見過ごしがちなLANのディザスタリカバリ、今後のカギは「仮想化」仮想化はDR計画を簡素化する

企業の重要なインフラであるLANは、多くの企業において災害対策が不十分な傾向にある。米国のアナリストに、LANのディザスタリカバリを進める上で考慮すべき点を聞いた。

2011年12月27日 09時00分 公開
[Jeff Boles,TechTarget]

 企業内LANのディザスタリカバリ(DR)計画の重要性は見過ごされがちだ。だが実際、IT機能の多くはLANに依存している。米Taneja Groupの上級アナリスト、ジェフ・ボールズ氏は最近、米TechTargetの編集者アンドリュー・バートンの取材に応じ、ネットワークの「縁の下の力持ち」であるLANのDR計画をどう準備すべきかについて語ってくれた。そうした作業を仮想化によって効率化できるかどうかについても話は及んだ。

―― LANのDRは何からスタートすべきなのでしょうか?

ボールズ氏 多くの企業において、特に中堅・中小企業(SMB)においては、物理LANの災害時対策が十分でない傾向にあります。LANは常に正常に動作していて当然と思われているのです。LANの修復や復旧をどのように行うかということについては、あまり検討が行われていません。手始めとしては、ごく基本的なレイアウトと構成をキャプチャーすることから取り掛かるといいでしょう。現場で働く人たちを見れば、特に重要なのは接続文書を作成してスタッフがオフィスやネットワーク環境内のどこへ行くのかを理解し、物理的接続について大体を把握できるようにすることであることが分かります(関連記事:ネットワーク管理者のためのディザスタリカバリ計画チェックリスト)。

 この物理LANには一方では論理的接続のレイヤーがあることも忘れてはなりません。つまり、文書化は物理LANと論理LANという2つの次元で行う必要があるということです。そして、物理LANの配線が論理的接続とどう関連しているのかをしっかり理解しておく必要があります。サブネットやアドレスなど全ての要素を文書化し、自分のネットワークでどのようなアプリケーションが稼働しているのかについて大体のところを把握しておくことが肝要です。特にそうしたアプリケーションの復旧を計画しようとしているのなら、なおさらです。

 そしてもう1つのポイントは、大半の端末には構成ファイルをキャプチャーする能力があるということです。通常、そうした構成ファイルはXMLファイルとしてタグ付けがされています。それを何らかのスプレッドシートに出力しておけば、他の端末にリロードすることが可能です。ただし、将来的に端末が変わる可能性も考慮しておくことを忘れないでください。将来、いずれかの段階で端末を切り替えることになれば──災害後であればその可能性も高くなります──、その構成ファイルを違うタイプのスイッチやルータに移植しなければならないかもしれません。そうなれば、再プログラムが主要な要素がどれかを把握する必要が出てきます。

 文書化やそのキャプチャーに役立つ専用ツールは各種提供されています。例えば、SolarWindのツールなどもそうです。そうした軽量で低価格のツールは検討してみる価値があります。そうしたツールを使えば、文書化やキャプチャー作業の効率化、自動化に役立つかもしれないからです。この作業を自動化すれば、情報を常に最新の状態に保つことができます。

 この分野の最新の傾向についてもお話しておきましょう。大きなトレンドとなっているのは仮想化です。仮想化はネットワークで起きていることの多くを変えることができます。従来のアプローチの場合、LANのDR計画を立てる上では、スイッチやルータを触り、変更を加えるといった作業が実に頻繁に必要となります。クライアントの出入りがあったり、開発環境からプロダクション環境への展開を行ったりすれば、その都度、変更を加える必要があるからです。

 仮想化はそうした状況を大きく変え、物理ネットワークの変更を大幅に低減できます。これは、ハイパーバイザー内でネットワーキングが可能な仮想化ソリューションを使っている場合の話です。仮想インフラを利用すれば、物理ネットワークを非常に静的なものにできます。仮想化を使えば物理ネットワークを単純化でき、キャプチャーしたり、他の場所に移植したりといったこともはるかに容易に実行できるようになります。例えば、クラウドのハイパーバイザーのように、どこか別の場所に物理ネットワークを移植する必要があったとしても、移植は仮想環境の構成で行えるため、物理環境への変更を気に掛ける必要はありません。

―― 仮想化によってLANのDR計画の重要性も増しつつあるとお考えですか?

ボールズ氏 仮想環境では、より多くのサービスをLAN経由で実行することになり、LANはより高度なネットワークへと成長していくことになるでしょう。マルチパスのようなことを実現したり、多数の接続にわたって高い可用性を実現したりといったことを望むようになるからです。

 管理者はLANを静的に保ち、物理環境から構成ミスや災害の可能性を排除しなければなりません。従って、LANのDR計画の重要性も高まります。ただし、変更に関しては管理が楽になる側面もあります。

―― 非常に多くのIT機能がLANに依存しているわけですが、何か仮想化をめぐるトレンドがLANのDR計画をより容易、あるいはより困難にしているといった影響はありますか?

ボールズ氏 仮想化はLANのDR計画をより容易なものにできるのではないかと私は考えています。仮想インフラに移行すれば、DR計画をネットワークの特定部分に委ね、ネットワークチームは残りの任務に専念できます。DR計画はハイパーバイザーレイヤーで詳しく記述するようにもできます。実際、今日の市場ではサーバチームがハイパーバイザー内のネットワーキングを一部引き受けていることもあり、そうしたパターンがよく見受けられます。

 ハイパーバイザーのおかげで、サーバ管理者は設定やデリゲートの管理をより柔軟に、混乱もなく実行できるようになりました。そして物理ネットワークははるかに静的かつシンプルな状態に保たれ、ネットワークチームは自分の仕事に集中できる他、今後の方針についても判断しやすくなっています。結局のところ、仮想化はDR計画を簡素化し、ITが提供できるサービスのレベルを引き上げることになるのではないかと私は考えています。

―― LANのDR計画のベストプラクティスが他にも何かあれば教えていただけますか?

ボールズ氏 最も重要なことの1つは、LANインフラの全体像を捉え、将来を見据えて計画を立てることです。要するに、頭の中にしっかりとロードマップを描いておく必要があるということです。仮想化を始めるのなら、あるいは既に仮想化しているのなら、ロードマップの一部を仮想インフラに移すことになります。

 どのようなサービスをLAN内のどこに展開するのかも明確にしなければなりません。サービスをLANに展開するときには、相当長期的なロードマップを念頭に置く必要があります。そうすれば、マルチパスなどの要素を展開できるアーキテクチャを特定したり、ネットワークに構築する高可用性フェイルオーバーリンクの数が適正かどうかを確認したりする上でも助けとなります。

 ですから、たとえ今はまだ仮想化していなくても、仮想化については考慮に入れておかなければなりません。そして何かをLANに導入する際には将来を見越して考えなければなりません。またシンプルさを追求し、今後インフラのどこに変更を加えることになるかについても考える必要があります。つまり、「静的で、よりシンプルであること」がここでの基本ルールです。物理インフラのうち、どのくらいを静的に保てるかを考えるようにしてください。なぜなら、それによって文書化が楽になるだけでなく、この先長く利用できるネットワークインフラの構築にも大いに役立つはずだからです。なお、将来を見据えた極めて静的なインフラの中核をどのように構築するかについて考えることも重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

プレミアムコンテンツ アイティメディア株式会社

VPNが「もはや時代遅れ」であるこれだけの理由

VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。

製品資料 アルテリア・ネットワークス株式会社

VPNの3つの課題を一掃する、次世代インターネットVPNサービスの実力

インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。

製品資料 株式会社インターネットイニシアティブ

自治体がMicrosoft 365を利用する際に検討したい、専用回線の導入という選択肢

企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。

市場調査・トレンド ゼットスケーラー株式会社

ファイアウォールとVPN中心のセキュリティアプローチは危険? 4つの理由を解説

代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。

製品資料 日本ヒューレット・パッカード合同会社

複雑化したネットワークシステム、クラウド並みのアジリティを確保するには?

顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...