インターネットアプリケーション時代の企業ネットワーク再設計
>
いまさら聞けない!?ネットワーク機器再入門
|
|
分割されたIPセグメントにサーバーをどのように接続するか――すでに述べたとおり,この点がトラフィック制御の重要なポイントとなる。サーバーを配置する際に基準となるのは,サーバーが提供するサービスの範囲である。原則的に,特定のIPセグメントに特化したサービスを提供するサーバーは,そのIPセグメントに配置すべきであるし,IPセグメント全体に共通したサービスを提供するサーバーは,サーバーセグメントに配置すべきである。以下,この基準に従って,代表的なサーバーの接続先を検討してみよう。
本稿中で説明する指針は,あくまでも理想的な配置を示したものである。現実には,サーバーの台数を用意できなかったり,回線の価格が高価だったりして,本稿中の記述どおりにはゆかない場面も多い。このあたりは,各組織のIT戦略に依存する部分であるから,読者は自分の組織のIT戦略を鑑みながら,適宜読み替えていただきたい。
なお,ここで示しているサーバーとは,厳密にはサービスであり,1台のハードウェア(サーバーPC)を指すものではない。複数のサービスをどのように集約して実装するかについては,本節の最後で解説する。
- ディレクトリサーバー
- ディレクトリサーバーとは,ネットワーク上に存在するユーザーやコンピュータの登録簿を管理する役割(ディレクトリサービス)を提供するサーバーのことであり,一般的には認証サーバーも兼ね備える。Windows 2000やWindows NTのドメインコントローラは,ディレクトリサーバーにあたる。
ディレクトリサーバーの特徴は,1回の通信で受送信されるデータは小さいものの,頻繁にアクセスが発生する点にある。Windowsベースのネットワークを考えてみよう。クライアントPCへのログイン,ファイルサーバーへのアクセス,プリンタサーバーへのアクセスなど,多くの通信で認証の必要が生じる。このため,ディレクトリサーバーに対して頻繁にアクセスが発生するのである。
特定のサーバーに対して頻繁にアクセスが生じると,CSMA/CDのコリジョン(データの衝突)が発生しやすくなり,ネットワークに大きな負荷を与える。このため,ディレクトリサーバーは,各IPセグメントに配置し,ディレクトリサーバーに対するアクセスをIPセグメント内で完結させることが理想となる。
- ネーミングサーバー
- ネーミングサーバーとは,コンピュータ名またはホスト名をIPアドレスに変換する役割(ネーミングサービス)を提供するサーバーである。インターネットの標準ネーミングサービスはDNS(Domain Name System)であり,Windows 2000の標準ネーミングサービスもDNSとなっている。これに対してWindows NTは,NetBIOSによる名前解決を基盤に設計されており,提供されていたDNSも後述するDHCPによる動的IPアドレスの解決に対応していなかったため,標準ネーミングサービスはWINS(Windows Internet Naming Service)となっている。
今日的なネットワークでは,後述するDHCP(Dynamic Host Configure Protocol)の利用が浸透しつつあり,利用者がコンピュータに直接IPアドレスを指定することは少ない。この場合,利用者が使用するコンピュータのIPアドレスは動的に変化する可能性があるため,HOSTSファイルやLMHOSTSファイルを用いて静的に名前解決を図ることは不可能である。このような環境では,DHCPに対応したネーミングサービスが必須となり,クライアントPCなどから頻繁に利用されることとなる。このため,ネーミングサーバーもディレクトリサーバーと同様に,各IPセグメントに配置することが望ましい。
- DHCPサーバー
- DHCPサーバーとは,コンピュータに対してIPアドレスを自動的に割り当てるサーバーである。DHCPはブロードキャストを用いて動作するため,IPアドレスを自動的に割り当てたいコンピュータが存在するIPセグメント上にDHCPサーバーを配置する必要がある。その意味で,DHCPサーバーは利用者セグメントに配置することが望ましい。これにより,管理者のIPアドレスの管理コストを減少させ,利用者に自由なローミング環境(PCを持ち歩き,さまざまなIPセグメントで接続できる環境)を提供することが可能になる。
また,付帯的な機能となるが,障害発生時などに管理用コンピュータを容易に接続できるようにするため,サーバーセグメントをはじめとするすべてのIPセグメントにDHCPサーバーを配置しておくことが望まれる。
 |
6/20 |  |
