第8回は、オープンソースの技術を活用した導入事例をご紹介します。
インターネットリサーチ・コンサルティング･企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供

　1990年代後半より世の中に先駆けて，オープンソースに関する基本評価・試行運用を重ね，実用化を図ってきました。この様な状況の下，旧川崎製鉄・旧日本鋼管とのJFEへの統合により，JFEグループ企業の一つである当社は，グループ企業3社合併を前提とする統合ネットワークを構築する事となりました。そこで，これまでの試行評価・運用実績をベースに，図8.1.に示す統合網での新たなLinuxベースでのサーバー群の構築を開始しました。

　まず，各種サーバーのユーザー管理やプリンター等ネットワーク上の共有資源管理を行うためのディレクトリー・サービスであるLDAP(Lightweight Directory Access Protocol)，また，client PCのIPアドレス等，ネットワーク接続への必要情報を自動的に割り当てるためのDHCPの設置により，システム管理コストの低減を図ります。また，ネットワーク・アクセスを一元管理し，特定の接続のみを許可，或いは不正なアクセスを遮断するアプライアンスを設置し，このサービスによりインターネット接続の他，IP-VPN上での拠点間client同士の通信代行としての通信サービスを実現します。一方，標準時を提供するNTPサービスの提供，等の基盤サービス・サーバー群を構成しました。

図8.1.統合網サーバー構成

　また，イントラネット情報共有のための「smb，ftp」ファイルサーバ，独自アプリケーション・サービスのための各種サーバー群を開発・設置しました。
　一方，インターネットに向けたサービスを行うためには，Firewallの設置と共にDMZ(De-Militarized Zone)と呼ばれる論理的にイントラネットと遮断されたネットワーク領域を確保する必要があります。ここにWebサーバー，メールサーバー，そして，ホスト名解決を行うDNSサーバーを設置します。

　設計上，まず第一に考慮すべきはセキュリティー設計であり，社外へのインターネット・サービスと社内向イントラネット・サービスとに切り分けて設計します。
　インターネット向けサーバーとして構築するWebserver, DNS server, mail serverは，セキュリティー修正プログラムのサービスが付属し，導入コスト，及び，運用コストの低減を図る観点から，商用ディストリビューターのTurbo Linux^ⅰ，及び、Red Hat Linux を選定する事としました^ⅱ。
　一方，社内向けサーバーは，クラッカー等の危険に曝される可能性は低いと考え，導入・運用コスト最小化の観点から，非商用ディストリビューターのVine LinuxやKondara MNU/Linux等の選択肢もありますが，図1.1.(第1回参照)に示す市場占有率も参考に，Red Hat Linuxを選定する事としました。その選定理由として，一般に公開される技術情報量の多さ，サポートサービスやベンダーの多さ，またクォリティー等を考慮し，開発・保守・運用の場面^ⅲでの選択肢を広げるディストリビューションである事，等々を判断基準としています。

　次回は、オープンソース導入事例の2回目として、サーバー群の構築について取り上げます。

1. Turbo linux. “support & service”. (online), available from <http://www.turbolinux.co.jp/support/>, (accessed 2003-12-29).
2. RedHat Enterprise Linuxの選択肢等々もある。
3. テンアートニ. “Red Hat Linux update service”. (online), available from <http://www.10art-ni.co.jp/service/rh_update>, (accessed 2003-12-29).

Syndicate this site (XML)