製品導入事例:富士通エフ・アイ・ピー様
高信頼のDHCPアプライアンス・サーバーがデータセンターの業務継続性確保をサポート
創業以来45年以上にわたるデータセンター事業を核に、企業や社会の情報化に貢献する富士通エフ・アイ・ピー(以下、富士通FIP)。同社ではサービス品質のさらなる向上を目指し、BCP(Business Continuity Plan:事業継続計画)の実現を積極的に推進。その過程でDHCPサーバー環境の見直しも図り、インフィニコの統合IPアドレス管理システム「NetWyvern SuperDHCP」を導入した。冗長構成やサーバーの集約によりシステムの可用性や運用管理の効率がさらに向上し、業務継続性の確保をサポートしている。
DHCPサーバーの運用管理に課題社内サービスが停止したことも
同社のような企業のビジネス基盤を預かるデータセンター事業者にとって、高い安全性やセキュリティの確保は社会的責務といっても過言ではない。そのため、同社はユーザーへ提供するサービスだけでなく、データセンター事業を支える社内ネットワークの整備にも力を入れている。富士通FIPの社員数は全国で約2700人。社内ネットワークを複数のVLANに分け、社員がネットワーク利用時に行う認証処理で、アクセス権限によって利用できるVLANを制限し、ネットワークレベルのセキュリティを実現している。
社員ごとに異なるアクセス制御を実現するネットワーク接続には、IPアドレスやそのほかの設定情報を、アクセス権限と連動して動的に配布するDHCPサーバーが欠かせない。従来のネットワーク環境は、大規模拠点にHA(High Availability:高可用性)構成のDHCPサーバー、小規模拠点にWindows Server 2003のDHCPサーバー機能を組み合わせた構成になっていた。DHCPサーバーを持たない拠点には、WAN越えのIPアドレスの払い出しで対応していた。
富士通FIPのセンタサービス統括部で社内ネットワークや社内基幹システムを管理する宮田岳男氏は、「DHCPサーバーが国内10拠点に分散していたため、運用管理が煩雑になっていました」と以前の問題点を語る。社内ネットワークの運用・管理に携わる同社の佐々松浩氏が、「従来の環境でも大規模拠点のDHCPサーバーは二重化していましたが、ファームウエアのバージョン管理が煩雑で最新ファームウエアを利用できなかっため、アクティブ/スタンバイの切り替えがうまくいかず、社内サービスが停止してしまったことがありました」と語るように、実際にトラブルが
発生したこともあった。また、富士通FIPの社内ネットワーク構築に携わる廣瀬進氏は、「従来使用していたDHCPサーバーが海外ベンダー製だったのですが、マニュアルや操作画面は慣れない英語表記のうえ、サポートのレスポンスも悪く、どうしても管理作業はおっかなびっくりという感じになってしまいがちでした」と、日々の運用管理で感じていた課題を打ち明ける。
SuperDHCPの高信頼性を評価冗長構成を東西2拠点に展開
そこで同社はDHCPサーバーの更新のタイミングを機に複数製品を比較検討し、2008年秋にインフィニコが提供する統合IPアドレス管理システム「NetWyvernSuperDHCP」の導入を決定した。「一番の決め手は高信頼性です。冗長構成の際、スタンバイ側がアクティブ側の死活や払い出しの動きを常に監視しており、トラブルがあればすぐに切り替わります。ダウンタイムのないネットワーク運用が可能です」と話す宮田氏。「価格性能比が高い点も大きな評価ポイントでした」と廣瀬氏は続ける。同社では2009年2月から導入を開始してWANを含めたDHCPまわりの環境整備を進め、同年5月から運用を開始した。
現在のシステムは、拠点間をつなぐWANの二重化により、10拠点で提供していたDHCP機能を横浜センタと大阪センタの2拠点に集約。それぞれにアクティブ/スタンバイの冗長構成を組み、合計4台のNetWyvern SuperDHCPで運用している。佐々松氏は「横浜と大阪のセンタが上位拠点となり、WANを介して各拠点へのIPアドレスの払い出しを行う仕組みです。横浜が東日本エリア、大阪が西日本エリアを担当しています」と説明する。
ネットワークの信頼性が向上運用管理の負荷軽減にも貢献
従来はWAN越えのIPアドレス払い出しに対応していない拠点では、トラブルやシステムのメンテナンスなどが発生するとIPアドレスの割り当てができなくなり、ネットワークが使えなくなってしまうことがあったという。「今はそうした心配はありません。DHCP機能が上位拠点に集約されているので可用性が大幅に向上し、業務に支障をきたすことはありません」と宮田氏は評価する。
移行作業が容易に行える点も大きなメリットだという。前述のように同社は複数の社内ネットワークを活用している。その設定をアクティブ/スタンバイ双方に人的作業で対応するのは大変な手間だ。「しかし、NetWyvern SuperDHCPはスタンバイ側がアクティブ側の動作を監視し、自動的に同期をとるため、スタンバイ側に人的な設定作業は不要です」(廣瀬氏)。アクティブ/スタンバイが緊密に連携しているので、1台あたりにかかる負荷も少なくてすむ。余裕のある性能で、将来的なアドレス拡張にも対応できる環境が整ったという。
運用面でのメリットも大きい。「当初は小規模なDHCPサーバーを各拠点に設置することも考えましたが、そうなると拠点ごとの管理が必要になります。すべての拠点に管理者を配置できるわけではないので、トラブル時の対処に懸念が残ります。しかし、今は2つの拠点に集約できたことやサービスが冗長化できたことにより、運用管理の効率性が向上しました」と佐々松氏は話す。操作画面やマニュアルも日本語のため、ファームウエアの入れ替えなどのメンテナンス作業もスムーズに行えるという。
次のステップは、横浜センタと大阪センタ間で冗長化を図り、さらなる可用性向上を図ること。「例えば、今の構成では大阪のセンタに不具合があっても、横浜センタから西日本の拠点へのIPアドレスの払い出しには対応していません。しかし、横浜と大阪間で冗長化を図れば、国内全拠点を網羅的にカバーすることができます」と話す宮田氏。NetWyvern SuperDHCPには、そのための機能も備わっている。「BCPのレベルを高めるうえでも、拠点間の冗長化は重要な課題です。どのように動作検証を行うかなど解決すべき課題はありますが、近い将来ぜひ実現したい」。宮田氏はこのように今後の展望を語った。
構成概要
