ネットワークユーザ管理の統合化に向けたNDSの導入
(PDF文書,480KB)


1.背景・目的
親会社である住友ゴム工業(株)殿[以下:SRIと表記]では、1993年からノベル社のNetWare3.12Jを使用したクライアント/サーバシステムを導入しており、1995年には従業員1人あたり1台以上のパソコン保有率を達成している。その後、クライアント/サーバ型アプリケーションシステムの急激な拡大に伴ってサーバの台数も増加し、当初数台であったサーバは60台(WindowsNT・UNIX系を除く)を越える規模にまで膨らんでいた。
この様に多数のサーバが全社で乱立した環境下では、サーバ個別にユーザアカウントやサーバ資源のアクセス権管理が必要となり、運用を行う上でサーバ管理者は膨大な負荷を強いられていた。また、複数のサーバ間に跨る資源の共有化が難しく、即座に情報共有を求めるユーザの要望に応えられない等の問題が発生していた。
こうした課題から、分散化されたネットワークオブジェクト(ユーザ・サーバ・クライアント・プリンタ・データ)を階層的に一元管理ができる「ディレクトリサービス」を用いる事によって、改善が図れるのではないかと考えた。具体的なアプローチとして、ディレクトリサービスの代表的な製品であるノベル社のNDS(Novell Directory Services)とマイクロソフト社のAD(Active Directory)を比較検証し、その検証結果に基づいて製品の導入を進める事となった。今回の取り組みはインフラの新規構築とは異なり、従来環境からの移行が最大のネックになると予想した為、既存の業務アプリケーション・クライアントPC(Windows95/98)との共存を最優先する形でシステム化を行った。

2.概要
ディレクトリサービスの導入について、下記の工程で実現を図る。
(1)基本方針の策定 当フェーズで現状調査及び、検証範囲・利用機能の策定を実施し、導入の前提条件を明らかにした。また、ディレクトリサービス自体が、ユーザにとって非常に効果が見え難い素材である事から、6つのガイドライン(プロトタイプ)を作成し、導入によるメリットと享受できるサービスを明確にする。

1) システムポリシーの立案
2) ディレクトリツリーの上位層(インフラ)設計
3)     〃    の下位層(組織)設計
4) ユーザアカウント設計
5) ファイル共有設計
6) プリンタ共有設計

(2) 作業体制の策定・テスト環境の構築

(3)製品・移行検証
総合的に比較した結果、より前提条件をクリアする事が容易なNDSと、そのサーバプラットフォームとなるNetWare5を選択する。

(4)移行計画立案
SRI神戸本社の技術部門3サーバを一次展開の対象とし、移行計画の作成とガイドラインに基づくNDSツリーの詳細設計を行う。

(5)導入・展開
対象3サーバの内1台にNetWare5を導入し、該当する部門のNDSツリーサーバとして立ち上げを行う。尚、サーバの稼働監視も従来は個別に行っていたが、当タイミングでESMPROによるサーバの集中監視・通報環境を構築する。

3. キーポイント
ディレクトリサービスの検証・導入で狙った効果とテーマを述べる。
1) TCO削減
従来ではNOSの機能制約により多数のサーバを個別に管理せざるを得なかったが、NDSによる一元管理化によりユーザアカウントやプリンタ共有の管理コストを抑える事が可能となる。
また、半期に一度のスパンで大規模な人事異動が発生する為、NDSツリーの設計では人事データが活用できるように、組織形態を活かす形となった。
2) 集中管理によるセキュリティの確保
部門間を跨ぐ情報共有のニーズが高まりメンテナンスの機会も増えている事から、機密情報と公開
情報をNDSで一元管理し、セキュリティの維持を行う。
3) 将来の認証統合に向けた基盤作り
将来的にはグループウェア(LotusNotes/Domino)や他のアプリケーションとの認証統合(シングルサインオン)を計画している事から、NDSをそうした製品のプラットフォームとして活用を図る。
4) 旧資産の継承
当時NetWareのプリントシステム上で稼働するMS−DOSの業務アプリケーションが残っており、既存MS−DOSシステムの印刷処理と互換性を持たせる必要があった。そこでNet
Ware5の下位互換機能を活用して、ユーザメリットの無いシステム改造やインフラの更新を行わずに目的の達成を実現する。

4. 計画
【全体作業期間:2000年2月〜11月】
1.現状分析・調査(2000年2月〜4月)
2.ディレクトリサービス・サーバOSの評価・対策立案(2000年3月〜5月)
3. 技研センターの移行計画立案(2000年5月〜6月)
4. 技研センターの移行テスト(2000年6月〜7月)
5.技研センターの移行・本番リリース(2000年8月〜11月)

5. 評価
現在は局所的にNDSの展開を進めており、次ステップの全社導入完了とNDSツリーのトータルデザイン化によって、より大きなスケールメリットが生み出せると考えている。今回のNDS導入に伴う製品検証により、SRIにおけるディレクトリサービスとサーバプラットフォームの指標を築けた事が大きな成果であった。
今後はオープンプラットフォームであるNDSの利点を活かして、グループウェアで使用しているLotusNotes/Domioとのアカウント情報同期や、ユーザ認証統合化がテーマとなっている。