 |
東北コンピュータ・サービス株式会社(現:東北インフォメーション・システムズ株式会社)による
東北電力への約 1 万 4000 台の超大規模 Active Directory 導入
|
 |
東北電力は、全社員に配布したクライアント・パソコン約 1 万 4000 台を全面的に置き換え、稼動を開始させました。システムの再構築は、東北コンピュータ・サービス(現:東北インフォメーション・システムズ)が担当しています。ハードウエアの置き換えと並行して、クライアント OS を Microsoft® Windows® 95 から Microsoft Windows 2000 へ、サーバーを Microsoft Windows NT® Server 4.0 から Microsoft Windows 2000 Server に移行しました。一度にこれほどまでの大規模な置き換えは、国内では最大級です。サーバーの置き換えに伴って、Windows NT 4.0 のシングル・マスター・ドメインモデルを、Windows 2000 の Active Directory(TM) を使ったドメイン管理に移行しています。各拠点での管理を一元化することができ、運用管理の手間やコストを大幅に削減しました。
東北電力は 2001 年 2 月、同社のコミュニケーション プラットフォーム「WING」のコンピュータ 1 万 4000 台を全面的に置き換えました。WING は、メール システムから、OA アプリケーション、ホスト連携など、すべての社内情報連携を行うための基盤となっているシステムです。今回設置したのは、クライアント パソコン約 1 万 4000 台と、サーバー9台です。
再構築の背景には、1996 年から 98 年にかけて設置した Windows 95 ベースのクライアントと Windows NT 4.0/3.51 ベースのサーバーでは、新たに構築を予定している業務処理システムやシステム規模の拡大に対応できなくなってきたこと、最新のアプリケーションを稼動させられなくなってきたこと、外部とのデータ連携に支障をきたし始めていたこと、などの理由があります。クライアントとサーバーを共に Windows 2000 にすることで、これらの目的を果たし、運用 保守の迅速化とコスト低減、ナレッジ ワーカーの情報伝達の徹底を目指しています。
東北地域への貢献をモットーとする東北電力と
地域の IT 化を推進する東北コンピュータ・サービス
東北電力株式会社
取締役 情報通信部長
(現:東北インフォメーション・システムズ株式会社 取締役社長)
國井 匡裕 氏
|
|
|
東北電力では「東北の繁栄なくして東北電力の発展なし」という考えのもと、「地域繁栄への奉仕」を経営理念として電力事業全般を展開しています。昨今の経済環境の激変、電気事業の自由化に伴い、顧客に選ばれ得る、より良いエネルギーサービスの提供が必要になってきました。こうした状況で、競争力強化に向け、経営戦略と一体化した社内 IT の推進は不可欠となっています。
東北地域を拠点に総合的な情報サービスの提供を通して、地域社会に貢献するため、情報系関係会社である、「東北コンピュータ・サービス」、「東北情報ネットワークサービス」、「東北オー・エー・サービス」の 3 社を、2001 年 7 月に統合し「東北インフォメーション・システムズ」を設立しました。新会社では、情報ネットワーク、システムの企画・開発・運用、情報機器販売・保守に至るトータルサービスをお客さまに低廉かつ高品質で提供しています。
|
東北コンピュータ・サービス株式会社(現:東北インフォメーション・システムズ株式会社)
本社ビル
|
実導入を担当した東北コンピュータ・サービスは、東北電力企業グループの一員として、東北地域の IT 推進を牽引してきました。創業来 45 年に渡り、システム開発・運用・管理を手がけ、そこで蓄積した豊富なノウハウを、東北電力にとどまらず、東北地域の一般企業も含めた IT 化推進に貢献するために提供しています。東北電力の各種システム構築から得た豊富なノウハウも、現在提供している Web 型インターネット EDI  や、建設プロジェクト情報管理 ASP サービス 、自治体の情報システムのアウトソーシング事業、さらには今後提供予定のソリューションに活かす計画です。
東北コンピュータ・サービス株式会社
取締役 電力開発部長
(現:東北インフォメーション・システムズ株式会社 取締役 電力開発部長)
|
|
|
東北電力で進めている、各種サーバーの電算センターへの集中化、資材購買におけるインターネット EDI の導入、ホームページによる調達資機材リストの公開、配電設計書作成処理のシステム化、料金や労務のシステム集中化など、電力事業における各主管部門の効率化を東北コンピュータ・サービスは強力にバックアップしています。
「東北電力の Active Directory 導入は当社にとっても技術的なノウハウを蓄積できる良い機会となりました。こうした経験を活かし、東北地域の諸企業様へ、インフラ整備、システムインテグレーション、IT 教育等を提供し、地域経済の活性化に貢献していきたいと考えています。国際化に向けての大きな飛躍が期待される東北地方の IT 化推進を牽引するリーダ的存在を目指しています。」(東北コンピュータ・サービス株式会社 )
Active Directory の採用で
運用・管理の作業とコストを大幅に削減
東北電力株式会社
情報通信部
情報プラットフォームグループ 副長
鈴木 作史郎 氏
|
|
|
今回の WING 再構築で特に大きなポイントになったのは、Active Directory の採用です。Active Directory は Windows 2000 から搭載された新しいディレクトリ管理機能です。Windows NT ではフラットにしか管理できなかったドメイン構造を Windows 2000 で一新し、ツリー、フォレストといった階層構造での管理を可能にすると同時に、OU(Organization Unit:組織構造)といった柔軟な管理単位を持てるようになりました。ユーザーやコンピュータ、プリンタなど、ネットワーク上のあらゆるリソースをきめ細かく管理できます。東北電力では、約 1 万 7600 個のユーザー アカウント、約 2 万台のコンピュータ アカウント、約 1300 個のグローバル グループを Active Directory で管理しています。
かつて東北電力では、256 台の OA サーバーを事業所に配置し、分散管理していました。日々の運用管理は煩雑を極め、運用管理にかかるコストも膨大なものになっていました。今回の再構築では、ドメイン コントローラ 6 台、WINS サーバー 3 台に集約。ドメインコントローラと DNS サーバーを統合し、WINS サーバーを導入することで、 HOSTS , LHMHOSTS を廃止しました。これらすべてのサーバーを電算センター内にまとめられたため、運用管理に関するコストや手間は大幅に削減できました。
[拡大図]
クライアント 14000 台が集中的にログインを行うため、マスタドメインの DC は Windows 2000 Server を 6 台配置し、冗長構成としています。
|
運用性と管理性を向上させるため、全社のアカウント ドメインを Windows 2000 のシングル ドメインで構成しています。一度に数千人規模で行われる人事異動においても、全てスクリプト処理で自動化し、異動発令の翌日から、それぞれの社員が移動先で最適なコンピュータ環境を利用できるようになっています。自社製のユーザー登録 管理ツールの ADSI(COM による Active Directory の API)バージョンを作成し、ユーザー管理を行っています。また、現在、全ユーザーを管理する利用者情報データーベースとの連携システムの構築も進めています。
Visual C++ 6.0 により、ADSI、LDAP プロバイダを使用し、開発されています。
|
全てのドメイン コントローラは、コンピュータセンタの 2 つのサブネット上に配置し、 1 つのサイトを構成しています。このため、サイト間のレプリケーションは必要なく、全てのドメイン コントローラの同期は最大でも 15 分程度にしてあります。
ユーザー用の OU は、グループ ポリシーによる管理が容易にできるよう、ユーザーの属性により OU を分けて登録しています。人事異動時に、OU をまたがったユーザーの移動が最小限となるよう、ユーザーの物理的位置による OU 分けはしていません。コンピュータ用の OU は、どの事業所に所属するコンピュータであるか容易に把握できるようにするためと、コンピュータの設置位置は変更が少ないという理由から、物理的配置をベースにして OU を構成しています。
[拡大図]
ユーザー用 OU は、パート・アルバイト、一般社員、経営層社員、低速回線事業所ユーザー、プリントサーバー用ログオンユーザー、開発者、管理者、など、ユーザーの種類ごとの OU が作成されています。また、コンピュータ管理用 OU には、サーバー、クライアント、モバイル、プリンタなどの種類で OU を作成し、種類ごとに必要に応じて本支店ごとの OU も作成されています。
|
|
ユーザ用OU管理画面 [拡大図]
コンピュータ用OU管理画面 [拡大図]
|
東北電力株式会社
情報通信部
情報プラットフォームグループ 主査
村上 芳博 氏
|
|
|
「Active Directory は業務形態に従って最適に設計すれば、後の管理は非常に楽になります。東北電力の組織にしたがって、支店単位の OU を設計し、柔軟な管理が可能なので、ドメインを統合することができました。サーバー数も削減でき、今後のコスト削減が期待できます。」(東北電力株式会社 村上 芳博 氏)
|
東北コンピュータ・サービス株式会社
理事 電力開発部
基盤技術プロジェクト マネージャー
(現:東北インフォメーション・システムズ株式会社 参与)
若生 彦一 氏
|
|
「システムを設計した当時としては新しい製品と技術でしたので、マイクロソフトのコンサルタントによる適切なアドバイスを受けられたこと、進捗会議等により適切なプロジェクト管理ができたことが、導入を成功に導いたカギになったと感じています。今回のシステム再構築で Windows 2000 の技術習得ができたので、今後はスキルを生かした事業展開を進めていきたい。」(東北コンピュータ・サービス株式会社 若生 彦一 氏)
Office のバージョンアップによる
利便性向上とセキュリティの強化を同時に実現
今回の再構築では OS だけでなく、この上で稼動するアプリケーションについても同時にバージョンアップしました。これはユーザーにとって大きなメリットになっています。文書のやり取りのある外部の企業では、Microsoft Office 97 や Microsoft Office 2000 を使って作成した書類を扱うところも増えてきています。これに対し、東北電力では今回の WING 再構築まで Office 95 を利用していました。このため、こうした企業と情報共有を行うためには文書の変換が必要となるケースも発生していました。これが、今回の再構築で解消されています。
これらのシステムにおけるライセンス管理を容易にするため、Microsoft エンタープライズアグリーメントも利用しています。
今回クライアント アプリケーションとしては Office 2000 だけでなく、Internet Explorer、端末エミュレータなどをバージョンアップしています。もちろん関連企業の中には、旧バージョンのアプリケーションを利用している企業もありますが、Office 2000 では、過去のバージョンの文書フォーマットにも対応しているため、そうした企業間での文書交換もスムースに行う事が可能となっています。また、Windows 2000 環境における IC カードログオンの実現により、セキュリティの強化を実現しました。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
