2015年4月23日木曜日

vSphere6 アップデート情報(3) vCenter Server Appliance 6でAictive Directory認証を利用する

vCenter Server 5までは、AictiveDirectory(AD)必須と言われていたのですが、5.1のApplianceあたりから、SSOの登場とともにだんだんとAD色が薄くなってきたvCenter Server。しかし、ADアカウントでのログインは、便利な側面もあるため、利用されているケースは多いかと思います。

vCenter Server Appliance 6から、いわゆるバーチャルアプライアンス用管理画面であった、ポート5480の画面がなくなったこともあり、AD連携の方法が変わりましたおで、ここでは、AD連携の設定手順をおしらせします。

まずは、vCenter Server ApplianceのWeb管理画面にログインします。


画面メニューの管理を選択します。


システム構成をクリックします。


ノードから、vCenter Serverを選択し、ActiveDirectoryを選択し、参加をクリックします。


参加したいドメイン情報を入力します。

ドメイン名:mydomain.local
組織単位:空白でOK
ユーザー名:administrator@mydomain.com
パスワード:administratorのパスワード

となります。





ここで注意!!!
OKをクリックしても、なんのメッセージも出ずに、元の画面に戻り
ドメイン表示の画面はなにも反映されないのですが、
正しく情報は反映されていますので、気にせず、vCenter Server Applianceを再起動します。

再起動後、もう一度同じくシステム構成から、ActiveDirectoryの情報を見てみましょう。
正しく、情報が入っていればOKです。



さて、ここまで来たら、もう少しです。
ホーム→管理→構成で、アイデンティティソースのタブを選択し、「+」マークをクリックします。



ここが、SSOの設定となります。

先ほどActiveDirectoryで設定した内容と同じ内容を入力します。

ドメイン名:mydomain.local
サービスプリンシパル名(SPN)を使用にチェック
サービスプリンシパル名(SPN):STS/mydomain.local 
※このSTSは固定です。STS/ドメイン名を入力して下さい。
ユーザープリンシパル名:administrator@mydomain.local
パスワード:administratorのパスワード

となります。

OKをクリックして、エラーが出なければ、これで、AD参加完了です。

では、メンバーとグループを登録しましょう。
ホーム→管理→グローバル権限から、適宜ユーザーの追加が可能となります。





2015年4月21日火曜日

vCenter Server Appliance 6 のインストールに失敗する

vSphere6のリリースに伴い、インストールの方法ががらっとかわった、vCenter Server Appliance 6(vCSA)。
ブラウザーの制限やなんやらと結構、最初のクライアント環境を整えるまでに時間がかかるのがやっかいなところです。
ISOイメージ内にあるhtmlファイルからブラウザー経由でのvCenter Server Appliance 6のインストールの背景は、vSphere Clientを経由せずに、インストールができるということにあります。(言い換えると、vSphere Clientはもうすぐ無くなるよと言わんばかりですね)

さて、vCenter Server Appliance 5までは、OVFをほいっとデプロイするだけでよかったのですが、vCSA6からはそういうわけにはいきません。ブラウザー経由でいろいろ入力する必要があります。

そこで、最も重要なのが、「DNS」の存在です。

vCenter Server Appliance 6 のデプロイをしようとしているクライアントPCと、デプロイされたvCenter Server Appliance 6に設定したDNSサーバーIPから、vCenter Server Applianceのホスト名(FQDN)の名前引き(正引き)ができないと、デプロイに失敗します。




元々、DNSによるvCenter Server Applianceのホスト名名前解決は必須事項だったのですが、vCenter Server Appliance 5のOVFデプロイあたりで、DNSがどうなっていても動作していた事実があり、半分忘れ去られていた事実だったのですが、ここにきてこのDNSの仕様が再度厳しくなっております。

作業クライアントだけの話であれば、hostsファイルの書き換えで何とかなるのですが、vCenter Server Appliance 6のデプロイ中に、自分のホスト名で何らかの通信を行っているようで、ここで自分のホスト名(FQDN)が、正しくDNSで正引きできないとエラーとなってしまいます。

デプロイ中のマシンですので、vCenter Server Appliance 6内にhostsファイルを書き換えることもできませんので、やはりDNSは必要です。

ちゃんとデプロイするvCenter ServerのFQDNを定義できる、ゾーン情報の権限を持ったDNSサーバーをお手元にあらかじめご用意くださいませ。

2015年4月17日金曜日

vSphere6 アップデート情報(2) HA機能のAPDおよびPDLの対応

HA機能は、サーバー仮想化においてもっとも魅力的な機能の一つだと思います。
ただ、基本的には、仮想マシンが動作している物理サーバー上で何らかの障害(たとえば、電源障害によるダウンなど)があったさいに、正常に稼働しているホストで再度、仮想マシンが電源再投入されるだけという、クラスター観点のHAからみたら、そんなんHAというんかいな?という気もしなくもないですが、冗長構成が不可能なアプリケーションやサーバーであっても、手軽に可用性が高められるというのはメリットだと思います。

障害には様々なパターンがありますが、今回ご紹介するのは、

APD・・・All Paths Down (すべてのストレージパスが通信できない)
PDL・・・Permanent Device Loss(ストレージと通信できるが、LUNがない状態など)

こういった状況の時、vSphere5までは、APDに対するハンドリングはないため、仮想マシンはブルースクリーン等で落ちない限り、ずっと動き続ける仕様でした。
PDLに関しては、GUIを介して、PDL時のアクションを選択できるようになりました。

さて、どこで設定するかですが、

クラスターの設定を確認します。

まずは、HAを選択


編集をクリックすると



ここで、まずは、HAをオンにするにチェックを入れないと話が始まりません。

障害状態と仮想マシンの対応をクリックすると、障害ごとの対応の一覧が表示されます。



そうです。この表と下のドロップダウンリストが、連携していて、HAの障害に対する動作を一覧で見ることができます。

しかし、APDの動作を設定しても上の表が変わりません。
おかしいなとおもったら、





HA設定の下のところに、ホストハードウェア監視・仮想マシンコンポーネント保護の下に
こっそり、「ストレージ接続の切断防止」とあります。

そうです、こいつのチェックを入れないと、機能も有効にならずドロップダウンリストでAPDやPDLの動作を選択したところで、一向に思った動作をしてくれません。

このチェックボックス、上の説明とちょっと合っていない気がしますね。

そもそもチェックを入れなければ、APDやPDLのアクションをドロップダウンで選択できないようにしておいてほしいものです。

ということで、APD,PDLはこちらで設定可能です。


ちなみに、Windows Server 2012 R2とiSCSIストレージで、iSCSIに利用しているvmkernel nicをリンクダウンさせると、HA自体は正常に動作しました。
しかし、驚いたことは、通常ならディスクIOが一切何もできなくなるので、Windowsがブルースクリーンになるかと思いきや、ずっとしぶとく待っているんです。その間、PINGも通ります。
HAを無効にして、同じようにAPD状態にし、5分後にAPD状態の解放(iSCSIのパスを復活)させると、何事もなかったかのようにさっくり動き出します。

MSもAzuruで、仮想環境対応をしているからでしょうけど、いわゆる遅延等には結構強くなっているように感じました。(IOTIMEOUTは、レジストリで設定変更可能だったように記憶しています)

逆に、APD/PDLの定義がないと、ずっと処理ができないまま仮想マシンが動作し続けますが、VMTools経由でみたら異常にはならないので、HA動作の対象外だった事を考えると、この機能強化は大変有用が機能だと思います。

2015年4月15日水曜日

vSphere6 アップデート情報(1) vCenter Serverリンクモードについて

vSphere6のアップデート情報がいろいろと出てきていますね。
私からも、いくつか紹介できればと思っております。

今回、ちょっと便利になったのが、vCenter Server Appliance版においても
vCenter Serverのリンクモードが可能になったことです。

これは、Long Distans vMotionを行う際にきっと、リンクモードは必要になる機能かと個人的に思っています。

さて、そもそもなぜvCenter Serverのリンクモードが、Windows版のvCenter Serverにしか対応していなかったかというと、ADAMモードがベースで今まで、vCenter Serverのリンクモードが動作していたため、LinuxベースのApplianceでは、対応できていなかったという理由になりますvSphere6になり、このADAMモードベースをやめたことで、Windows版とAppliance版のリンクモードが可能になったようです。

2015年4月14日火曜日

仮想マシンにESXiをインストールしたNestESXiを行うには

本番環境で、ネストしたESXiを利用することはたぶん無いでしょうけど、検証用途には非常に便利な、Nest ESXi。要するにESXiのハイパーバイザーの上に仮想マシンとしてESXiをインストールする入れ籠状態のことです。

さて、NestESXiをやる際にはお行儀があります。
それは、

vhv.enable = “TRUE”

です。

仮想マシン構成ファイル(vmx)ファイルに、上記の一文を追加しておくことで、virtualization TechnologyがネストしたESXiからも使えるようになります。

さあ、ここまでは結構一般的な話しなのですが、このESXi仮想マシンをコピーして、 コピーしたマシンを起動したところなぜか、vmkernelのネットワークに接続ができません。

これは、

/etc/vmware/esx.conf

に、前の仮想マシンのvmkernelに使っていたNICのMACアドレスが記載されていることと、UUIDが前のESXiと同じになっていることが要因です。

仮想マシンをコピーした時点でMACアドレスは異なりますが、ESXi的にはそれが認識されないようで、前のNICの情報が設定ファイルに残ってしまいます。
ESXiの起動後、いつものチープな画面で、vmkernel用のNICを再度選択するか、新しいNICを追加して意図的にvmkernel NICを変更することで、NICの情報は書き換わります。

ただ、UUIDは書き換わりませんので、SSHかShellでESXiにログインし、/etc/vmware/esx.confの

system/uuid = xxxx

の行を消して、ESXi仮想マシンを再起動すれば、OK!

では、おさらいです。NestしたESXiを利用するには、

  1. ESXiをインストールした仮想マシンのvmxファイルに
    vhv.enable = “TRUE”」を追記
  2. vmkernelアダプターを再選択(別NICを追加して、意図的に再選択することがよい)
  3.  /etc/vmware/esx.confsystem/uuid行を削除
これでOKです。

2015年4月13日月曜日

vStorage APIの種類

VMwareのvSphere製品群とストレージの関係性は切っても切れない関係性が有り、「ストレージを有効活用する」という機能で「vStorage API」という名前がよく出てきます。

要は、今までHyperVisorが行っていた処理をストレージにオフロードすることで負荷の低減と速度向上のために生まれたAPIなのですが、記事によっては、VADPとかVAAIとか、これってみんなvStorageAPIなのでしょうか?と疑問になることがあります。

vStorageAPIは、機能の総称で有り、APIの利用(活用機能)によって、4つの種別に分かれます。

  1. vStorage APIs for Multi-Pathing (VAMP)
    vSphereのマルチパッシング機能(パスの管理)
    →帯域幅の拡張やネットワークの遅延軽減、マルチパスによる自動バランシング
    ※vSphere Enterprise以上のライセンスが必要
     
  2. vStorage APIs for Site Recovery Manager (VASRM)
    Site Recovery Managerのリモートレプリケーション機能への拡張
  3. vStorage APIs for Array Integration (VAAI)
    VMkernelから特定のタスクをストレージにオフローを実行
    →仮想マシン間のファイルコピーなどのストレージとVMkernelを
    跨いだストレージに対する処理をストレージが直接行うので処理が高速化
    ※VMware vSphere Enterprise以上のライセンスが必要
     
  4. vStorage APIs for Data Protection (VADP)
    サードパーティ製のバックアップソフト(データ保護アプリケーション)に対して拡張機能と柔軟性を提供
    →VMFSスナップショット機能と連携し、ダウンタイムなしにバックアップを実行。また、ストレージ経由での直接バックアップなど、VAAIのようにVMkernelの負荷を軽減する機能を搭載
 ということになります。一般的には、VAAIとVADPが目にする機会が多いのではないでしょうか?
VAAIは、ストレージ側にAPIサポート機能が入っているか、VADPは、バックアップソフトがAPIwpサポートしているかで、利用の可否が判断できます。

    2015年4月12日日曜日

    その操作は、現在の状態では実行できません。

    vMotionを行おうと、移行先ホストを選択したり、仮想マシンを起動しようとしたら、

    その操作は、現在の状態では実行できません。



    と、意味がわかるようなわからないようなメッセージが出ることがあります。
    これって、vSphere5.0時代からよく出ていたメッセージですが、 きちんとしたソリューションもなく、vCenter Serverを再起動したり、ESXiを再起動すると直ったりするみたいな感じで、皆さんそれぞれ、なにかしの"再起動"で、対応されていないのではないでしょうか?

    しかし、VMwareのナレッジを見ると、最近になってですがやっとKBが出ていました。

    ESXi ホストを再起動後に仮想マシンをパワーオンすると、次のメッセージが表示されて失敗する:現在のホストの接続状態では、この操作を実行できません。

    解決策は、

    この問題を解決するには、ESXi ホストがシャットダウンされたことを認識してから、vCenter Server をシャットダウンするようにしてください。」

    だそうです。vCenter Serverを仮想マシンとしてvCenter Server監視下のホストに構築していたら絶対無理だと思うんですけどね...。(vCenter用に別にホストを立てるケースは最近減りましたからね) 

    上記の根本解決は置いておいて、こうなった場合は、

    またこの事象が発生してしまった場合は、vCenter Server 上で ESXi ホストへの接続を一旦切断し、再接続してください。」

    とのことで、ホストの「切断」と「接続」 で解決ということになります。
    (ESXiホストを再起動することで、 同じ症状が発生するので現象が解決していたのですね)

    ということで、時間のかかる再起動ではなく、vSphere ClientからESXiホストの「切断」と「接続」を行いましょう。

    2015年4月11日土曜日

    Server VDIの現実解

    クライアントOSは、PCを買ったら付いてくるもの。というOEMライセンスを前提とした考えがマイクロソフトの前提でありましたが、VDI環境が身近なソリューションとなり、物理デバイス=OS1ライセンスという概念もなくなったことから、出てきたのがマイクロソフトのVDAライセンスです。
    通常、シンクラ税とか、MS税なんて言われたりもします。
    この、VDAライセンスを使わずして、WindowsでVDIを構成するのが、ServerVDIです。
    単純に、サーバーOSをクライアントOSとして利用すればいいじゃないかという思想です。
    サーバーOSは、CPU数に紐付くライセンスが多いため、数で数えることもないため、割安になるケースが多いと思われます。

    さて、ここで疑問に思われる話しですが、
    1. サーバーOSをクライアントで利用できるのか?
    2. クライアントOSをVDIにしたときとの違いは?
    というところでしょうか。


    まず、1に関してですが、実際WindowsのサーバーOSは、クライアントOSをベースに作られています。たとえば、Windows XP → Windows Server 2003、Windows 7 → Windows Server 2008 R2といった感じです。ですので、基本的にクライアントOSで動作するアプリケーションは、サーバーOSで動作しないということは基本的にありません。
    但し、クライアントソフトによっては開発時にサーバーOSでの動作検証はしていないことが多いですので、インストーラーレベルでOSのバージョンや種類を見てサーバーOS上でのアプリケーションのインストールを許可していないケースはあります。
    うまく動作しないアプリケーションとしては、ウイルス対策ソフトやディスク管理ツールなどのシステム管理系アプリケーションのクライアントOS版は、サーバーOSでは動作しないケースがほとんどです。家庭向けにフォーカスされたアプリケーションは動作しないことが多いかもしれませんが、VisualStudio系で開発された、たとえばC#やVB.NET等、.NetFramework系で構築された業務アプリケーション等々はまずほとんどは動作すると思います。

    では2に関して見ていきましょう。

    VMwareのKBを見てみましょう

    http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2092990

    ───
    Windows Server 2008 R2 デスクトップでサポートされていない機能

    次の特徴と機能は、VMware Horizon View 5.3 における Windows 2008 R2 Server デスクトップではサポートされていません。

    • Windows Server 2008 R2 でのスマートカード SSO
    • 仮想印刷 (ThinPrint)
    • マルチメディア リダイレクト (MMR)
    • 統合コミュニケーション (UC) API
    • Microsoft Lync 2013 SDK
    • View Persona Management
    • vRealize Operations Manager(旧称 vCenter Operations Manager)機能
    • ローカル モードのデスクトップ
    • Sysprep は Server 2008 R2 リンク クローンに対応していません。Quickprep を使用してください。
    ───
    と記載がありますが、これはHorizon View 5.3の時代の話しです。
    最新版View 6.1のドキュメントを読んでみましょう。

    https://pubs.vmware.com/horizon-61-view/index.jsp#com.vmware.horizon-view.planning.doc/GUID-BDD01379-A43A-4726-9667-8B6582C056F9.html

    このマトリックスは非常に重要です。


    WyseやWindows Media MMRなどマルチメディア系以外はほとんど対応済みです。
    Horizon Viewを使う限りクライアントOSとほとんど遜色なく、サーバーOSをVDIクライアントとして利用可能なことがこちらでわかります。

    Horizon系は結構頻繁にアップデートされており、機能も追加されていますので、ドキュメントは最新のものを参照することをおすすめします。

    2015年4月10日金曜日

    vCenter ServerでvCloud Air環境の管理

    vCloud Airは、ハイブリッドクラウドの実現を現実化すると言われています。
    いままでも、IaaSクラウドとオンプレの併用運用は結構あったかと思いますが、管理が一括でできるか、また、既存のオンプレ仮想マシンをそのまま、クラウド上に持って行けるかというとこれは結構手間のかかる話になります。
    vCloud Airは、基盤がvSphereですので、既存オンプレの仮想マシンをほぼそのままクラウドに持って行けることが可能ですので、確かにハイブリットクラウドにおける”最適解”になると思います。

    さて、vCenter Serverから、vCloud Airのクラウド環境の管理ができるPluginが、vCenter 5.5から標準でインストールされています。

    しかし、このPluginは、vCenter Server 6に対応しておらず、vCenter Server 6に最初からインストールもされていません。
    どうやら、このPluginの開発が、まだvCenter Server 6版ができていないためのようです。

    さて、このPluginですが、手順が少々面倒くさいので、注意です。

    まず、Google Chrome等のSSL証明書がエクスポート可能なブラウザーで、
    https://vchs.vmware.com/
    を開き、このサイトのSSL証明書を開ます。
     












    証明書を、X509形式で証明書を保存します。




































    これで、証明書ファイルを取得するところまではいいのですが、面倒なのはこれからです。
    実際に、vCloud Airに接続・通信をするは、vCenter Serverになるため、vCenter Serverにこの証明書を登録する必要があります。この証明書登録作業にJAVAのツールが必要となります。
    vCenter ServerにJAVA(JRE)をインストールしてもよいですが、セキュリティー的なものを気にされる場合は、別の端末でJREをインストールし証明書ファイルを登録した上で、vCenter Serverにそのファイルを入れることでも対応可能です。(vCenter Server Appliacneには、標準でJAVAがインストールされているので、vCenter Server Appliance上で登録することも可能です。

    実際に証明書を登録するファイルは、「keystore」ファイルであり、ファイルの場所は

    • Windows版
      C:\Program Files\VMware\Infrastructure\vSphereWebClient\server\configuration\keystore
    • Appliacne版/usr/lib/vmware-vsphere-client/server/configuration/keystore 
    になります。
    このKeystoreファイルに、JAVAのコマンドを利用して、先ほど取得した証明書ファイルを追加登録します。

    実行コマンドは、


    ・Windows版
    "C:\Program Files\Java\jre7\bin\keytool.exe" -alias aliasName -v -keystore "C:\Program Files\VMware\Infrastructure\vSphereWebClient\server\configuration\keystore" -storepass changeit -import -file path_to_file\fileName.cer

    ・Appliance版
    /usr/java/jre-vmware/bin/keytool -alias aliasName -v -keystore /usr/lib/vmware-vsphere-client/server/configuration/keystore -storepass changeit -import -file path_to_file/fileName.cer


    (VMドキュメント抜粋)

    パスは適宜読み替えて頂くこととなります。

    keytool コマンドを実行すると、実行しますか?ときかれますが、ここで「Y」と入力しても駄目なんです。Oracleは、丁寧なローカライズをして頂いていますので、はいかいいえで答える際は、全角日本語で「はい」と入れないと、実行されませんので要注意です。

    Keystoreファイルの更新が終わったら、vCenter ServerのWebClientにログインし、設定をするだけです。(最初からここまでやってくれていれば手がかからないんですけどね)
     
    普通にちょっと面倒くさい作業ので、今度時間が合ったら、vchs.vmware.comの証明書追加済みのkeystoreファイルを用意したいと思います。



    VCHS Plugin ドキュメント

    http://pubs.vmware.com/vchsplugin-15/index.jsp#com.vmware.vchsplugin.doc/GUID-7B308D8D-8919-4AEA-B882-4DDC242D4838.html




    2015年4月5日日曜日

    Horizon View HTML Access


    Hirozon Viewは、すでにシンクライアントの定番としてかなりのシェアを持っていることはご存じの通りです。
    HorizonViewは、ただのシンクライアントミドルウェアだったのですが、ThinAppやAppVolume、Workspace Portalなど様々な脇を固めるソフトが出てきて、1つのクライアントPCにおけるソリューションとなっています。

    そんな機能豊富なHorizonの中で、なにげに凄いと思っているのですがあまり話題に上がってこないのが、Horizon View HTML Accessを紹介します。
    こいつは、単純にHorizon Client いらずで、ブラウザーを使ってシンクライアントにアクセスする機能を持っています。

    なにげに凄くて便利なのですが、あまりインターネット上に情報がないんですよね。

    インストールは簡単です。
    まずは、View Connection Serverに「Horizon View HTML Access Web Portal Installer」をインストールするだけ。

    使うにはどうすればいいかというと

    1. コネクションサーバーにブラウザーで接続します。
      VMware Horizon HTML Accessをクリックします。


    2. ログイン画面が表示されますので、ADのアカウントを入れログインします。



    3. 利用できるデスクトップが表示されるので、使いたいデスクトップアイコンをクリックします。


    4. デスクトップ接続が完了しました。


    てな具合です。Securityサーバーとセットで運用すれば、VPNもHorizon Clientも不要でシンクラ接続が可能です。 しかもブラウザを介してちゃんと音も出るんですよ!

    ただし、欠点もあります。
    • RDS(旧ターミナルサービス)を利用したアプリケーション仮想化とRDS経由(いわゆるCBS)のシンクライアントの非対応
    • ブラウザーをある程度選ぶ(HTML5対応が当然ながら前提)
    • Ctrl+Alt+Deleteは、ブラウザの上に出るボタンから出ないと押せない。(まああたりまえか)
    • キーボードで一部入力できない文字がある。(たぶん101キーとして認識されているから?)
    最後の一部入力できない文字があるというのが、私が確認する限り「¥」が入力できないんですよね。たぶんキーボードレイアウトの問題だと思うのですが・・・。
    (ブラウザーを介すると101キーとしてコマンドが送られるが、仮想マシンが109キーボード前提でいると考えられます)

    制限はあるものの、システム管理者の休日対応用コンソールなんかには結構おすすめです。



    2015年4月4日土曜日

    ストレージ3.0時代

    先日、VSANの話をしましたが、世の中におけるストレージは進化し、仮想化に特化したものを中心に、その進化は激しく、まさにストレージ3.0時代のとウライではないかと思います。

    ストレージ1.0
    IDEやSCSIによる、ダイレクト接続(いわゆるDAS)
    通常のHDDですね。

    ストレージ2.0
    FCの登場による、共有ストレージが本格普及期

    ストレージ3.0
    ユニファイドストレージによる、FCとNFSなどプロトコルの壁を超えたストレージの登場
    また、仮想化に特化して、LUNをマッピングすることよりもNFSなどのファイル共有プロトコルを利用した共有ディスクが主流になってくる。
    また、SSDに登場によりハイブリッドストレージが誕生し、より高パフォーマンスなIOPSが提供されるストレージが現実的になりました。

    ストレージ3.1
    VMware VSANやNutanix、EVO:RAIL(中身はVSAN)、のようにハードウェアとストレージが結合し、スケールアウト(垂直統合)が容易化する。(ストレージと仮想基板のそれぞれのリソース追加の作業を伴わない)

    といった感じでしょうか。

    ストレージ1.0は、まさに通常のHDDがそれにあたります。
    ストレージ2.0は、共有ストレージですから、hpのMSAや、FujitsuのETERNUS DXシリーズがこれに該当するでしょう。
    ストレージ3.0は、NetApp FASからはじまり、EMCのVNX/VNXeや、Nimble Storage、 などがそれにあたるでしょう。
    ストレージ3.1は、上記の通りVSANやEVO:RAIL、Nutanixなど、仮想化基盤とストレージが一体化したものがその対象でしょう。

    みなさんの仮想環境は、どのバージョンでしょうか?
    必ずしも最新がベストとは限りませんが、時代の進み方とその利便性とリスクをしっかりと考えたいものです。