「ネットワークをあるべき姿に」 手間なく安定運用できるDHCPアプライアンス：「相乗り」から独立した専用アプライアンスへ

特に意図することなく、「Active Directory」サーバやネットワーク機器に相乗りする形で運用されることが多かったDHCPサーバ。だが、ITの進展やOSサポート切れを機に、本来の「あるべき姿」を考える時期に来ている。

[PR／＠IT]

PR

「攻めのIT」を実現するためにネットワークをあるべき姿に

　企業のITシステムにおいて、ネットワークの重要性は年々高まる一方だ。社内ネットワークがわずかな時間ダウンしただけで業務に深刻な影響を及ぼす。メールやファイルサーバの利用はもちろん、業務システムの多くが利用できなくなるだろう。企業のネットワークはビジネスに直結する重要な役割を担っている。

ビジネスに直結するネットワーク

　重要な役割を担っているが故に「ネットワークは一度導入したら手を加えないもの」として数年単位で導入時のまま運用されることが少なくなかった。無用なトラブルを避けるためには「動いているものには触らないことが一番」と信じられていたからだ。

　だが、企業のネットワークを取り巻く環境は変化している。テレワークなど新しいワークスタイルを実現するため、クラウドサービスやスマートデバイスなどを積極的に活用しなければならない。導入時のまま寝かしていたネットワークではこうした新しい動きに対処しきれないだろう。このような背景もあり、改めて「ネットワークはどうあるべきか」の検討を迫られる企業は少なくない。

　今、情報システム部門には、保守や運用といった現状維持を前提とした「守りのIT」だけではなく、こうした新しい変化に対応した「攻めのIT」が強く求められているのだ。

OSサポート終了をネットワーク見直しのきっかけに

　守りのITを重視する情報システム部門であっても、ITシステムの再検討が必要となるタイミングがある。例えばOSのサポート終了だ。2020年1月14日に「Windows Server 2008」のサポートが終了する。否応なく新しいOSへの移行準備や検証に追われている企業もあるだろう。

　OS切り替え対応をあまり前向きに考えられない情報システム部門は少なくない。日々の運用で膨大な業務をこなしながらではなおさらだ。だからこそ、このタイミングを「年末の大掃除」のように捉えてみてはどうだろうか。

　特に、今回のシステム再検討は「ネットワークのあるべき姿」を考える良いきっかけになる可能性がある。キーワードは「DHCPサーバ」だ。「深い意味はないが、DHCPサーバを他サービスに相乗りさせたままの状態で今まで運用してきた」という企業は少なくないだろう。

　今まで大きな問題は出なかったかもしれないが、今後も大丈夫とは限らない。しかし時間が取れない……、こういった長年のジレンマを洗い流すきっかけとしてWindows Server 2008のサポート終了を利用してみよう。

重要な役割を担っているのに「おまけ」扱いが続いてきたDHCPサーバ

　ネットワークを再検討する際に忘れてはならない機能が「DHCP」だ。PCやネットワーク機器が通信するためには基本的に「IPアドレス」が必要で、DHCPサーバはそのIPアドレスを一括して払い出し、管理する役割を担っている。

　企業で使うPCの台数が限られていた頃は、ネットワーク管理者がIPアドレスを手動で設定し、それを「Microsoft Excel」などで表にまとめて管理していた。手動での作業は手間がかかるし、ミスも起きやすい。そのため現在は、一定期間利用できるIPアドレスを自動的に払い出し、管理するDHCPサーバの利用が当たり前となった。IPアドレスとドメイン名の変換を行うDNSサーバとともに、DHCPサーバはネットワークに関わるさまざまな場面で重要な役割を担っている。

　だが大多数の企業で利用されているDHCPサーバは、重要な役割を果たしているにもかかわらず、地味な存在だ。その理由は「運用管理の効率化を狙ったサーバの集約」にある。

　システム管理者が管理しなければならないサーバは多岐にわたる。ファイルサーバや「Active Directory」サーバ、ファイアウォール、リモートアクセス用のVPNサーバなどだ。それらを個別に管理するのは負担が大きい。こうした背景からサーバ台数を少なくするため、一つのサーバにActive DirectoryやDHCPのサーバを同居させて運用管理の効率を上げようとした企業が少なくなかった。

　VPNをはじめとする他の機能は、その後アプライアンス化されて外部に切り出されたが、DHCPサーバはそのまま他の機器に相乗りで運用されていた。DHCPサーバが地味な扱いを受けるのはこうした理由からだ。

高まるネットワークの重要性を踏まえ、DHCPサーバに再注目すべき理由

　ITシステムの在り方は、常に「集中」と「分散」の間を揺れ動いてきた。DHCPサーバもその流れの中で、より運用しやすい「あるべき姿」を模索すべきではないかと、ソリトンシステムズは提案している。

　今や業務で利用するデバイスは「従業員1人にPCが1台」とは限らない。タブレットデバイスやスマートフォン、IP電話など複数のデバイスを使い分けるのが一般的だ。業務利用という視点だけではなく、IoT（モノのインターネット）デバイスやセンサーをネットワークにつなぎ、より多くのデータを収集、分析して生産性向上につなげようと考える企業もある。今後、ネットワークにつながるIPアドレスを割り振られたデバイスは加速度的に増加する可能性がある。ネットワークの重要性は、これまで以上に高まっている。

　そのような環境で従来通りのままDHCPサーバを運用していては、負荷が高まったとき十分な性能を発揮できなくなる。IPアドレスの払い出しが安定して行えなくなるだけでなく、DHCPサーバ自体がダウンしてしまうこともあり得るだろう。

　DHCPサーバが過負荷になれば、相乗りしている機器にも影響が出る。しかも、そうした複数のサービスが相乗りしている環境は、障害の切り分けや原因究明、対処に時間がかかる傾向がある。また、これとは反対にパッチのリリース対応など相乗りしているサーバやネットワーク関連機器の影響をDHCPサーバが受ける場合もある。リリース作業のたびにDHCPサービス停止が必要、となれば業務への影響も無視できなくなる。

　片手間で運用するにはDHCPサーバはあまりに大きな役割を担っている。ネットワークの役割が従来より重要になった今、「DHCPの相乗り」は最適な方法ではなくなっている。

DHCPサーバを独立させる選択肢

　運用負荷の軽減や障害発生時の切り分け、対処を素早く実施するためには、サービスごとにハードウェアが分かれている方がよい。リスクも分散できる。そう考えるとDHCPサーバを、「宿主」であるネットワーク関連機器に相乗りする形から独立させるべきだろう。その際、汎用（はんよう）サーバやクラウドで動かすよりも、専用アプライアンスの方が適しているとソリトンシステムズはいう。

　例えばActive Directoryは人事異動のたびに情報を反映しなければならないが、DHCPサーバは動き出した後はほとんど手を加えなくていい。「DHCPサーバに求められるのはまずは安定性。そしてネットワークの変化に対応できる柔軟性と拡張性だ。大事なのは『確実に、長期間、安定して』動き続けることで、その意味でアプライアンス型製品が最適である」と説明している。

　ソリトンシステムズが開発したDHCP／DNSアプライアンス「NetAttest D3」は、まさにそうした要件を満たした製品だという。信頼性の高いハードウェアに最適化されたOSを搭載し、安定稼働と高いコストパフォーマンスを実現している。

さまざまな機能が一つになったNetAttest D3

　日本語による管理用GUIを備え、日本のメーカーであるソリトンシステムズが開発、サポートしているため、何かあったときの対応がスピーディーというメリットがある。本社や拠点ごとに複数のNetAttest D3を導入し、機能を分散、冗長化しておくことで、安定したネットワーク接続を確保できるという。

NetAttest D3を活用し、新しいITを踏まえたネットワークの「あるべき姿」へ

　ネットワークアーキテクチャの最適解は企業によってさまざまだ。

　最近は「クラウドファースト」として、クラウドありきでインフラを構築する手法に注目が集まっている。例えばその流れに乗り、今まで運用してきたサーバをそのままクラウドに載せ替え、延命させるという選択肢もあるだろう。Windows Server 2008のサポート終了を機に、オンプレミスで運用してきたActive Directoryから「Azure Active Directory」への移行を検討する選択肢もある。

　そういった場合でも、DHCP機能はオンプレミス環境で運用する方が安定した運用が望めるとソリトンシステムズはいう。IPアドレスの取得はネットワークに接続する最初の重要なステップだ。そのため、クラウドに依存するのではなく、ネットワークにより近い自社内で管理したいと考える企業が少なくないという。

　人手不足が深刻さを増す中で、情報システム部門はITインフラの安定運用を担いつつ「新しいことにチャレンジして価値を高めよ」と迫られている、いわば板挟み状況だ。限られたリソースを有効に活用しなければならない今、DHCPに代表される「黙々と動き続けることが求められるサービス」は、人手をかけずに動かし続ける仕組みが求められていくだろう。

　任せられる部分を専用機器に委ね、リソース確保して初めて情報システム部門は経営側からの要望に応える体制が作れる。クラウドに任せるべき部分、オンプレミスで運用する部分、そしてアプライアンスに任せる部分、それぞれを適材適所で組み合わせていくことで、ネットワークのあるべき姿に近づけるだろう。

　NetAttest D3を用いたDHCPサーバの切り出しは、その第一歩となるのではないだろうか。