NTT Communications の Biz Enterprise Cloud(BHEC)は絶対に選択すべきでない理由

表題の Biz Enterprise Cloud(BHEC) に対するバッドノウハウをこれだけ持っている技術者は世界で僕ぐらいだと思うので公開する。

ログイン画面のセキュリティが怪しい

f:id:katsusuke:20171025162256p:plain

ログイン画面である。 パット見意味がわからないが、これは 4x12 のマス目の場所を自分で覚えておいてその場所の数字を順番に入力していくとログインできるという仕組みだ。

通常のログインフォームのパスワードにユーザーが印字可能なASCII 文字(94文字種) に対して、こいつは48しか無いそのため、ASCIIとくらべて同じ長さのパスワードを設定した場合のエントロピーが少なくセキュリティ的に脆弱

  • 絵で覚えるため重複を防ぐ必要があることにより更にエントロピーが下がる
  • 毎回数字が変わるためパスワードマネージャ等を利用できず簡単なパスワードを設定しがち
  • 毎回数字が変わるため入力が面倒くさい

ということで、面倒くさい上に通常のパスワードよりブルートフォースアタックに対して脆弱という謎の状態になっている。

Red Hat Enterprise Linux を選ぶとサポートが使えない

Linux 系のOSとして、RHEL(7.1) と Ubuntu 14.04 CentOS6.5 (2017/10/25現在!) 選択することが可能だが、RHEL を選択してもRHELのサポートは利用できず、アップデートのみ可能な高価なCentOS として利用可能である。 又RHEL は時間でなく、作成毎に課金され、月の中で1秒しか起動しなくても課金される。

OS起動直後にアクセスするとVMが壊れ、一度もアクセス出来ていないOSの代金を支払わされる

  • OSを起動直後にスタートアップスクリプトが走り、その動作中にアクセスを行うとOSが破壊される。
  • またスクリプトはマニュアルによると動作に30分必要で、外部からスクリプトの完了を伺い知ることができない。

前述のRHEL を作成直後にアクセスすると起動しないOSが作成され課金されるというコンボが発生する。

上記の重要な情報は分散したマニュアルの何処かにかいてあり、ポータル画面からうかがい知ることは出来ない。

又、クラウドサービスの利用の目的は一般的にオンデマンドでのサービス立ち上げと思われるが、BHECではサーバー立ち上げからOSへのログインに最短で30分必要である。

Ubuntu 14.04 を選択することができるが作成したイメージにはログインできない

https://ecl.ntt.com/documents/1.0/service-descriptions/fd-separate-volume/ubuntu.html#id15

*1 rootユーザーはSSHログインできない設定となっています。

*2 「ubuntu」アカウントは、弊社側でランダムなパスワードを設定しています。

rootのパスワードは初期設定時、デプロイ後、カスタマーポータル上のセキュアメッセージにて通知されます。

パット見よくわからないが、これは

  1. root のパスワードは管理画面のメッセージでパスワードが送信される
  2. root ではSSH ログインが出来ない
  3. ubuntu のパスワードはランダムのためログインできない

という自己矛盾を含む仕様となっている。 正気を疑うがマジである。

ではどうやって作成したVMにログインするかというと、VMWareバーチャルコンソールからログインする。 しかし、BHECのWeb上のバーチャルコンソールはバージョンが古く、古いバージョンのFirefox 又は管理者権限のIE でしか実行できない! もちろんMacではそもそもログインできない。

マニュアルが非公開ページ

一部のマニュアルは会員専用の非公開ページに配置してあり、マニュアルの検索を行いにくくしてある。

過去のサポートインシデントの参照が出来ない

BHECには日本語のサポートが付いており、かわいそうなサポートの人が色々とサポートをしてくれるのだが、過去のチケットを参照することが出来ない仕様のため、何度でも同じ質問をする可能性がある。 大変申し訳無い。

作成したVMのディスク容量のデフォルトが45GB

でかいので無駄

Enterprise Cloud 2.0 が出ているが移行方法が面倒

上記で述べているサービスは Enterprise Cloud 1.0 で、現在はEnterprise Cloud 2.0 が出ているようであるが、簡単には移行できない。 (Azureベースっていう噂を聞いたことがあるが詳細不明)

どっちみち移行するならAWSかAzureにするっての。

結論

クラウドサーバーを利用する理由は様々だが、多くの場合は即時性を期待して契約する場合が多いと思われますが、BHECに即時性は期待できないと言わざるをえません。 もしあなたがSI屋で不幸にもBHECのサポートをする場合 サーバー構築や、更新時に他のクラウドサービスよりも+2日程度は盛ったほうが良いでしょう。

反論があれば是非いだきたいです。