情報・通信
「Infoblox Trinzic DDI」を導入して
止まらないネットワークのためのIPアドレス統合管理基盤を構築
お客様の課題
TEDのソリューション
ネットワンシステムズ株式会社
経営企画本部
情報システム部
部長
飯田 健二 氏
ネットワンシステムズ株式会社
経営企画本部
情報システム部
インフラ基盤チーム
エキスパート
古森 浩一 氏
ネットワンシステムズ株式会社
経営企画本部
情報システム部
インフラ基盤チーム
大井 康平 氏
ネットワンシステムズでは、社内DNSおよびDHCPサーバーのリプレースにあたりInfoblox社の「Infoblox Trinzic DDI」を導入。高い可用性・堅牢性を持つ、IPアドレスの統合管理基盤を構築しました。業務を支える「止まらないネットワーク」の実現と、運用管理の大幅な効率化につながっています。
「つなぐ・むすぶ・かわる」をコンセプトにさまざまなICTソリューション/サービスを提供するネットワンシステムズ。同社では従来から企業内ネットワークのIPアドレス管理のためにアプライアンス版のInfobloxを導入し、DHCPサーバーとして運用してきました。そして2016年、製品の更新にあたり最新のInfoblox Trinzic DDI 仮想アプライアンス版へのリプレースを実施しました。
「当社の情報システム部は常にリファレンスとしての役割を担っています。最新のソリューション/サービスを積極的に導入することで、そのノウハウや知見をお客様へのご提案や販売に生かしています。DHCPサーバーをリプレースするのであれば、ということで最新のInfoblox Trinzic DDI 仮想アプライアンス版を導入しました」(飯田氏)
導入にあたってはInfoblox社の一次代理店を務める東京エレクトロンデバイスから構成や移行についてのアドバイスなどの支援を受けてグリッドマスターと呼ばれる親機の管理サーバーを東京のデータセンターに置き、グリッドマスターキャンディデートと呼ばれる管理サーバーの災対バックアップを大阪データセンターに設置。同時に冗長化も行うことで可用性を高めた構成を設計しました。
「仮想化と冗長化とDR(Disaster Recovery=災害対策)を一気に実現した構成です。社内のクライアント端末用のDHCP払い出しからスタートし、その後、VDI(仮想デスクトップ)のIPアドレス払い出しについてもInfoblox Trinzic DDI 仮想アプライアンス版で管理するようにしています」(飯田氏)
同社で利用しているVDIの端末数は約3600台。IPアドレスプールの移行には、まずリスクを洗い出し、DHCPフェイルオーバーをInfobloxとLinuxで組んで、アドレス情報をInfobloxに読み込ませてからLinux側のサービスを落とすことで、DHCPサービスを停止することなく移行しました。
DHCPサーバーをリプレースした後には、社内DNSサービスについてもInfoblox Trinzic DDIを導入しました。それまではLinuxのBINDでDNSサーバーを構築・運用してきましたが課題もあったといいます。
「オペレーションや監視面での不安がありましたし、マスターのDNSサーバーをオフィスに置いていたことで法定停電時には止めなければならないといった課題もありました。そこでDHCPサービスにInfobloxを利用しているのであれば、DNSについてもInfobloxで運用するのが良いのではないかと検討を始めました」(大井氏)
DNSに関しても仮想アプライアンス版のInfoblox Trinzic DDIへ移行することを決め、東京エレクトロンデバイスの支援を受けつつ導入を進めました。従来はオフィスビルにDNSのプライマリサーバーが置かれていたため、セグメントなどのアドレス体系を見直し、DHCP同様に東京と大阪のデータセンターでDR構成としました。
「DRには2014年から取り組んでいます。当初は業務システムのDRを進めてきましたが、クライアント側も進めなければならないと考え、DHCP、DNSサービスのDR化をInfobloxで実現しました」(古森氏)
DNSサービスを正式に切り替えたのは2018年2月です。DHCP、DNSともにInfoblox Trinzic DDI 仮想アプライアンス版は問題なく稼働しています。当初はDHCPとDNSでそれぞれ仮想アプライアンスを導入していましたが、現在は冗長化した仮想アプライアンスで両方の機能を利用する構成に効率化されており、IPアドレスの完全な統合管理を実現しています。
ピンチアウトで拡大
Infobloxの導入による大きな効果の一つが統合管理による運用面の効率化です。InfobloxにはグラフィカルにIPアドレスの状況を見ることができる管理ツールが搭載されています。
「管理ツールは見やすく、設定や変更も容易です。IPアドレスの統合管理基盤として、解析ツール(Infoblox Trinzic Reportingアプライアンス)の利用なども今後検討していきたいと考えています」(大井氏)
仮想アプライアンスを冗長化した上で、東京と大阪のデータセンターでのDR構成という高い可用性を実現できたことも今回の導入成果と言えます。
「DHCP、DNSは、ともに止められないサービスです。今回の導入ではバージョンアップの際にも止まらないことを要件としていましたが、それについても満足のいく構築ができました」(古森氏)
仮想基盤のOSバージョンアップに際してInfobloxのアップグレードを行った際にも、冗長化構成のおかげでサービスを停止することなく作業を完了できました。
InfobloxによるIPアドレスの統合管理を実現したネットワンシステムズ。同社 情報システム部ではこれからも次世代のインフラ、止まらないネットワーク実現を目指してさまざまなソリューションやサービスの導入を進めていきます。最後に今後の展望をお聞きしました。
「InfobloxによりDHCPとDNSサービスの高い堅牢性を実現できました。この部分については注視をしなくてもよくなったことが運用面での最大のメリットです。今年度はVDI基盤の刷新も予定していますが、IPアドレス部分についてはInfobloxのおかげでスムーズに進めることができそうです。当社はInfobloxの販売パートナーでもあります。今回の自社実践を社内でも共有して、そのノウハウや知見をお客様へのご提案に生かしていきたいと思います」(飯田氏)
最先端技術を取り入れたICTインフラ構築とそれらに関連したサービスの提供を行うインテグレーター。ワークスタイルイノベーションに注力し、ICTツールを活用した働き方改革を推進。また、クラウドの利活用を支援するため、オンプレミスとクラウドを単一のポリシーでセキュアに接続し、容易な統合管理を実現する「SD-HCI(Software Defined Hyper Converged Infrastructure)」フレームワークに基づく様々なソリューションを提供しています。
記事は 2018年05月 取材・掲載のものです。