ITインフラ
- 鶴長鎮一ほか3名:「ITインフラのしくみと技術がこれ1冊でしっかりわかる教科書」、技術評論社(2024)を読む。300pほどで7章立て。私の一番のお目当ては「クラウド」の理解で、本書の中央の第4章になっている。ともかくそこまでは読もう。それと電子情報関連の記事でいつも困るカタカナの抽象概念語の整理にも役立てたい。本書を読んでもすぐ忘れるだろうが、一度は引き出しに入れたという記憶は有用なはずだ。
- 1章「ITインフラの基礎知識」、2章「ネットワークの基礎知識」、3章「サーバー・OS・ミドルウェアの基礎知識」では、私のような、端末利用だけの者でも、たまさかに出会う用語の解説が有用だ。たまさかの殆どは、トラブル発生時や機器取り替えのときである。プロトコル、イーサーネット、IPアドレス、ポート番号、TCP、NIC、BIOS、UEFIなどなど。2章の16:「主要なアプリケーションプロトコル」に入って私のHPワークに関連深い項目が顔を出す。HTTP/HTTPS、FTP、DNS。
- 私は本書をページ順に読んでいった。それで気付いたこと。Webシステム設計に当たるようなエンジニアならともかく、単なるユーザーの教養として読むのなら、5章「Webシステムの基礎知識」のはじめから、半分あたりにあるHTTPSに対する記述欄までを先に読むのがよい。イントロのイントロになっていてWebシステムの構成が頭に入る。ただやたらと多いカタカナ語はなかなか憶えられない。この章で60点を取れない方は本書を通して読むのを諦めた方がよい。5章のHTTPSからあとは飛ばしてよい。で4章の次は、最終の7章「障害対策とセキュリティ」に飛ぶようにお勧めする。
- 先日我が家のネットワークがインターネットと不接続状態になり大騒ぎした。付け焼き刃でもと思い、我がAIの友:Copilot君に聞いた。彼は、ときおりとんでもない発言をするが、博識で思慮深いと評価している。我が家は集合住宅の中の1戸。棟ごとにドコモの光ファイバーが引き込まれている。固定電話線に光ファイバーが共用設備室のONU(Optical Network Unit)に接続される。そこでVDSL(Very-high-bit-rate Digital Subscriber Line(超高速デジタル加入者線))方式の光電変換(Optical-Electrical Conversion)のフォトダイオードでデジタル電気信号に変わる。各家庭では、電話線の差込口にVDSLモデムを接続し、そのレーダーダイオードによりそこからLANケーブルでルーターやPCに接続する。トラブルは電気工事で東電がONUの電気を遮断したためだった。本書には関連説明はない。
- 私がPCを始めたのはもう50年以上昔だったろう。自前のオンプレミスだけの世界だった。今や19:「クラウド・仮想化時代のネットワーク」だ。20:「モバイルネットワーク」には、5Gがあたり前、6Gが迫っているとある。私については、愛用してきた4Gスマホに対し、ドコモから補修終了のメールが来てもう半年になるから、5Gスマホに乗り換えざるを得ない時期に来ている。クルーズで東南アジアに出たころ、G事情を聞いたら、3Gところによっては2Gということだった。我が国では4Gが普及しだしていたはず。そう遠い昔ではないから、技術の進歩の早さには瞠目させられる。21:「ネットワークのセキュリティ」のファイアウォールやDDoS攻撃は以前はマスメディアなどでよく眼にした。昨今話題の「Qilin」集団によるアサヒグループ攻撃の手法はRaaS(Ransomware as a Service)モデルによるものという(Copilot)。RaaSは本書の索引になかった。
- サーバーの中身とPC/スマホの中身は、規模は違うが、よく似ているはず。昔PCを解体し中の部品の増強をやったことがあった。もう眼がしょぼしょぼしている年齢だから今更やれないが、いい経験だった。不用意に指先からPCへ静電気が流れ出たらハイそれまでよと脅されていた。静電気は合繊の衣服でよく発生する。衣服は出来たら裸、悪くとも木綿と言うことになっていた。PCの箱のことなど何も覚えていないが、マザーボードがあってCPU(そのころはGPUは無かった?)があって、ストレージ(HDD)とメモリがあって、ネットワークインターフェースカードがでかい顔をしていて、電源ユニットがあって、冷却ファンがあるなどこの本の22~28に書いてある通りだったと思い出す。
- 29のミドルウェアに対する知識は私にはなかった。Copilot君に、昔やった経験(遠方の大型サーバーに単純冗長のプログラムの計算をさせる)を例に、どこら辺がミドルウェア的なのか聞いてみた。コンパイラー、通信・転送プロトコルはミドルウェアに含まれず、計算機OS 実行にあたってのジョブ管理システムや並列計算ライブラリなどの裏方仕事を指すと云うことだった。ITインフラエンジニアには大切が概念だが、門外漢も門外漢の私は知らなくても良さそうだった。30のサーバー仮想化技術も外部のユーザーには特別の用はない。サーバー仮想化とは、物理的な1台のサーバーハードウェアを仮想的な複数のサーバー(仮想サーバー)に分割して利用する技術とある。多重利用の技術だ。
- 32にクラウドサービスの提供モデルに3つ上がっている。我ら一般市民が個人ベースでお世話になるのはSaaS(Software asa a Service)で、Gmail、Google Driveが例に挙がっている。私のHPもこの範疇に入る。スマホアプリでもデータの保存や処理、ユーザー認証などの機能を、SaaS型のサービスを利用して実現している。プロバイダーがアプリ、アプリサーバー、HTTPサーバー、ハードウェア、ネットワーク、OSまでを提供するから、ユーザーはアプリ開発の自由度はないがその分負担が少ない。SaaSの上に、アプリ開発に必要なプラットフォームをサービスに加えたのがPaaS(Platform as a Service)で、さらにコンピューターリソースやネットワークインフラまで提供するのがIaaS(Infrastructure asa a Service)だとある。
- 3大パブリッククラウド:AWS(Amazon Web Services)、Microsoft Azure、Google CloudがIaaS市場を牽引している。クラウド(雲)なんていうが、空中に浮かんでいるのではない。AWSなどは東京と大阪に大型のクラウドステーションを構え、コンピュータと運用機器が整列して24時間働いているのだ。AWSは日本国内でのクラウドとAI需要の高まりに対応するため、インフラ整備に'27年までに2兆2,600億円を投資するという。
- アサヒグループの今回事件をCopilot君に聞いてみた。どうしても気になるのである。お気に入りの品がいつものスーパーの棚から消えて久しい。事件の影響は我が身にも及んだままだ。アサヒはプライベートクラウドで企業の業務を統合的に管理しようとしていた。お道具のソフトはドイツのSAP(Systems, Applications, and Products in Data Processing)。ビール王国ドイツの統合管理ソフトをビール会社のアサヒが入れるというのは理に叶っている? なお株価は2日遅れてからドンと反応した。自然免疫と獲得免疫の活性化にあるタイムラグと対比した説明をしてくれた。
- 原因について「アサヒグループは国内外に多くの事業会社を持ち、業務システムが分散・複雑化していた。このもともとのオンプレミス環境に統合システムを持ち込むとき、セキュリティポリシーの不整合や境界防御の甘さがでた。そのときの脆弱性をロシアのハッカー集団「Qilin」は見逃さなかった。」と思うのは、的外れの議論かどうかご批判乞う。アサヒはどうか知らないが、プライベートクラウドにはAWSなどから専用のコンピューターリソースを提供して貰う手がある。ホステッド型プライベートクラウドというらしい。クラウド事業者から借り出すのだから、初期投資、人材確保などの色んな面でメリットがあるはずだ。他人の褌だから将来設計は気楽に柔軟にやれる。
- 67:「障害対応プロセス」から最後の75:「インシデントレスポンスとリカバリー」までにシステム運営組織の維持管理業務のあらましが説明してある。あり得るトラブルを予め想定して、それに対応する方策を設定し、定期訓練的にシミュレーション発動する。TVでよく見る防災消防訓練のITインフラ版である。ただ技術が日進月歩で業務自体もモノの製造現場などに比べれば変貌の著しい部署だ。昨日のマニュアルが今日も全般に通用するとは限らないから、進歩と変化に即刻に対応するマニュアルとするのは大変だろう。マニュアルの自動作成も進行しているのだろう。対応指揮者もヒトからロボット(AI)に取って代わられそうなのではないか。アサヒにだって当然危険検知障害復旧対策はあったはずだ。ロシアからのマルウェアとの知恵比べにおいて、どこで負けたかそれは必然だったか、私は好みのビールが買えなくなった恨みでか、ついつい問題をランサムウェア侵入事件において考えようとする。食い物の恨みは怖いのである。
- 59:「ネットワーク設定の基礎」、60:「セキュリティ対策の基礎」、69:「データ復旧計画」、72:「脆弱性管理とセキュリティ監査」、73:「アクセス制御と認証」、74:「暗号化とデータ保護」、75(本書最終節):「インシデントレスポンスとリカバリー」。
('25/10/25)
