LANの解説書を読むと、必ず「サーバ」という言葉にブチあたる。多くは「ネットワークサービスを提供する特別なマシン」といった説明が多いし、LANを構築するにはまず専用サーバ機が必要、といった記述が多い。しかしこれは、ある意味「常識のウソ」である。実はLANにとってサーバは必要不可欠な要素ではない。別にサーバ専用機がなくても、Window98のクライアントだけで実用的なLANを構築している例もある。だがこの方法ではいろいろ問題が起こってくるのも事実だ。サーバを導入する最大の理由は、統一的な資源管理により、効率を高め、安全性を守るためである。
最近ではサーバ上で各種サービスを実行させることが一般的であり、サーバに求められるサービスも多様化してきた。ここでLANにおける主なサーバ機能についてまとめてみよう。
| 基本性能 |
|---|
| ファイルサーバ |
| プリントサーバ |
| データサーバ |
| RDBMS |
| グループウェア |
| ゲートウェイサーバ |
| 回線管理 |
| ルーティング |
| DNSサーバ |
| プロキシサーバ |
| ファイアウォール |
| アプリケーションサーバ |
| メールサーバ |
| Webサーバ |
表1-1 機能によるサーバの分類
この機能がなくてはLANとは呼べない。プリンタやディスクの共有は基本中の基本であろう。そのためにLANを導入するというのが、古今東西の共通した動機であることが多い。
ただし、これにも少々困った問題が出てきている。それは、最近ではクライアントでも共有フォルダをLAN上に開放できるようになっていることだ。つまりLANを構成しているどのPCでも、ファイル/プリントサーバになれる素質を持っている。これが必要なだけならWindows 98のピア・ツー・ピア機能のみでも十分実用になる。
ではクライアント・サーバ(C/S)型のファイルサーバを導入する理由は何だろう。それは「データの集中化」にある。ピア・ツー・ピア型のLANの場合、どうしてもデータが各PCに分散してしまう。使いたいときにそのマシンに電源が入っていなかったり、最悪どこにデータが格納されているのか分からないことも起こる。そこで「論理的な意味でのサーバ専用機を想定」すれば、こうしたトラブルがなくなる。データが集中してくれば、容量が足りなくなった際のHDD増設や、セキュリティ管理、バックアップといった機能も、サーバ機に集中的に施しておけばいいようになる。
またユーザーごとの統一的な共有資源へのアクセス権の設定ができるのもC/S型ファイルサーバが必要とされる理由のひとつだ。Windows98では共有フォルダにパスワードをつけることで不正アクセスを防止しているが、これだけでは不充分である。もっとユーザーごとに細かくアクセス権限を設定できなければ人為的なミスやトラブルの発生を防止できない。
そうなると、ファイルはファイルサーバに集中してくる。そこで、ファイルをディレクトリやフォルダ、そしてファイル名を基に管理していくことになる。
しかし、この方法にはいくつかの欠点がある。最大の欠点はファイル名を基にした管理では再利用のための効率が悪すぎることだ。個人で占有しているPCでさえ、どこにファイルを仕舞ったのか分からなくなってくるのだから、ましてや他人がどんなファイルをどこに格納しているかは想像の外であろう。ファイルの上書きのような事故も多くなるだろうし、こうなると再利用するよりも自分で一から作成したほうがずっと効率的だ。そして、ファイルサーバの中には、似たような内容のファイルが充満してくる。
これを解決するには、データを管理、分類、そして手際よく提供してくれる手段が必要となる。その方法として「データベース」「グループウェア」「Web」といった方法が使われている。
中でも今一番の注目株は、Webをベースとした管理方法だ。インターネット上では、それこそ世界中にあるデータが効率よく管理・再利用されている。それならグループ内の情報ぐらいその方法を使えば効率よく管理・再利用できるハズ、というのが最近流行のイントラネットである(それだけが理由ではないが)。
ただしWebというのは、あくまで見せ方の問題であり、データの管理方法は、従来のディレクトリ/ファイル名方式である。言い換えるなら、Webはファイルにコメントや飛び先を付けるための技術であり、データの管理方法としての本質的な問題を引きずっている。そこでデータベースやグループウェアで補完する必要がある。
今や、LANは単に文字通りの閉じたネットワークではなく、外への扉が必要となってきている。外とは、言うまでもなくインターネットである。
ゲートウェイと言う場合、2つの意味がある。それは「LANからインターネットへ」「インターネットからLANへ」の双方向である。しかしこれはただ方向が逆になっただけのことではない。
今ではLANのユーザーはインターネットへアクセスすることを必要としている。最低限、外部との連絡手段として電子メールのやりとりが必須だし、最近ではWebを使って情報収集することも一般的になった。ユーザーにとっては、必要とするデータがLANの内にあるのか外にあるのかということは問題ではない。そのためにも「LANからインターネットへ」は必須の機能と言ってよい。
しかし「インターネットからLANへ」というのは、管理する側から見れば少々危険なことである。元来インターネットは公開を原則として発達してきた背景があるため、初期の頃はセキュリティ機能が貧弱であった。しかしここまで普及してくるとそうも言っていられない。セキュリティ維持の面から言えば、外からLAN内部へのアクセスは禁止したほうが安全であろう。しかし、いったん扉を作ってしまうと、流れに逆らうことは難しい。自宅から会社のサーバにアクセスしたり、逆に積極的に外部へ情報を発信するような要望も多くなる。
そのためにも、LANの資源をどこまで外に開放し、どこから開放しないのかという線引きときちんと行い、厳重な防護策を施しておく必要がある。
ゲートウェイサービスとしてはプロキシサービスが有効である。これは外部からの不正アクセスを防止すると同時に、アクセスできるURLを制限するもので、たとえば内部ユーザーがWebを使って遊ぶことを防止できる。
以前はアプリケーションサーバというと、ほとんどの場合C/S型のデータベースかグループウェアが動くサーバという意味で捉えられていた。この流れは間違いないのだが、最近ではもっと多様なサービスが要求され始めている。
今後必須といえるのはメールサーバだろう。メールのフォーマットとしてはインターネットメール(SMTP)方式がほぼ標準となっている。しかし、すでにほかの方法でメール環境を構築している場合は、ゲートウェイ機能が必要となる。
また、LAN内部でのWebサービスというのも必要なサービスだ。イントラネットもそうだが、LANでWebサーバを使う最大の理由は、業務システムのインターフェイスをWebサーバとブラウザによって統一できることだ。データベースも一時期前までは、クライアントOSごとにフロントエンドを作成する必要があったが、Webにより本当の意味でのマルチプラットフォーム対応が可能となった。
サーバはあくまで「効率・管理のために想定する」のであるから、それがどんなOSの上で動いていてもかまわない。別にWindows98をファイルサーバやWebサーバにしてもいいわけだ(実際、その機能を持っているわけだし)。
しかし実際にはそういう使い方はあまりお勧めできない。というのもサーバOSに求められる条件として「安定性」が最重要となるからだ。クライアントと違ってサーバに障害が発生すると、その被害は広範囲に渡る。ファイルサーバがストップしてしまうと業務全体が停止してしまうし、メールが不安定だと信用問題にも発展しかねない。NT ServerやLinuxがサーバOSに利用されているのは、安定性の高いOSであるからだ。
ではNT ServerとLinuxはどのように使い分けたらいいだろう。通常は「NT ServerはLANサービスを、Linuxはインターネットサービスを」というのが一般的な傾向となっている。
今、LANに求められるサービスは2つに大別できる。ファイル共有やプリントサーバといったLANのインフラとしてのサービス、そしてWebやメールといったインターネット技術をベースとしたサービスの2つだ。現在、LANの利用形態(図1-3)において、それぞれ不可欠な要素となっている。
図版入ル
図1-3 サーバサービス
LANのインフラを考える場合、NT Serverを用いる最大のメリットは「NTドメインサービス」である。これはNT ServerによってLAN内のユーザーを統一的に管理するサービスであり、NTドメイン内の資源へのアクセス権はすべてこれをベースに決定される。これはIISとの組み合わせにおいてWeb経由のアクセスへも適用される。アクセス権の統一的な管理というのは、セキュリティを守るための大きな柱であり、NT Serverの真価はここにある。このNTドメインを管理するサーバをドメインコントローラといい、大規模なLANでは負荷分散と冗長性確保のためにプライマリドメインコントローラ(PDC)とバックアップドメインコントローラ(BDC)の複数のサーバでサービスされることも多い。
インターネットサービスでLinuxを用いるのは、外部との相互運用においてインターネット標準のアプリケーションを利用できるからだ。IPアドレスとホスト名解決のためのDNSサービスであるbind、SMTPメールサーバのsendmail、インターネット上の標準WebサーバであるApache、他にもネットニュースやFTP等、UNIXの実装はインターネットサービスの標準原器であり、それらのすべてがLinux上で稼動している。
ただし最近では両者の境界線は曖昧になってきており、NT Serverをインターネットサーバで使ったり、LinuxをLANサーバに使うことも可能となっている。要は状況に合わせて適材適所に用いる、ということだろう。
現在、LANのクライアントに求められる機能を挙げてみよう(表1-2)。
| フロントエンドアプリケーション |
|---|
| ワープロ |
| 表計算 |
| DBフロントエンド |
| インターネットツール |
| 電子メール |
| ブラウザ |
表1-2 クライアントに必要な機能
クライアントに求められる機能の1番目は、ネットワーク機能、特にTCP/IPプロトコルのサポートである。今後LANではネットワークプロトコルをTCP/IPで統一していく傾向にある。これは異機種間の接続と同時にインターネットへの接続に欠かすことのできないプロトコルとなっているためだ。主要なOSではこの機能は必須になっている。
ワープロや表計算といったフロントエンドアプリケーション(特にオフィスアプリケーション)は、ユーザーが直接利用するためには欠くことのできない機能だ。LANのメリットは一度デジタル化したデータをみんなで再利用できることにある。その際重要なのは、データのフォーマットを統一することである。せっかく作ったデータも、フォーマットがバラバラでは意味を成さない。もちろんみんなが同じアプリケーションを使えば問題ないのだが、やはり過去の資産や好みの問題があったり、WindowsやMacintosh間や異なったアプリケーション間での統一となると厄介な問題になってくる。
そこで注目されているのが、HTML形式である。多くのアプリケーションでは独自形式とともにHTML形式での保存機能を持っており、現実にOSやアプリケーションを超えた共通のデータフォーマットとなってきた。もちろんHTML形式は完全な再現性という点では弱点があり、独自のファイルフォーマットに取って代わるものでない。しかしブラウジングデータフォーマットとしては、現在のところ最も汎用性が高く、Webでイントラネットを構築する場合にも都合が良い形式である。
電子メールとブラウザの2つは、最も重要なクライアントツールである。
電子メールは、既に電話やFAXと並んで標準的な連絡手段として必要不可欠になっている。リアルタイムである必要はない連絡であれば、受ける側にとっても都合がいいし、文書をいちいちFAXで送るのにくらべ再利用の面でもメリットが大きい。またLANにおけるセキュリティ維持のためにも電子メールは有効である。他のユーザーにデータを渡したい場合、通常は共有フォルダを経由するわけだが、これでは他のユーザーに見られてしまう恐れもある。電子メールに添付することで、ファイルを公開することなく手渡しが可能だ。
またブラウザはWebサーバへのアクセスのために欠かすことのできないツールである。インターネットやイントラネットでは多くのデータがWebサーバで提供され、最近では独自の業務システムのフロントエンドに使われるようになってきたため、今後ますますブラウザへの重要度は増してくるだろう。アプリケーションの利用教育という点でも、ユーザーはブラウザの使い方さえマスターしていればいいためメリットが大きい。
サーバ、クライアントといった個々のPC以外に、ネットワークの基本となるインフラ環境も重要である。ここではLANのインフラに必要な機能を挙げてみよう。
現在、各PCを接続するLANのインフラとしてはイーサネットが最も普及している。それも、ツイストペアケーブルとハブを使った10BASE-T、100BASE-TXといった方法が一般的である。イーサネットにはこれ以外にも10BASE-5、10BASE-2といった接続方法があるが、性能(通信速度が10Mbps)や制限(すべての機器を一筆書きで接続する)の点で使われることが少なくなってきた。
これから新たにLANを構築するのであれば100BASE-TXをベースとした環境構築がお勧めだ。やはり通信速度が10BASE-Tの10Mbpsにくらべ100Mbpsと10倍の差があるし、NIC等の機器の値段はほとんど変わらない。また全二重を使えば最大200Mbpsの帯域を得られる。
ただし現状ではどうしても10BASE-Tとの混在になってしまうケースが多い。というのもISDNルータなど100BASE-TXをサポートしていない機器を接続しなければならないケースがあるからだ。また100BASE-TXでは10BASE-Tにくらべ厳しい制限(ハブのカスケード段数等)もあるので注意が必要である。
最近は、電話サービスそのものが大きく変化している。昔はアナログ回線が一般的だったし、LANの外部接続と言えば「本店⇔支店間を専用線とルータでつなぐ」といったクローズされた環境での接続が常識でもあった。
しかし最近では回線のデジタル化が進みISDNが急激に普及している。同時にインターネットへの接続が重要視されるようになり、接続先もインターネットサービスプロバイダ(ISP)などの業者と接続することが多くなってきた。今でもセキュリティを重視するなら特定の相手との専用線接続が有効なのだが、VPNが実用になるにつれインターネットを専用線のように利用できるようになっており、回線コストの面ではVPNの方がメリットが大きい(専用線は距離に比例して料金が決まるため、距離によっては割高になる)。
一般にインターネットの接続形態としては「ダイヤルアップ接続」と「常時接続」に大別される(図1-4)。今のインターネットサービスはリアルタイム指向のサービスが多く、状況が許せば常時接続が最も望ましい形態だ。最近ではOCNやODN、DIONといった従来の専用線サービスにくらべ安価な常時接続サービスが増えているので、これらのサービスを使ったケースも増えている。
ただし常時接続となると、外部からのハッキングという問題が発生する。やはり安全性の確保するためには厳重な防御策が必要になる。
図版入ル
図1-4 LANと外部との接続
LANから外部へのアクセスと同時に、外部からLANへのアクセスも重視されている。
外部からのアクセスという場合、2つの方法がある。ひとつはインターネット経由での接続だ。この場合、データの暗号化やユーザー認証がキーポイントになる。それ以外には独自にアクセスポイントを設置してリモートアクセスに利用するケースも増えている。特に携帯電話やPHSからのモバイル接続は、今後LANに必須の機能となってくるだろう。
HyperDyne Inc.