高橋くん:
営業一部のIT推進委員。営業マンとして働く一方,システム部と協力して部内のネットワーク・システムの面倒を見ている。
島中主任:
システム部主任。社内ネットワークを運用管理する中心人物。各部署のIT推進委員からの声を社内ネットに生かすよう活動している。

 この連載では,架空の企業を舞台に企業内ネットワークの運用管理を誌上体験する。最終回となる今回は,これまで営業部門向けに構築してきたシステムを全社に展開するうえでの検討内容と課題を見ていこう。

 ローカル・システムのトラブルが解決して約1カ月が経過したある日,島中主任が高橋くんを訪ねてきた。

島中:やあ,高橋くん。営業部門のシステムも安定稼働しているみたいでよかったね。ところでちょっといいかい? 今日は相談したいことがあるんだ。

高橋:もちろんいいですよ。僕がきちんと運用し始めてからシステムはとても順調に稼働してるし。ところで相談って何ですか?

島中:ああ。今回,ローカル・システムでインターネットへのアクセス回線としてFTTH*を入れただろ?

高橋:ええ,営業部門が実験台にされたわけですよね。

島中:ゴホッ,ゲホッ。何を言ってるんだい。実験台なんかじゃないよ。まあそれはともかく,営業部門のシステムで使っているFTTH回線の安定性を見ていて問題がなさそうなんで,全社インフラ用の回線として採用しようと思ってるんだ。

高橋:へぇ,そうなんですか? 確か全社インフラ用のアクセスには2Mビット/秒の専用線を使っているんですよね? 100Mビット/秒のFTTHにすれば速度が50倍になるから,いいと思いますよ。何か問題があるんですか?

島中:ああ。回線の切り替えを含めていろいろと考えていることがあるので,高橋くんにも協力して欲しいんだよ。

高橋:どんなことを考えているんですか?


図1 ○×商事のシステム拡張に伴う情報システム部の検討内容と課題
[画像のクリックで拡大表示]

図2 全社用インターネット・アクセス回線と部門別サーバー用回線の利用ポリシー
[画像のクリックで拡大表示]

島中:一つは,リモート・アクセスだ。営業部門で導入したシステムを見て,他の部署から利用したいという要望が出てきているんだ。それで,営業部門向けのシステムで使った方法を全社に展開しようと思っている。それから,今回の営業部門向けシステムのように,部門でローカル・システムを運用したいと希望するところが出てきたときにすぐに提供できるようにしたいんだ(図1[拡大表示])。

高橋:それはいいですね。全社インフラのことで相談されるなんて嬉しいですねぇ! 僕も偉くなったもんだなぁ。

島中:まあ,そういうことにしておこうか。

用途や重視するポイントの違いを見極める

島中:じゃあ,まずインターネット・アクセス回線の置き換えから検討していこう。

高橋:はい。

島中:前回はアクセス回線についていろいろと比較検討をしたけれど*,今回はもう営業部門で実績があるFTTH回線を採用しようと決めているので,そこはとくに検討の必要はないんだ。

高橋:それなら何を検討するんですか?

島中:うん。同じ回線を2本引き込むのもどうかと言う意見が情シス*内にあるんだよね。確かに,今営業部門で使っている回線があまり使われていないようだったら,この際1本の回線にまとめるのもあり得ると思ってるんだ。そうすれば,我々情シスのメンテナンスの手間と全社的に見たコストが半分に減るからね。そこで高橋くんに利用状況を聞きに来たってわけさ。

高橋:ええっ? 確かに一本化すればメリットがあるのかもしれませんけど,せっかく僕たちのシステムも安定してきたところだし,構成が変わるのは抵抗あるなあ。

島中:心情的にはわかるけど,そんな理由じゃ情シスの連中を納得させれられないよ。

高橋:あっ,そうだ。さっき島中主任が言っていた他部門のローカル・システム用に,今の営業部門用のFTTH回線を使うっていうのはどうですか? 以前検討したように*,外部への情報提供用の回線は,全社インフラとは分けた方がいいと思うんですよね。それに,実は開始当初と比べてウチの代理店も増えてるんですよ。

島中:本当かなぁ。まあいいや,確かに高橋くんの言うことにも一理ある。全社インフラを安定的に稼働させることを考えると,今回は回線を統合しない方がいいかもしれない。用途も違うしね。

高橋:やっぱりそうですよね!

 全社インフラ用のインターネット・アクセス回線と部門システム用のアクセス回線の間には決定的に相容れない点がある。それは,前者にとって最も重要なのは安定性で,後者にとって最も重要なのは柔軟な拡張性だという点だ。

 全社で使うインターネット・アクセス用の回線であれば,ある日突然,帯域が不足するといった事態に陥ることはあまり考えられない。社員数の増加とアクセス回線の帯域の利用量を定期的にチェックすることで,今後必要となる帯域を予測できる。

 しかし,外部への情報提供用のシステムでは,ある日突然アクセスが集中し,トラフィック量が大きく変動する可能性が常にある。営業部門だけでなく,複数の部門でアクセス回線を共用するのであればなおさらだ。

 トラフィックが急増したときに要求されるのは,さらに高速の回線に置き換えたり帯域制御*を施すといった柔軟な対応である。こうした作業は少なからずリスクを伴う。そのため,安定運用が最優先事項である全社インフラ・システムとは相容れない。

 こうした点から,全社インフラ用回線と外部への情報提供用の回線を分けるという今回の選択は間違っていないといえる。

アクセス回線の使い分けを整理

高橋:じゃあ,次の検討に移りましょうよ。

島中:いやいや,待った。その前に整理しておきたいことが残ってるんだ。

高橋:なんですか?

島中:うん。アクセス回線を統合しないということであれば,それぞれの回線の用途を再度確認しておきたいんだ。まず全社向けのアクセス回線のおもな用途は,従来通り,全社の社外向けWebサイトの公開や,全社員のメールの送受信,社内からのWebアクセスといったところで問題ないよね?

高橋:はい。

島中:次は,現在営業部門で利用しているFTTH回線だ。こっちは,従来通り営業部門で利用するほかに,他部門から同様のローカル・システムの要望があったときにも使うということでいいね?

高橋:はい。今はFTTH回線のランニング・コストを営業部が全額負担してるんですけど,他部署も使うんだったら折半してもらえますしね。

島中:ちゃっかりしてるなあ。じゃあ,続いてそれぞれのセキュリティ設定について考えていこう。全社インフラ用の回線は今までどおり,Webサーバーやメール・サーバーへのアクセス以外は,外からのアクセスを全社用ファイアウォールで遮断するように制限をかける。

高橋:それでいいと思います。

島中:営業部門が引いたFTTH回線は,とりあえず従来のまま,代理店からのアクセスはファイアウォールで営業部門用サーバーにだけアクセスできるようにしておき,社内ネットワークには入れない。それから,社内ユーザーがインターネットを利用するときは,営業部門のFTTH回線からではなく,ちゃんと全社インフラの回線を使うように設定しておく必要があるね(図2[拡大表示])。

高橋:はい。間違って社内からのWebアクセスにウチの回線を使われると,ローカル・システムの安定稼働に支障が出るかもしれませんから。営業部門のシステムに責任をもっている僕としては安定運用を最優先として考えないといけないんです…って,島中主任に教わりました。

島中:高橋くんもいっぱしのことを言うようになったもんだ。

高橋:これも島中主任のおかげです。

島中:お世辞はいいから話を進めるよ。あとは,全社インフラ用の回線の移行方法を検討しなくちゃいけないな。回線の種類が変わるから今のルーターは使えなくなるし,固定IPアドレスも変更になるからちゃんと計画を立てないとね。

高橋:そんな難しい話も今検討するんですか? 僕にはついていけないかもしれません。

島中:いや,今日は方針だけ決まればいいんだ。残り*は情シスに持ち帰って検討するから大丈夫だよ。

高橋:へぇ。でもちょっと興味あるなあ。


●筆者:佐藤 孝治(さとう たかはる)
京セラコミュニケーションシステム データセンター事業部 東京運用監視課・責任者
社内,社外のシステム・インフラ導入業務を経て,現在はデータ・センターの構築・運用管理に従事している。

出典:日経NETWORK2005年9月号 122ページより
記事は執筆時の情報に基づいており、現在では異なる場合があります。