高橋くん:
営業一部のIT推進委員。営業マンとして働く一方,システム部と協力して部内のネットワーク・システムの面倒を見ている。 | |
島中主任:
システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。 |
使い慣れた実績のあるソフトを選ぶ
高橋:次はソフトウエアですか?
島中:そうだね。
高橋:まずOSですよね? これはWindowsで決まりでしょ? だって,アプリケーションのインストールも簡単そうだし,パソコンのOSもWindowsだから馴染みやすいと思うんです。
島中:残念だけど,○×商事では社外に公開するサーバーのOSにWindowsを使った実績がないんだ。アクセス回線やハードウエアの場合と同じく,ここは情報システム部で運用した実績のあるLinux(リナックス)とApache(アパッチ)*の組み合わせにしたいんだ。ただし,掲示板ソフトを利用した経験は情報システム部にもないので,ちょっと検討が必要かもしれないね。
今回の○×商事の例では,公開サーバーのOSにLinux,Webサーバー・ソフトにApacheを選択したが,もちろんOSにWindowsを採用し,IIS*をWebサーバー・ソフトとして使うという選択肢もある。どういったソフトを選ぶかは,選択する側の好みや経験を基準に判断すればいいだろう。ただし,限られたOS上でしか動かないアプリケーション・ソフトを利用する必要がある場合や,既存システムと連携して動作するシステムを構築するのに特定のOSを利用したほうが実現しやすいといった場合もある。構築目的と達成手段に応じた選択をすればいいだろう。
一般的に「Windowsはセキュリティがぜい弱だ」というイメージがあるが,設定や運用方法を工夫すれば,今回のローカル・システムのような用途にもまったく問題なく利用できる。
機器を2重化するか,予備機を置くか
島中:次は,ファイアウォールとルーターだ。まずファイアウォールだけど,これは全社インフラで使っているのと同じメーカーのものにしようと思っている。メーカーが同じだと,操作性や設定ファイルのフォーマットが共通だから,我々にとって扱いやすいんだ。もちろん,保守窓口を一本化できるしね。
高橋:これも,これまでと同じ考え方ですね?
島中:そういうことだ。で,実際の製品を選択する条件としては,同時接続数とスループットの2点を考慮すればいいだろう。同時接続数は,代理店が100社程度なので同時に100の接続を処理できるものを選ぼう。スループットは,アクセス回線が100Mビット/秒だから最低でも100Mビット/秒でないと回線の速度を生かせなくなる。この二つの条件と機器のスペックを見比べていくと,この「同時接続数5000,スループット120Mビット/秒」の製品でいいと思うよ。
高橋:なるほど。
島中:次にルーターだけど,FTTH回線を使うのは○×商事としては初めてだから,どれを選んでも実績という面では満足できない。そこで,FTTH回線を提供してくれるキャリアが推奨するブロードバンド・ルーターを使おうと思っている。キャリアが推奨している機器なら実績もあるだろうから,障害が発生しても素早く原因を切り分けられると思うしね。あと高橋くんには信じられないかもしれないけど,ネットワーク接続には機器の相性があって,原因がわからないけど接続できないといったトラブルもあるんだ。
高橋:へえぇ,こんなITの世界でもオカルトみたいな話があるんですね。
島中:そうだよ。突き詰めていくと技術的な問題があるはずなんだけど,原因を切り分けていくのがとても難しいんだ。安定運用を優先させるなら,相性の悪い機器をあえて選ぶ必要はないからね。さあ,これで機器の選択もだいたい終わったよ。
高橋:島中さん,安定運用に関係することで何か一つ大事な事を忘れていませんか?
島中:えっ?
高橋:あれ,島中さんでもわからないんですか? 機器の2重化ですよ。しなくてもいいんですか?
島中:も,もちろん考えているさ。でも,機器の2重化などの対策は,さっき言ったサービス・レベルに大きく左右されるんだ。高橋くん,逆に聞くけど,このローカル・システムは24時間365日ずーっと動いていなきゃいけないのかい?
図5 サービス・レベルと保守体制およびハードウエア構成の考え方(例) サービス・レベルを高く設定するとそれだけ運用にコストがかかる。 [画像のクリックで拡大表示] |
高橋:えーと,それについては「障害があったら一日二日はサービスできなくてもいい」ってうちの部長が言ってました。
島中:そうかい。機器の2重化や24時間の保守サービスには当然コストがかかる。コストをかければサービス・レベルを高くできるが,今の話を聞くと今回のシステムにはそんなに高いサービス・レベルは必要なさそうだ(図5[拡大表示])。機器を2重化するんじゃなくて,予備機を用意するとか,業務時間内の保守サービスだけに頼るのでも,問題はないだろう。ファイアウォールは自社のインフラで使っているのと同じものなので,実は社内に予備機がある。ルーターは安いブロードバンド・ルーターを使うから,もう1台同じものを用意しておけばいいんじゃないかな。ネットワーク系の障害には,機器の再起動か交換が最も効果的だからね。
機器の2重化構成の必要性については,サービス・レベルとコストのバランスを考える。ユーザーに対して24時間365日のサービス提供を約束するのであれば,障害に備えてすべての機器を2重化したうえで,片方の機器に障害があっても自動的に切り替わる構成にするべきだ。ただし,こうした構成をとるとコストは高くなる。
[画像のクリックで拡大表示] |
一方,コストを抑えることだけを追求すると,サービス・レベルも低くなり,ユーザーの不満や不信感を招く結果となる。提供サービスが利用者にとってどのくらい重要であるかを見極め,サービス・レベルを決めたうえで,機器の構成や保守サービスの内容を決める必要がある。
◇ ◇ ◇
3週間後,営業用システムの機器が届いた。島中主任が中心となって,回線やケーブルを接続し,サーバーにソフトウエアをインストールした。さらに,ファイアウォールとルーターの設定までの作業を情報システム部で処理した。
残るは,サーバーへのデータ保存と代理店のアカウント登録である。これは,営業一部の高橋くんの担当だ。これも滞りなく済み,営業部門のローカル・システムが稼働した。
高橋くんは今回のトラブルを振り返り,IT推進委員日記[拡大表示]をつけ た。
●筆者:佐藤 孝治(さとう たかはる) 京セラコミュニケーションシステム データセンター事業部 東京運用監視課・責任者 社内,社外のシステム・インフラ導入業務を経て,現在はデータ・センターの構築・運用管理に従事している。 |