About me -管理人について-
- 名前 : 金広優
- 職業 :よろずや
- 所属 : システムガーディアン株式会社
- 現住所 : 東京都中央区
- 雑感 : プラスプラスで面白く
- SNS :
お仕事承っています。
-
クラウドでオフィスネットワークを拡張しませんか。
私たちはシステムをもっと自由にお客様に利用して頂きたいと考えています、クラウドのネットワーク拡張もその1つ。例えば、東京本社, 横浜支社で拠点間VPNで繋いでいるところに、クラウドをもう1つの支社として、接続拠点が増えるイメージです。会社のサーバを冗長化・堅牢化されたクラウドに設置することで、伸縮自在のリソースを獲得、ハードウェアメンテナンスから解放します。『・・・なんだか便利そうだけど、既存のシステムを急に変更するのは難しいなぁ』と思われるかもしれません。ではまず、試験的に開発環境や、バックアップ先としてクラウドを利用してみてはどうでしょう。システム導入から運用までお手伝いが可能です、お気軽にご相談下さい。
- ネットカフェ・ゲーミングカフェのネットワーク構築
100人同時対戦・ネット配信環境構築運用。光回線の選定から実際の機器のキッティング・設定、回線冗長化、構築後の運用保守まで可能です。
-
開発後を見据えたシステム設計
ただお客様のご要望に沿うだけでなく、リリース後のシステム保守や運用を考えて設計するので安心です。リリース後にはユーザやデータの規模が当初の想定より増加したり、想定していなかった機能拡張もあるでしょう。だから2年後を見据えた設計を行います。
-
マルチクラウド戦略
Aクラウド+Bクラウド構成、クラウド+物理サーバ構成といったマルチクラウド戦略で、冗長化と柔軟性にコストを考えた効果的な提案を要件に合わせて行えます。殆どのお客様はインフラの固定費用は可能な限り抑えたい、余力があれば機能改善に投資したいと考えるのが一般的です。その上で規模や負荷、冗長化の要件に合わせて安定動作することが求められます、だから私たちは丁度良い大きさにサイジングした上で動作する環境を適切に調整し設計致します。
ご提案例1 :WordPress製メディアサイト
・PV数:10,000,000PV/月*1
・保守料金: 68,000円~128,000/月*2
・2台構成~
・外部監視サーバ, バックアップサーバ連携
・メインプラットフォーム:国内クラウド
・アダルトコンテンツ対応可能(日本の法令を遵守するものに限る)
*1. Yahoo!砲対策済
*2. プランを用意しております。ご相談下さい。ご提案例2 :ポータルサイト 会員機能あり
・PV数:7,000,000PV/月前後
・保守料金: 228,000円~488,000/月*1
・オペレータ様管理用WEB1台, ロードバランサ+ クライアント用WEB3台, DB4台, CDN
・外部監視サーバ, バックアップサーバ連携
・メインプラットフォーム:GCP, 国内クラウドなど
・アダルトコンテンツ対応可能(日本の法令を遵守するものに限る)
*1. 保守およびシステムの要件幅が大きい為、ご相談下さい。ご提案例3 :Windows製業務アプリ共有サーバ
・ユーザ数:200人
・拠点数:海外含む10拠点以上
・保守料金: 328,000円~/月
・APサーバ1台, 認証サーバ2台, 専用バックアップサーバ1台
・外部監視サーバ, バックアップサーバ連携
・メインプラットフォーム:IBMクラウド+国内クラウド
お気軽に御相談下さい。
Techniques -技術(タグクラウド)–
- プログラム
C#, PHP, Python, JavaScript, SQL, HTM5/CSS, Shell Script - フレームワーク・ライブラリ
【C#】
.NET Framework, ASP.NET MVC(修行中)
【PHP】
FuelPHP, Laravel, PEAR, Composer, OAuth,
【Python】
OpenCV, NumPy, Matplotlib, Boto3,
【JavaScript】
jQuery, Node.js(修行中), TweenMax,
【WEB】
Bootstrap, - デザインパターン , オブジェクト指向
MVC, Factory Method, Singleton, Facade, Mediator, Adapter, Template Method, Strategy, Decorator, Iterator, Observer, State - アルゴリズム
リニアサーチ(線形探索), ヒープ, ハッシュテーブル, 2分木(B-Tree), 二分探索(Binary Search), バブルソート, マージソート, クイックソート, k-means法, ユークリッド互除法, ダイクストラ法, - データベース RDBMS
【DB設計】
ER図(IE記法), 正規化, 関連実体, INDEX, DBアンチパターン, DBチューニング, 水平分割, 垂直分割, 採番, Transaction, デッドロック,
【RDBMS】
AWS RDS/Aurora, MySQL(レプリケーション, ロールフォワード, パーティショニング可), Percona XtraBackup, MariaDB, phpMyAdmin, SQlite, PostgreSQL, pgAdmin, Microsoft SQL Server, SQL Server Management Studio, - NoSQL KVS
Redis, Redis Sentinel, Memcached, MongoDB(勉強中), - セッションストア
Redis, - API
Web API, Ajax, JSON, XML, AWS[ API Gateway|Lambda ], CSRF対策, - クラウド
AWS, IBM Cloud, GCP, IDCFクラウド, MS Azure, NIFCLOUD(ニフクラ), ConoHa, さくらのクラウド, GMOクラウド[ Public|Altus ], クラウド障害情報,
【設計】
Aクラウド+Bクラウド構成、クラウド+社内オンプレやIDC設置の物理サーバ構成といったマルチクラウド戦略で、冗長化と柔軟性にコストを考えた効果的な提案を要件に合わせて行えます。
【クラウドデザインパターン】
Multi-Dataceenter, Clone Server, URL Rewriting, Read Replica, Cache Proxy, NFS Sharing, CloudHub, …etc - AWS
Billing, VPC, EC2, EBS, Snapshot, EIP, RDS/Aurora, ElastiCache(Redis), AMI, LB[ ELB|ALB|NLB ], Auto Scaling, S3, CloudFront, ACM, Route53, CloudWatch, CloudWatch Logs, WorkSpaces, AWS CLI, EFS, AWS 料金, IAM, Lambda, DynamoDB, API Gateway, SES, SNS, SQS, AWS WAF, AWS Shield Standard, VM Import/Export, CodeDeploy, Kinesis Firehose, Cloud Trail, Trusted Advisor, ECS, Elasitc BeanStalk, SSM, - GCP
GCE, GQLv2+Cloud SQL Proxy, GCS, Cloud Load Balancing, Autoscale, API&Service, VPC, Stack Driver, - Azure
- Server OS
Linux, CentOS[ 5|6|7 ], Amazon Linux, Windows Server[ 2000|2008R2|2012R2, 2016], FreeBSD, VMware ESXi - サーバ管理パネル
Plesk[ 8~11|12|Onyx ], XSERVER, Sakura, Bizメール&ウェブ, - ネットワーク設計・構築
【設計】
オフィスLAN+拠点間VPN+クラウド+基幹システム, ネットカフェ, ゲーミングカフェネットワーク構築(100人同時対戦・配信環境)…etc.
サブネット, ルーティング, スイッチング設計, VLAN, VPN, フィルタリング(FW), 帯域設定, VRRP(VIP)によるWAN冗長化,
【AWS】
VPC環境構築(VPC NATゲートウェイ, IGW, VPN ゲートウェイ, VPG, Public Subnet, Private Subnet+社内ルータとの拠点間VPN接続(IPSec-VPN), セキュリティグループ, Route53),
【YAMAHA】
中小オフィスだと、RTX1210+SWX2200+WLX302の組み合わせが好き。
アイソレートVLAN等高機能が必要な場合はL2スイッチをSWX2300にする。
L3 RTX[ 1000|1100|1200|1210|3500 ](静的ルーティング, ポートベースVLAN, タグVLAN, DMZ, VPN( L2TP/IPSec-VPN ), 拠点間VPN IPSec-VPN( RTX[ 1100|1200|1210 ] ), AWS VPC連携( RTX[ 1100|1200|1210 ] + IPSec-VPN ), VPNパススルー[ PPTP|L2TP ] ,L2 SWX[ 2200, 2300 ], ネットボランチ(DDNS), 無線AP WLX302, 無線ネットワーク分割(VLAN+マルチSSID+RADIUS), QoS, URLフィルター, VLAN(プライマリ, アイソレート, コミュニティ), VRRP, リンクアグリゲーション,
【Cisco】
Cisco(WAN, LAN, L1~L3, VLAN, RIP, Trunk, DHCP, NAT, ACL, フローティングスタティックルート, HSRP, BGP),
【CentreCOM】
AR550S(Router),
【BUFFALO】
無線AP Air Station Pro WAPS-APG600H,WEX-733シリーズ, 無線LANローミング, NAS, Router, Hub,
【UTM】
saxa SS5000,
【NAS】
Buffalo Terastation, Synology, Windows Server ファイルサービス+AD,
【Windows Server】
cmd.exe, PowerShell, ActiveDirectory[ GPO, OU, ntdsutil+FSMO ], gpedit.msc, DNS, NAT, DHCP, 印刷, ライセンス認証, RDS, ファイルサービス, WSUS, WAMP(Windows+Apache+MySQL+PHP), WNMP(Windows+Nginx+MySQL+PHP),
【UPS】
HP T750 G4 + HPE Power Protector,
【Others】
Linux BIND, Nmap, Wireshark(パケット解析), Android Wifi Analyzer(無線強度), NetEnum(LAN探索), - グループウェア
サイボウズ Office10(Linux), desknet’s クラウド, Backlog, - 資産管理
AssetView, - CMS
WordPress, ECCUBE[ 2|3 ],
オリジナルプラグイン, テーマ製作, カスタマイズ可能です。 - SNS
OpenPNE, Mastodon - WEB・APサーバ
Nginx, Apache, H2O, IIS, Tomcat, OpenSSL, HTTPS/SSL, HTTP2, SSL更新自動化(Let’s Encrypt, AWS ACM), クライアント証明書認証, チューニング対応, GeoIPによるアクセス制御, - 高アクセス対応(Yahoo!砲 対応可能)
クラウド選定, Nginx fastcgi cache/proxy cache, アクセラレータ(APCu, OPcache), カーネルチューニング, キャパシティプランニング, ロードバランサ、AWS ELB/ALB, AWS AutoScaling, Linux Pen, LVS+Keepalived, DNSラウンドロビン, MySQLレプリケーション, NFS静的コンテンツサーバ, CDN - CDN
CloudFlare, WP Photon, AWS S3+CloudFront, - チューニング
Nginx, Apache, PHP-FPM, kernel, tuned, MysqlTuner,
【MySQL】
EXPLAIN, INDEX, MysqlTuner, InnoDB(query cache, Innodb_buffer_pool_size, max_connections, thread_cache_size, back_log, 他) - キャパシティプランニング
show系コマンド, ステータス把握 top, htop, free, 帯域設計, Muninによるリソースモニタリング, Windows タスクマネージャ, dd, - ベンチマーク
ab, JMeter, fio, Boniee++, UnixBench, - 監視,
Zabbix, Munin, Nagios, Logwatch, Shell Script, AWS CloudWatch, - 可用性
KeepAlive, Heartbeat, VRRP(VIP)によるWAN冗長化, Monit, - メール
Postfix(+MySQL+PostfixAdmin), Dovecot, qmail+vpopmail, queue-fix(修復), ClamAV, プロトコル対応(SMTP, SMTPs, Submission, POP, POPs, IMAP, IMAPs), クライアント証明書認証(Postfix+Dovecot+Thunderbird環境), DRDB+Heartbeatによる冗長化対応, 第三者不正中継チェック, SPF, DKIM, セカンダリメールサーバ, - メールサービス
Gsuite, SendGird, AWS [ SES|SNS ], WP Mail SMTP + Contact Form 7, PHP+Qdmail, - メールスパム対策
SpamAssassin, Spamdyke, Greylisting, S25R, - メールクライアント
Becky, Thunderbird, Outlook, Gmail, - ネットワークファイルシステム
NFS, SSHFS, AWS[ EFS|S3fs|goofys ], iSCSI, - ファイル共有
FTP(vsftpd, ProFTPD), FTP SSL対応, SCP, rsync, Cygwin, Windows Server ファイル共有(AD連携, シャドウコピー対応, バックアップ), Linux Samba, BUFFALO, Synology, Owncloud, Gsuite, robocopy, - DNS
BIND, Windows Server DNSサービス, hosts, - 仮想
【Microsoft】
Hyper-V,
【Citrix】
Citrix XenAPP,
【VMware】
VMware ESXi, VMware vSphere, vCenter Converter, VMware Vitualbox, - 同期
NFS, rsync, lsync, Heatbeat+DRDB, Cron, タスクスケジューラ+Cygwin(rsync) - キャッシュ
Nginx proxy cache/fastcgi cache+ngx_cache_purge, tmpfs, WP Nginx Helper, アクセラレータ(APCu, OPcache), Cache_Lite, MySQL キャッシュ, Squid, - プロキシ
Squid, NGINX Reverse Proxy, - メッセージキュー
RabbitMQ, AWS SQS, - セキュリティ
DDoS[ DoS|SYN Flood|NTP Reflection ], SELinux, WAF(AWS WAF, ModSecurity, CloudFlare, SiteLock), FW(iptables, Firewalld, ipset, 強化されたファイアウォール), SSH SFTP公開鍵認証(4096bit, 楕円), TCP Wrapper, rkhunter, 改ざん検知(Tripwire, AIDE), IPS(Fail2ban), Portsentry, Nmap, winDbg(クラッシュ解析), CMSデフォルトURL変更, ポート変更, ネットワーク機器のセキュリティ対応, AWS CloudFront GEOリストリクション, - アプリケーション攻防
XSS, SQLインジェクション, セッションハイジャック, セッションフィクサーション, ディレクトリトラバーサル, Nullバイト攻撃, OSコマンドインジェクション, IP Spoofing, ブルートフォース, ファイルアップロード攻撃, 画像スクリプトインジェクション, クリックジャッキング, hash+ストレッチング, API+クロスサイトリクエストフォージェリ(CSRF), - ペネトレーション
Vulnerable, Kali Linux, Hydra, WebShell, Social hack,
【アプリ診断】
OWASP ZAP, SqlMap, WPScan,
【プラットフォーム診断】
Nessus, OpenVAS, Vuls+VulsRepo, Nmap, - アンチウィルス
System Center 2012 Endpoint Protection, Avast for Business, ClamAV, Kaspersky, - リモート
SSH, Teraterm, VPN, FTP, Telnet, SCP WinSCP, VNCViewer, リモートデスクトップ, TeamViewer, - データ分析基盤
Nginx+Fluentd+Elasticsearch+Kibana, ELK(Elasticsearch+Logstash+Kibana), Fluentd+AWS Kinesis Firehose+S3+Athena, - ログ
Fluentd, Logstash, Syslog, Rsyslog, Logwatch, FAccLog Free(Windows Server ファイルサーバ用), WebLog Expert, CloudWatch Logs, - 認証サーバ
Windows Server ActiveDirectory(+GPO+OU), RADIUS, Linux OpenLDAP, - IP電話
Asterisk Sip Trunk(IP電話外線/内線網) + Cloco Cloud - 日付
NTP - ディスク複製・復元
AOMEI Backupper, KURO-DACHI/CLONE/U3, Linux dd, Mondo Rescue, KNOPPIX - IDE
Visual Studio, Netbeans, Dreamweaver, Spyder - コンテナ
Docker, - 構成管理
Vagrant + Ansible, ESXi + Ansible, - バージョン管理
【Subversion】
Linux Subversion, TortoiseSVN,
【Git】
Git, BitBucket, Git Gui(Git bash), GitHub, Git for windows, GitHub, - デプロイ
AWS CodeDeploy + GitHub, AWS Elastic Beanstalk + GitHub, - CI/CD
CircleCI + AWS CodeDeploy, - テスト
PHPUnit, PHP lint, phpmd, PHP_CodeSniffer, - プロジェクト管理
WBS, 仕事算, ガンチャート, Backlog(チケット), MS Excel, ITIL, PMBOK, テスト駆動, チケット駆動, カンバン駆動, ウォータフォール, アジャイル, クリティカルチェーン, オーケストラ開発(Amazon),
【実運用】
主にWBS, カンバン駆動, クリティカルチェーンにより、プロジェクト管理しています。 - マーケティング
ゲーム理論, ソーシャル, コンテンツマーケティング, セールスライティング, リーンスタートアップ, - SEO/SEM
ウェブマスターツール, Google Analytics, Awstats, similarweb, SEO UI/UX, Google SEO 共起語ライティング, カテゴリ設計, - 数学
線形代数, 微積, 数列・総和, 確率, 指数対数, ベクトル, 図形, 三角関数, 証明, 最適化, - 物理
力学, 波動, - 統計学
数量データ, 偏差値, 回帰分析, 分布, 仮説検定, 確率, 確率分布, 分散分析, ベイズ統計, - 機械学習
recommend,
サーバチューニング、負荷分散冗長化システムの構築、アプリ設計、コーディング、セキュリティ対応など。自分次第で何でも出来る会社なので何でもやってます。何でもは出来ない。
Motto -人生観-
- 楽しむ、楽しくする
- 人に優しく
Consciousness -仕事で意識すべきこと-
- 常に好奇心を持ち、与えれた環境で最高の
パフォーマンスを出す。 - 対話では重要な論点を整理して俯瞰して考
える。 - 相手が本当に欲しい価値を提供する。本来
の意図へ誘導する。 - 人を愛する。
- 第一感情を探す。感情を制御する。愛のあ
る言葉と対応を。 - 慎重であれ。臆病であれ。
【運用環境】指さし確認。show系以外は発声コマンド。障害時以外はログインしなくて良いように保守を自動化するようにシステムを構築しよう。安易なシステムのプロパティ変更を行わない、リスクの高い変更を場合は複製環境で。イメージバックアップ、リカバリ対応用意。バックアップデータから別環境で0からリビルドできるように手順書を整備、検証しておこう。
【他社が構築したシステム】安定運用第一。他社に聞けるなら他社の担当者に連絡を。変更を行う場合は、顧客にリスクと万一のリカバリ対応手順の説明を行う。お客様の変更対応の要望に対してまず話を聞く、そして動作不能リスクなどを説明し、納得して貰うのも仕事。代替として複製環境でのアップデート検証など提案。裏技を使う。 - 細分化して考える。最低5分割、36分割
ぐらいして考えると良い。
36分割して考えてダメなら逃げて一度態勢を整えるのが37分割目の手である。5行大儀、36計。 - 一人で悩まない。外部にも頼む。
仕事には期日がある。上司、知人のエンジニア、外部の会社、Teratailなどの掲示板サービスも頼る。知見のない技術の検証は原則1日以内、検証開始が金曜日で週末も使えるなら3日。それ以上は外部に頼ることを考え早めに周囲に相談する。 - 障害時の対応は、まずはログを見る。
システム全体を俯瞰し、症状から因果を推測して仮設を箇条書きにして、収束させていく。 - いかなる場合もリカバリできるようにする。
スナップショット、作業前コンフィグの保存、バックアップ、別環境で0からビルドし再現できるようにしておく。もしリカバリ出来ないならば、原則触るべきではない。まずは前任者に連絡を、現状の状況把握を行おう。 - 運用保守の自動化, 外部からの観測と集中管理
多数のサーバ群を管理する為に、スクリプトでメンテナンスを自動化。複数のミドルウェアで外部からサーバの異常を検知、ログ要約。監視サーバや脆弱性スキャナによるサーバ外部からの集中管理を実施しています。やるべきはバックアップや死活など自動化が上手くいっていることを定期的に確認、視覚化されたGUI情報からサーバ郡の状態を把握します。最近では、Ansibleを使ったインフラのコード化や属人性の排除を進めています。 - 役職はプロジェクトを進める為のただの役
割である。フラットな関係を築こう。
⇒プロフェッショナルであれ。
Management -プロジェクト管理-
- フレームワーク
WBS, カンバン駆動, CCPM(クリティカルチェーン)によってプロジェクト管理を実施しています。
最初にWBSでタスク毎に見積もり、カンバン駆動で実施し、CCPMを取り入れて考えています。 - 基本思想
技術顧問である増田のオーケストラ開発(Amazon)、SEの基本(Amazon)をベース - 大切
・カンバン駆動にする為に、WBSで各タスク実行に必要な時間を見積もり、チケットを発行します。タスクの見積もりは技術的に自分が実装できないと精度が高い見積もりが出来ないので、自分が全て実装出来るようにしておく。
・自分が出来ることを他人に任せる。原則として自社パート部分は原則として自分が技術的実装ができるようにしておく。自分が出来ず、他人に任せる場合はバッファを多めにする、そしてその仕事は次から自分で実装できるようにしておく。
・バッファが大切。でも取り過ぎてもいけない、周知などCCPMの考え方を取り入れる。
・辛い仕事、休日や深夜仕事は率先してやる。
・チケットには細かな指示、口頭でも伝えます。作業者が技術的に分らないことがないこと、不安な箇所を確認する。指示を間違えない。間違えない為には実装を全て把握しておく。
・間違ったら謝ります。
・作業報告にはダブルサムズアップでオーバーアクションで感謝を伝える。
・Doingに入っているタスクの作業者の進捗を定期的に聞き煮詰まってないか確認、手伝います。
・PMはただの役割です。フラットな関係を築き、オーケストラレーション(調和)が大切。
View -展望-
- 技術的な追随。
Python3系とAI系とツール作成。他は高速言語のC++、Node.js, Elixirと課題が盛りだくさん・・・。WEB系から少し離れた事やろうとすると、途端に数学が必要になってきて数学を学び直しなうだYO! - 1日1技術
常に新しいものを追加・アップデート。
ただ、ライブラリの使い方などはすぐに廃れる可能性が高いので、長く使えるものを見極める。アルゴリズムや設計、ネットワークなど、時流で構造が根底から変わらない技術をおさえておいた上で、なうでイケてる技術を覚えていく。 - 最速の流れを目指したい。
小川の流れ。無数の石にぶつかる流れの中で、どの石にも当たらず、すいすい進んで先にいく最速の流れはある。あらゆる諸問題にぶつからずにスマートに実現し作り上げてしまう。見たことはないが、そんな頭の良い人が世には絶対いる。そういうセクシーさが理想。 - 世界規模のサービスに関わりたい。
エンタープライズでも国内中規模だと過去の技術的なフレームワークで済んでしまう。安定したソリューション提供はお客様に誠実だし、ビジネスとしては最高だけど、マンネリ化があって。同じことを繰り返すのは良くない。ルーティンワークによる陳腐化が怖い。世界向けは大規模になる。大規模なサービスは技術的な挑戦がたくさんで楽しそう。ただ、それは会社にこだわる必要はないかも。 - 副業として自営したい、自分の責任と裁量で会社外の自由な技術案件をやりたい。
会社の中で現場よりマネージメント業務が多くなったとしても、技術屋さんとして心のバランスが取れる。自業自得、やりたい方法論と計算で物事を進めたい。 - ソフトウェアエンジニア(SE+PG)でありたい。
会社内の流れ的に徐々にコンサル/マネジメント業務やることになっていくような意向があって…。だから副業とかOSSに参加したりする。その副業は本業にも還元できる。 - 特定分野の業務と設計に詳しくなる。
例えば、物流なら物流に特化したり。『物流なら私』みたいに強みにしたい。
To Do -やらないといけないこと-
- node.js
JavaScriptの修行+node.js - Xamarinによるマルチデバイス
- スマホネイティブアプリ対応
- AI + マッチング, AI + フィルタリング