真夜中に大規模停電…そのような状況下でIT管理者の助けになった頼れるクラウドサービスとは?
企業のシステム管理者の中には、日常的な業務に加えて、緊急時の社内システムの状況確認や復旧作業を任されている方も多くいらっしゃることでしょう。ITディストリビューターであるTD SYNNEX のシステム管理者である小林充幸氏もその一人です。先日(2022年3月16日)の地震による大規模停電の際にシステムの確認および復旧させるために講じた方法を、具体的な状況とともに綴ってくれました。今回のケースでは「Windows365 Enterprise」で社内ネットワークに接続できたことがシステム復旧に大きく役立ったといいます。以下本人からの寄稿文をお届けいたします。
2022年3月16日夜、東北地方に震度6の地震がありましたが、被災地だけでなく東京でも大規模な停電が発生しました。 ご自宅が停電になった方々、会社が停電になった方々いろいろあったでしょう。
私の自宅、そして当社も停電に見舞われました。 会社に設置しているサーバー等のIT機器は、UPSで停電対策を行っていると思いますが、今回のように2時間にも及んだ停電を想定した対策がなされているサーバーやネットワーク機器はどれぐらいあるでしょうか?
UPSだけでは停電対策は不十分
UPSのランタイム計算ツールなどを利用しますと、3,000VAのUPSで300Wの負荷でも60分程度しか持ちません。UPS自体は、瞬間停電や雷等による電圧変動などから機材を守り、停電時もサーバーを安全にシャットダウンするためには絶対に必要になりますが、2時間の停電に耐えうるほどのUPSを設置するのはなかなか敷居が高いと思います。 弊社も、本社(日本)が地震直後から2時間ほど停電になっていました。幸いにも、弊社の大多数のサーバーはデータセンターに設置しているため、本社には数台のサーバーとネットワーク機器が設置されているだけとなっています。 しかしながら、ネットワーク機器の中で、リモートワークの際に利用しているSSL-VPN機材がまだデータセンターに移行されずに、本社に設置されたままでした。
サーバー状況をSIM内蔵PCのLTE回線にて確認
私の自宅も地震直後から停電していたのでネット回線は使えなかったのですが、まずはスマートフォンでVPN接続が問題ないことを確認しました。ただ、スマートフォンでできるのは簡単なチェックのみ。本社が停電しているかどうかは確認が取れなかったので、サブで利用しているSIM内蔵のSurface ProからVPN接続し追加調査を行いました。
この時点で、日付が変わった翌17日の0:20頃。停電から約45分経過していることになります。
このタイミングで本社のサーバーにログインし、確認作業に取り掛かろうとしたところ、UPSによってサーバーのシャットダウンが開始されました。また、弊社のサーバーは本社のあるアメリカや中国の拠点より、24時間監視されているのですが、監視チームからも複数のサーバーと疎通できないというメールが…。
東京で大規模停電が起きているので、電気が戻りサーバーを立ち上げたら連絡するので、それまではアラートをオフにしてと依頼し、確認作業にもどったところで、SSL-VPNも切断されてしまいました。つまりネットワーク機器のUPSも力尽きてしまいました。
時刻は17日の0:30。停電から約1時間たったところです。
いつも使っているSSL-VPNがつながらないときの最終手段
本社以外にも千葉にある東京流通センターも確認する必要がありました。通電してはいるものの東京電力からなのか、UPSのバッテリーから供給されているのかわからないので、停電しているかどうか確認するためにもUPSの状況を知る必要があります。SSL-VPNがつながらない状況で、どのように確認するかということになります。
最終手段として、ひとつの方法に思い当たりました!
テストや検証で利用していた「Windows 365 Enterprise」環境です。本社およびデータセンターと接続しているAzure VNET環境に接続されており、別途VPN接続が必要のないWindows 365 Enterpriseを利用することで、社内のネットワーク環境に接続でき、倉庫の通電状態や、その他データセンターの環境など、すべて確認することができました!!
すべての状況確認が取れたので、本社のルータに対してPingを打ちながら復電を待っていると、1:30ごろ回復したことを確認しました。そのときも、私の自宅は停電したまま。
真っ暗でしたが、ノートPCは充電しなくともまだまだ利用可能でしたので、Windows 365 環境を通じて、本社のサーバーを起動しネットワーク機器も立ち上がっているか確認。サーバーやネットワーク機器が立ち上がったところで、いったんWindows 365環境から離れて、SSL-VPN接続を行い、通常業務ができることが確認できました。
すでに時刻は2:30。ようやく自宅の電気も復旧し、いつも使用しているノートPCも自宅のネット環境から接続できました。
今回役に立ったWindows 365 Enterpriseの特徴
今回、Windows365 Enterpriseを利用することで、無事に確認および復旧作業ができました。 Windows365 にはBusinessとEnterpriseと2種類あります。どちらのエディションでも同じように確認ができたでしょうか。いいえ、今回の場合はEnterpriseエディションでないと社内には接続はできませんでした。この2つの違いを簡単にお伝えすると
Business エディション | Enterprise エディション | |
接続のネットワーク | Azure VNETはサポートされていない | Azure VNETに接続可能 |
Azure AD/ADへの参加 | Azure AD | Azure AD/Hybrid Azure AD |
プロビジョニング | 簡素化され、既定の構成を利用 | カスタマイズ可能 ユーザの管理者権限やカスタムイメージの利用 |
ポリシー管理 | サポートされていません | オンプレミスADのGPOやIntune MDMの利用 |
このように、AzureのVNETに接続しAzureのネットワークとローカルネットワークをExpress RouteやVPN経由で接続し、オンプレミスのADに参加(Hybrid AD Join)できるのはEnterpriseエディションのみになります。
地震による停電や、2022年3月22日に発生した電力ひっ迫による停電の可能性など、この先何が起こるかわかりません。
データセンターにすべての機材を置くなどという手段もありますし、複数の地域にVPN環境を分散して置くなどといった様々な手段はあるかと思います。
ただ、データセンターに置くことで停電の問題は解消されるかもしれないですが、ネットワーク機器自体の故障の可能性もありますし、複数の拠点に設置するとメンテナンスが大変になります。
システム管理者としては、状況がわからないといったことが一番の不安になるかと思います。 Windows365を、セキュアなVDI環境としての利用を想定している方も多い中、ちょっと違った見方からWindows365環境を危機管理対策として利用してみるのはいかがでしょうか?
TDシネックスでは「Windows365についてもっと知りたい」または「Windows365の導入を検討している」などのご相談を受け付けております。下記のフォームよりお気軽にお問い合わせください。
▼Windows365に関する問い合わせフォーム
https://www.synnex.co.jp/vendor/microsoft/win365/
筆者プロフィール
■ TD SYNNEX株式会社 | 小林 充幸
プロダクトマネジメント部門 マルチクラウド本部 マルチクラウドエンジニアリング部 部長 兼 情報システム本部 インフラ管理グループ グループ長
2001年10月より丸紅インフォテック(当時)にて、ITインフラ業務を担当。サーバー・ネットワークなどの管理運用だけでなく、ファシリティ環境整備や働き方改革などの業務に従事している。2013年にOffice365(当時)を米国本社に先駆けて導入し、オンプレミス環境だけでなくクラウドを利用したハイブリッド環境にて 社内環境を整備した。ファシリティの整備やクラウドサービスの導入などより、2020年の緊急事態宣下でも、Office閉鎖の中、業務を停滞させることなく、業務を継続できる環境を先んじて整備を行った。2019年12月より、情報システムを兼務しながら、プロダクトマネジメント部門に異動し、マイクロソフト製品を中心にクラウドサービスを利用した業務改善等のソリューション提案を行うべく業務を行っている。