落ちない社内ネットワーク実現の「盲点」、DHCPの運用に目を向けよ：分かりにくいDHCPの障害に備えるには

今やネットワークは「つながって当たり前」。万一止まってしまった場合の影響は甚大だ。安定した接続を提供するため、回線やネットワーク機器の冗長化に取り組んでいる企業も多いが、見落としがちなポイントがある。それがDHCPだ。

　日常生活を営むうえで電気・ガス・水道は不可欠だが、普段からそれを意識することはあまりないだろう。これらライフラインとも呼ばれる社会インフラと同じように、現代のオフィスにおいては、ネットワーク環境が「あって当たり前」「つながって当たり前」のものとなっている。ネットワークを普段から意識することはないが、万一止まってしまった場合の影響は甚大で、そのとき初めて重要性を痛感することになるはずだ。

　今やPCに限らず、オフィスのさまざまな機器類が「ネットワークにつながること」を前提に利用されている。かつては、ネットワークにつながらなくても、ある程度は手元のPCで作業することができたかもしれないが、昨今のオフィス環境では、例えば資料の多くがファイルサーバに格納されており、毎日のスケジュールもWeb上で管理されている。つながらないことには話が始まらないのだ。

　IP電話やシンクライアントに至っては、ネットワーク接続がなければ利用を開始することすらできない。デジタル化が進み、ネットワークへの依存度が高まれば高まるほど、ネットワークに障害が発生した場合の影響は深刻なものになっていく。

　ネットワーク障害による業務の全停止――そんな悪夢を避けるべく、一時もネットワークが止まることのないよう、IT管理者の多くは冗長設計を講じたり、ルーターやスイッチといったネットワーク機器を吟味したりと、さまざまな対策に余念がない。だが、その中で見落とされがちなポイントがある。ネットワークにつながる各端末にIPアドレスを払い出すDHCP（Dynamic Host Configuration Protocol）サーバだ。

信頼性に直接かかわるのに注目されることが少ない「DHCP」

　DHCPは、ネットワーク通信を行うために必要なIPアドレスを自動的に割り当てる仕組みである。古くからあるPCはもちろん、最近オフィスでも増えてきているスマートフォンやIP電話、プリンタといったデバイス類でも利用しており、あらかじめ複雑なネットワーク設定を行わなくてもスムーズに利用を開始できる役割を果たしている。

　ユーザーが意識することは少ないが、ほぼ全ての企業ネットワークで利用されており、今まさにこの記事を読んでいる端末のIPアドレスも、DHCPサーバから割り振られたものではないだろうか。

　ネットワーク通信を行うためのIPアドレスの設定を一手に担うDHCPサーバ――それ故、一度このDHCPサーバに障害が発生すると、オフィス全体でうまくネットワークに接続できず、仕事にならない事態に陥ってしまう。

　厄介なのは、「DHCPの障害ではじわじわと影響が広がり、障害発生が分かりにくいことだ。あるフロアから別のフロアの会議室に移動したときに『あれ、接続できないぞ』となったり、時間がたって払い出されたIPアドレスのリース期限を迎えたときに再配布を受けられなかったりといった具合に、症状が分かりにくく、障害が長期化しやすい」と、ソリトンシステムズ ITセキュリティ事業部 プロダクト部の高橋未来夫氏は説明する。

　停電のようにいきなり全ての機器が落ちて大騒ぎになるのも困るが、トラブルの原因は特定しやすい。しかしDHCPのトラブルは分かりにくく、「まず端末側を調べ、次にルーターやスイッチを調べ、それでも異常が見つからずに右往左往した末にDHCPに行き当たるケースもある」という。

　このように、非常に重要な役割を果たしているにもかかわらず、あまり注目されない存在となっている「ふびん」なDHCP。企業によっては、ルーターやスイッチといったネットワーク機器の「おまけ」機能を利用したり、Active Directoryに同居させたりするケースも少なくない。だが、これらの機器やサーバには本来の仕事があり、それらとDHCPを同時にこなすことはシステム全体の安定性を考えると望ましくない。さらに、万一トラブルが発生すると原因の特定や切り分けに時間がかかり、復旧までに多くの時間を費やすことにもなりかねない。

　長期化するネットワーク障害――その間、メールも見られなければ電話もできない、資料作成や見積もり依頼もできない。このような事態を、あなたの会社では許容できるだろうか。

おまけではなく専用アプライアンスだからこそ実現できる性能と信頼性

　ソリトンシステムズでは、ネットワークの信頼性そのものを左右するDHCPだからこそ、おまけではなく「専用アプライアンス」が必要だという考えに基づき、「NetAttest D3」を開発、提供してきた。

　専用OS上にDHCPサーバと、同じくネットワークサービスを利用する際に必要となるDNSサーバを搭載しており、「ディスクレスで故障率が低いというネットワーク機器の特徴と、パワフルなCPUで高い性能を実現するというサーバの間をとった製品だ」と高橋氏は表現する。

　NetAttest D3には主に3つの特徴がある。1つ目は性能の高さだ。通信キャリアでも採用されている専用DHCPエンジンを搭載し、ローエンドの「SXモデル」でも毎秒約1350リース、上位機種の「STモデル」では毎秒約2800リースという高速なIPアドレスの払い出しを実現する。

　「今後、社員の数が2倍、3倍と増える企業はまれかもしれないが、ネットワークにつながるデバイスの数が2倍、3倍になる企業は少なくないはずだ」（高橋氏）。PCだけでなくスマートフォンやタブレット、あるいはIoT機器など多様なデバイスがつながる環境には、安定して高速にIPアドレスを払い出せる仕組みが必要だ。

　2つ目は、さまざまな環境に合わせて柔軟に、しかも可用性を確保した形で導入できることだ。繰り返しになるが、DHCPサーバに障害が起きるとネットワークが使えなくなり、業務に支障が生じてしまう。そうした事態を避けるため、NetAttest D3ではさまざまな冗長構成が可能となっている。

　まず「アクティブ機とスタンバイ機の間でIPアドレスの払い出し情報をリアルタイムに同期し、もしも1台に障害があった場合はもう1台が即座に処理を引き継ぎ、払い出しを継続できる」（高橋氏）。その上、管理画面では簡単にバックアップを取得できるため、故障機を入れ替え、バックアップ情報をリストアするだけで元の状態に戻せるようになっている。

　もちろん、世の中、一つのオフィスに全部門が集約している企業ばかりではない。多数の支社や遠隔拠点がある企業では、NetAttest D3を各拠点に分散配置する必要が出てくるかもしれない。この構成ならば、仮にWAN回線に障害があっても拠点側でIPアドレスの払い出しを継続でき、業務への影響を抑えることができるからだ。

　ソリトンシステムズは、複数のNetAttest D3を統合管理する「NetAttest D3 Manager」も提供する。ネットワークを介して最大25セット分のNetAttest D3を管理できるほか、拠点に設置した機器に障害が発生した場合には、DHCPサービスを引き継ぐ「D3 Delegation」機能も標準搭載している。これを活用すれば、最小限の設置台数で高い信頼性を持つDHCPサービスを実現できる。

　ITシステムにおいて、「絶対に落ちない」という要件を満たすことはかなり難しいが、NetAttest D3を導入し、こうした複数の手だてを組み合わせることで、そのゴールに近づくことができるだろう。

　そして3つ目の特徴は、国産製品ならではの分かりやすい管理インタフェースやウィザードだ。「通常、DHCPやDNSに触れるのは導入時程度で、動き始めた後はあまり意識しないはずだ。めったに触らないからこそ、直感的なインタフェースが重要になる。仮に難しい操作体系だと、設定した人自身が忘れてしまう。引き継いだ人はもっと分からないだろう」（高橋氏）

　実際、かつては自力でLinux上のDHCPやDNSを運用していた企業もあったが、そのノウハウがうまく引き継がれないケースも少なくない。ただでさえIT部門には、クラウドやセキュリティも含めた戦略立案や企画といった、これまでの運用管理とは異なる役割も要求されつつある。

　そんな中「DHCPの管理を効率化し、安心して運用できるようにする選択肢として、アプライアンスは適切ではないか」と述べる。

機器設定を支援し管理負荷を削減、広がるDHCPの用途にも対応

　意外と知る人は少ないが、実は、DHCPというプロトコル自体の役割も広がっている。

　IP電話ならばTFTP（Trivial File Transfer Protocol）サーバや管理サーバのIPアドレスと設定情報を、アクセスポイントならばコントローラーの場所と設定情報を、という具合に、IPアドレスの払い出しと同時にネットワーク機器の設定に必要な情報も配布できるようプロトコルが拡張されているのだ。こうした機能を活用すれば、機器にケーブルをつなぐだけで導入と設定作業を自動化でき、管理者がわざわざ遠隔拠点に足を運ぶ必要がなくなる。

　「これまで管理者が手作業でやっていたネットワーク設定も、DHCPをうまく使うことで自動化でき、作業効率を改善できる。NetAttest D3は、おまけ機能ではなく専用アプライアンスだからこそ、こんな新しいDHCPの使い方も生かすことができる」と宮崎氏は述べている。

　さまざまなデバイスが普及し、「つながる世界」は当たり前。だからこそ、その運用に欠かせないDHCP／DNSの在り方を問い直してみてはどうだろうか。

関連ホワイトペーパー

高信頼ネットワーク構築に欠かせないDHCP／DNS専用アプライアンス

今や企業のネットワークインフラは、ビジネスにおいてなくてはならないライフラインの1つとなり、電気やガス、水道と同じく、高い信頼性が求められている。その実現に欠かせないのが、DHCP／DNSサービスに特化した、専用アプライアンスだ。

組織に最適な高信頼サービスでDR／BCP対策万全のネットワークへ

外部との通信を前提とするモバイルデバイスの活用が急速に進むなか、途切れないネットワークの重要性が再認識されつつある。多拠点展開する組織のニーズに応えるための理想的なネットワークに求められる要件とはどのようなものか。

提供：株式会社ソリトンシステムズ
アイティメディア営業企画／制作：＠IT 編集部／掲載内容有効期限：2018年11月1日