すぐに手をうつべきクラウドを使った災害対策(その3-1:コミュニケーションツール:電子メールシステム)

カテゴリー: 技術情報   パーマリンク
このエントリーをはてなブックマークに追加

次に災害等の発生時にすぐに必要となるコミュニケーションツールについて、クラウドを使った有効な対策にふれたいと思います。

ここで言うコミュニケーションツールは、有事の際に最低限業務を遂行する上で必要となる情報インフラ基盤を指し、具体的には

  • 電子メールシステム
  • ファイルサーバ
  • 認証システム(Active Directory等)
  • リモートアクセスシステム

といったシステムと定義します。

まずこの回では、電子メールシステムにふれましょう。

仮に現状使っている本番のメールサーバが被災して利用不可能になった場合にも、災害対策本部を含め従業員との連絡上、電子メールは最重要のインフラとなっています。釈迦に説法ではありますが、電話と電子メールの特長の違いを少し解説します。

電話(内線、外線)は重要なコミュニケーションツールです。電話はConnection Established型の通信です。この特徴をあげると、

人的特徴:通話する主体双方が同じ時に双方の端末にいてコミュニケーションをとる必要がある
技術的特徴:回線交換

となります。また、音声(言葉)という遅延やゆらぎに対する許容幅が少ないプロトコルでの通信のため、下図のように物理的な回線障害で迂回ルートをとるような場合、遅延の影響を受けやすいという特徴があります。ただし、電話は通信の双方の人間が同時に同じ文脈を理解できるため、迅速な情報共有ができるという強みがあります。

一方、電子メールはConnectionless型の通信です。この特徴をあげると、

人的特徴:送り手と受け手が同時に端末の前に座っている必要はない
技術的特徴:パケット交換
(補足:細かい話ですが、途中のMTA同士の通信でTCPが使われており、この部分はConnection-Orientedな通信になります。ここでのConnectionlessの意味はUDPを使っているということではありません)
電子メールは文字、画像、動画等様々な形式で情報を伝えることができ、複製配布が容易で、その情報がデジタルデータとして残るために再利用しやすいという特長がありますので、有事の際に確実に情報を共有するためのツールとしては非常に適していると言えます。

さて、その電子メールのバックアップシステムの実装方法ですが、資産を持ってバックアップシステムを作ってはコスト高で意味がありませんから、それ以外のクラウドサービス及び一般的なメールサービスを利用する形式を考えてみます。その場合、大きく分けて以下の4パターンがあるでしょう。

  1. (1) Gmail、Yahoo!メール等フリーのメールサービスを利用する
  2. (2) IIJポストオフィスサービス、Google Appsのような商用メールサービスを利用する
  3. (3) IIJ GIOホスティングパッケージサービスのセキュアメールプランを利用する
  4. (4) IIJ GIOコンポーネントサービス上でバックアップ環境をあらかじめ構築する

まず(1)のフリーのメールサービスを利用する方法です。こちらは十分利用可能なリソースを持った無料サービスですから、メール単体のスペックとしては問題ないかもしれません。しかし、GoogleやYahooのドメイン名になること、企業の機密データがフリーのサービス上に置かれることに対するセキュリティポリシー上の懸念から、通常利用されることはないと考えられます。

ただし、従業員が数人で個人経営の小規模な会社であれば、使っていてもおかしくはないでしょう。また、今回の震災で津波被害にあわれた自治体の方とやりとりをしていた際にはGmailのアカウントからメールが送られてきていました。そのことからも、有事の緊急事態に利用するには非常に便利なサービスだと思います。ただ、事前に準備できるのであれば、企業の信用ということを考えて自社ドメインが利用できることを選択すべきでしょうから、(1)という選択肢はあくまで緊急用の事後対処策と考えるのがよいと思われます。

残り、(2)~(4)はいずれも独自ドメインを利用可能なため、企業ユースのバックアップシステムとしてはありえるでしょう。(2)のサービスはスペックが決まったSaaS型のクラウドサービスです。IIJポストオフィスサービスの場合、例えば1,000アカウントでは1アカウントあたり350円/月ですから、月額35万円のコストがかかります。また、Google Appsの場合、様々な機能がありますが1アカウントあたり500円/月ですから、月額50万円のコストがかかります。これらのサービスは運用管理者が自社内にいないような中小企業では非常に有効なサービスであろうと思われます。IIJポストオフィスサービス、Google Apps共にデータ保管場所を明示していませんので、そういう意味ではセキュリティ面で不安を持たれるかもしれません。また、アカウント単位の課金のため、規模の経済性が出ません。即ち大規模アカウントの場合はコスト的にメリットがあまりないかもしれません。

さて、最後に残った(3)と(4)ですが、これはいずれもIIJ GIOを使った電子メールのバックアップシステムの構築です。(3)のIIJ GIOホスティングパッケージサービスのセキュアメールプランは、オンラインから申し込むと約30分後にはPostfixがinsatllされ、最低限設定された状態でメールボックスが利用可能になります(下図参照)。バックアップシステムは通常時は一切使わないメールシステムですから最低限のグレード(品目)であるV10を契約しておきます。実際に災害が起きてこのシステムを使う際にはオンラインで即座にリソースを増強すればいいわけです。この場合、通常時はV10を利用した場合月額6,000円で利用可能です。Google Appsで12アカウント分ですから、例えば数十アカウントや数百アカウント程度の企業であれば、このIIJ GIOホスティングパッケージサービスのセキュアメールプランは非常に安価に利用可能なクラウド型メールサービスだと思います。ここでは、本番システムのメールボックスとの同期までは考えていません。最低限、空のメールボックスで電子メールを送受信できる環境を復元するという機能のみになります。

(3)のIIJ GIOホスティングパッケージのセキュアメールプランでは、オンプレミスでお持ちのActive Directory(AD)との連携や、閉域網からの接続といった要件には応えられません。そのような場合には(4)のIIJ GIOコンポーネントサービス上でバックアップ用メールシステムを構築することをお勧めします。これは特に数千アカウント~数十万アカウントといった災害時に認証システムが破壊された時にゼロから認証システムにアカウント情報を登録していくことが非現実的なアカウント数の場合に有効です。

IIJ GIOコンポーネントサービスは、CentOS、RedHat Linux、Windows2008 R2とOSが選べ、閉域網接続も専用インターネット接続も可能なため、大企業のマシンルームがわり、特にインターネットゲートウェイから情報システム基盤のコミュニケーションツールの構築に大きな力を発揮するサービスです。メールシステムをこの上で構築する場合、IIJが独自開発したメールパッケージiiMailをこのIIJ GIOコンポーネントサービス基盤上に構築するということも可能ですし、お客様側でMicrosoft Exchange Server 2007を利用されている場合はWindows OS上でExchange Serverを構築することも可能です。この場合、お客様マシンルーム内にあるActive DirectoryとIIJ GIOコンポーネントサービスのADパックで提供するADを連携させることが可能です。これは、閉域網接続でお客様が利用されているプライベートIPアドレス空間をIIJ GIOコンポーネントサービスのVLANに持ち込むことが可能なためです。

「通常時の利用形態」

このように非常に柔軟性のあるクラウドサービスのため、IIJ GIOコンポーネントサービスは大企業の情報システムのバックアップシステムに利用することにも効果を発揮しますし、もちろん本番環境としてご利用頂くことも、オンプレミスの環境と連携したハイブリッドクラウドとしてご利用頂くことも可能です。このサービスの場合も通常時は必要最低限の契約にしておき、災害発生時にリソースを増強するという方式をとることでバックアップシステムにかかる投資を最小化することが可能になります。

「災害時の利用形態」

大企業の導入事例がございますので、参考までにご覧ください。

(次回に続きます)

文責:IIJ GIOマーケティング部 部長 米国DRII CFCP 小川晋平

コメントは受け付けていません。