マジでしんどい「クラウド時代のカオスなネットワーク」に立ち向かう俺たち情シスに武器はあるのか?俺たちの情シス“スペシャル3”レポート(4/5 ページ)

» 2019年03月29日 07時00分 公開
[柴田克己ITmedia]
前のページへ 1|2|3|4|5 次のページへ

引き継ぎのない「謎設定ネットワーク」を一から再構築した話

Photo ヘキサドライブの木村さん

 情シス担当者によるLT、最後の登壇者はゲーム開発会社、ヘキサドライブの木村さんです。木村さんは開発部の中で「ディベロップメントサポートセクション」に所属。チーフとして、社内のシステム、ネットワーク環境の構築運用に携わっています。

 木村さんは同社に入って2年ほどだそうですが、約1年前まで大阪の本社と東京の支社に張り巡らされたネットワーク環境は、かなり複雑怪奇なものだったといいます。用途不明だったり、機能していなかったりするVLANやセグメントが多数存在。DHCPサーバは、なぜか全ての機器に固定IPを割り振る設定になっており、各システムへのアクセス権がIPベースで管理されているという状況でした。

 「過去の担当者からの設計書や仕様書の引き継ぎはなく、設定の詳細や意図は不明。本社と支社間のネットワーク設定の同期は常に設定ファイルを手作業で上書きするという人力の管理スタイルでした」(木村さん)

Photo ヘキサドライブが抱えていた課題
Photo ネットワーク面の改善アプローチ

 木村さんは、このネットワークを一から整理することに着手します。セグメント分けをシンプルにして、ルーティングも再設定。設定は拠点ごとに分離し、ネットワーク機器のSFPを活用することによる高速化、リンクアグリゲーションによる冗長化と可用性の向上などを順次実現していきました。また、DHCPサーバも本来の用途で利用できるようにし、振り分けるIPを一括管理することで、セキュリティリスクの低減も目指しました。

 ネットワーク環境の再構築に加えて、社内にあるサーバやストレージといったリソースの使い方や同期の仕組みなどにも手を加えました。各拠点で使われているサーバを仮想化するのと同時に、それぞれのストレージを統合。各拠点で発生する通信は、できる限り拠点内で完結するようにし、拠点間通信はサーバ間でやりとりするものに集約することで、ネットワーク全体の高速化と安定性の向上を実現しました。

 「今後、現状で十分なパフォーマンスが出ていない、ファイルサーバ間の同期性能を上げて、拠点をまたぐプロジェクトに参加している人の作業効率を高める方法についても検討したいと思っています。また、ネットを通じた在宅勤務を可能にする仕組み作りも課題です」(木村さん)

 こうした取り組みを進めるに当たって、木村さんはネットワークのトラフィックを監視するためのツールについても導入を検討しているそうです。今回のLTでは、実際に試用したものとして、ネットワークとハードウェアリソースの監視にマルチベンダーで対応したSNMPツール「System Answer」や、日々のトラフィックをAIによって学習し、異常な通信を検知するとアラート発信やセッション切断を行ってくれるセキュリティツール「DARKTRACE」などを紹介してくれました。

 「セキュリティ的な観点から、社内から外に出ていくトラフィックの監視については特に強化していく必要があると考えています。とはいえ、データ量が圧倒的に多く、専任の監視担当者も置けないため、そのあたりのやり方を改善する方法も考えていきたいですね」(木村さん)

前のページへ 1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ