ファーエンドテクノロジー株式会社
インターネット上の技術・知識を活用してよりよい社会の実現を目指すインターネットサービス企業です。
ファーエンドテクノロジー株式会社
ファーエンドテクノロジー株式会社
私たちが住む山陰地方では冬季前後に自動車のタイヤ交換をするのが普通です。
毎年2回ずつ行うので、それなりに慣れて手順に迷うことはあまり無いのですが、それでもそれなりに時間がかかってしまいます。
なかなか休日も時間を確保することができず、今年はまだ夏タイヤに交換できていません。夏タイヤのがっちりした感じがとても好きなのですが、当分の間休日も予定が詰まっていて、交換できるのはまだ先になりそうです。
弊社は原則として社内にサーバを配置せず、社内向けのサービスもクラウド上のサービスやホストを使用しています。 このため、インターネット接続はとても重要です。社員数が10名程度のため、超高速な通信は必要ありませんが、インターネットが利用できなくなると、業務へ少なからぬ影響が予想されます。
以前、情報セキュリティ活動の一環でインターネット不通時の業務処理について、手順の検証のため訓練を行ったことがありました。スマートフォンのテザリング機能などを使用し業務を行なってみましたが、結果として机上で策定した手順には課題が多く見つかり、繁忙時には相当の混乱が避けられないであろうことがわかりました。
その訓練の結果を経てインターネット不通時の代替回線の必要性を検討しました。
本来であれば、普段使用しているインターネットと同じ程度のスペックの回線を別経路で準備しておくのが理想です。しかしながら、普段利用しないインフラに対してのコストはできるだけ抑えたいことや、回線経路を別に設けることの難しさなどもあり、低コストの回線をバックアップ回線とし最低限必要な業務に絞ってインターネット接続を確保することを考えました。
10年以上前の話ですが、バックアップ回線というとISDNを用いたソリューションが多かったと思います。残念ながら今時の回線速度では無いため(例えばNTTさんのINS64では基本64kbps!!)いくら必要な通信を絞り込んでもバックアップ回線として成立しない可能性があります。しかもINS64については2020年にはサービス提供終了とのことで、これからのインターネットバックアップ回線としては採用することができません。
思案した結果、経路を異にするそれなりの速度のインターネット回線として、LTE等のモバイルインターネット回線を使用することにしました。通常使用する光回線とは経路が全く違うため、物理的な仕様としてはもってこいです。また提供企業のプランによっては、使用しない時には低価格で提供するプランもあり、普段使用しないバックアップ回線としてはコストの面でも都合が良いです。
インターネット接続の不通を認知してから手動で接続変更などを行うのは異常事態の対応としては問題があります(先の訓練でもそう感じました)。ネットワーク機器を用いて自動的に回線バックアップが実行されるようにしたいところです。
弊社の業務用ネットワークはYAMAHA RTX1200という機器を用いてインターネットに接続しています。
RTX1200 - ルーター - ヤマハ株式会社
この機種は比較的簡単にバックアップ回線の設定が可能です。通常のインターネット回線が切れた際に自動的にバックアップ回線に接続を変更する設定を行いました。
下記のような設定で、LAN2の上位接続が不通となった際にLAN3のxxx.xxx.xxx.xxxというゲートウェイ(モバイルルータ)をバックアップとして使用します。LAN2の接続が復旧したのち60秒たってから接続は元に戻ります。
lan backup lan2 lan3 xxx.xxx.xxx.xxx lan keepalive use lan2 icmp-echo yyy.yyy.yyy.yyy lan backup recovery time lan2 60
これにより業務用社内ネットワークは以下のような接続系統になりました。
| 平常時 | バックアップ時 |
|---|---|
 |
 |
このような接続を実現するために、モバイルルータを選定する際には、
という条件をあげ、NECのAterm MR04LNを調達しました。
Aterm MR04LN | 製品一覧 | AtermStation
前々項の内容で自動的に接続が切り替わるようになりましたが、切り替わるだけでは優先すべき業務・後回しにすべき業務のトリアージの判断や指示ができません。不通や復旧を知ることが必要です。
RTX1200ルータはこう言ったバックアップなどのイベント発生時にメールを送信する機能を持っています。メールを適切な相手(システム管理者や業務指示者など)に送付し、トリアージや平常業務へのきっかけにすることができます。
以下のような設定で、LAN2とLAN3のバックアップに関するイベントの際に、mailserver-hostというメールサーバを経由して、メールを送信することができます。 (コマンドの記法や詳細についてはYAMAHAさんのマニュアル配布サイトをご確認ください)
mail server smtp 1 mailserver-host port=smtp-port smtp-auth mail-id mail-pass plain mail template 1 1 From:from-address To:to-address notify-wait-time=10 mail notify 1 1 trigger backup lan2 lan3
バックアップが行われた場合、使用するインターネット接続が変わることから当社側のインターネットグローバルIPアドレスが変わるため、IPアドレスで通信を制限しているサービスには接続ができなくなります。モバイルインターネットのグローバルIPアドレスは、一般的にアドレス固定型では無いため、IPアドレス制限によるアクセス制御をあらかじめ施すことは難しいです。
そのほかにも優先する業務の順位付けの合意やバックアップ回線が想定より多く使用された場合のコストの問題など、バックアップ回線を用意したから全て何も考えず手放しに安心というわけにはいきません。
しかし、この対策により異常時でも大幅な業務フローの変更を伴わずに業務の継続ができることになりました。
業務を止めない というのは、とても大きな価値です。
大規模な組織では大規模組織なりの対策方法が、小規模な組織では小規模組織なりの対策方法があるかと思います。インターネットを業務で使用されている小規模のオフィスでは、今回のようなトライは有効だと感じています。
|
入門Redmine 第6版 出版記念セミナー「Redmine 8年分の新機能ふりかえり」【2024/4/18開催】 入門Redmine 第6版(2024年3月23日発売)に掲載された新機能に関する内容を執筆者・監修者が紹介します。 |
|
My Redmine 初回ご契約で「入門Redmine 第6版」プレゼントのお知らせ Redmineのクラウドサービス「My Redmine」を初めてご契約いただいたお客様にRedmine解説書「入門Redmine 第6版」を進呈いたします。 |
|
2024年度ブランドパートナーに島根県在住のモデル ユイさんを継続起用 ユイさん(モデルスタジオミューズ所属)をファーエンドテクノロジーの2024年度ブランドパートナーとして継続して起用します。 |
|
My Redmine スタンダードプランおよびAdminサポートデスクプランの料金改定のお知らせ【2024年4月ご利用分より】 2024年4月ご利用分より、My Redmine スタンダードプラン(民間企業・個人向け及び官公庁向け)とAdminサポートデスクプランの料金を改定いたします。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |
