企業メール・システム活用、 次世代戦略への「10のヒント」 第3回　TCO削減と障害リスクの低減を可能にするプラットフォームの条件

　例年、新年度が始まる4月は、システム管理者が最も多忙な時期である。年度の変わり目は、一年を通して最も大きな組織変更や人事異動が発生するからだ。仕事だからしかたがないとはいえ、これらに伴う実際の作業は、どう見ても必要以上に手順が多く複雑で、不条理に神経をすり減らされる場合が多い。

　この原因の1つは、ユーザー・アカウント情報が一元管理されておらず、複数のサーバで分散管理されていることにある。このような環境では、ユーザー1人を移動させるだけでも、複数のサーバ上でユーザー・アカウントを更新しなければならない。サーバがN台あれば、単純計算でも作業はN倍必要だ。しかし現実はWindowsとUNIXなど、異なるプラットフォームで構成されている場合も多く、環境ごとに異なる手順を踏んだり、サーバの用途（業務アプリケーションか、Webサーバかなど）によって、設定内容を調整したりしなければならず、さらに負担が大きい。

ユーザー・アカウントが分散している場合のユーザー管理

　表面的に見ると、未整理な情報システムを構築する方が悪いと考えがちだが、通常、企業の情報システムというのは、時代時代の必要に応じて順次拡張されるものなので、そのときどきのベストな選択の積み重ねが、後から見れば不整合で未整理になっているという場合も多い。特に安価で手軽に導入できるPCベースのシステムでは、この種の拡張が非常にしやすい。柔軟で臨機応変な対応が可能であるが、半面では、長期計画を踏まえない場当たり的なシステム拡張に手を染めやすいといえるだろう。

　このようなユーザー情報の分散管理は、管理コストを増大させるばかりでなく、セキュリティ・リスクの増大にもつながる。例えば、退職者アカウントの失効手続きを正しく実行しなかったばかりに、不正アクセスに悪用される場合もあるからだ。事実、2004年には、大手インターネット・サービス・プロバイダで働いていた元派遣社員が、退職後も有効なままだったアカウントを悪用して、数百万人規模の個人情報を盗み出すという事件（Yahoo! BB事件）が発生している。

　柔軟で臨機応変な拡張が可能という長所は生かしながら、管理の負担を抑えるには、拡張性を備えた統合管理プラットフォームを基盤として採用する必要がある。マイクロソフトが提供するディレクトリ・サービスのActive Directoryを利用すれば、ネットワーク環境のユーザーやコンピュータの管理を一元管理し、それらの情報をExchange ServerやSQL Serverといったマイクロソフトのサーバ・ソフトウェアはもちろん、サードパーティ製サーバ・ソフトウェアでも利用可能になる。Exchange Server 2003は、Active Directoryと完全に統合されており、ユーザー・アカウント情報を共有する。Active Directory ユーザーは、そのユーザー・アカウントでExchange Serverを利用することも、ファイル／プリント・サーバを利用することも、業務Webアプリケーションを利用することもできる。

　Active Directory環境では、グループポリシーと呼ばれる管理メカニズムにより、複数のサーバ／クライアント・コンピュータのさまざまな設定を簡単に統一、変更することができる。

Active Directoryを利用したユーザー情報の一元管理

人事異動や組織変更があっても、中央のActive Directoryでのみ変更すれば、その結果を複数のサーバが利用する。

　なおディレクトリ・サービスをマイクロソフト製のActive Directoryで統一したからといって、すべてのサーバをWindowsに限定する必要はない。マイクロソフトは、WindowsとUNIXシステム間での相互運用を支援するServices for UNIX（SFU。原稿執筆時点の最新版はVer.3.5）と呼ばれるソフトウェアをWindows Server 2003ユーザー向けに無償提供している。これを利用すれば、Active Directory上のユーザー情報と、UNIXシステム上のユーザー情報を同期させるなどが可能だ。SFU 3.5そのものや、関連ドキュメントなどは、マイクロソフトの以下のサイトから入手できる。

• Windows Services for UNIX 3.5のホームページ（マイクロソフト）

　今後もシステムは発展、拡張し続ける。それらと管理コストの増大を単純なトレード・オフにしないために、システムを統合的に管理するディレクトリ・サービスはもはや不可欠な存在である。Active Directoryと、Exchange Serverを始めとするWindows向けサーバ・ソフトウェアを統合することで、リソース管理を一元化し、管理にかかる手間とコストを大幅に圧縮することが可能となる。

　いま述べたとおり、Windowsベース・サーバの特徴の1つは、必要に応じて柔軟にサーバを拡張できることだ。Active Directoryによるディレクトリ・サービスを導入して、たとえユーザー／コンピュータの統一的な管理が可能になったとしても、物理的なサーバの数が多ければ、それだけ監視やメンテナンスにかかるコストは増える。

　サーバ管理者からよく耳にする障害は、ハードディスク系のトラブルである。物理的な駆動部品が多いハードディスクは、電気系統のみのデバイスに比較すると寿命が短く、突発的なトラブルも発生しやすい。ディスク障害の発生を正確に予知することは困難だが、実際に障害が発生してから振り返ってみると、本格的な障害の前に、前兆となるような小さな障害が発生しているケースも多い。

　Windowsサーバは、システムの状態をイベント・ログとして詳細に記録している。サーバのイベント・ログを厳しく監視していれば、こうした予兆を捉えて、重大な障害が発生する前に対策を施すこともできるだろう。しかし管理者の多くは、ほかにも仕事をたくさん抱えているし、多数のサーバがあるとなれば、些細なサーバの変化を厳密に監視するなど現実には不可能である。

　しかし管理ツールをうまく使えば、わずかな工数できめ細かなサーバの監視ができる。こうした複数サーバの監視を目的として、マイクロソフトが開発／販売しているのがMicrosoft Operating Manager（MOM）である。原稿執筆時点では、MOM 2005が販売されている。

　MOMの基本原理は、各サーバが生成するイベント・ログやパフォーマンス・ログなどを収集し、特定のパターンが発生すると、抽象度の高いアラートとして管理者にレポートするというものだ。Windowsサーバが生成する各種ログは、詳細な情報が得られる半面、あまりに微細な情報が多すぎて、複数の情報をうまく組み合わせなければ障害予知などはできない。MOMには、「管理パック」と呼ばれるナレッジ（知識）が凝縮されており、従来は豊富な経験が必要だった解析作業を強力に支援してくれる。

MOMを利用したサーバの集中監視

MOM 2005の状態表示ウィンドウ

　MOM 2005には、Exchange Server 2003向けの管理パックが標準で搭載されており、Exchange Serverのサービスの状態、ディスクの空き容量、パフォーマンスの状態などをMOMで監視できる。このExchange Server 2003管理パック以外にも、MOM 2005には、Active DirectoryやSQL Server 2000、IIS（Internet Information Services）などの管理パックが標準で提供されていることに加え、Windowsターミナル・サーバ、サーバ・クラスタなどの管理パックがインターネットで無償公開されている。さらに、SAPシステム（ERP）やCitrix MetaFrameXP（ターミナル技術をベースとするサーバベース・コンピューティング・システム）などといったサードパーティ製品向けの管理パックも続々と発表（ないし開発表明）されている。詳細については、以下のマイクロソフト、および米MicrosoftのWebページを参照されたい。

• MOM管理パック・カタログ（マイクロソフト）
• MOM管理パック・カタログ［英文］（米Microsoft）

　なお原稿執筆時点で日本語版はまだ販売されていないが、米国では、管理可能なサーバの台数を10台までに制限するなどの制限を付ける代わり、中規模システム向けに低価格化を実現したMOM 2005 Workgroup Editionが発売されている。米国での推定小売価格は499ドルである。まもなく、日本語版も同程度の価格帯で発売されるもようだ。サーバが10台程度という中規模事業者や、大企業であっても部門レベルのシステムを管理する場合に便利なパッケージになるだろう。

　障害リスクの管理とは、障害が発生しないように手当てしたり、万一障害が発生した場合の被害を最小限にとどめるべく、あらかじめ準備したりすることだ。障害リスク管理の特徴は、運良く障害さえ発生しなければ、リスク管理など何もしなくても誰も困らないし、むしろ結果的に「無駄な」投資を抑えられるので、何もしない方が利益を最大化できるということだ（事故を起こさないなら、自動車保険は無駄な出費なのと同じである）。

　しかしいまやメール・システムは、企業活動を支える根幹である。メール・システムが長時間にわたって停止したり、過去にやりとりしたメールを失ったりすれば、業務が停滞したり、混乱したりするだけでなく、対外的な信用も大きく傷つくことになるだろう。このように重要なメール・システムを、運を天に任せて運用するのは賢明とはいえない。

　メール・システムの障害リスクを低減するための手段はいくつかある。1つは、メール・サーバを冗長化して、1台のサーバが障害で停止しても、他方のサーバでサービスを継続できるようにする方法である。これはサーバ・クラスタリングとして知られる。冗長化といっても、単に複数のサーバを準備するだけでは障害対策にはならない。障害発生時に、素早く確実にサーバを切り替えてサービスを継続する仕組みが必要だ。Exchange Server 2003の上位版であるEnterprise Editionには、クラスタリング機能が標準で搭載されており、Windows Server 2003 Enterprise Editionと組み合わせることで、最大8ノードのクラスタ・システムを構築できる。

　もう1つの障害リスク低減策は、データのバックアップをできるだけ頻繁にとることだ。比較的新しいバックアップ・データがあれば、万一メール・ストレージに致命的な障害が発生してデータを喪失しても、バックアップしたデータからリカバリすることが可能になる。

　ただしこのバックアップも、単純にファイルをコピーするだけではすまない。リカバリ性能を上げるためには、バックアップはできるだけ頻繁に実施すべきだが、バックアップのたびにメール・サーバを停止する必要があるのでは、これは不可能だ。この点Windows Server 2003なら、ボリューム・シャドウ・コピー・サービス（Volume Shadow copy Service：以下VSS）と呼ばれる機能が標準で搭載されており、アプリケーションのサービスを止めることなく、オープン中のファイルでもスナップショット（バックアップを開始した時点のデータ）をバックアップできる。Exchange Server 2003のストレージ・ファイルも、このVSS機能で稼働中にバックアップすることが可能である。

• VSSの解説ページ（マイクロソフト）

　またWindows Server 2003向けには、標準機能にはない特徴を備えた多数のサードパーティ製バックアップ・ソリューションが発売されており、必要に応じて選択可能だ。これらを利用すれば、より複雑な構成のストレージを、効率よく（より少ない時間、少ないネットワーク帯域などで）バックアップ／リカバリすることができる。

　そしてバックアップだけでなく、障害発生時に素速くリカバリできることも重要だ。この点Exchange Server 2003には、「回復用ストレージ・グループ」と呼ばれる機能が用意されている。これは、ストレージの障害時に、バックアップ・データからのリストアを、サービスを稼働させたまま効率よく実行できるようにする機能である。Exchange Serverが使用する本来のストレージ・グループとは別に、データをこの回復用ストレージ・グループにリストアし、必要なデータのみを本来のストレージ・グループに転送できる。

　初期導入コストに比較すると、運用段階の管理コストは過小評価されがちである。しかし一説によれば、情報システム運用にかかるコストは、企業のIT向け出費全体の60%とも70%ともいわれる。運用管理コストをどう圧縮するかが、TCO削減のカギであることは誰の目にも疑いのない事実である。

　また企業活動に不可欠となった情報システムを、停止することなく連続稼働させ、万一の障害時に備えたリスク管理を効率よく、効果的に実施できる必要性がますます高まっている。

　メール・アカウントを始めとするネットワーク・リソースを集中管理可能にするディレクトリ・サービスのActive Directory、多数のサーバを効率的に監視できるようにするMOM、可用性を低下させないバックアップを可能にするWindows Server 2003のVSSなど、Windows Serverプラットフォームには、TCOと障害リスクの双方を低減させるための機能と、サードパーティ製品を含めた幅広い選択肢が備えられている。

　こうしたWindowsプラットフォームの特徴が、米国企業のメッセージング・システム・プラットフォームとして、Windows＋Exchange Serverが選択される背景にあることは間違いない。

＜バックナンバー＞ 企業メール・システム活用、次世代戦略への「10のヒント」 index 第1回 「メールを送受信できる」だけでは十分ではない 第2回　あなたのメール・システムは安全か？ 第3回　TCO削減と障害リスクの低減を可能にするプラットフォームの条件 第4回　答えは「企業の健全な成長を促す情報化投資」