク」である。ユーザーは最大1Tバイトのディスク・ボリュームを作成し,任意のファイル・システムを使用してデータを書き込める。また,「MySQL」のようなデータベースを運用したり,複数のディスク・ボリュームを「RAID 0」に相当するストライピング構成にしてディスク・アクセスを高速化した
実録:クラウド・コンピューティング特集記事ができるまで
筆者は現在,71日間に及ぶ米国取材の成果を「クラウド・コンピューティング特集」としてITproに掲載すべく,悪戦苦闘している。本来であればこの「記者の眼」は,その特集記事の紹介に当てるつもりだった。ところが無情にも特集が完成する前に締め切りが来た。そこで今回は,記者が米国で何を見て,これから何を書こうとしているのか,実録風に紹介させて頂きたい。 2008年3月:出張準備 筆者は今回,4月6日から6月15日まで,米国サンフランシスコを中心に,米国IT事情に関する現地取材を敢行した。長期出張のきっかけとなったのは,2008年1月末に起きた,米Microsoftによる米Yahoo!への買収提案だった。 「MicrosoftがYahoo!を買収しようとしている」という噂は前々からあったが,なぜMicrosoftがこれほど必死になっているのか,われわれはその真意を掴みかねていた。その理由を肌で感じる
ニコニコ動画の1万人生中継,舞台裏での技術者の奮闘
生放送技術研究,生中継サーバー,プレイヤーFlash(バージョン1)を担当したドワンゴ 研究開発本部の糸柳和法氏 [画像のクリックで拡大表示] Webアプリケーションや生放送プレイヤーFlash(バージョン2)を開発したドワンゴ 研究開発本部 杉谷保幸氏。ニコニコ動画モバイルの開発も担当した [画像のクリックで拡大表示] ニコニコ動画は2008年7月4日,ユーザー2000人が集まり夏野剛氏と西村博之氏が登壇したイベント「ニコニコ大会議」を1万人に生中継した。ニコニコ動画を運営するドワンゴでは「Flashによる1万人への生中継は世界でも例がない」という。この1万人への同時配信を,同社の技術陣はどのように実現したのか。 「Flashでの1万人生放送は他に例がない」 「生中継は,録画した動画の配信よりも先にあったアイデアだった」と,ドワンゴ 執行役員研究開発本部長 千野裕司氏は言う。動画にコメン
パッケージに学ぶ,OS要塞化のヒント
筆者は職業柄,コンピュータをセキュアに保つためのヒントを覚書として残している。読者の中にも同様のことをしている方が多いかもしれない。自分自身の備忘録として役立つことはもちろん,他人にノウハウを伝えるためにも役に立つ。例えば,筆者が不慮の事故に遭遇した場合,覚書などが残っていれば筆者が担当していた作業を他の者が続行できる可能性がある。しかし,そういったものが存在せず,ノウハウが筆者の頭の中にしか存在しなければ作業は間違いなく止まってしまうだろう。 このように考えると,覚書は必須であろう。では,その覚書はどのように作成するべきか。自分が試行錯誤した結果から得たノウハウだけではなく,書籍や雑誌などから得たノウハウも盛り込んでいくべきだろう。今回筆者が紹介したいのは,OS の要塞化 *1 用パッケージ(ソフトウエア)から得られる情報である。OSの要塞化のために,パッケージがどのような処理をするのか
Linuxサーバーを要塞化する(今週のSecurity Check)
最近はイントラネットだけでなく,インターネットから直接アクセス可能なセグメントに置くサーバーとして Linuxを採用するケースが増えている。そこで問題になるのが,やはり“セキュリティ”である。ディストリビューションによっては,デフォルト・インストールしたままの状態では,ぜい弱性が未解決になっているものもあり,このままでインターネット上に置くのは大変危険である。 セキュアなサーバーにするには,(1)セキュリティ・ホールをふさぐ,(2)不要なサービスを停止する,(3)適切に設定(アクセス・コントロールなど)を行う ---などの対策が不可欠である。このコラムでは,これらを総称して「要塞(ようさい)化」と呼んでいる。そこで今回は,Linuxの要塞化について取り上げる。要塞化については,このコラムでも何度か取り上げているが,今回はLinuxサーバーの要塞化に焦点を当てる。実際にLinuxサーバーの管
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[検証編]CPU/HDDは上出来,WANに不安