新しい Windows Server ネットワーク構築

Question 1

ここで私は pcampbell に同調しますが、私の口調はさらに厳しく、強くなります。これは「自分はあらゆることを見てきたと思っている、30 代前半の疲れ切った IT 担当者」が話していることだと受け止めてください。

入ってきて交換を頼む何でも最初から始めるのは現実的な戦略ではありません。始める前に、すでに何があるのかをしっかりと理解しておく必要があります。スペック実際に実装するどころか、代替インフラストラクチャもまだありません。ここで大胆に申し上げますが、あなたはこのビジネスのニーズについて、自分が思っているほど詳しくないのではないでしょうか。「...自分のネットワークを手に入れるのが待ちきれません」というあなたのコメントは、多くのことを物語っています。失礼な言い方ではありませんが、私はこうした「大規模な再設計」作業を何度か引き継いだ請負業者ですが、たいていの場合、新しいものは以前のものと同じくらい混乱していることがわかります。

大規模な置き換えの構想は言うまでもなく、小さな構想も捨てて、まずは現状のすべてを文書化することから始めます。ハードウェア、ソフトウェア、ビジネスニーズを理解する必要があります。改善計画を立てる間も、現状のままで物事を運営し続けられる必要があります。

私が取り組むべきことは次の通りです (始めるきっかけを与えてくれた pcampbell に感謝します... 寝ようとして無駄な努力をする代わりに、1 時間前に Server Fault を読むべきでした):

サーバーコンピューターのハードウェア、オペレーティングシステムの構成、ネットワークインフラストラクチャのハードウェアとプロトコルの構成、物理トポロジ、論理トポロジを徹底的にドキュメント化します。あなた以外の誰も読むことはないかもしれませんが、自分で理解できるようにドキュメント化する必要があります。
ビジネスに不可欠なデータとシステムを特定し、高リスクの障害モード (冗長ディスクのないサーバー、バックアップされていないデータなど) ができるだけ早く軽減されるように手順を計画します。引き継いだ後、障害が発生すると、責任はあなたにあります。まだ「手順を学ぼう」としているときに、そのような事態が起きるのは避けたいものです。
現在のシステムの欠点、課題、非効率性の特定。まず何が問題なのかがわからなければ、何を改善すべきかはわかりません。これは、ユーザーへのインタビュー、過去のトラブルチケット履歴の確認、ベンチマーク、そして掘る現在のインフラストラクチャのどこに時間とお金が費やされているかを確認します。
これらすべてを実行している間も、現在のシステムを稼働させ続けます。日々の問題に対処することで、そこで何が起こっているのかについて多くのことを学ぶことになります。
ユーザー、役員、および対応しなければならない第三者との信頼関係を構築します。初日から、信頼できるアドバイザーというイメージを培う必要があります。個人的な利害関係を持ち、テクノロジーをいじるのが好きだからではなく、会社の最善の利益のために働いていることが誰の目にも明らかになるように行動する必要があります。

実用的な問題についてお話しします。

気難しい人だと言われるかもしれませんが、あなたの提案する「ソリューション」に関して、私は首を突っ込んで、あなたが仮想化を導入しようとしているのは、ハードウェアのコスト削減が実現するかどうかわからないためであり、また、あなたが直面する可能性のあるパフォーマンス上の障害 (特にデータベースベースのアプリケーションの場合) を理解していないためではないかと提案します。私は、ある顧客 (緊急事態で突然私の会社に来た) が、非常に高価な Dell 6950 サーバーコンピューター 2 台と iSCSI SAN のパフォーマンス問題に悩むのを 1 年間見てきました。最後の「IT 担当者」が「大規模な再設計」中に導入した VMware ESX クラスターは機能していますが、一部のアプリケーションのパフォーマンスが低下しており、RAID や DASD などの流行遅れで目新しい機能のない「従来の」サーバーコンピューターが、一部のニーズに対して、より少ない費用ではるかに優れたパフォーマンスを発揮できることに気付きつつあります。しかし、誰かが騙されて、柔軟性のないインフラに多額のコストをつぎ込んでいる現状があります。

私が追求したい実用的な項目をいくつか挙げます。優先順位はある程度ですが、あくまでもある程度です。

バックアップについてはすでに触れましたが、これは初日にほぼ真っ先に頭に浮かぶはずです。しかし、もっと広い視野で見ると、災害復旧計画はどのようなものでしょうか。そもそも、そのような計画は存在するのでしょうか。計画を立ててテストしてください。パートナーやオーナーにインタビューして、さまざまな災害 (サーバーの損失、すべてのサーバーの損失など) に対処するためにお金を使うことにどの程度抵抗がないかを調べてください。お金を使うように頼んでも罪悪感を感じない場所があるとすれば、それは災害の回避と復旧です。IT 災害で 200 人が職を失うというのは、私には避けられる悲劇のように思えます。
Active Directoryの冗長モデルはどうなっていますか？複数のDCがありますか？そうでない場合は、できるだけ早く解決してください。必要複数の DC... 以上です。これらは非常に安価な保険であり、災害後に AD のレプリカがあれば復旧がはるかに容易になります。
クライアントコンピューターが AD ドメインに参加していないのはなぜですか? 参加させてください。クライアントコンピューターとサーバーコンピューターで WSUS を実行してください。
ウイルス対策はどうなっていますか? スパム対策は? インターネットのフィルタリング/監視は? ファイアウォールは? VPN は? ユーザーは PC 上で「管理者」レベルのアカウントとして実行していますか? パスワードポリシーはどのようなものですか? 侵入の試みや不正アクセスに対してどのような通知がありますか?
基幹業務アプリケーションとは何ですか? それらはどの程度うまく機能しますか? パフォーマンス、効率、可用性は改善できますか? これらのアプリケーションと可用性に関連する SLA は何ですか? ベンダーのサポート関係はどのようなものですか? 代わりに新しいアプリケーションを推奨できますか?
ブランチオフィスのパフォーマンスはどうですか? パフォーマンスが低い場合、どうすれば改善できますか? WAN 接続はどうですか? コスト効率は良いですか、それとももっと良い代替手段がありますか? ブランチオフィスのサーバーコンピューターは役立ちますか、それとも妨げになりますか?
ファイルサーバーのスペース使用状況はどうなっていますか? スペースの傾向はどうなっていますか? データはアクセス可能で整理されていますか? 共有データのセキュリティはどうなっていますか (グループ、権限など)? どうすれば改善できますか?
保存されている電子メールはどのようなものですか? 電子メールのアーカイブ/保持/破棄に関してどのような懸念がありますか? ここでの規模の傾向は? 電子メールサーバーに障害が発生した場合の災害復旧に関して企業が望む SLA は何ですか? 次に、それらの SLA を満たすためにどのような交換/機能強化を提案しますか (クラスタリング、負荷を分散するための追加サーバーなど)?
効率性やセキュリティに問題を引き起こしているサーバーコンピューターまたはネットワークインフラストラクチャハードウェアの特定の部分はありますか? それらを交換または再利用することを計画します。
エラーや停止などの通知を提供するためのどのような計測機器がありますか? ディスク障害、仕様外の温度、サービスが利用できなくなったなどの通知を電子メールや SMS で受け取らないのはなぜですか? 停止を予防するか、少なくともユーザーより先に停止について知ることで、積極的に停止を管理する必要があります。
音声電話インフラストラクチャはどのようなものですか? 統合メッセージングは効果的でしょうか? 統合メッセージングは、ハンドヘルドコンピューター、PDA、ワイヤレス電話とどのように結びつくのでしょうか?

リストは延々と続きます。インフラストラクチャの交換と廃止はこれらの項目の一部として行われますが、私の考えでは、それ自体が独立した項目ではありません。IT を購入するために IT を購入する企業はありません。企業が費用から効率性、生産性、収益の向上を実現できるかどうかに基づいて、推奨される交換の根拠を構築する必要があります。

Answer

ここで私は pcampbell に同調しますが、私の口調はさらに厳しく、強くなります。これは「自分はあらゆることを見てきたと思っている、30 代前半の疲れ切った IT 担当者」が話していることだと受け止めてください。

入ってきて交換を頼む何でも最初から始めるのは現実的な戦略ではありません。始める前に、すでに何があるのかをしっかりと理解しておく必要があります。スペック実際に実装するどころか、代替インフラストラクチャもまだありません。ここで大胆に申し上げますが、あなたはこのビジネスのニーズについて、自分が思っているほど詳しくないのではないでしょうか。「...自分のネットワークを手に入れるのが待ちきれません」というあなたのコメントは、多くのことを物語っています。失礼な言い方ではありませんが、私はこうした「大規模な再設計」作業を何度か引き継いだ請負業者ですが、たいていの場合、新しいものは以前のものと同じくらい混乱していることがわかります。

大規模な置き換えの構想は言うまでもなく、小さな構想も捨てて、まずは現状のすべてを文書化することから始めます。ハードウェア、ソフトウェア、ビジネスニーズを理解する必要があります。改善計画を立てる間も、現状のままで物事を運営し続けられる必要があります。

私が取り組むべきことは次の通りです (始めるきっかけを与えてくれた pcampbell に感謝します... 寝ようとして無駄な努力をする代わりに、1 時間前に Server Fault を読むべきでした):

サーバーコンピューターのハードウェア、オペレーティングシステムの構成、ネットワークインフラストラクチャのハードウェアとプロトコルの構成、物理トポロジ、論理トポロジを徹底的にドキュメント化します。あなた以外の誰も読むことはないかもしれませんが、自分で理解できるようにドキュメント化する必要があります。
ビジネスに不可欠なデータとシステムを特定し、高リスクの障害モード (冗長ディスクのないサーバー、バックアップされていないデータなど) ができるだけ早く軽減されるように手順を計画します。引き継いだ後、障害が発生すると、責任はあなたにあります。まだ「手順を学ぼう」としているときに、そのような事態が起きるのは避けたいものです。
現在のシステムの欠点、課題、非効率性の特定。まず何が問題なのかがわからなければ、何を改善すべきかはわかりません。これは、ユーザーへのインタビュー、過去のトラブルチケット履歴の確認、ベンチマーク、そして掘る現在のインフラストラクチャのどこに時間とお金が費やされているかを確認します。
これらすべてを実行している間も、現在のシステムを稼働させ続けます。日々の問題に対処することで、そこで何が起こっているのかについて多くのことを学ぶことになります。
ユーザー、役員、および対応しなければならない第三者との信頼関係を構築します。初日から、信頼できるアドバイザーというイメージを培う必要があります。個人的な利害関係を持ち、テクノロジーをいじるのが好きだからではなく、会社の最善の利益のために働いていることが誰の目にも明らかになるように行動する必要があります。

実用的な問題についてお話しします。

気難しい人だと言われるかもしれませんが、あなたの提案する「ソリューション」に関して、私は首を突っ込んで、あなたが仮想化を導入しようとしているのは、ハードウェアのコスト削減が実現するかどうかわからないためであり、また、あなたが直面する可能性のあるパフォーマンス上の障害 (特にデータベースベースのアプリケーションの場合) を理解していないためではないかと提案します。私は、ある顧客 (緊急事態で突然私の会社に来た) が、非常に高価な Dell 6950 サーバーコンピューター 2 台と iSCSI SAN のパフォーマンス問題に悩むのを 1 年間見てきました。最後の「IT 担当者」が「大規模な再設計」中に導入した VMware ESX クラスターは機能していますが、一部のアプリケーションのパフォーマンスが低下しており、RAID や DASD などの流行遅れで目新しい機能のない「従来の」サーバーコンピューターが、一部のニーズに対して、より少ない費用ではるかに優れたパフォーマンスを発揮できることに気付きつつあります。しかし、誰かが騙されて、柔軟性のないインフラに多額のコストをつぎ込んでいる現状があります。

私が追求したい実用的な項目をいくつか挙げます。優先順位はある程度ですが、あくまでもある程度です。

バックアップについてはすでに触れましたが、これは初日にほぼ真っ先に頭に浮かぶはずです。しかし、もっと広い視野で見ると、災害復旧計画はどのようなものでしょうか。そもそも、そのような計画は存在するのでしょうか。計画を立ててテストしてください。パートナーやオーナーにインタビューして、さまざまな災害 (サーバーの損失、すべてのサーバーの損失など) に対処するためにお金を使うことにどの程度抵抗がないかを調べてください。お金を使うように頼んでも罪悪感を感じない場所があるとすれば、それは災害の回避と復旧です。IT 災害で 200 人が職を失うというのは、私には避けられる悲劇のように思えます。
Active Directoryの冗長モデルはどうなっていますか？複数のDCがありますか？そうでない場合は、できるだけ早く解決してください。必要複数の DC... 以上です。これらは非常に安価な保険であり、災害後に AD のレプリカがあれば復旧がはるかに容易になります。
クライアントコンピューターが AD ドメインに参加していないのはなぜですか? 参加させてください。クライアントコンピューターとサーバーコンピューターで WSUS を実行してください。
ウイルス対策はどうなっていますか? スパム対策は? インターネットのフィルタリング/監視は? ファイアウォールは? VPN は? ユーザーは PC 上で「管理者」レベルのアカウントとして実行していますか? パスワードポリシーはどのようなものですか? 侵入の試みや不正アクセスに対してどのような通知がありますか?
基幹業務アプリケーションとは何ですか? それらはどの程度うまく機能しますか? パフォーマンス、効率、可用性は改善できますか? これらのアプリケーションと可用性に関連する SLA は何ですか? ベンダーのサポート関係はどのようなものですか? 代わりに新しいアプリケーションを推奨できますか?
ブランチオフィスのパフォーマンスはどうですか? パフォーマンスが低い場合、どうすれば改善できますか? WAN 接続はどうですか? コスト効率は良いですか、それとももっと良い代替手段がありますか? ブランチオフィスのサーバーコンピューターは役立ちますか、それとも妨げになりますか?
ファイルサーバーのスペース使用状況はどうなっていますか? スペースの傾向はどうなっていますか? データはアクセス可能で整理されていますか? 共有データのセキュリティはどうなっていますか (グループ、権限など)? どうすれば改善できますか?
保存されている電子メールはどのようなものですか? 電子メールのアーカイブ/保持/破棄に関してどのような懸念がありますか? ここでの規模の傾向は? 電子メールサーバーに障害が発生した場合の災害復旧に関して企業が望む SLA は何ですか? 次に、それらの SLA を満たすためにどのような交換/機能強化を提案しますか (クラスタリング、負荷を分散するための追加サーバーなど)?
効率性やセキュリティに問題を引き起こしているサーバーコンピューターまたはネットワークインフラストラクチャハードウェアの特定の部分はありますか? それらを交換または再利用することを計画します。
エラーや停止などの通知を提供するためのどのような計測機器がありますか? ディスク障害、仕様外の温度、サービスが利用できなくなったなどの通知を電子メールや SMS で受け取らないのはなぜですか? 停止を予防するか、少なくともユーザーより先に停止について知ることで、積極的に停止を管理する必要があります。
音声電話インフラストラクチャはどのようなものですか? 統合メッセージングは効果的でしょうか? 統合メッセージングは、ハンドヘルドコンピューター、PDA、ワイヤレス電話とどのように結びつくのでしょうか?

リストは延々と続きます。インフラストラクチャの交換と廃止はこれらの項目の一部として行われますが、私の考えでは、それ自体が独立した項目ではありません。IT を購入するために IT を購入する企業はありません。企業が費用から効率性、生産性、収益の向上を実現できるかどうかに基づいて、推奨される交換の根拠を構築する必要があります。

Question 2

顧客が何を求め、何を必要としているかを見つけてください。この場合、顧客はおそらく CFO とユーザーです。CFO は、IT をコストセンターだと考えているため、予算をできるだけ抑えたいと考えています。そのため、ROI、さらにはコスト削減を示す必要があります。ライセンス、電力、冷却、回復時間、プリンターの再編成などを検討してください。

「この新しい機器を購入し、'作業' インフラストラクチャを変更することで、ビジネスにどのようなメリットがもたらされるのでしょうか?」という質問に答えます。

まず、復元とバックアップの戦略に取り組みます。このセーフティネットは最も重要であり、最後の IT 担当者に責任を押し付けるのは長くは続かないでしょう。サーバーの HDD がクラッシュしたら、バックアップを迅速に行う必要があります。

ユーザーはおそらく、「IT 担当者」に対して不満を言うことのリストを持っているでしょう。自己紹介をするときは、次のような質問をしてください。

「あなたが日々抱えている問題の中で、私がお手伝いできると思うものは何ですか？」あなたが耳を傾けていることをユーザーが知れば、おそらくあなたが考えもしなかったようなことを教えてくれるでしょう。この一言で、6 か月分の作業が達成できるでしょう。
Exchange/Outlook の共有カレンダーを使用していますか?
「ねえ、会議室のスケジュールを毎朝印刷して掲示すれば、その日中に部屋が予約されているかどうかをみんなに知らせることができるって知ってた？」管理アシスタントタイプの人はそういうのが大好きです。

確かに、この規模の会社がドメインを持っていないと問題があります。まあ、Exchange を持っているので、ドメインを持っているに違いありません。ユーザーが Exchange アカウントを持っているのに、そのマシンがドメインに属していないというのは驚きです。

楽しいチャレンジですね。頑張って、楽しんでくださいね！

Answer

顧客が何を求め、何を必要としているかを見つけてください。この場合、顧客はおそらく CFO とユーザーです。CFO は、IT をコストセンターだと考えているため、予算をできるだけ抑えたいと考えています。そのため、ROI、さらにはコスト削減を示す必要があります。ライセンス、電力、冷却、回復時間、プリンターの再編成などを検討してください。

「この新しい機器を購入し、'作業' インフラストラクチャを変更することで、ビジネスにどのようなメリットがもたらされるのでしょうか?」という質問に答えます。

まず、復元とバックアップの戦略に取り組みます。このセーフティネットは最も重要であり、最後の IT 担当者に責任を押し付けるのは長くは続かないでしょう。サーバーの HDD がクラッシュしたら、バックアップを迅速に行う必要があります。

ユーザーはおそらく、「IT 担当者」に対して不満を言うことのリストを持っているでしょう。自己紹介をするときは、次のような質問をしてください。

「あなたが日々抱えている問題の中で、私がお手伝いできると思うものは何ですか？」あなたが耳を傾けていることをユーザーが知れば、おそらくあなたが考えもしなかったようなことを教えてくれるでしょう。この一言で、6 か月分の作業が達成できるでしょう。
Exchange/Outlook の共有カレンダーを使用していますか?
「ねえ、会議室のスケジュールを毎朝印刷して掲示すれば、その日中に部屋が予約されているかどうかをみんなに知らせることができるって知ってた？」管理アシスタントタイプの人はそういうのが大好きです。

確かに、この規模の会社がドメインを持っていないと問題があります。まあ、Exchange を持っているので、ドメインを持っているに違いありません。ユーザーが Exchange アカウントを持っているのに、そのマシンがドメインに属していないというのは驚きです。

楽しいチャレンジですね。頑張って、楽しんでくださいね！

Question 3

すべての管理者のパスワードを知っていることを確認してください。

Answer

すべての管理者のパスワードを知っていることを確認してください。

Question 4

ドメインがないため、最初の仕事は Active Directory の計画、展開、トラブルシューティングになります。これは、多くの新しいハードウェアを必要とするものではありません。

2 台のサーバーは、200 人の従業員にとって、あまりにも多くのことを同時に行う必要があるように思われます。ホストをさらに検討する必要があります。少なくとも 3 台の VM ホストと、少なくとも 1 台の DC、高性能管理サーバー、およびいくつかのスペアなどの非仮想化負荷用のベアメタルホストをいくつか用意します。バックアップホストは、オフサイトまたは少なくとも別のフロアに配置する方が適切であり、インフラストラクチャとバックアップデバイス、およびオフサイトストレージの戦略によって異なります。

このプランを採用する場合、SAN は極めて重要になります。そのため、SAN は十分にテストされ、お客様または請負業者が実際に SAN に対応し、ニーズに合わせて拡張できることを実証できる必要があります。SAN の選択や実装が適切でないことは、今日の中小企業で最も一般的なパフォーマンスの問題の 1 つであると考えられます。

メインサーバーとストレージを切り替える前に、この「バックアップデバイス」の項目についてもさらに検討します。完了させることがより重要になるはずです ^^

そして、はい、良い答えはありません。あなたが得られるフィードバックは、基本的に、仕事の目的がそもそも何であるかを理解することだからです。幸運を祈ります。楽しむことを忘れず、常に親切に、そしてデータには細心の注意を払ってください。通常、テクノロジーを使用して何かを「改善」する前に、ビジネスルーチンとワークフローを理解することの方が重要です ^^

Answer