「実際には経験して居ない失敗の事前対策」もアイデアですのでここに書いておきます。
※まだ40個くらいまでしか書けて居ませんが公開する事にしました。
※新しいアイデアほど「後述」になるのが苦しい所です。
①NW障害試験には
Webサーバから巨大ファイルダウンロード を使おう!
FWやLBの障害試験「後」、
実はTCPセッションの引き継ぎがなされて居なかった事が発覚する事がある様です。
xxやyyなど不人気機種に限った話である様ですが。
そこで対策です。
障害試験時に(Ex-)Pingでは無く
Webサーバからのファイルダウンロード を使えば、
サーバ/アプリチームに引き渡す前に問題を発見できます。
※試験用Webサーバのトップページを
巨大ファイル(コマンドプロンプトで一発生成できる)にしてアクセスすれば、
自動的にダウンロードが始まります。
※回復時間のエビデンスはWireShakで録ります。
※httpingでも同じことがやれますが、(Synが出るのは「一発目」だけ=故に同一セッションである認識です)送信間隔を1000ミリ秒以下にはできません。
②障害時、最も回復が早いのは
スタティックルート(HSRPタイマーのみ気にすれば良いから)ですが、運用開始後に「IPアドレスを経緯や背景を含め丸暗記している人」が必要=属人性が高まる、というデメリットがあります。
そこで対策です。
IPアドレスの管理を「外部に情報を送信しないローカル型の生成AI」 に任せれば、デメリットは大きく軽減できます。語弊を恐れずに書けば「読み易い日本語」で表示されることが最大のメリットです。
※復旧時にはL1キープアライブをもタイマーに含めて設計書に記入すべきです。
③その機械の電源はA系ですか?B系ですか?
僅か数千円の道具で調査が可能です。
※アコーディオン(文章の折り畳み)は長文の場合のみ、使用します。
④購入したスイッチングハブの物理ポート不良検査、
1本のLANケーブル抜き差しで確認して居ませんか?もっと速く正確な方法、ご教示致します。
数千円程度の設備購入が必要ですが、人件費よりも設備に投資しましょう。
⑤Wi-fiの品質検査、スペアナって本当に必要ですか?
ネットワークとしての品質だけ分かれば良くないですか?弊社が解決します。
※スペアナも数台は持って居るので、持参する事も可能です。
⑥ネットワークの脆弱性試験、自動化によって、(.orgの無料公式ツールを使用します。怪しげなフリーウェアでは有りません)
「ひと晩寝ている間にデータ録りは完了」していたら素敵だと思いませんか?
※人件費も削減できますし。(分析がひと晩で終わる訳ではありませんが、「レポート」の自動作成も可能です)
⑦コンフィグ(設定ファイル)の内容を、まとめて置換
(一度に出来るのは500種類)出来たら便利だと思いませんか?
少しだけ工夫する事で、更にいっぺんに置換する事も可能です。
エクセルがあれば新たなツールの導入は要りませんし、コードレビューも「誰でも読める」形に出来ます。
⑧大量のコンフィグ(設定ファイル)から必要なものだけを抽出し、更にはダブルクリックするだけでその文字列が載っているファイル自体を開けたら便利だと思いませんか?※ツール代は4000円となります。
⑨キーボードショートカットで残業を減らし、プライベートを充実させましょう
Ctrl+PageUP、Ctrl+PageDownでも良いし、
Ctrl+カーソルキーでも良いし、
Ctrl+Shift+カーソルキーでも良いし、
Shift+カーソルキー⇒F2⇒Ctrl+Enterでも良いし、
とにかくマウス使う機会を減らしましょう。
1作業辺り1秒短縮できれば1000回で1000秒、
従業員が1000人いれば1000000秒、人件費を削減できます。
残業代の割り増し分も含めて考えてみてください。1個4000円のツールで実現が可能です。
⑩効率化って具体的に何ですか?私は「高速化」と呼んでいます。
体感でしか事前に割り出せませんが、「100倍から1000倍高速化できる」
「2~3倍は高速化できる」といった具体的な数値で表現/提案する様にしています。
⑪どうせ失敗するから=ハマるに決まってるんだから
先ずは昼食にしよう という提案、通らない時があります。
そういう時に限って、悪い予感って当たる気がしませんか?
⑫どうせ失敗するから=ハマるに決まってるんだから、
一発勝負は避けよう。
やるだけやったがそれでも失敗した、
その「事実」を作らないと、謝罪に真剣みを感じて貰えない。
⑬障害ポイント図、事前にテンプレ化しておきましょう。
障害ポイントの番号を描いたアイコン、
予め番号抜けや重複の無いものを用意しておきましょう。
それをカット&ペーストすれば、抜けも重複も発生しません。
※って言いながら当スレッドの通し番号に
抜けや重複があったらごめんなさい。
⑭対顧客折衝部隊の賃金、
たぶん技術チームより高いですよ。
現場の1つのミスで失われる工数とお金。
(謝罪を行うのは上位層です)
自分のチーム外のことまで計算した事ありますか?
⑮少人数のチームにも利益計画が必要です。
今現在の利益計画が、貴方のポジションを上げていく。
現プロジェクトの利益計画を立てる事自体が、
人生の利益計画なのです。
⑯工程の遅延、後続チームの人件費まで計算していますか?
待機させておくだけでも賃金は発生するんですよ。
⑰出来る事ならー「知識と経験で瞬殺」は避けたい。
出来るかできないか分からない、我々もギリギリ、顧客もギリギリ、
それが「顧客とのコラボ」ではないですか?
⑱「出来る事から始めます」は間違いです。
「出来るけど意味が無い事」って沢山あります。
「意味がある行動」を探して、
それが出来ないから「どうやれば出来るかを考える」
その積み重ねが、圧倒的バリューを生み出すと信じています。
⑲どうやったら出来るか。
最初に「やる」と決めてしまう事が第一歩です。
⑳「出来ないかも」と悩むときは
「どうせ出来る」と決めてしまおう。
㉑複数シートに散逸しがちなパラメータシート、
VBAで書きませんか?
一番の利点は「全てのパラメータが1枚に一列に並ぶ」です。
㉒インフラエンジニアの出張時は、
前泊して家電量販店の傍に宿を取りましょう。
USBシリアルコンバータくらいは置いてる場合が多いです。
「きし麺ケーブル」は無いと思いますが、J J 位は置いてあります。
汎用の電源アダプターも置いてあります。
㉓出張の往路は、遅い時間帯を避けましょう。
空港の傍で火事が起こって、
目的地の空港の営業時刻を超過 ⇒ トンボ帰り
させられた便もあります。
㉔せめて1日追加で、入館申請を出しておきませんか?
作業遅延時、いつ翌日の入館申請を行いますか?
翌朝一番に申請したところで、入館できるのは何時ですか?
上司や元請けをたたき起こせますか?
「予定より早く終わった」方が評価高い筈です。
㉕現場に拘るより、早く昇級しましょう。
会議では様々な現場の事件が見えます、聞こえます。
事件はいつだって現場で起きていますから。
㉖回線のAct-Act化って、
既存ルータがCiscoなら GLBP実装すれば済みます よね?
㉗「回線が遅い」と言う前に、確認すべきことがあります。
・二重に暗号化していないか?
・暗号鍵をもっと長いものに交換した際、MTUがどれくらい増えるか把握しているか?
・「暗号強度が上がったから通信が遅くなっても仕方ない」
──そう思っていませんか?
㉘帯域保障以外に、RTT保証がある回線を知っていますか?
リモートワーク用の回線は「太さ」だけでは足りません。
もっと言えば今後しばらく、OCSPが重要になります。
㉙君、WireShakを始めなさい。
──大山倍達風に言ってみただけです。
㉚君、童心に帰ってトランシーバごっこ
(メタル⇔光ケーブル変換器)を始めなさい。
「片通話」に慣れることが、ヒアリング能力を高めてくれます。
㉛障害試験時、「キレてません!」で感じたジェネレーションギャップ。
若い人は小力さん、知らないみたいです。
㉜キレテナーイの髭剃りのTVCM、
若い人ばかりの現場で見事に滑りました。
㉝サーバとネットワークの隙間に落ちてしまいがちなスライディングウィンドウ、
キープアライブ系通信の送信元など、我々NW側で巻き取りませんか?
その方がずっと早く解決できます。
㉞そのIPSやWAFの、シグネチャ更新用DNSの問い合わせ先、
何を許可して居ますか?
固定IPだと時代に置いて行かれがちです。
㉟無料では書きたくないのですが、
ホワイトリスト式のWebFiltering、クラウドと相性悪い時があります。
無料では書きたくないので、書きません。(575調が多い人で済みません。)
㊱無料では書かない件、申し訳ないので
「商売だもの」みつをジェネレータで書いてみました。
(画像は非掲載とします)
㊲今後、HTTP/3やQUICの普及で、
Webフィルタリングは意味を持たなくなるかもしれません。
そのとき主流になるのはC&C制御でしょう。
ただし、踏み台経由の攻撃は防ぎきれないでしょうが。
㊳となると、DNSを使ったルーティングも制限されることになります。
その結果、Windowsアップデートができない——
なんてトラブルが増えるかもしれません。
㊴売る英語と買う英語は違います。
自分が顧客なのか、それとも売る側なのか。
後者を経験していないのに、
「英語で実務経験がある」とは言えないと思いませんか?
㊵Outlook単体でホワイトリストに載っていないファイルの添付を抑止する。
長文になるのでChatGPTへのリンクとして載せます
