「触らぬ神に祟りなし」? 社内LANを構築するNIerが、二の足を踏んでしまう重要なポイントとは?ネットワークはもう業務の基盤

企業における社内LANでは、無線LANへの移行をはじめとした再構築や更改が活発に行われている一方、ネットワーク運用で最も重要な機能に手を加えない提案が行われる事がある。なぜなのだろうか。

» 2017年11月29日 10時00分 公開
[PR/@IT]
PR

 社内ネットワーク(社内LAN)の構築や更改が、いまも日本中の至るところで行われている。きっかけは、社屋の移転、事業の統廃合、新事業拠点の開設、買収、ネットワーク機器のサポート切れ、有線LANから無線LANへの移行などさまざまだ。

 こうした社内LANの構築や更改は、それを得意とする「ネットワークインテグレーター(NIer)」と呼ばれる事業者が請負うことが多いが、ルーターやスイッチ、無線アクセスポイントの設定や設置に注力するあまり「社内ネットワークの稼働を左右するある重要な機能」の整備がなかば無意識に後回しにされたり、提案範囲から外されたりするケースが散見される。なぜそのようなケースが発生してしまうのだろうか。

 ここでいう、「社内ネットワークの稼働を左右する重要な機能」とは、DHCP(Dynamic Host Configuration Protocol)およびDNS(Domain Name System)だ。どちらも話題に上りにくいが、ネットワークの安定稼働の観点から、これほど重要な機能はない。

 DHCPは、PCなどの端末が無線あるいは有線でネットワークに接続する際に、端末にIPアドレスを払い出す機能のことを指す。また、DNSはIPネットワークで、サーバなどのホスト名とIPアドレスを関連付ける機能である。インターネット上のWebサーバに名前(例えば「www.soliton.co.jp」など)でアクセスできるのは、DNSのおかげだ。これらの仕組みは家庭におけるインターネット接続でも使われているので、聞いたことがあるという人は多いのではないだろうか。

 DHCPとDNSは、うまく動作しないとネットワークの運用に決定的な支障をきたす。社員から「ネットワークにつながらない!」「インターネットが見られない!」といった苦情が上がってくるとき、これらのサービスの不調が原因となっているケースも少なくない。

 DHCPは、社内ネットワークの「近代化」にも不可欠だ。まず、無線LANでは、「固定IPアドレス」、つまり各端末自体にIPアドレスを固定的に設定してしまう運用には無理が生じる。例えば、オフィスビルの各階のネットワークセグメントがバラバラになっている場合、社内のユーザーは場所を移動するたびに異なるIPアドレスを手動設定する必要がある。これでは、無線LAN導入によりネットワークの使い勝手を向上させることはできない。言い換えれば、DHCPは、無線LANの前提であるといえる。ネットワークの一部を無線LAN化する場合に、「まだ規模が小さいから」といって、おまけ機能のDHCPサーバを使うケースが見られるが、企業は家庭と異なる。不安定なDHCP利用によるネットワークの停止の影響や、今後の全社無線LAN化等を考慮に入れた設備見直しが必要になる。

 無線LANへの移行は、組織再編に伴うレイアウト変更への対応や、社内における社員の働き方をより柔軟にするという観点から、もはや必須であり、常識でもある。その無線LANを含めネットワークの安定的な運用の実現を目指すのであれば、ネットワーク全体を支えるDHCPとDNSの見直しを避けて通ることはできない。

NIerがDHCPとDNSの提案を敬遠してしまう理由とは

 もっとも、NIerが提案の範囲にDHCP/DNSに手を入れない理由は、わからなくはない。

 第1に、DHCPとDNSは重要な機能ではあるが地味な存在であるということだ。重要性に対して顧客の注目度は低い傾向にあり、“提案の目玉”になるわけでもない。にもかかわらず、ちょっとした間違いが、顧客の日常業務を止めてしまいかねない。例えば、顧客ごとに過去の経緯から、IPアドレス管理が複雑になってしまっていることがあり得る。DHCPについても、割り当ての例外が積み重なっているなど複雑化していて、少しの修正も許されないといったケース等である。売り上げとリスクを天秤に載せて考えると、そっとしておきたくなるだろう。

 第2に、ネットワークエンジニアの中には、ルーティングやスイッチングこそ得意でも、DNSやDHCPのように、ソフトウェアとして運用されてきたものは得意ではないという人が存在するという問題がある。確かに、サーバで動かすソフトウェアは、「安定的に動くかどうか不安」「トラブルシューティングがしにくい」「パッチ当てが面倒」といったイメージがある。「Windowsサーバを触りたくない」という人もいるだろう。こうしたことから、自分が運用の責任を取りたくないという考えになってしまうのだろう。

「DHCP/DNSに触りたくない」からといって、顧客がおまけ機能を使い続けることを黙認するということでいいのだろうか

 これらの理由により、顧客の社内ネットワークをより良いものに変えていく提案が必要なのは分かっているが、そこに手を入れるのはやめておこうと判断され、DHCPとDNSの提案が棚上げになるケースが発生するのだ。

DHCPやDNSを、ネットワーク機器よりもはるかに簡単な存在にする秘密兵器とは

 これらのような課題があるにせよ、やはりDHCPやDNSは、顧客の社内ネットワーク改善の基盤として据えられるべきである。しかしながらやはり、一からの構築・運用にはリスクや手間があり、もしそれが原因のトラブルがあれば本末転倒になる。そのために検討したいのが、リスクや手間を低下させることができるアプライアンス製品であり、導入が広がりつつある。

 アプライアンス製品は、言ってみればネットワーク機器と同じ。いったん設定をしさえすれば、あとは基本的に放っておいていい。サーバ上で動かすソフトウェアと異なり、安定的な性能が得られることが期待できる。アプライアンス製品は複数のメーカーから提供さているが、どれも設定はGUIで行えるようになっている。DHCP/DNSの基本さえ理解していれば、複雑な設定ファイルの書き方などを詳しく勉強する必要はない。

 中でも、ソリトンシステムズの「NetAttest D3」は、国産メーカーの製品らしく、運用管理画面は完全に日本語で提供されているし、サポートについても豊富なノウハウを基に、迅速な対応が行われている。パッチについても事前にユーザー企業側が検証する必要がない。ソリトンシステムズが提供するファームウェアのアップデートを、ワンクリックで適用するだけでいい。

「高速」「安定稼働」「可用性」「運用性」など、何拍子も揃ったNetAttest D3

 NetAttest D3は、ハードディスクすら搭載していない。稼働部品が非常に少ないため、壊れにくい。まさにネットワーク機器に似た扱いのできる製品だ。故障率は0.9%という。

 さらにNetAttest D3では、安定的な性能が得られる点が大きな特色となっている。多くのDHCP/DNSアプライアンスは、冗長性の確保と性能の向上の両立を狙い、アクティブ―アクティブの構成をとっている。これに対し、NetAttest D3はアクティブ―スタンバイ構成だ。しかも、最大で3台のスタンバイ機を使い、高い冗長構成がとれる。

 アクティブ―アクティブ構成では、DHCPで払い出ししたIPアドレスの共有/引き継ぎの仕組みが複雑になり、完璧な動作に不安があるといわれている。アクティブ―スタンバイの構成をとることでその不安は解消できるが、アクティブ―スタンバイの構成をとるには、アクティブ筐体1台で安定したIPアドレスを払い出しできるDHCPエンジンが必須である。

 その点、NetAttest D3は、通信キャリアで導入実績のあるDHCPエンジンを採用しているので安心してアクティブ―スタンバイの構成を取らせることができる。小規模環境対応モデルと、中〜大規模環境に対応モデルの2機種がある。小規模環境対応モデルでも、IPアドレスの払い出しは毎秒1350リースと高速だ。

 NetAttest D3のDHCP機能では、複数スコープのサポートにより、異なるVLANにまたがってIPアドレスを管理できる。NIerにとっては、例えばネットワークの再設計と共にDHCP/DNSの運用を改善するチャンスを積極的に生かしやすくなる。

 万が一、トラブルと思われるような現象が報告されたとしても、NetAttest D3に搭載されているパケットキャプチャツールにより、問題がNetAttest D3 にあるのか、ネットワークにあるのかを簡単・迅速に切り分けできる。

 このように、実はNIerにとって非常に扱いやすく、頼もしい存在となり得るのがNetAttest D3だ。モバイルデバイスやクラウドなどの普及で、顧客は新たなネットワークを必要としている。顧客のニーズを一歩先取りした提案を進めていくために、NetAttest D3のような製品を有効に活用していくのはどうだろか。

Amazonギフト券があたる! アンケート実施中

@ITでは、株式会社ソリトンシステムズと共同で「DHCP/DNSシステム運用」に関するアンケートを実施中です。

アンケートにお答え頂いた方から、抽選で3名様にAmazonギフト券5,000円分を差し上げます。詳細はこちらから

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年12月28日

関連リンク

Amazonギフト券が当たる! アンケート実施中

本記事に関連して「DHCP/DNSシステム運用」に関するアンケートを実施中。回答者から抽選で3名様にAmazonギフト券5,000円分が当たります。ぜひご回答ください。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。