| [事例研究] 株式会社神戸製鋼所 都市環境・エンジニアリングカンパニー 3.大規模拠点のExchange 2000サーバはクラスタリングにより信頼性を向上 デジタルアドバンテージ2001/10/10 |
 |
今回のシステム導入にあたりIPEカンパニーは、ハードウェア・ベンダとして日本IBMを選択した。「ベンダの選定にあたっては、複数ベンダのコンペとしました。この結果、技術的にはどのベンダも差があるとは思えませんでしたので、第一にはコスト面と、第2にワールドワイドでの総合力を評価して、日本IBMさんを選択しました」(IPEカンパニー 獅山晴之 氏)
今回導入されたハードウェアの構成は次のとおりである。
| 機種 | CPU | メモリ | ディスク | 台数 |
| サーバ | ||||
| ドメイン・コントローラ/ファイル・サーバ Netfinity 5600 Netfinity 7600 |
Pentium Xeon-500MHz | 512Mbytes | 144Gbytes | 2 |
| Pentium III-800MHz | 512Mbytes | 54〜104Gbytes | 6 | |
| Pentium III-800MHz | 384Mbytes | 54〜72Gbytes | 3 | |
| Exchangeサーバ Netfinity 5100 Netfinity 5600 |
Pentium III-800MHz | 1024Mbytes | 414Gbytes(クラスタ) | 1 |
| Pentium III-800MHz | 1024Mbytes | |||
| Pentium III-800MHz | 512Mbytes | 198〜270Gbytes(クラスタ) | 5 | |
| Pentium III-800MHz | 512Mbytes | |||
| Pentium III-667MHz | 384Mbytes | 54〜104Gbytes | 4 | |
| クライアント | ||||
| ThinkPad A20m | Celeron-500MHz | 128Mbytes | 12Gbytes | 1200 |
| ThinkPad T20 | Pentium III-650MHz | 128Mbytes | 6Gbytes | 350 |
| ThinkPad X20 | Pentium III-600MHz | 128Mbytes | 20Gbytes | 350 |
| NetVista40 | Pentium III-733MHz | 256Mbytes | 20Gbytes | 100 |
 |
||||
| 今回導入されたハードウェアの構成 | ||||
IPEカンパニーは、大阪/神戸を中心とする阪神地区に複数の事業所を置いており、東京本社とはWINK(Wide Information Network for KOBELCO group)と呼ばれる専用回線で接続されている。
 |
| IPEカンパニーのネットワーク・トポロジー |
| IPEは、阪神地区に複数の事業所や工場を置き、東京本社とはWINKと呼ばれる専用線によって接続されている。 |
物理的なネットワーク設計では、1拠点(図中の紫色の矩形)をActive Directoryの1サイトとし、ここに規模に応じて1台または複数のドメイン・コントローラを配置した(図中の「DC」)。ドメイン・コントローラ間の同期は、WANトラフィックの多い昼間は避け、夜間に限り実行する。このドメイン・コントローラとなるサーバは、DNSサーバ、DHCPサーバ、ファイル・サーバを兼ねる。ドメインやOU(Organizational Unit:組織単位)構成などの論理ネットワーク設計についてはすぐ次で述べる。
図に示したとおり、ユーザー数が200人を超える大規模な拠点については、Exchange 2000 ServerとWindows 2000 Advanced Serverとを組み合わせ、ハードウェアによるクラスタリングにより信頼性を向上させた。これにより、万一、一方のExchange 2000サーバ・システムがダウンしても、他方のExchange 2000システムによってメールの処理は続行される。
Exchange 2000には、リスク分散と信頼性向上を目的として、データベースを複数に分散させる複数データベースの機能があるが、クラスタリングの導入により、Exchange 2000のこの機能に頼る必要はなくなった。「ハードウェアによるクラスタリングとRAIDディスクの導入によって、十分な信頼性が確保されると考えました。またExchange 2000サーバは拠点ごとに設置され、1サーバあたりのユーザー数が最大でも1000人未満だということも単一データベースで十分と判断した理由の1つです」(IPEカンパニー 獅山晴之 氏)
全カンパニーをシングル・ドメイン化。拠点単位にOUを構成し、メンテナンス負荷を低減
 コベルコシステム株式会社 総合システム本部 第一システム部都市環境エンジシステム システムアナリスト 「人事異動の多発によるネットワーク管理の負担を軽減し、ネットワークのパフォーマンス低下を防止するため、ADのOU(組織単位)構成は思い切って単純なものにしました」 |
IPEカンパニーのネットワーク構成で特徴的なのは、ドメイン設計である。IPEカンパニーのように、一般に複数の事業所から構成される全社ネットワークでは、1つの事業所に独立したドメインを割り当て、さらに事業所内部の組織に対応させてOU(組織単位)を構成したいというニーズが少なくない。しかし前述しているとおり、人事異動や組織の改廃が多発するIPEカンパニーでは、それらに伴うネットワーク管理の負担を低減させると同時に、ネットワークのパフォーマンスも低下させないように、思いきったドメイン−OU構成を採った。具体的には、全カンパニーを単一のドメインとして構成し、拠点(=サイト)をOUに割り当てた。OUは2階層で、カンパニー全体を含むOUが1つあり、その下に拠点ごと(前出の図にある「大阪事務所」「神戸事務所」など)のOUが位置している。「ドメイン構成を複雑にすると、管理が面倒になります。また会社の組織に合わせてOUを割り当てると、OUの階層が必要以上に深くなりすぎてしまい、メンテンナンスの負荷が大きくなり、ネットワーク全体のパフォーマンスが低下するという問題があります。このため今回は、シンプルに全カンパニーを1つのドメインにし、拠点をOUに割り当てました」(コベルコシステム 藤原隆利 氏)
「結局のところ、OUはグループ・ポリシーが適用される範囲というのが活用のポイントだと思います。こう考えると、OUの分割は、どれだけ細やかにグループ・ポリシーを適用する必要があるかどうか、ということになります。少なくともIPEカンパニーでは、それほど細分化してグループ・ポリシーを適用することはないだろうと予測しました」(コベルコシステム 大津自然 氏)
ただしアドレス帳については、ドメイン全体が対象となる、Active Directoryが自動生成するグローバル・アドレス帳とは別に、OU単位にアドレス帳を準備した。「これは、AppleShareサーバごとに管理していたMacintosh時代と同レベルの機能を維持するためです。弊社のように数千人規模の組織に対し、グローバル・アドレス帳だけでは、同姓同名によって宛先ミスが生じる可能性もあるからです」(IPEカンパニー 獅山晴之 氏)
 |
 |
| INDEX | ||
| [事例研究]株式会社 神戸製鋼所 都市環境・エンジニアリングカンパニー | ||
| 1.Macintoshベースのネットワーク環境をいち早く導入し、2000台規模に拡大。ネットワーク管理は煩雑さを極める | ||
| 2.ADとの連携、使い勝手のよいUIからExchange 2000を選択 | ||
 |
3.大規模拠点のExchange 2000サーバはクラスタリングにより信頼性を向上 | |
| 4.従来はダイヤルアップに頼っていたリモート接続にはVPNを活用 | ||
 |
||
 |
事例研究 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
