企業のITインフラやさまざまなITサービスを実現するうえで「サーバ」は欠かせない存在で、企業が求めるIT人材として知っておきたい必須知識の1つでもあります。

本連載では、「サーバとはいったいどのようなものか?」に始まり、利用方法や種類などの基礎的な知識とともに、セキュリティ対策や仮想化、サーバレスなど効率的にサーバを利用・管理するうえでのポイントといった、情報システム担当者の実務に役立つ話題を紹介していきます。

連載第7回は、インターネットイニシアティブ(IIJ)の冨永勇一さんに、多くの企業で利用されている「メールサーバ」と「ファイル共有サーバ」を例に、サーバの設定・運用のポイントについて解説してもらいます。

オンプレもクラウドも一長一短、変えるべきところを変える

情報システム部門に携わるとさまざま難問に直面します。筆者は現在、研究・調査業務を生業としていますが、かつては情報システム部門に従事しており、システムの安定稼働とともに革新的な技術のキャッチアップを両立させることが大きな課題でした。

現在では、社内オンプレミス環境を比較対象にして、「クラウド移行」を勧める声がテレビCMやSNSなどで見聞きされます。しかし、実際にはオンプレミスもクラウドもそれぞれに一長一短があり、現実的な実現性を考慮する必要があります。個人的には、「変えるべきところは変え、変わらなくてよさそうなところは無理して変えない」というスタンスでのサービス選定をお勧めします。

今回は、現在も支援要員として情報システム部門に携わる筆者の経験則に基づき、多くの企業で利用されている「メールサーバ」と「ファイル共有サーバ」を例に、どのようにクラウドサービスを活用したら管理が楽になるか、既存のオンプレミスをどう生かすかについて説明します。また、社内でさまざまなサービス(サーバ)にアクセスする窓口の「社内ポータルサイト」を構築するうえでの着眼点も提案します。

運用・保守など一般化された業務をSaaS化し、定常業務のボリュームを減らす

情報システム部門にとって最も管理に気を使うのは、メールサーバ・コーポレートWebサーバ・社外DNSサーバといったような対外アクセスが前提となるようなサーバではないでしょうか。その代表例としてメールサーバを取り扱いたいと思います。

メールサーバにおいて注意を要するのはセキュリティです。年々巧妙化してくる攻撃に対処し続ける必要があるため、システムは複雑化していきます。

  • 対外アクセスが前提となるサーバでは、さまざまなセキュリティ対応を考慮しなければならない、提供:IIJ

    対外アクセスが前提となるサーバでは、さまざまなセキュリティ対応を考慮しなければならない、提供:IIJ

20年ほど前ならメールサーバが単独でインターネットからのアクセスを直接受けることは珍しくなかったのですが、現在ではさまざまな製品が登場して、メールサーバの周辺に設置されるようになりました。

メールサーバを内製して設置している環境などでは、周辺環境に対する運用業務が担当者の負担になります。特にセキュリティホールが発覚した場合のパッチ適用、あるいはバージョンアップはサービスの一時停止につながりかねないため、ストレスのたまる業務になっているのではないかと思います。また、メールサーバに対してセキュリティにばかり目を向けてばかりいると、今度はメールサーバや関連ミドルウェアのバグ顕在やハードウェア故障によってサービスが停止し、今度は同僚から厳しい態度を取られてしまうといった目に遭うこともあります。

私がもし情報システム部門の担当者だとしたら、まず、そうした運用業務のSaaS(Software as a Service)化を検討します。理由としては以下の通りです。

  • サービス技術やセキュリティ技術が比較的一般化されていて、外部ベンダーに運用保守を任せやすい
  • サービス提供側のセキュリティ情報収集能力が高く、自前での対応よりも迅速・高度にセキュリティを高められる
  • オプションの組み合わせによっては、メール監査対応のためのメール長期保存にも対応できる(メールアーカイバとしての役割)

もちろん、すべて手放しにベンダー丸投げということはできませんので、最終的な責任は負う必要がありますが、運用業務をしっかり任せることによって、少なくとも定常業務に関するボリュームは減らせます。

メールシステムに関して、業界によってはメールサーバをオンプレミスにしなければならないケースもあります。そのような場合は、メールの経路をセキュアにするべく、メールリレーする経路をSaaS化するというのも1つの手段になろうと思います。基本的には、業界問わず一般化された業務は、SaaS化によって恩恵を最大限に受けられる領域だと考えます。

ファイル共有では、「バックアップ」や「応答性」をいかに実現するか

イントラネットで駆動するサーバの中で、データの塊であるファイルサーバは基幹システムの次に重要な存在と言えます。

企業規模が小さいうちは、WindowsやLinuxでオンプレミスのファイルサーバを立てる対応で構わないと思います。災害時(例えば、地震などの天災、データセンターでの火事・ケーブル断線・停電などの設備被災)の事業継続の技術的なハードルもだいぶ下がってきました。

データのバックアップや保護をするうえで有用と感じたサービスが、Microsoft Azureで提供される「Azure File Sync」です。Azure Active Directoryの導入前提の構成になりますが、同サービスを利用することでオンプレミスサーバとAzure File Storageを接続してファイル同期を行えます。

同サービスとVPN、Azure PrivateLink、そして分散ファイルシステム(DFS-N)を組み合わせることでファイルサーバのデータ送受信は閉域網を通るようになり、ファイルサーバ障害時においてはオンプレミスからクラウド環境への動的切り替えが可能になります。

  • ファイルサーバのデータバックアップに「Azure File Sync」を利用する例、提供:IIJ

    ファイルサーバのデータバックアップに「Azure File Sync」を利用する例、提供:IIJ

加えて、Azure Storage上にデータが置けることから、Recovery Servicesコンテナを設置することによりバックアップまで準備することが可能になります。

File Syncの制御通信はインターネットを経由しますが、TLS(Transport Layer Security)で暗号化された状態で通信しますので、一定のセキュリティは保たれた状態となることから、ある程度安心できるのではないでしょうか。

本番環境に関しては、応答性の速さとファイルの扱いやすさからオンプレミスのファイルサーバを推奨します。共有フォルダにあるデータを「ローカルにドラッグ&ドロップして、すぐに開ける」ことは直感的な利便性に影響するところがあり、これにタイムラグが生じるとユーザーは「扱いづらさ」を意識してしまいます。こうしたところは無理に変化させる必要はないと思います。

逆にユーザーからは目立たないバックアップや、災害時などに使用できなくなった本番機の代替で利用するレプリカ機(レスポンスの多少の劣化は受容せざるを得ない)に関しては、クラウドへ移行する運用でもよいでしょう。

企業規模が大きくなった場合、特にブランチ(支店)オフィスが増えてきた場合、一定期間は本社オフィスに集約設置する形でもよいと思いますが、ブランチオフィスから本社オフィスまでの距離が物理的に遠い場合などは、ケースによりますがファイル共有サーバの応答性は劣化します。

ファイル共有サーバの応答性が低下した時、また容量の予測が困難になってきた場合は、クラウドストレージと呼ばれるオンラインストレージとPC向けのエージェントソフトを組み合わせて、疑似的に共有フォルダがあるかのように見せつつデータをバックグラウンド同期する仕組み(有名なものとしてはBOX Driveが挙げられる)が必要になってきます。

サーバのアクセス窓口となるポータルは、「シンプルな導線」で構築

社内ポータルサイトのあり方は各社各様です。しかし、その中でも共通するのはさまざまな社内システムへアクセスするためのリンクを集めている、つまりは「ユーザーの動線を1つに集約している」ということです。社内版のサイトマップと呼んでもよいかもしれません。

ポータルサイトはそれほど込み入った作りにならないケースが多く、比較的シンプルな見た目と構成になっていることが多いです。これは結局のところ、ユーザーから見て「いかに目的のサイトへ迅速に移動できるか」が重要になるからです。

  • 社内ポータルサイトの構築にあたっての注意点、提供:IIJ

    社内ポータルサイトの構築にあたっての注意点、提供:IIJ

逆に見た目を重視して動的に表示を変化させるようなツールを駆使すると、かえってそのツールのメンテナンスに時間を要したり、バグ発生時の対応に時間を要したりしてユーザーのストレスを上げるだけになってしまうこともあります。社内ポータルサイトには、複雑な仕組みを設けずに「Simple is the best.」の方針で作っていくのが最善策だと思います。

加えて、ポータルサイトを構築すれば、その背後にあるシステムに変更が生じても、リンクのURLを修正することでユーザー動線を変えることなくシステム移行が行えます。ユーザー動線の変更は社内への影響が大きい行為ですので、影響を最小限に抑えられるように社内システムを組み上げていくことが、運用負荷の軽減につながると考えます。

冨永勇一(とみながゆういち)
インターネットイニシアティブ 九州支社 事業推進部 技術推進課 リードエンジニア

2013年IIJ九州支社に入社。2017年までオンプレミスのシステムプロジェクトマネジメント、設計、構築業務に従事。2018年からはMicrosoft Azureを中心にクラウドSIにも従事。2021年から現部署所属。10年先を見据えた先行技術検証・調査やSIにおける技術支援・指導を中心に携わっている。