行き当たりばったりにネットワークを構築しても、かならず後悔することになる。ネットワーク構築は、やはり甘くはないのだ。何事にも基本が肝心。ここでは、LANの基本設計の方法と、サーバの役割分担について解説していくことにする。
現在、LANはすっかり一般的になった。NICやハブといった、ちょっと前までは高嶺の花だったネットワーク機器が、それこそマウスやプリンタケーブルのような感覚で売られているし、本屋に行けば「誰にでもできる、とにかく便利で簡単でイージーなLAN構築」といった本や雑誌が目白押しである。確かにPCの2〜3台を繋げてファイルやプリンタを共有したり、ISDNルータを使ってインターネットに接続する、といった程度であれば、割と簡単にできてしまう。
しかし、あえてハッキリ言わせてもらおう。「そんなにLANは甘くない」と。このような、良く言えば自然発生的、悪く言えば泥縄式のLAN構築ではいつか壁にぶち当たる。手当たり次第片っ端からPCやプリンタを接続してウンともスンともいわなくなったり、ちょっとしたミスで重要なファイルが上書されたり、それどころか不用意にインターネットに接続して外部からハッキングされたり、なんて事も現実に起こっている。SOHOのように小規模なLANでは、とにかく繋がることが最優先で、安全性や安定性は二の次といったケースがあまりに多いからだ。
快適で安全なLANを構築・運用するには、やはり個々の「戦術」だけではなく「戦略」が重要になってくる。そこで、LANを構築・運用する際の一般的なフローチャートを図1-1に挙げてみた。
図版入ル
図1-1 LAN構築のためのフローチャート
調査では、現状の確認と情報収集、ニーズの洗い出しがチェックポイントだ。現状でどのくらいのPCやプリンタがあり、どれを繋ぐのかといった条件は、LANを構築する上での基礎データとなる。同時に個々のPCのOSやスペック、そして配置している場所も調査しておく必要がある。
またエンドユーザーが何を求めているのか(何をさせたいのか)も重要な点だ。単にファイルやプリンタを共有したいのか、インターネットに接続して電子メールやWebを使いたいのか、またもっと本格的なイントラネットを構築したいのか、利用の目的によって方法や手段も変わってくる。
そのほか、製品やノウハウの情報収集も調査段階での重要な作業だ。ハードウェアやソフトウェアの情報収集では、スペック以外にサポート体制にも気を配る必要がある。ちょっとした電話で問題が解決することも多いのだ。また最近では、Webを使っての情報収集も便利な方法で、メーカーやベンダーの公式な情報以外に、個人のホームページにも構築法やノウハウが詰まっている。特にユーザーズグループなどでは実際の使用感や問題点を紹介していることも多いので、うまく利用したい。
現状の調査や十分な情報収集が終わったら、それをどう実現するかが次のステップとなる。ここではネットワークの配線計画、またシステム構成や提供サービスを決定する。具体的にはセグメントの設計やプロトコルの選択、NTとLinuxをどのような目的で使うのか、またクライアントとの接続方法や提供するサービスを区別するのかを考える。
セグメントの設計は、どうしても物理的な要因(部屋でのPCの数や配置)によって左右されてしまうのだが、ちょっとした工夫でLANを劇的に快適にすることも可能だ。
ファイル共有はLANの基本サービスだが、今ではその実現方法も数多い。特にWindowsやMacintoshが混在する環境では、「どのクライアント群が中心になるのか」を考えておく必要がある。また最近では「インターネットが使えること」というのはLANにとっての必須条件となっており、特にインターネットメールは、内部だけではなく外部との連絡に欠かせないサービスである。
設計を元に、実際の設置や設定を行うのが構築である。
注意点としては、個々の設定ごとにキチンと動いているか、かならず検証することが重要である。LANの場合、いくつもの要因が重なって問題を引き起こすことが多いので、問題発生時の原因切り分けのためにも、1つ1つチェックしていくこと。
またもうひとつ重要な点は、「デフォルトの設定だからといってむやみに信用しないこと」だ。OSやサービスのインストールでは、つい安全な設定になっていると思い込みがちだが、なかには危険な設定になっていることも多い。それぞれの設定の意味を洗い出して、場合によっては再設定しておく必要がある。
実際にLANが動き始めたら、今度はそれが問題なく動いているか、キチンと運用/保守する必要がある(図1-2)。
LANは生き物であり、利用者の数や時間帯、使い方によってまるで違った性能を見せる。またちょっとした変更が全体に影響を与えることも多く、たとえばクライアントを1台追加しただけで全体の性能を大きく低下させた例がある。
そのためにも日々のチェックや性能測定は重要である。性能が低下している場合にはそれが一時的なものなのか恒久的なものなのかを判断し、恒久的な場合は抜本的な対策を講じる必要がある。
図版入ル
図1-2 LAN運用のためのフローチャート
図1-1のフローチャートで分かるように、この一連の作業には終わりがない。一度LANを立ち上げると、それを維持するだけでもさまざまな作業が発生する。
そのためにも最初からキチンとした管理体制を整えておく必要がある。最低でも「ネットワーク管理者」を決めておくことだ。LANの構築自体は専門の業者に頼めたとしても、日々の運用/管理は内部の人間が行わなければならない。
それと同時に、「LAN運用にはコストがかかる」ということを組織全体が認識しておく必要がある。自動車と一緒で、LANを快適に走らせるためには、日々のメンテナンスや車検が重要なのだ。
HyperDyne Inc.