XACK DHCP・XACK DNS システム移行の舞台裏
大手製造業事例をモデルにしたエンタープライズ導入事例をご紹介します。
良いモダナイズは「いつの間にか、確実に進化」
数十万人、数百社を束ねるインターネット通信基盤
現場に負担をかけない“静かなる移行”の舞台裏
【出典】
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
目次
はじめに
インターネット通信基盤は企業活動の“生命線”だ。ここに障害が起きると、業務全体の停止を招きかねない。DHCPサーバが不全になれば端末がIPアドレスを取得できず通信が途絶し、DNSサーバが停止すれば社内外のサービスやWebアプリへのアクセスが不能になる。
企業規模が大きくなると状況は複雑化する。特に企業の買収や合併を繰り返して大きくなったグループ企業は、関連会社ごとに異なるセキュリティポリシーや独自のIT資産が混在するため、グループ全体を統括するにはかなりの準備と調整が必要だ。たとえ問題なく運用できているように見えても、ネットワーク管理者の作業負担が限界に達している可能性がある。
ITガバナンスの強化や運用コスト削減の観点から、管理の一元化や可視化、ポリシーの統一を進め、モダンでセキュアなネットワーク環境に移行することが急務となる。
ある大手製造業グループ(A社)は、DHCPサーバをオープンソースソフトウェア(以下、OSS)と商用製品管理ツール、DNSサーバをOSSと自作の管理ツールで構築していたが、長期運用する中でシステムの“寿命”が訪れた。DNSも脆弱(ぜいじゃく)性と老朽化が気になっていたこともあり、市販のDHCP管理ツールのサポート終了が通告されたタイミングでA社グループはネットワーク基盤の刷新を検討することにした。
現場の混乱は避けたい 刷新で必須となった3つの要件
移行先の選定ポイントは、(1)ドメインごとに管理を権限移譲できること、(2)既存の認証基盤などとシームレスに連携できること、(3)現状の運用を変えないこと。特に3番目の要件は重要だった。従来の運用から少しでも変えると、ささいな変更でも現場が混乱するのは明らかだ。混乱はグループ各社の日常業務にも影響を及ぼす。
A社はDHCPとDNSを階層的に管理している。DHCPは、本社の情報システム部門が統括管理者として、数百に及ぶグループ各社にIPアドレスレンジを割り当て、各社のアクセス権限を管理する。各社は、割り当てられたIPアドレスレンジの中でどのアドレスをどの端末に払い出すかを設定する。
同社のネットワーク基盤は、アクセス権限管理と管理者の利便性確保の観点からID/パスワード認証基盤や社員管理システムと連携している。
移行先として複数の製品が候補に挙がった。どの製品もDHCPやDNSの統合管理や大規模環境への対応は可能だが、A社の必須要件である階層管理や既存システムとの連携が難しいという問題があった。
最後の最後に見つけた「XACK DHCP」と「XACK DNS」
そんな中でA社が見つけたのがXACK(ザック)の製品だ。XACKは20年以上にわたってインターネット接続に欠かせないDHCPやDNS、RADIUSといったソフトウェアを一から自社でフルスクラッチ開発している。顧客は国内の四大キャリアはもちろん、MVNO事業者、CATV事業者、インターネットサービスプロバイダー、データセンターなど通信を本業としている企業が多数で、大規模、高信頼性、強固なセキュリティが不可欠な案件を得意とする。
XACKの強みはカスタマイズ対応力だ。
A社は移行先DHCPの詳細な要件をXACKに提示した。この段階では、XACK DHCPは全ての要件を満たしていなかった。XACKの佐藤匠氏は次のように語る。
XACKの佐藤匠氏
取締役 CRO( Chief Revenue Officer)
「管理する端末が大規模になるケースはよくありますが、ドメインやサブドメインを想定した階層管理機能はXACK DHCPも搭載していませんでした。既存システムとの連携機能も初期状態では備えていませんでした。しかし環境に合わせたカスタマイズはキャリア対応で慣れており、他社製品が選定に落ちた理由を解決できればお客さまの要望をかなえられると思い、挑戦することにしました」
DNSに関しては、複数台のDNSサーバを一元管理できることが必須要件だった。XACK DNSは標準でマルチサーバ対応のGUI管理ツールを搭載しており、この点は問題なかった。ドメインごとのゾーン情報を階層的に分散管理できる「XACK DNS Zone Editor」とDNSサーバ1台で内部解決用とインターネット解決用の2つのリレー・キャッシュ機能を実現できる「XACK DNS Swing」というオプション機能を持っていることをA社は高く評価した。
セキュリティ面もXACKの強みの一つだ。同社製品はOSSではなく、部分的にもコードを入手するのは難しい。その独自性は攻撃者にとってアタックのハードルを高くし、狙われるリスクを大幅に軽減できる。脆弱性が見つかった場合は即座に修正し、顧客には迅速な連絡を徹底している。
柔軟なカスタマイズ力で顧客の要望にジャストフィット
この大規模な移行プロジェクトは、A社の本社情報システム部門とA社グループのSIer、XACKの3社で進めた。最初に着手したのはDHCPサーバだ。可用性確保のために正、副、災害対策用の3台を一つのセットとして、複数セットの構成とした。正と副は主拠点に、災害対策用は遠隔地に配備。これらが全て企業グループの共通基盤で動く。
IPアドレスの払い出しは次のように行う。管理者は認証システムによって割り当てられた権限範囲に応じて、「XACK DHCP Manager」経由で XACK DHCPに対して設定する。XACK DHCPは登録端末からリクエストを受けると、該当MACアドレスにひもづけたIPアドレスを払い出す。該当するMACアドレス(端末)を、どの社員が保有しているかは別途管理している。こうすることで、誰にどのIPを払い出しているかをすぐに特定できる。無認可の端末からアクセスされると、認証基盤との連携によってリクエストは拒否される。
A社グループにおけるXACK DHCP動作の流れ(提供:XACK)〈クリックで拡大〉
当初、既存の周辺システムとの連携カスタマイズは、権限項目などのマスター情報を連携させる予定だった。しかし既存システムの技術仕様を詳細に分析した結果、これが困難だと分かり、急きょXACK DHCP側でもマスター情報を保持する仕様とした。この予期せぬ仕様変更も、グループ本社の情報システム部門と綿密にやりとりを重ねることで無事に乗り切った。
続いてDNSサーバは、合計10台のXACK DNSで構成した。内訳は、管理用2台、内部権威用4台、社内リレー用4台だ。サーバ管理はDNSサーバ管理ツールの「XACK DNS Manager」で、グループ管理者端末を通じて全台を一元的に管理できる。アカウント管理とゾーン管理はXACK DNS Zone Editorで行い、ゾーン情報や設定に変更が生じるとXACK DNSに自動で反映する。社内リレー用サーバにはXACK DNS Swingを装備。外部権威サーバとフルサービスリゾルバ(キャッシュサーバ)は外部サービスを使った。
DNSサーバ構築の過程で、大企業ならではの課題に直面した。頻繁に発生するグループ内の合併や分離に伴うドメイン変更が追い付かず、そのままではXACK DNSの機能をうまく生かせないことが分かったのだ。XACKはこの機会に登録されているゾーン情報の大整理を提案し、A社はそれを受け入れた。
A社グループにおけるXACK DNS管理イメージ(提供:XACK)〈クリックで拡大〉
XACKはメーカーでありつつも、SIerのような支援も行った。設計書の作成支援、テスト中の問い合わせへの迅速な対応、定例会の参加はもちろん、DNSの複雑な動作原理についてプロジェクトチームに分かりやすく解説することにも時間を惜しまなかった。
現場に影響を及ぼさない“静かなる移行”を実現
こうして、A社グループは数十万人に上るエンドユーザー、数百社にわたる運用現場に影響を及ぼすことなくDHCPとDNSの“静かなる移行”を実現した。その後も安定稼働を継続しており、A社本社情報システム部門は高く評価している。XACKの松原豊和氏は次のように語る。
XACKの松原豊和氏
営業部 セールスエンジニア
「管理画面はA社グループさまの利用状況に合わせてカスタマイズを施しました。実際に『見やすくなった』という声を頂いており、お客さまの満足度を上げた一因となっているようです。A社グループのSIerさまからも『ぜひ別の案件でもタッグを組みたい』とお声がけを頂いており、私たちの技術とサポートが信頼につながったことを実感しています」
今回のプロジェクトはDHCPとDNSの管理にフォーカスしたが、IPアドレスの一元管理や全拠点のサーバ統合管理、運用自動化を目指す企業向けに「XACK DDR Director」という統合管理ツールも提供している。これはXACK製品のオーケストレーターとも呼べる製品だ。
払い出しているIPアドレスとプールの使用率や推移、デバイス情報、リース履歴などIPアドレスに関するあらゆる情報を簡単に確認できる。1つの管理画面で全拠点、全サーバのサービス確認と操作が可能だ。定型作業をワークフローとして予約実行し、統計情報をリアルタイムに表示してシステム障害の予兆を監視したり、高度なログ検索で障害の根本原因を迅速に特定したりと、管理者の負担を軽減して運用の効率化と安定化に貢献する。
A社の事例からうかがえる通り、XACKは通信事業者が信頼して使い続ける高い技術力と豊富な経験を持つ専門家集団だ。ネットワーク基盤システムに特化して、顧客の要望に柔軟に応えながら課題解決に貢献する。「ネットワーク基盤に積年の課題がある」という企業は、一度相談してみてはいかがだろうか。
関連リンク
【出典】
アイティメディア株式会社
https://www.itmedia.co.jp/enterprise/articles/2508/18/news006.html
XACKトップページ
XACK DHCP製品ページ
XACK DNS製品ページ
課題抽出やどの製品を選定すればよいかの整理からご相談ください
システムの新規構築や更改にお悩みのお客様もお待ちしています。
現状の課題抽出や要件の整理、解決に導くための機能紹介やシステム
構成まで、アプライアンス・ソフトウェア問わずご提案します。
