セキュリティ、管理性、パフォーマンスを向上させるために、Microsoft® Windows Server™ 2003 へのアップグレードを計画

全社的イントラネットを Windows Server 2003 と Active Directory® ディレクトリ サービスにアップグレードすることにより、株式会社ジェイアール東日本情報システム (以下 JEIS) は 23 拠点にわたる管理性とパフォーマンスの向上とセキュリティの改善を期待。それに加えて、バックアップ メディアからの Active Directory のインストールとドメイン コントローラの名前変更のような新機能により、展開時間が約 50 パーセント削減されるものと期待しています。

＜会社概要＞

東日本旅客鉄道株式会社 (以下 JR 東日本) の子会社である JEIS は、社員の生産性および業務運用のコスト効率を最大化するために、マイクロソフトの最新の技術を取り入れることを基本方針にしています。1200 人いる JEIS の社員の大部分は開発者やシステム エンジニアです。その他に、SAP 人事アプリケーションにアクセスし、請求書を発行し、データを分析する一般事務員もいます。

JEIS の主な業務は、親会社であり東日本全体にわたって約 8 万人の社員を擁している、JR 東日本の IT ニーズを満たすことです。最新技術を導入するという基本方針を通じて、JEIS は JR 東日本とその関連会社の間で信頼性と革新性が高いという評判を確立しました。

＜ビジネスの課題＞

東日本全域に散在する JEIS の 23 の拠点は、全社のイントラネットを通じて、会社の情報、電子メール、その他のリソースにアクセスします。各社には独自のドメイン コントローラが置かれおり、その上で現在は Microsoft Windows 2000 Server オペレーティング システムと Active Directory ディレクトリ サービスが稼働しています。23 のドメイン コントローラに加えて、50 以上の Web アプリケーションが載せられている数台の Web サーバー、および社外からイントラネットにダイアルしてくるユーザーを認証する Microsoft Internet Security & Acceleration Server が稼働している 2 台のサーバーも、イントラネットに含まれています。

他の IT 企業に対する競争上の優位を維持するために、JEIS は利用可能な最新技術を絶えず導入することにしています。現在、JEIS は Web サーバーのパフォーマンスを向上させ、各ドメイン コントローラ間のレプリケーション トラフィックを削減し、128 Kbps のフレーム リレー接続しかないいくつかの拠点間の帯域幅を拡大し、仮想プライベート ネットワーク (VPN) を構築し、親会社にまで Active Directory を展開したときにクロスフォレスト Active Directory ベースの環境を容易に構築できるようにしようとしています。

＜JEIS が Windows Server 2003 を選択した理由＞

JEIS はイントラネットを Windows Server 2003 にアップグレードすることを決定しました。パフォーマンス、セキュリティ、および管理性という主要な領域で改善が見込めるからです。特に、同社は Windows Server 2003 に下記の点を期待しています。

• Web アプリケーションのパフォーマンスの向上。Windows Server 2003 に組み込まれている Web サーバーである Microsoft Internet Information Services 6.0 (IIS) の最新バージョンを使用して Web アプリケーションのパフォーマンスを向上させること。
• クロスフォレスト環境のサポート。JEIS が Active Directory を親会社の JR 東日本と系列子会社にまで拡張したときにこれを実現すること。「JR 東日本は独自の Active Directory ディレクトリ サービスの導入を計画中であり、他の系列会社もそれに追随しようとしています」と説明するのは、JEIS の鍬守文雄氏です。「Windows Server 2003 を使用することにより、我々が必要としていたフォレスト間の信頼関係を構築することが可能となりました」
• ドメイン コントローラ間のレプリケーション トラフィックの圧縮。JEIS の拠点間には高速な接続を行っている所もありますが、128Kbps という非常に低速な接続しかない所もあります。オペレーティング システムによるレプリケーション トラフィックの既定の圧縮により、ドメイン コントローラ間のトラフィックが削減され、速度が向上します。
• その他のセキュリティの提供。IPsec ベースの VPN サービス、ユーザー間のセキュリティを向上させる新しい Kerberos ベースの委任モデル、Web サーバー、およびバックエンド サーバーを使用して、イントラネットのセキュリティを高めること。JEIS はまた、Windows Server 2003 に組み込まれているスマートカード認証を活用して、Microsoft Terminal Services を使用しているネットワーク管理者がスマートカードを使用してログオンできるように計画しています。

＜技術的ソリューション＞

Windows Server 2003 の共同開発プログラムに参加している JEIS は、最初に Windows Server 2003 Beta 2 をテストし、それから 2001 年 5 月にそれを本番の Web サーバーに展開しました。同社は現在 Beta 3 をテストしており、2002 年の第 2 四半期に Web サーバーを Beta 2 から Beta 3 に移行する予定でいます。

Windows 2000 Server を稼働させている JEIS の 23 台のドメイン コントローラでは Active Directory の一連の機能を活用しています。具体的には、DNS、DHCP、グループ ポリシー、IntelliMirror® 管理技術などを利用しています。Windows Server 2003 をドメイン コントローラに展開する前に、JEIS は Active Directory のそれらの機能を研究所内で Windows Server 2003 Beta 3 を使用してテストしました。その他に、Domain Controller Rename、Active Directory の CD または DVD へのバックアップ、IPsec、Public Key Infrastructure (PKI)、Smart Card Authentication、Windows Management Instrumentation (WMI)、ローミング プロファイル、オフライン フォルダ機能などもテストしました。

JEIS は Release Candidate 1 が利用可能になるまで研究所内で Beta 3 をテストし、それからそれを２重構成のドメイン コントローラに展開することを計画しています。展開チームは Windows Server 2003 を含めるように既存の Windows 2000 Active Directory スキーマを拡張します。それから展開チームは個々のドメイン コントローラに順々に Windows Server 2003 を展開していく予定です。

JEIS が特に関心を抱いている Windows Server 2003 の新機能の 1 つに、他のドメイン コントローラの Active Directory データベースのバックアップ コピーからレプリカ ドメイン コントローラをインストールする機能があります。「私どもにとってこれは素晴らしい機能です」と鍬守氏。「当社には東日本全域にわたって非常にたくさんの拠点があるので、WAN を通じてレプリカを作成することは非常に大変です。バックアップ メディアからインストールできれば、Windows Server 2003 の Active Directory にアップグレードする時間が大幅に節減されます」

このバックアップ機能により、Active Directory をドメイン コントローラに展開する時間が相当に短縮されるものと、展開チームは期待しています。展開チームは、まず最初に、Windows Server 2003 を稼働させている 2 重構成のドメイン コントローラ サーバーを各拠点に設置するよう計画しています。それから展開チームは、Active Directory データベースを Windows 2000 Server ベースのドメイン コントローラから新しいサーバーに複製し、Windows 2000 ベースのドメイン コントローラを除去します。展開が完了すると、JEIS は Active Directory と照合して 5000 オブジェクトを認証する予定です。

計画の最終ステップでは、拠点の 23 台のドメイン コントローラ、および 1 台の Web サーバーと ISA Server を稼働させている 1 台のサーバーに Windows Server 2003 を展開します。各サーバーの当初のハードウェア構成は、1GB のメモリと 36GB の RAID 5ハード ディスクを備えたデュアル Pentium III 800MHz プロセッサです。

＜ビジネスにとってのメリット＞

Windows Server 2003 を本稼働させることは将来の話ですが、JEIS では新しいネットワーク オペレーティング システムにより下記のようなメリットがもたらされると期待しています。

• 展開時間の短縮 バックアップ メディアからレプリカ ドメイン コントローラをインストールできるので、Active Directory を展開するのに要する時間が大幅に節減されるものと期待されます。従来のままでは、展開チームはメイン サーバーから WAN を通じて拠点のサーバーにディレクトリ全体を複製しなければならなかったでしょう。これからはごく少量のデータを複製するだけで済むようになります。「拠点へのネットワーク接続の帯域幅は 128Kbps しかありません。したがって、WAN を通じてドメイン コントローラを展開するには速度が不十分です」と鍬守氏は語ります。「この新しいインストール機能により、はるかに短時間で展開することが可能になります」
• 管理性の向上 Domain Controller Rename、Microsoft Management Console のスナップインの改善、WMI 機能、さらにはリモート管理のための Terminal Services のような機能のおかげで、5 人で構成される JEIS の管理スタッフにとってイントラネットを管理しやすくなるものと期待されます。「Windows Server 2003 に備わっている Domain Controller Rename 機能は私どもにとって特に有益です」と鍬守氏は語っています。JR 東日本の何百台ものサーバーと 8 万人ユーザーに対して JEIS が Windows Server 2003 を展開するときに、この管理性の向上はさらに重要になります。
• パフォーマンスの向上Internet Information Servicesの改善により、イントラネットの Web サーバーのパフォーマンスが向上するものと、JEIS は期待しています。それに加えて、レプリケーションのトラフィックを制御できることは、大きな利点になると期待しています。なぜならば、JEIS は組織内で依然としてフレーム リレー ネットワークを使用しており、また一部の拠点との接続の帯域幅が狭いからです。
• セキュリティの改善 Kerberos および PKI のセキュリティ モデルさらには VPN サービス用の IPsec が組み込まれたおかげで、厳しいが柔軟性のあるセキュリティを実現することができます。「私どもにとってセキュリティは非常に大きな問題です」と鍬守氏は語ります。「当社のネットワーク セキュリティを強化するために、Windows Server 2003 の新しいセキュリティ機能の多くを活用するよう、当社は計画しています」

＜将来の展開計画＞

自社の組織全体への Windows Server 2003 の展開を完了した後、JEIS はJR 東日本とその他の関連会社のためのアップグレード計画に着手する予定でいます。Windows Server 2003 は同社の企業対消費者 Web サイトの基盤となるものと期待しています。この Web サイトは旅客が時刻表をチェックしたり、座席、ホテル、ツアーを予約したりするのに使用されます。この Web サイトでは、JR 東日本が提供するサービスと国内の主要航空会社や主要旅行会社から提供されるサービスとが組み合わされます。

「Windows Server 2003 には単に IT 担当者の役に立つ以上のことを期待しています」と説明するのは、JEIS の代表取締役社長を務める結城淳一氏です。「Windows Server 2003 によりセキュリティ、管理性、およびパフォーマンスが向上し、JR 東日本の組織全体に真のビジネス バリューがもたらされるでしょう」

最新ニュース

出典：公式総合情報データベースサイト｢coron｣ 執筆者 : takimura.