ネットワーク再構築の重要ポイント

1. 関西NUA　第2回ネットワーク基盤部会 ネットワーク再構築の重要ポイント 株式会社　ベガシステムズ 代表取締役　若尾　和正 平成２０年７月１８日

2. なぜ、ネットワーク再構築が必要なのか • ネットワーク、特にその構成部品は日々進化しています。目覚しいのはSWITCH系で、値段もさることながら、伝送性能が飛躍的に向上しています、SWITCH系は修理をすることなく交換で対処をしていますが、このような交換がすすむと機器間での通信が必ずしもうまく出来ていないのが現状です。（チップセットの問題） • 特に100Baseとギガの混在環境は極めて厄介な問題が存在します。　 • ケーブルの対応も問題となっている、既存はCat5eが多く、ギガ対応となっているもの　　の実質的には問題が多い、さらに粗悪な中国製が一時国内で多量に販売されているためケーブルは再点検の必要がある。 • インターネット環境にネットワーク全体が適合していない、LAN環境にインターネットへの接続部分を追加しただけで、セキュリティが考慮されていないケースがある。 • 過剰なセキュリティシステムはこの機会に見直す。 • これらの再構築を行う際に注意すべき事項を紹介します • 再構築の目的は、 • １：性能向上と安定性　　２：トラブル時の対応が容易に行える　３：メンテナンスが安価 • としています。

3. 検討すべき内容 伝送経路 WAN・LAN ケーブル自体の見直し、性能測定が不可なら買い替えを検討すること、ケーブルレイアウトを可能な限りスター結線にし、HUBの数を減らすこと ケーブルは識別のTAGをつけ、社外からの持込を制限すること 周辺機器 Router/Switch/Hub/WireLess この機会にネットワークアドレスとIP配布方法（固定はDHCPか混在か）を見直す事 L2/L3などの既存のSwitchを精査し、不要なスペックはこの機会に継承しないこと、 VLANのみならL3は不要。 無線LANを効果的かつセキュアに導入すべし、無線＝危険は感心しない サーバ OSの選定、混在環境、NASの位置 2000から2008にすべきか否か、Linuxとの混在は生兵法は大怪我の元、特にSambaの文字変換は要注意、NASをどのようなポジションで使うのか要検討、バックアップとしての効果、テープとの比較、

4. 最近のLAN工事 現在LANケーブルはCat7程度まで進化していますが、一般配線ではCat6で十分です。問題はプラグなどの終端加工で、この部分の性能が発揮できていないケースがよく見られます。この部分の加工は熟練を必要とし、工具があれば誰でも出来るものではない点を理解してください。 最近、急速に光ファイバーの採用が増えていますが、接続機器の関係でコネクタがSCからLCに変更されています、SCは性能的に問題はなく、もっとも普及しているプラグですが、Switchに取り付ける部分がMiniGBICに変更となったため、LCに変換を余儀なくされているのが実情です。 変換用のJJを用いる方法もありますが、性能的に不安定な場合もあるので、十分な注意が必要です。 また、ギガビット特有現象エイリアンクロストークへの対応も急務となっています。メタルケーブル特有の症状です。長さと性能にもよりますが、束ねての配線ではよい結果は出ません。 周辺機器の仕様変化も見逃せません。前述のようにGBICの仕様は大きく変化しており、最新の情報を持っていないと適正な機器選定、ひいては工事にかかわる仕様にまで影響が及びます。

15. 検討すべき内容 ラック ラックの必要性はセキュリティもさることながら、機器の安全（対地震）や温度管理にある、一箇所にまとめられる点も見逃せない、小規模といえどもラックに収納すべき 無停電電源装置 無停電電源装置の規模も間違えたり、負荷側の機器を増やしすぎるとUPSの意味が無くなってしまう、UPSは対雷サージにも有効であるので可能な限り１：１で設置したい 電源工事 ラック専用電源の必要性は言うまでもない、規模に関係なく、専用ブレーカーを設け一般回路と別途にすべき 操作性 リモート制御の可否は重要な検討課題です、LAN上からはともかく、WAN越しのリモートの場合は、操作側は固定IPに限定し、フィルタすべきです。 クライアント 対応OS、この機会止めるOS

16. 計画から実行 見積 ネットワークシステムの構築は一社に丸投げせずに、最低でも伝送回路・機器に分割すべきです。 業者決定 仕様を十分に説明し、理解させてからの金額提示を行わせないと、「どんぶり」で積算する業者が沢山います。 LAN工事は所持してる測定器を調べておきます、FLUKE社のDSPまたはDTXを所有していればOK、光の配線工事を自社で出来る事が条件です。 L3Switchに関して十分な知識があることも確認します。 どの時期が最適 か 増設か交換かによって時期の設定は異なりますが、予備日を含め連休等が望ましいです。

17. クライント側の準備 ネットワークの再構築、特にLAN配線系も工事する場合の最大の障害は事務机の移動等に関するロスタイムです。 現場でのLAN工事の作業で、一番気を遣い、障害となっているのは個人の机とその上にある様々な書類とPCなどです。 弊社では、前日にあらかじめ用意した名前を記入したダンボールに、机の上の書類等はすべて入れてもらい封印します、引き出しの中も可能なかぎり入れていただきます。 机の引き出しは「養生テープ」で目張りを行い、移動時に飛び出さないようにします。 PCも同様で液晶なら横にして養生テープで固定します。 IDとパスワード一覧の用意も重要です。工事終了時の試験には必須となります。管理者の方だけでは全数試験が出来ないので、お手伝いのためにもこの手のドキュメントが必要です。 あらかじめ不具合を聞き取っておくことも、重要な準備です。不具合が工事の為に起因したのかなど、判定するには重要な手がかりとなります。

18. 計画変更とその対策 計画変更は当然予測しておくべきです、機器の納期遅れをはじめ、工事の遅延、特にインターネット系の部分での予期せぬトラブルで開通が遅延することを計算に入れておく必要があります。 LAN工事と電源工事の注意点必ず電気工事を先に行う事、電気工事業者はLANに関する知識が乏しく、LANケーブルと近接して電源配線を行う恐れが十分にある、電源を先行すべし。LAN工事も油断は出来ない、電話工事から転向した業者は知識が偏ってる。 Routerの事前試験と設定Routerに関しては、ぶっつけ本番ではなく、必ず事前に設定を行い試験をしておくこと。 Switchの連携と設定Routerと同じく、事前検証は必須、必ず動作確認、特にVLANの設定は複数機の連携も確認しておくこと

19. トラブルの予測と対応 機器の納品遅れ納入日は事前にチェック、RouterやSwitch類は検証もあるので、事前に納品をさせる、PC類も置き場があれば事前に納入、UPS類は充電が可能な時間も必要。ラック類は欠品に注意、手配忘れでラック自体の組み立てが出来ないとか、後からでは部品が取り付けることが出来ないなどのトラブルが目立つ。問題点を感じた場合にはWeb等を駆使してチェック、営業マンのトークを鵜呑みにしないでとことんチェックすること。 工事ミス配線経路の間違いやら、加工ミス、TAG間違いなどLAN関連はミスが多い、必ず最終検査の時点で試験成績証明書を必ず発行させること、電気工事はLAN配線と近接していないか十分に注意すること、また工事に伴い電気もLANも不要な配線はすべて撤去させること。 インターネット回線のミスキャリア会社の手配ミスによる回線種別の間違いが後を絶たない、紛らわしい名前に原因があるので、念を押しての確認が必要、決して業者任せにしない、種別を間違うと、その場では絶対に変更出来ない、訴訟寸前までいったケースを知っている。 仕様変更に伴うミス仕様変更はいろいろな機材にその影響が及ぶことを忘れてはならない、筐体、配線の長さ、その他、思わぬ影響が各所に及ぶ場合がある。

20. 費用対効果 ネットワーク投資の費用対効果を測る物差しは実に難しいでのす。 これにはさまざまな評価基準（方法）があると思いますが、当社では １：安定性 ２：トラブル発生時の対応 ３：ランニング・メンテナンス費用の低減 上記３項目を評価の基準としていますが、３番目以外は金額への変換が難しいのです。しかし安定性や問題発生時の対応のしやすいシステムを構築するのは極めて重要です。

21. 追加 モバイル環境でのメールシステム 　　　　　POP　と　IMAP　の比較Eモバイルの実用チェック

22. IMAPの解説 ビジネスメールの文化が定着し、その重要性はゆるぎないものとなりましたが、最近その運用・管理について新たな問題が発生しています。 以下、問題点を列記します。 １：メールの量が増大し実質読みきれない場合が出ている。 ２：過去のメールの蓄積量が多く、整理出来ない状態にあるユーザが出始めた。 ３：個々の機器へのメールの蓄積がセキュリティの問題となっている。 ４：モバイル環境ではメールの利便性が発揮出来ない。 ５：機器の交換時に過去メールの移動に手間がかかる。

23. IMAPとPOP メールを使用するには送信と受信の仕組みが必要です、通常送信にはSMTP、受信にはPOPが使われます。 POPとIMAPは何処が違うのか解説します。 最近のメール利用者の９９％はISPまたは単独のホスティングサービスを利用しています。このため殆どがPOPの利用と思われます。 POP：送られてきたメールはホスティングサービスのサーバ内に蓄積され、利用者のオンデマンド（接続してメールを受信）で、サーバから利用者のPCに送られます、PC側の設定でサーバ側のメールは「保存または削除」が決定・処理されます。 IMAP：送られたメールはホスティングサービスのサーバには原則蓄積されず、利用者の指定するサーバ（IMAPサーバ）に即時転送されます。

24. IMAPとPOPその１ メールサーバにアクセスし、サーバから手元のパソコンへ、 メールをダウンロードして管理するのがPOPです。 手元のパソコンにダウンロードしてしまうのでメールサーバにメールを残しません。そのため、メールを保管したパソコンでしか、メールを読むことができません。 IMAPは、メールをパソコンにダウンロードせず、サーバに置いたまま読むことができます。メールがサーバに保存されているので、サーバにアクセスすれば会社や自宅など、異なった場所からでも同じように読むことができ、非常に便利です。また、未読、既読、削除やフォルダ管理等もメールサーバ内で行うことができます。 http://mail.goo.ne.jp/goomail/advance/imap_01.html　から

25. IMAPとPOPその２ http://mail.goo.ne.jp/goomail/advance/imap_01.html　から 削除 開封

26. IMAPはモバイルに有利その１ IMAPはモバイル環境に極めて有利です。 同じPCを持ち歩く場合はともかく、会社と自宅などPCが異なる場合でもメールの扱いが同じなのは大変便利です。 自宅で返信したメールをいちいちBCCで自分宛に送信するとか、同じメールを再度ダウンロードするなどの煩わしさからは開放されます。 Webメールで代用が出来そうに思われますが、大量のメールを扱う場合には、やはりWebでは無理があります。 Webメールの問題点：Outlookのような利便性が無い、ドラック＆ドロップやペースト。HTML編集などの機能は限定される、レスポンスも決して早いとは言えない。

27. IMAPはモバイルに有利その２ IMAPが有利な点にPC自体にデータを持たない点が上げられます、ノートPCなどを出先で紛失・盗難にあっても、メールの内容を読み取られずに済みます。 WinnyなどでPC内部の情報漏洩が騒がれていますが、一番恐ろしいのはメール系で、重要なメールや添付ファイルが他人の手に渡るのはとても危険です。 送受信は暗号化出来ても、PC内で読み取られれば暗号化の意味はありません・・・・ ノートPCを持ち歩く場合にはIMAPを採用されることを強く勧めます。 IMAPはPC内にデータが存在しない。 POPはPC内にデータが内臓される。 安全

28. IMAPの利点共有 IMAPサーバの機能を生かして共有フォルダを作る事が出来ます。 この機能はMSのExchangeServerで最大の利点とされているもので、IMAPサーバでは標準で装備されています。

29. 実際の運用 IMAPを運用するには、メーラーの設定変更は勿論ですが、当然サーバ側の変更が必要となります、それには大きく分けて二つの方法があります。 1：IMAP対応のホスティングサービスのサーバを利用する。 2：自前でIMAPサーバを構築する。 ここでは２：自前で構築について解説しますが、すでに他所でメールのホスティングサービスを受けている事を前提とします。 自前で構築するには、 1：固定GIPアドレス 2：IMAP専用サーバ が必要となります、１：の固定GIPはドメイン設定の必要はなく、DNS登録の必要もありません。 ※自社ドメインを取得している場合、ホスティング側でサブドメインでの名前解決の方法があります。 ※自前のサーバをデータセンターに置く方法もあります。

30. 実際の運用１ 自社のIMAPサーバ ホスティングの メールサーバ メールの転送 POPから移行する場合、IMAPとの並存を一定期間行い、動作確認や社内設定変更を確実に行ってから切り替えるのが最良。 POP

31. 実際の運用２ ISP　＆ホスティング POP Server Router POPとは異なり、IMAPではユーザはLAN内で直接MailServerにアクセスできるので、処理が高速となる、検索などはDataBaseの活用で極めて高速となり、メールの蓄積でも支障が無くなります IMAP Server Mail DataBase

32. 実際の運用２+ IMAPサーバをLAN内に設置しても、ＰＯＰのようにＰＣ内のデータを蓄積した場合と比べれば検索は遅いよう思われますが、実際に運用してみるとその違いがわかります。 以下、Eモバイルでの実用性の検証