GWとGFW、そしてPOLESTAR Automation評価版

2019年5月29日

ワイドテックのYです。

10連休、新元号「令和」とともに明けた5月も、そろそろ終わりですね。
弊社の連休明けは、展示会「Japan IT Week 春・後期」とともにスタートしました。
連休明け直後、前後期・後期2会場での分散開催、慣れない仮設会場(東京ビッグサイト青海展示棟)のほぼ一番奥のブース、といういくつもの厳しい条件のもとで開幕した展示会でしたが、3日間の来場者数が例年と比べて激減したにもかかわらず、総来場者数に対する弊社ブース訪問者数の比率は、おかげさまで前年を上回っておりました。

ご来場いただいた皆様には、この場をお借りして感謝いたします。

■GWとGFW

数年前から毎年4月に仕事で中国に行くのが恒例で、今年も行ってきたのですが、中国出張のたびに毎回悩まされるのが、インターネット規制です。

ご存知の方も多いでしょうが、中国には「金盾工程」と呼ばれるインターネット統制の仕組みがあり、中国の外では「万里の長城(Great Wall)」に準えて「GFW(Great FireWall)」として知られています。しかし、規制があると必ず回避を試みようとする動きも出てくるわけで、次から次へと新しい回避手段が発見、ないしは生み出されています。
以前はGFW回避手段というとVPNが主流でしたが、VPNは通信プロトコル上見分けが簡単なので、近年は発見され次第、当局から即規制されると聞きます。

最近は「Shadowsocks」という、SOCKS5をベースに中国内で開発されたプロキシサーバーがよく利用されているようで、現在はさらに改良を加えた「ShadowsocksR(SSR)」が主流です。普通の非VPN通信と見分けが付きにくく、発見されにくい(=規制されにくい)上に、最新の暗号化技術(Chacha20など)が使えてセキュアで、しかもベースがSOCKS5なので速度も一般的なVPNより優秀、とされています。
これにさらにGoogleが開発し、Linuxカーネル4.9以降で有効化可能なTCP輻輳制御アルゴリズム「BBR(Bottleneck Bandwidth and Round-trip propagation time)」を組み合わせると、パケットロスが激減し、例えば動画などの視聴も安定します。 自分も最近SSR+BBRの存在を知り、今回の中国出張の直前に自宅のサーバーに立てて行きました。
導入には、こちらのQiitaの記事を参考にさせていただきました。

[中国金盾][VPN][ShadowsocksR][BBR] VPNを自分構築してみる

しかし、GFW以前にホテルのWi-Fiが絶不調で、あまり効果を実感する場面がなかったのがちょっと残念でした(ちなみに持参したスマートフォンには、GFWの影響を受けないタイ国のキャリアの海外ローミング対応プリペイドSIMカードを入れていました。短期の出張なら、これでも十分ですね)。

■趣味でPOLESTAR Automation 評価版を使ってみた

日本に帰ってきて、SSR+BBRのGFW超え技術や通信高速化効果にさらに興味が湧いてきたので、GW(ゲートウェイでも万里の長城でもなく、連休です)を機に、国内を含めたいくつかの国にVPS(レンタル仮想サーバー)を借り、立ててみました。

気付いたら、その数は9つにもなっていました。一体いくら掛かるの? と心配される方もおられるでしょうが、海外のVPSには、安いものでは共有IPで年額(月額の間違いではありません)300円台から、専有のグローバルIPがもらえるものでも、3か月で600円ぐらいからあったりします。ストレージは2~5GBとかですが、コンテンツを大量に置くわけでもないので、十分です。
その管理に、3月から弊サイトで提供しているPOLESTAR Automation 180日評価版を使いはじめました。

この評価版(管理サーバー)は普通のインストーラ形式ではなく、Java(OpenJDK系統で構いません)が使えるようになっているWindowsまたはLinux環境上で、フォルダー(ディレクトリ)に直接展開して実行するだけ、という非常に簡単な手順でお試しできるようになっているものです。
今回、管理サーバー自体も、自宅ではなく国内の某VPSに置いてみました。

管理対象の各VPS(すべてLinux、CentOS6だったり7だったりUbuntu 18.04だったり)にPOLESTAR Automationのエージェントを入れ、ポート(標準は22003ですが変更できます)のファイアウォールを開けてやった状態で、管理サーバーのGUIから対象サーバーを登録すれば、いろいろな操作や構成情報の取得が自動化できるようになります。
BBRや他の通信高速化手段の有効化設定、SSR等のインストーラやスクリプトファイルの配布からインストール、通信量(特に海外のVPSは転送量制限があるのが普通なので)や速度の測定などができるようにしました。既存のスクリプトを微改造して回し、結果を取ってきているだけなので、全然活用しているとは言えないのですが、VPSごとのコンソールやコントロールパネルなどにログインするより、楽でいいです。

こんな風に、POLESTAR Automation 評価版はお仕事でなくても、個人でダウンロードしていただいて、完全に趣味の範囲でお使いいただいても構いません。
お気に召していただいたら、ぜひともQiitaなどに投稿していただけるとありがたいです。
もちろん、趣味でお試しいただいて、ぜひ業務にも…となると、最高です。

■Qiitaといえば…

ところで、このコラムにはそのQiitaの広告バナーから飛んで来られた方も多いかと思います。なぜなら、バナーのリンク先が、このコラムになっているからです。(笑)
この4月から、弊社ではPOLESTAR Automationの知名度・認知度を上げるための、さまざまな取り組みを行っています。@ITさん(1回目2回目)やZDNet JapanさんにはPR記事が掲載されましたし、Qiitaさんほかにはバナー広告を出稿しました。

この中で普段から趣味でも実務でも参照することの多いQiitaへの出稿については、自分ことYがぜひやってみたいと考えて、半ばゴリ押しの形で決まったものです。なので、コピーとかも自分の作です。なお、バナー制作とおじさん画像のチョイスは、隣席のWebデザイナーさんにお願いしました。
実はそろそろ掲載が終わる頃なので、記念に全3種類のバナーを掲載しておきます。

Qiitaバナー Qiitaバナー Qiitaバナー
さて、冒頭のJapan IT Week 春に続き、来月6月12~14日には「Interop Tokyo2019」が控えています。今回は新バージョン「POLESTAR Automation V3(仮称)」を、初めて本格公開します。ご要望の多かったエージェントレス対応やAPI連携(Zabbixも行けます)、全面HTML5化した新UIなど、ぜひとも会場にてお試しいただければ幸いです。
皆様のご来場をお待ちしております。