| [事例研究] 株式会社神戸製鋼所 都市環境・エンジニアリングカンパニー 4.従来はダイヤルアップに頼っていたリモート接続にはVPNを活用 デジタルアドバンテージ2001/10/10 |
 |
従来は電話回線を利用したダイヤルアップに頼っていたリモート接続(ARA)を、Windows 2000の機能を活用して、インターネット経由のVPNに切り替えた。これにより国内の現地事務所や海外出張先からも、安価なインターネット接続を利用して、社内ネットワークにアクセスできるようになった。トンネリング・プロトコルとしては、L2TP over IPSecを採用した。なお、セキュリティ機能を高めるために、単なるユーザー名/パスワードによる認証ではなく、スマート・カードを利用した認証システムを導入した。「ARAの時代には、利用者は150人程度でしたが、このインターネットVPNが利用可能になって以来、利用者はぐんぐん増え続け、カードの発行枚数は400枚に達しました(笑)」(IPEカンパニー 獅山晴之 氏)
 |
| インターネットVPNの構成 |
| Windows 2000のVPN機能を利用し、安価なインターネットを経由したリモート接続を可能にした。セキュリティ機能を高めるため、スマート・カード認証システムを導入した。ICカードがなければアクセスすることはできない。 |
図にあるとおり、国内の現地事務所と社内ネットワークの接続においても、VPNを活用している。「現在(2001年7月現在)では10個所の現地事務所がVPNで社内ネットワークに接続されています」(コベルコシステム 藤原隆利 氏)
正月休みを返上してデータ・コンバート
構想から2年を要した今回のシステム移行計画のクライマックスは、2000年〜2001年の年末年始休業中に行われたシステムの切り替えである。この切り替え作業では、AppleShareファイル・サーバ上の共有ファイルのコンバート、ユーザー・アカウント情報のコンバートを行い、休業明けからは新しいWindows 2000環境で業務を進められるようにする。「今回のケースのように、長年にわたって稼働してきたシステムを大きく切り替える際の、最大の難関の1つはデータの移行でしょう。弊社の場合、ファイル・サーバ上に数百Gbytesの共有ファイルがありました。これらの中には、設計用の仕様書や図面、原価管理などのExcelシート等々、さまざまなデータがあります。これらを移行できなければ、業務は立ち行きません」(IPEカンパニー 獅山晴之 氏)
「まずは、本当に必要なデータだけをサーバに残し、それ以外のファイルは消去するなり、各人のローカル・ディスクに移動するなりしてくれと全ユーザーに依頼しました。データ・サイズを半分にすることを目標にしてくれ、と(笑)」(IPEカンパニー 獅山晴之 氏)
 IPEカンパニーは、拠点ごとにDCとExchange 2000サーバを配置した。多数のユーザーを抱える拠点では、万一の障害発生に備え、Windows 2000 Advanced Serverを採用し、クラスタリングによって冗長性を持たせた。写真手前中央、ディスプレイの下に上下に2台並んだのが2台でクラスタリング構成されたExchange 2000サーバ。 |
「こうして選別され、残ったファイルは約160Gbytesでした。30台ほどでしょうか、会議室にMacintoshをズラリと並べ、作成したデータ変換ツールを使って24時間フル回転でデータ・コンバートを行いました。具体的には、MacWrite(ワードプロセッサ)をWordファイルへ、Excel(Mac版)のファイルをExcel(Windows版)へ、マック・ドロー(ドローイング・ソフト)をVisioへそれぞれ変換しました。21世紀のお正月に、ずらり並んだMacintoshがフル回転で変換処理をしている姿というのは、実に壮観なものがありました(笑)」(コベルコシステム 大津自然 氏)
過去のメール・データについては、社内向けメールとして使用してきたQuickMailのデータは基本的には破棄した。必要なら、各ユーザーがテキスト・ファイルなどの形式に変換して、Windows 2000環境に持ち越すことにした。一方、社外向けメールとして使用してきたNetscape Messengerについては、POPによって各クライアントに蓄積されてきたメール・データをOutlook 2000に移行するためのツールと、詳しい手順書を用意し、各ユーザーにデータをコンバートしてもらった。このように一部の移行作業を各ユーザーに任せたため、移行期には、各ユーザーの机上に従来のMacintoshと新しいPCがところ狭しと並べられる結果となった。「長い人で3カ月くらいはこの状態が続いたでしょうか……。机が狭くなるのは我慢してもらうとしても、一番心配だったのは電源です。単純には消費電力が2倍になるわけですから、『必要なとき以外は、なるべく電源を切るように』と指導していました」(IPEカンパニー 獅山晴之 氏)
独自のデータベースを作成し、ADユーザー管理を低減
従来のMacintosh時代から、ユーザー情報は独自のデータベース(FileMaker Pro)によって管理されていた。そこで初期のユーザー・アカウント・データは、このデータベースからユーザー情報をCSV形式でエクスポートし、それをActive Directoryにインポートした。
以後、ネットワーク管理者は、全社のユーザー管理をActive Directoryで一元的に行うわけだが、IPEカンパニーで特徴的なのは、管理上のすべての負担を、数少ない管理者だけに負わせるのではなく、現場に配置されているネットワーク・マネージャ(各部署ごとのシステムの面倒などを見る、管理者的な立場のユーザー)が、できるだけそれを補助できるように工夫している点だ。このためIPEカンパニーでは、Active Directoryのユーザー・アカウント・データベースとは別に、FileMakerで別のユーザー・マスタを作っている。これをイントラネットで公開して、ネットワーク・マネージャがこのマスタに新規ユーザーの情報を追加したり、既存ユーザー情報を変更したりできるようにしている。つまり現場の(ユーザー)情報は現場で管理しているのである。Active Directory管理者は、これらの情報を元にして、最終的なActive Directory上のユーザー情報を追加・更新すればよい。FileMakerのユーザー・マスタから、Active Directoryへデータを反映させるために、ADSI(Active Directory Services Interface)を利用して、独自にアクセスするプログラムを開発した。
サーバは予想以上に安定稼働。大規模な移行計画には十分な時間と高いスキルを持ったエンジニアが必須
本格的な運用を開始して半年以上。サーバは期待以上に安定的に稼働しているようだ。「クライアントPCは散発的にトラブルが発生していますが、サーバは予想以上に安定稼働しています」(IPEカンパニー 獅山晴之 氏)
ただし、少々期待を裏切った部分もあったようだ。「Windows 2000のDFS(Distributed File System:分散ファイル・システム)を活用すれば、どの拠点から見ても、ファイル・サーバが論理的に同じように見えるように、Macintosh時代のサーバ体系と同じ状態を論理的に構成できると考えていました。例えば、同じ部署が拠点をまたいで(東京と大阪など)存在する場合があります。このような場合でも、ユーザーから見て、サーバ構成を論理的に共通化させたかったのです。しかし、結論からいえば、主にパフォーマンスの問題から、更新が頻繁に発生するサーバにはDFSは不向きという結論に達しました」(コベルコシステム 大津自然 氏)
今回は導入に至らなかったが、現場事務所や海外出張などが多い部署からは、Exchange 2000 Conferencing Serverによるビデオ・カンファレンシングに対して強いリクエストがあったという。「カンファレンシングについては、実機検証まで行いました。結論から言えば、運用を工夫すれば十分実用になると感じました。ただし今回は非常にスケジュールが厳しかったため、とりあえず初期段階での導入は見送りました。導入は検討中です」(IPEカンパニー 獅山晴之 氏)
「今回のような抜本的なシステムの移行作業を成功に導くには、計画に十分な時間を割き、高いスキルを持ったエンジニアにプロジェクトに参加してもらうことです。また信頼できるSIベンダを選定することも重要です。さらに、マイクロソフトさんの強力なサポート体制や、トラブルに対する迅速な対応にもずいぶん助けられました」(IPEカンパニー 獅山晴之 氏)
|
||||||||||||||
 |
 |
事例研究 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
