カテゴリ

キーワード

メンバー

  • arima
  • Kimura
  • L小川
  • あらき
  • さいとう(くろ)
  • さいとう(白)
  • すずき
  • なかむら
  • まお
  • カズシ
  • キュウ
  • 周 振
  • 大場
  • 大神
  • 浜野
  • 関谷

2018/10/11

ツール

オンプレミス環境にさよならを – 社内サーバをゼロに

ご無沙汰しております、L小川です。
突然ですが、みなさんの職場にサーバはありますか?
社内にインフラのエキスパートがいない場合、法定停電対応や日々のトラブル対応などサーバのメンテナンス作業はなかなか骨が折れる作業です。

アトラスではUSEN ICT Solutions社のサービスである「ビジネスセキュリティ(VSR)」を利用して、社内サーバゼロを実現しました。

今回は社内サーバをゼロにするまでの経緯をお伝えしたいと思います。

アトラスのインフラが抱える課題

アトラスのインフラには以下の課題がありました。

  • サーバ設置から8年を過ぎており、サーバの耐用年数を既に超えている(通常サーバの交換サイクルは5年程度だそうです)
  • サーバが破損した場合にリカバリする工数と時間がかかる(そもそもリカバリのスキルを持った人がもういない)
  • ドメインコントローラで使用しているWindows Server2008のサポートが2020年で切れる(新規構築するためのスキルを持った人もいない)
  • インフラ機器を管理する時間的なコスト

法定停電作業の場合、サーバ台数が多いとバックアップを取って電源を落とすだけでも、作業が深夜に及ぶことがあります。
年に一回という作業頻度の少なさから、担当する人が少なく、引き継いだとしても一子相伝のような状態になっていました。

過去の復電作業で実際に起きたことですが、復電のタイミングでハードウェアが故障するリスクもあります。トラブルが起きた時に対応しきれるかどうか、不安を抱えながら停電・復電作業にあたっていました。

そういった背景もあり、事業に直結しないことはアウトソースし、アトラスのビジョンにある「一歩進んだ、価値の高いシステムとサービスを提供する」ことに注力すべき—社内サーバをゼロにする—という結論に至りました。

とにもかくにもサーバ削減

社内サーバのほとんどはVMware ESXiで作った仮想サーバだったのですが、何の用途に使っているのかわからないサーバも多々ありました。事情を知っていそうな人にヒアリングして、不要な仮想サーバは削除し、必要なものは社外環境へ移行する方針としました。

Windows Serverで構築していたファイルサーバはGoogle Drive File Streamで代替し、どうしても社内に保管しないといけないデータや大容量のデータだけは社内のNASに置くことにしました。

サーバ削減、行き詰まる

途中まではサクサクと社内サーバの数を減らせていたのですが、VPN接続で使用するプロキシサーバと、各PCにIPアドレスを割り振るDHCPサーバをどうやって代替するかで行き詰まりました。
アトラスで利用している外部サービスのなかにはIPアドレスで接続制限をしているものもあり、VPN接続した状態であっても社内と同様に利用したいという要件がありました。

これまでと同等のテレワークを実現するために、代替になりそうなリモートログインサービスについてセミナーやイベントで情報収集し、価格・運用方法の検討を進めていたのですが、難航しました。
これだ!と思うサービスがあっても、費用が高かったりWindowsのみに対応したサービスだったりと、最適なものはなかなか見つかりませんでした。

解決策は突然に

代替となるサービスの選定に行き詰まっていた頃、ネットワーク回線でお世話になっているUSEN ICT Solutions社の営業担当の方にご来社頂く機会がありました。
その際に相談したところ「ビジネスセキュリティ(VSR)」というサービスを提案していただきました。

「ビジネスセキュリティ(VSR)」はフルマネージドのUTMサービスで、VPN接続もでき、さらにはDHCP機能も標準で利用できるということで、これが唯一の解決策となりました。

変えてみてどうだったか

新しいUTMを導入したことで、社内のインフラ構成は以下のように変わりました。

社内のネットワーク構成がシンプルになり、これまで持ち回りで担当していた社内サーバのメンテナンス作業が不要になりました。

新しいUTMの導入は何事もなく無事終わった……という訳ではなく、インターネットへの接続が極端に制限されてしまうといった事象が発生してしまいました。
前に使用していたルータで暫定的に設定したアクセスルールを新しいUTMにインポートしてしまっていたのが原因でした。
ルールの追加/削除をセットで考えて、ちゃんと管理できていればそういった事態にもならなかったので、今後の反省点としたく思います。

マネージドUTMサービスを導入したことで、社内インフラ機器の操作・設定方法の習得やメンテナンス作業に使っていた分の時間を開発のために使えるようになりました。
自分たちがやるべきことに集中して、よりよいシステムとサービスを提供できるよう、今後もカイゼンしていきます。

社内サーバを減らしたい、けれど何かいい手は無いものか……とお悩みの方の参考になれば幸いです。

関連記事