 |
複数のプラットフォームが混在する環境を
Microsoft® Windows Server™で再構築
ユーザー管理業務の効率化で運用管理コストを大幅に削減
|
|
より良いクルマ社会を目指し、自動車に関する総合的な研究を行っている財団法人日本自動車研究所には、試験研究のために数多くのコンピュータが導入されています。研究領域に応じて導入されるそれらのコンピュータ群はプラットフォームも多岐に渡り、ネットワーク、システムの管理という観点からは大きな負担となってきていました。そこで同研究所では、この複数のプラットフォームが混在し、かつ複数の Microsoft Windows NT® ドメインやワークグループが混沌とする環境を刷新、Microsoft Windows® 2000 Server の Active Directory® 環境へと移行しました。これにより、ユーザー認証を一本化することをはじめとして、ユーザーレベルに応じたきめ細かいグループポリシーの設定、リソースの一元管理、PC セットアップの簡略化なども実現しています。また、ログイン用のサーバーを分散配置することで、安定稼動を実現してユーザーの利便性を向上させるとともに、業務の効率化をはかり、システム管理にかかる TCO は大幅に削減されています。
<導入背景と狙い>
複数のプラットフォームが混在していた旧環境
財団法人日本自動車研究所
企画管理部
電算システムグループ
グループ長
久保田 一郎 氏
|
|
財団法人日本自動車研究所 (以下、日本自動車研究所) は、自動車に関する試験や研究を主な業務とし、自動車業界に幅広く貢献しています。約 237 万平方メートルにも及ぶ広大な敷地内には、全周 5,500 m の国際級高速周回路をはじめとして、各種の試験目的に対応できる規模と性能を誇る、数多くの試験路を完備しています。また構内には、研究所本館を中心として、各種の特色ある大型研究設備が整備されており、数多くの研究者や技術者が活動しています。
これらの研究活動を支援するために、コンピュータは研究データの処理や研究報告、コンピュータシミュレーション、事務処理などに利用されています。日本自動車研究所のコンピュータを管理し、事務や研究支援システムの開発を行っている財団法人日本自動車研究所 企画管理部 電算システムグループ グループ長 久保田一郎氏は、次のように語ります。「所内のコンピュータの用途は多岐に渡り、使用するユーザーのレベルも異なっています。電算システムグループとしては、ユーザーレベルにかかわらず、必要以上にコンピュータの設定や操作に煩わせることなく快適に利用してほしいと考えています。しかし従来のシステムでは、過去の経緯から様々なシステムが混在し、利用面でも管理面でも多くの問題を抱えていました」。
|
財団法人日本自動車研究所
企画管理部
電算システムグループ
技師
吉田 幸二 氏
|
約 500 台の PC を管理している財団法人日本自動車研究所 企画管理部 電算システムグループ 技師の吉田幸二氏は、従来のシステム環境を次のように説明します。「当所では、10 年前から Macintosh を中心に運用してきました。その後、UNIX ワークステーションや Windows も導入しましたが、これによって複数のプラットフォームが混在し、また Windows NT ドメインやワークグループの統一が取られていない状態になってしまっていたのです。そのため、ユーザーにとってはファイル互換の問題から所外とのやりとりがスムーズに行えないという問題や、管理面では複数のプラットフォームをサポートしなくてはならない等の課題があったのです。また、ユーザーをはじめとするネットワークリソースを一元管理することができていなかったので、ファイルサーバーごとにユーザー登録を行っていたり、サーバー間のパスワード同期が取れていなかったりといった問題もあり、管理コストは必要以上にかかっていました」。
2003 年 7 月には、財団法人日本電動車両協会および財団法人自動車走行電子技術協会との 3 団体の法人統合に伴い、それぞれのソフトウェア資産を引き継ぐことになりました。そのために、新たに NetWare と Windows 2000 環境も加わることになり、PC 環境を一本化する必要性はますます高まりました。
<導入の経緯>
決め手はきめ細かいユーザー管理と運用管理コストの削減
財団法人日本自動車研究所
企画管理部
電算システムグループ
主任研究員
中野 信彦 氏
|
|
システムの導入経緯について、久保田氏は次のように説明します。「新しいシステムの導入にあたっては、10 年来のパートナーであり、当所のシステムを熟知しているキヤノン販売株式会社 (以下、キヤノン販売) 様に相談しました。我々の要望として、『スムーズな移行』、『研究所としての特質を考慮したユーザー管理』、『少人数での運用管理のシステム構築およびサポート体制』を挙げました。特にユーザー管理の部分では、ユーザーレベルに応じた利用範囲を細かくコントロールしたいと希望しました。これは、研究所として必要な自由度の高いコンピュータ利用環境を提供しつつ、管理負荷を下げることを考えた結果必要になったのです」。これらの要望を満たすために、最もふさわしいインフラとしてキヤノン販売が提案したのは、Windows 2000 の Active Directory を中心とするシステムでした。
キヤノン販売株式会社 IT サービス事業総括本部 ネットワークインテグレーション本部 ネットワークサーバ SE 本部 ネットワークサーバ SE 第二課の寺島一郎氏は、次のように説明します。「日本自動車研究所様の要望として挙がっていたユーザー管理を実現するためには、ユーザーを階層化できるディレクトリシステムと、きめ細かいユーザー管理機能を備えていることが不可欠でした。そう考えると、おのずと選択肢は Active Directory に絞られました。また、Active Directory を採用すれば、スムーズな移行や少人数での運用管理およびサポート体制、リソースの一元管理など、すべての要望を満たすことができます」。
<システムの概要>
研究所設備を考慮したサーバーの分散配置、グループポリシーと OU 構造の活用
|
キヤノン販売株式会社
IT サービス事業総括本部
ネットワークインテグレーション本部
ネットワークサーバ SE 本部
ネットワークサーバ SE 第二課
寺島 一郎 氏
|
今回導入したクライアント PC の台数は約 400 台、OS は Windows XP Professional に統一しています。それらを管理するサーバー OS には Windows 2000 Server を採用し、以前に構築された複数の Windows NT ドメインおよびワークグループを、Active Directory のシングルドメインへ移行しています。
研究所という性質上、電源断には特に注意を払ってサイトを構成したと説明するのは、キヤノン販売株式会社 IT サービス事業総括本部 ネットワークインテグレーション本部 ネットワークサーバ SE 本部 ネットワークサーバ SE 第二課の芝田佳奈美氏です。「広大な研究施設の電源設備を考慮して、研究所内を複数のサイトに分けて構築しています」。これについて、財団法人日本自動車研究所 企画管理部 電算システムグループ 主任研究員の中野信彦氏は、こう説明を加えます。「当所の敷地内には複数の建屋があります。それぞれには研究用の機器が数多くありますので、たとえばある建屋で電力を大量に消費すると、その建屋のネットワークがダウンするようなケースが想定されます。あるいは電力系の定期点検時には、建屋ごとに電源を切る必要もでてきます。また、大型設備を入れる場合に建屋の大元の電源を切ることもあります。そういった場合にサーバーやネットワークリソースを 1 か所に集中していると、すべての部署に影響が及んでしまうのです。これを回避するために、ドメインコントローラやファイルサーバーといった各種のサーバーを主な研究部署の建屋ごとに分散配置することによって、電源断による影響を最小に抑えています」。
今回のシステムのポイントであるユーザーレベルに応じたユーザー管理については、Active Directory のグループポリシーを活用することで実現しています。「ユーザーをコンピュータの利用目的別、管理能力別に複数のレベルに分け、それぞれ個人の自己管理範囲と、当グループの管理対応範囲を設定し、それに基づいた運用設定を行いました」(吉田氏)。一般的な PC の使用形態とユーザーのレベルに合わせて、ユーザーを 3 種類の区分に定義し、それをもとに細かな要件を定義していったのです。
「ユーザレベルによる自由度の制限や業務用途に応じて複数のポリシーを作成し、OU (Organization Unit :組織単位) の階層を工夫することで要望を実現しました。これらの構成はかなり複雑でしたので、運用後のメンテナンス時に管理負荷を軽減するために、Microsoft Windows Server 2003 に付属の GPMC (Group Policy Management Console) ツールを利用することで、グループポリシーを視覚的に管理できるようにしています」(寺島氏)。
さらに OU の構造にも気を遣ったといいます。「OU の構造については、今後なるべく変更がないように、それでいて管理がしやすいように、部署や部門ごとでの OU 化は避けてネットワークの IP アドレスのセグメントを利用して分け、さらにユーザーレベルに応じて分けています。OU によっては管理の委譲を行い、管理負荷の分散を行っています」(芝田氏)。
<システムの工夫>
Active Directory を基盤としたユーザーサービスの実現
|
キヤノン販売株式会社
IT サービス事業総括本部
ネットワークインテグレーション本部
ネットワークサーバ SE 本部
ネットワークサーバ SE 第二課
芝田 佳奈美 氏
|
今回のシステムは、Active Directory を基盤として各種のユーザーサービスも実現しています。「今回、クライアントプラットフォームは Windows に統一されましたが、サーバーには UNIX をベースとするメールサーバーやデータベースサーバーが残っています。そこで、それらのパスワードと Active Directory のパスワードを同期するためのバッチプログラムを ADSI インターフェースを用いて作り込み、パスワードの一元管理を行えるようにしました」(芝田氏)。
芝田氏は、こう続けます。「東京にある拠点の一部では、組織異動やローミングユーザーに対応するために、移動ユーザープロファイルを活用しています。その際、標準では実現できない機能については、ログオンスクリプトを作成することで対処しています。例えば、ログオン時に最適なプリンタデバイスが自動的に割り当てられるような仕組みなどを作成しています」と、過去の実装経験とノウハウを活かしています。
さらに、「クライアント PC の万一の障害時に迅速に復旧するために、PC セットアップを自動化するための CD を作成したり、ソフトウェアを自動配布する仕掛けを構築したりしています。昨今問題となることの多いウイルスやセキュリティに対しても出来る限りの体制を整えています」(吉田氏)。
<導入の効果と今後の展望>
運用管理コストの削減と業務の効率化を実現
導入の効果について、吉田氏は次のように説明します。「管理者にとってもユーザーにとっても双方に利点があるのが最良のシステムだと思います。今回のシステムは、管理者にとっては 1 つの端末からほとんどの管理が行え、しかもツールが GUI ベースなので非常に使いやすい。クライアント PC も Windows プラットフォームに統一しているため、ヘルプデスクとしてのサポートも楽になりましたし、導入後のサポート依頼は予想よりもはるかに少なくて済みました。また、パスワードの一元管理やソフトウェアを自動配布するサービスは、ユーザーには大変好評でした」。
導入後に実施したユーザーアンケートでは、「業務の効率化が計れたと答えた人が全体の 72% 。その中でも、パスワードの管理で効率化が計れたという人は 89% という高い数字が出ています」(キヤノン販売株式会社 茨城ビジネスソリューション営業部 茨城ビジネスソリューション特販課 梶山良幸氏)。
今後の展望について、吉田氏は次のように説明します。「今後は、今回構築したシステムをより安定運用させるということが第一にあります。もう 1 つは、ユーザーから要望として挙がっている所外からの所内 LAN へのリモートアクセス接続です。セキュリティを維持しながらどのように実現しようかと考えています。また、文書管理についても、現在は紙ベースでファイリングしているものが多いのですが、これらの文書を電子化する方向で進めています。その点、プラットフォームが Windows に統一されたというのは非常に大きいです。今原点に立っているというか、いろいろなソリューションを導入できる可能性が出てきました」。
「現在、自動車をとりまく環境は大変厳しくなっています。グローバル化が進み、国際レベルでの企画の調整などで、当研究所の役割は今後ますます重要なものとなっていくと考えています。このため、研究者にはコンピュータ環境に煩わせることなく、本来の業務である研究に集中してほしいというのが、我々電算システムグループの願いであり、そういったシステム作りが目標です。今回のシステムではその基盤を作ることができましたが、信頼できるパートナーがいてこそ実現できたシステムです。今後もキヤノン販売様には所内システムのパートナーとして運用サポートやシステムサービス向上のためのアドバイスを期待しています」(久保田氏)。
「システムを単に導入するのは容易なことだと思いますが、メンテナンスや将来性も考慮して構築するというのがシステムの重要なところだと思います。そういう意味では、今回のシステムはバランスがとれたと思っています。今後もお客様が効率よく業務を行えるような提案をして、ご要望に応じた最適なシステムを提示していけるよう尚一層努力していくつもりです」(寺島氏)。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。
