19-03
19-03
お客たちは、机上で設計やケーブリングを確認するためだろう、一旦作業スペースへ移動した。岸谷は、ラックの裏へ来て、都の左隣へ膝を抱えてしゃがんだ。
「なんか設計と配線があってないんですって。」
岸谷はちょっとふざけて、がっかりしたような、いじけたような調子で、投げやりに言った。
「まあ、時々、あるねー…。」
都は同情するように言った。今日は自分たちが現場にいるので、その場でポートの正常性をすぐに明示できたから良かった。これが通常のLAN切り替えのように、オフィスから対応していたら、お互いにこっちのポートは開放してあるし、問題もないと、静かにではあるが言い合いのような形になって、都がやったような物理的な試験を、お客に全面的に依頼してもやってくれなかったりする。いざやってくれたとしても、そもそもお客が物理的な試験をちゃんとやってくれているのかどうかも見えない。そのため、お客から物理的な試験をしみたが、やはりルーターのインターフェイスが被疑だと結論づけられてしまって、お客の温度によっては、かなり上の方までエスカレーションを掛けられて、現場作業員を急遽手配しなくてはならなくなったりと、かなり面倒で稼働がかさむ状況に陥ることもありえないことではない。客宅ルーターのLANポート開放後、上がってこないというトラブルの時、そこまで揉めて、結局お客側でした、ということは本当にある。
そんなに時間はかからないだろうと思っていたのだが、なかなかお客たちは作業スペースから帰ってこない。都の私物のクロスケーブルもストレートケーブルも片付けてしまってから、作業用PCの前にずっとしゃがんで待っていた。しゃがみっぱなしだと、足が痛くなるので、途中からは立って待機することにした。時々、作業用PCのスクリーンロックがかからないように、前屈の要領で腰を折って、作業用PCのタッチパッドを触ってマウスカーソルを動かしたりするが、ちょっと岸谷との雑談に夢中になってしまって、気がつくと作業用PCのスクリーンロックがかかってしまい、結局しゃがんでカードリーダーに認証カードを読ませないといけなくなったりする。
30分以上経ってから、お客たちはぞろぞろと戻ってきて、都と岸谷が裏側にいるラックの表側に入っていった。背の高いお客だけは、都たちがいるラックの裏側に入ってきた。ちょうどお客が入ってくる側に岸谷が立っていたので、背の高いお客は岸谷に、どうもケーブリングを間違えたようなので、これから直すから少し待ってほしい、申し訳ないと、頭を軽く下げながら言っている。岸谷はいつもの愛想の良さで、否定を返し、引き続き待機する旨、前向きな調子で返していた。背の高いお客は、少し時間がかかるから、作業スペースの空いている椅子に腰掛けて待っていてくれるようにと、気を使ってくれた。岸谷は判断に迷ったようで、都の方を見やったので、都は作業用PCはこのまま置いておいて良いかを背の高い客に確認すると、今度はそれほど岸谷に対する態度と差のない態度で、置きっ放しで問題ない旨、慇懃に答えてくれた。
「じゃあ、ちょっと向こう行ってようよ。」
「はい!」
都は岸谷に後ろのラックの向こうにある作業スペースの方向を指差しながら言うと、岸谷は期待通りの助言が得られた嬉しさを伴ったような返事をした。ここで大丈夫ですよ、と居座っても良かっただろうが、おそらく、これからラックの表側でケーブリングをやり直すのだろうから、そのやり直し作業をしている間に客同士でする会話を、都たちキャリアの人間に聞かれたくないだろうという気もして、都はお客の申し出に乗ることにした。
そうは言っても、作業スペースの二つの打ち合わせ卓は、一つはベンダーの人間が囲んでいて、もう一つはベンダーなのか、お客なのかはわからないが、荷物置き場になってしまっている。都と岸谷は、作業スペースのパーティションから二人で中を覗いたが、都はとてもそこへ入っていく勇気はなかった。
「…あっちにいよっか。」
都は自分たちのバッグが置いてある、荷捌きスペースの壁の方を指差して言った。一度自分でこうだ、と言ったことをすぐに変えなくてはいけない時、朝令暮改のような恥ずかしさや、相手を苛つかせるかもしれないという不安で、言いづらかったりするのだが、岸谷には正直にすんなりと言えた。
「そうしましょ。」
岸谷は、そんな都を責める風でも、どこか他人事な風でもなく、逆に嬉しそうな顔をしていて、可愛らしく言った。都は気を遣わせちゃったかも、とちょっと申し訳ない気がした。
「この前と一緒ですね。」
二人で壁際に突っ立って待機をしていると、雑談の話の切れ目で、ふと岸谷が言った。あの時は結局、10時間くらいの待機になったよね、とか、癇癪持ちのおじいさんのお客さん怖かったね、などと当時を二人で振り返ったりした。
今は笑っていられるが、あの時は、本当に怖いのと緊張とで、都はがくがく震えながら、オフィスのPM・SEの代わりに起こった問題の対応策を捻り出して、その場でコンフィグし、と必死にやった。それは、なんとかあの緊張する場面を逃れようとしただけだったのか、それともあのまま工事が失敗して、さらにお客があれ以上に怒り出して、初めての現場作業員業務だった岸谷が、この仕事を嫌いになってしまうのをなんとか避けたかったからなのか。あんな状況でシスログをトリガーにコンフィグを書き換える設計なんか、よくその場で出てきたな、と都は我ながら思ってしまう。火事場の馬鹿力とはよく言ったものだ。
「もーやだなー、あんなのー。」
都はふざけて泣き言のように言うと、岸谷は笑ってくれた。都は、あの現場作業員の帰り道、まだ緊張で手の震えが止まらなかった都の手を、岸谷が握ってくれたことを思い出して、そのことが嬉しいのと同時に、一回りも年下の、当時まだ入社半年の女の子に支えてもらわなくてはいけなかったことの情けなさを思い出して、瞳に涙が溜まってくるのがわかった。
「まあ、でも、あんな極端に怒る人は普通いない…。いや、わかんないなー、いたらやだなー。」
都は自分の感情の揺らぎをごまかそうと、冗談っぽくそんなことを言った。岸谷は音が鳴らないように手を叩いて、声も出さないようにもしながら、大笑いしていた。そう、まだ都には、この子が、岸谷が、この仕事を嫌いになってしまわないようにしないといけないという、都が勝手に自身に課した使命がある。それが一回りも年上の派遣社員を、こんなに慕ってくれる、新卒社会人一年生にせめて自分が出来ることだ。
結構長いこと立ちっぱなしで喋っていたから、足が疲れてしゃがんで喋り出したところで、背の高いお客が、ラックとラックの間から出来た。都たちが作業スペースに行かず、壁際で待機していたことに少し驚いたような顔をしていた。都と岸谷は立ち上がった。
「すみません、時間かかりまして。ケーブリング終わりましたので、そちらのルーターでポート上がったか確認いただけますかね。多分大丈夫だと思います。」
背の高いお客は、岸谷の方を見やりながら言った。都には一瞥もなかった。岸谷は、承知した旨と、礼を述べた後、都を見たので、都はじゃあ、見てみようと、岸谷に言い、背の高いお客に軽く頭を下げて、岸谷と背の高いお客の間を通り過ぎ、ラックの裏側へ向かった。岸谷は後ろからついてきた。
すっかりスリープモードの作業用PCを、リターンキーを叩いて文字通り叩き起こし、カードリーダーに置きっ放しの都の認証カードを、少し浮かせてからもう一度置き、読み込みませてロックを解く。いつのまにか終了してしまっていたターミナルソフトを立ち上げ直し、ログ取得を開始してから、クレデンシャルを打ち込んでルーターにログインする。現在時刻を表示させてから、インターフェイスの状態一覧の省略を表示させると、LANインターフェイスは物理的にもプロトコル的にも上がっていた。
「あ、上がってるー。」
都が声に出して言うと、岸谷も都にくっつくようにして床においた作業用PCの小さなディスプレイを覗き込み、ほんとだー、とか言っている。岸谷の長い髪から柑橘系のシャンプーの香りがしてきて、それはなんだかこの状況では邪魔なような気もしたし、逆に和むような気もした。
都は、運用中のコンフィグを、LANインターフェイスの部分にだけ絞って表示するコマンドを叩き、速度と通信方式がオートになっているのを確認してから、LANインターフェイスの状態を確認するコマンドを叩く。お客スイッチとのネゴシーエンションの結果、速度は1ギガ、通信方式は全二重になっているので、問題はない。エラーカウンターに一つ二つ上がっているが、これはお客がケーブリングを直して、上がったときに出たものだろう。念のため、カウンタはクリアしておく。
続けて、OSPFのネイバーを確認するコマンドを叩く。ネイバーが二つ上がっているのが確認できる。片方がお客のコアスイッチ、片方がベンダーのインターネットVPNルーターだろう。ルーティングテーブル上の、OSPF起源のルートだけに絞って表示するコマンドを叩くと、たくさんルートが来ていた。イントラルートか、外部ルートしかないので、バックボーンエリアだけの運用のようだ。外部ルートのメトリックは、メトリックタイプがタイプ1、メトリックは20だった。都たちのルーターでBGPからの再配送時は、メトリックタイプはタイプ1、メトリックを5と、ヒアリングシートで指定を受けているので、同じルートが配信されれば、都たちのルーターの方が優先されるようになる。ここは大丈夫そうだ。その外部ルートの中に、都がぼんやりと記憶している、今後都たちのMPLSへマイグレーションする予定の海外拠点のLANサブネットがある。そして今日切り替えるパイロット拠点のルートも、まだOSPF起源のものになっている。必要なルートはだいたいもらえているようだ。
WAN側へはこれらのOSPFルートを種として、BGPで集約ルートを作成し、LAN接続セグメントと、集約ルートのみを広告するようにしている。広告ルートを確認すると、クラスA、クラスB、クラスCのプライベートレンジの集約ルートと、LANの接続セグメントのみが広告できている。プロバイダエッジルーターから受信しているBGPルート一覧を確認してみるが、当然のことながら、パイロット拠点のルートは来ていない。来ていれば、BGPでもらったルートが、OSPFの再配送でBGPに乗ってきた自発ルートよりも勝つような仕掛けをしてあるので、OSPF起源のパイロット拠点のルートは、ルーティングテーブルに載らなくなる。
都たちのキャリアで客宅ルーターとして採用しているメーカーの仕様では、他プロトコルからBGPへ再配送すると、RFCで定義されているBGPルートのタイブレーク条件で、最初に判断される属性よりも先に判断される、このメーカー固有の属性に、大きな値がついてしまう。そのため、WANからもLANからも同じルートがやってくる場合、意図的にどちらかを優先させたり、冗長時に必要であれば意図的に切り替えるためには、このメーカー固有のタイブレーク属性の値を考慮しておかないといけない。このメーカー特有のタイブレーク属性は、簡単にルートに強度を与えることができるので、便利と言えば便利なのだが、ちょっとした冗長ネットワークでは問題を引き起こすことが少なくなく、都が冗長ネットワークのトラブル相談を受けると、原因がこれだったということは何度もある。
仕掛けの仕方は、設計や構成によって取り得る策は色々あるが、今回は、OSPFからBGPへの再配送時に、このメーカー固有のタイブレークの値がつかないようにし、さらにBGPでプロバイダエッジルーターからもらってくるルートは常に、通常のタイブレークで最初に判断される属性に高い値を付与するようにする。もちろん、同時に集約ルートの種となるBGPは常に自発のものだけとしておき、プロバイダエッジルーターからもらってくるルートが種にならないようにもしておく。
「一応、大丈夫そうだねー。…で、次なんだっけ?」
都はちょっと間の抜けた感じで、岸谷に聞いた。岸谷はスーツの内ポケットから折りたたんでしまっておいた作業手順書を出して開いた。この本社のLAN切り替えは、都たちが担当するルーターはまだこの本社の1台だけなので、拠点ルーター間の疎通の確認も何もないので、この時点で都たちの責任区分範囲で確認できることはこれ以上ない。岸谷が都にも見えるように広げてくれたので、二人で覗き込む。
「えっとー、いまー、ルーターのLANポート開放、ってところですよねー?」
岸谷は指で工程項目のところを差しながら言った。白い指だなあ、と都は手順書の中身よりも、岸谷の白い指を追いかけてしまう。綺麗な爪をしている。この案件で都と一緒に仕事をするようになった頃は、岸谷は色マニキュアをしていたのだが、都がマニキュアはほとんどしない、しても透明のベースコートとトップコートだけしかしない、というのを聞いて、マネする、とか言って色マネキュアをしなくなってしまった。爪も少し延ばしていたはずだが、これも都のマネをするとか言って、短くするようになっていた。都の美意識的には、こっちの方が岸谷の指はより美しく見える。
「次はー、対向の拠点のLANをー、切り替えるー、ですかねー。」
岸谷にそう言われて、やっと都は作業手順書の中身が頭に入ってくるようになった。岸谷が言った通り、キャリアによるルーティングなどの確認が終了後、パイロット拠点のLANの切り替え、とある。そのあとはお客のアプリ試験だ。
「そうだね、じゃあ、お客さんに、その『キャリアによるルーティングなどの確認』を報告しないとね。こっちはおっけーだから、切り替えちゃってー、ってお客さんに言ってきてくれる?」
都は、かなり軽い言い方でお客への報告をするかのように、岸谷に頼んだ。
「了解しました!」
岸谷は、都の言い方にちょっと笑ってしまいつつも、敬礼のポーズをとりながら、了を返して立ち上がると、ハイヒールをバタバタと鳴らしながら、ラックとラックの間を出て、作業スペースの方へ向かった。背の高いお客は今はそっちにいる。おそらくベンダー側の確認作業を見守っているのだろう。ラックの表側には、未だ若いお客が二人いて、何かを話しているが、ファンの音に遮られてよく聞こえない。
「これから切り替えるそーです!」
岸谷は急いで戻ってくる必要はないのだが、なんだか慌てているというよりは、楽しいのか、充実しているのか、そういう勢いでバタバタと戻ってきて、都に飛びつくんじゃないかというくらいの感じで、都の隣にしゃがみ込んで言った。
「ちょっと手順書見せてもらって良い?」
作業用PCにもスプレッドシートの作業手順書は落としてあるのだが、小さいディスプレイよりも紙で見た方が見やすいので、都は岸谷が持っている印刷した作業手順書を見せてくれるよう頼んだ。岸谷は返事をしてから、上着のポケットから畳んであった作業手順書を出し、都の前で広げた。作業手順書には、このパイロット拠点の切り替え後に、本社のお客がパイロット拠点への疎通や通過経路確認をするための、宛先となるパイロット拠点に存在するホストのIPアドレスが書いてあった。都は、ターミナルウィンドウをクリックし、リターンキーで、ホストネームだけの行をいくつか作ってから、現在時刻を表示、そしてその宛先ホストIPへ、LANインターフェイスを送信元として、pingを打ってみる。到達するので、通過経路確認をとってみると、ベンダーのLANインターフェイスIPの次に、すぐにホストに辿り着いた。つまり、ベンダーのVPNルーター間のIPSecを通っている。まだ切り替えていないということと、現在の経路を確認出来たことになる。
都はルーティングテーブル一覧を表示するコマンドに、このパイロット拠点のルートが含まれた行だけを表示するオプションをつけて叩いた。まだ、ルート起源がOSPFだ。これがBGPに変われば、パイロット拠点で切り替えた、ということになるはずだ。3秒おきくらいに、矢印キーでコマンドを呼び出しては叩いていたが、一向に切り替わらないので、少し時間がかかるかもと都は思った。もしかして、実は都の設計に不備があって、BGPではルートを受け取っているものの、ルーティングテーブルでOSPF起源のルートに乗り替わることができていないかもしれない、と不安になって、プロバイダエッジルーターから受信しているルート一覧を表示するコマンドに、当該のルートが含まれる行のみを表示するオプションをつけて叩いてみるが、何も表示されない。やはり、単に向こうで切り替えが終わっていないだけかと安堵したりする。
都と岸谷が、まだかな、まだですね、と時々言い合って10分、15分くらい経ったところで、どうせまだだろうと思って、ルーティングテーブル一覧を表示するコマンドに、このパイロット拠点のルートが含まれた行だけを表示するオプションをつけたものを叩くと、ルートの起源がBGPに変わっていた。
「あ、切り替わったかも。」
都はそう言いながら、現在時刻を表示させてから、もう一度、ルートの起源を確認した。BGPになっている。
「切り替わりました?」
岸谷が聞いてきたので、都は首肯しながら、例のパイロット拠点のホストIPへLANインターフェイスを送信元として、pingを打ってみる。到達した。一応ルートがフラッピングしていないか、pingの回数を500回にして、打ってみる。欠けはない。通過経路確認を取ると、、プロバイダエッジルーターのIPを返し、パイロット拠点の客宅ルーターのWANインターフェイスのIPを返して、宛先ホストへ辿り着いている。つまりWANからパケットは出て行っていることになる。
パイロット拠点のルートは、ルーティングテーブル上でBGPのものになっているが、OSPFのLSAタイプ5で、当該ルートのものを調べると、想定通り2つあり、メトリックが20のものと、5のものとがある。ベンダーのインターネットVPNルーターが再配送しているものが前者で、都たちのルーターが再配送しているものが後者だ。これであれば、お客のコアスイッチでのパイロット拠点セグメントへのベストパスは、今は都たちのルーターになっているはずで、都たちのルーターから見ることのできる範囲からの判断になるが、本社とこのパイロット拠点間の通信は、都たちのWANへ切り替わった、と言って良さそうだ。
「これ、あたしたち何かお客さんに報告するんだっっけ?」
都は岸谷が広げて膝の上に乗せている作業手順書を覗くと、岸谷は見やすいように持ち上げてくれた。このパイロット拠点の切り替えの行を見て、キャリアの列のセルに何か入ってないか見た。セルは空だった。
「特には、いいの…かな。」
都は、自分たちの視点からは大丈夫そうだ、ということを報告しなくていいのか、と心配しているという意味ではなく、しなくて当然良いよね、という意味合いでつぶやいた。LAN同士の行き戻りで経路がきちんと都たちのWANへ切り替わったかどうかは、お客でテストしないとわからない。
「どうだ、切り替わってるか?」
ラック表側で、背の高いお客が、若いお客に声を掛けているのが聞こえた。若いお客が、切り替わっていることを報告していた。背の高いお客は、それを受けて、パイロット拠点から試験を始めてもらう、と言っているので、パイロット拠点でも、LANからの通過経路確認などで切り替わっていることは確認できているようだ。
「しばらく待機ですね。」
岸谷は、都があれこれ心配しているのをわかっているのか、安心させるような言い方で都に言った。
「そうだね、しばらくは待ちだね。」
都は岸谷に笑顔を返してから、ターミナルウィンドウで、LANインターフェイスの状態を確認するコマンドを叩いて、トラフィック量を確認した。5秒間隔の平均値が出力されるうようコンフィグしてある。大体7、800キロビット秒程度送信受信ともに出ているから、何かしらのトラフィックが流れていることは間違いなさそうだ。これでトラフィックが1キロ前後のようにほとんど何も通っていないようだと心配だが、きちんと双方向で通っているので、ひとまずは一安心だろう。
右手首を返して時間を確認すると、18時40分を過ぎている。
「ちょっと見せて。」
都は岸谷の膝上の作業手順書に指を掛けながら言った。岸谷は小さくどーぞ、と言って、一旦膝上へ引っ込めた作業手順書を都が見やすい位置へ動かしてくれた。この切り替え後のお客試験は、本来なら17時30分に始まっている工程だ。1時間以上遅れてしまっている。一応、ようやく順調に作業が回り始めたが、果たして今日中に帰れる時間に終わるかは、まだかなり不透明だ。