本題に入る前に、少し雑談をします。
投稿された記事は、後から変更することがあります。
特に、デザインなどについては記事を書きながら覚えている状態ですので、よく変更すると思います。
勿論、記事の内容のうち技術的な事柄を変更する場合は、変更したことを明示するように書換ではなく追記となるようにしたいと考えています。
では、「オフィスにある情報機器の概要」のつづきです。
スイッチングハブ:
LANケーブルを枝分かれするのに使うものです。
同じ様な形状でQoSやVLANなどの設定の出来るレイヤ3スイッチとそれらの無いレイヤ2スイッチがあります。(すみません、用語が正しく無い可能性があります。)
レイヤ2スイッチとレイヤ3スイッチの差ですが、イメージ的にはレイヤ2スイッチは送られるデータをそのまま流すのに対してレイヤ3スイッチは優先順位の高低(QoSの設定)やデータの流す範囲(VLAN)などの設定をすることで、データの流れをコントロールする機能が付加されています。
小規模のオフィスでQoSやVLANが必要とはあまり思われませんが、無線LAN経由で接続する携帯機器や外部とのデータのやり取りがあるPCなどを隔離するためには必要となります。
一部のスイッチにはsnmpによるモニタリング機能があり、データ流量の監視が可能です。
これらから、オフィスの情報機器を結線するための道具としてのみではなく、データの流れをコントロールする機器として捉えられます。
「ここで枝分かれが必要だからハブを置いて」と考えるだけでなく、「ここはこちらからあちらに向かって重要なデータが流れて、そちらには外部からの通信が入るから通信の分離のためにレイヤ3スイッチを置いて」などデータの流れも考えることが望まれます。
サーバ(Web、メール、DB、アプリケーション等):
社内向けのサービスをするサーバについての話です。
当たり前ですが、サーバは、その上で動作するソフトウェアの種類、設定によって全く異なる動作をします。
管理する立場から言えば、出来るだけサーバ1台に1機能のようにシンプルにしたいですし、購入する立場から言えば、1台で出来るだけ使い回して欲しいとなります。
今ならクラウドなどで外部にサーバを立てて、それにアクセスするのも一つの手と思いますが、私は実体のサーバに機能単位で仮想サーバを複数立てて運用することが良いのではないかと考えます。
理由として、外部サーバの設定ミスによる情報漏洩が懸念されること、小規模のオフィスであれば、それほど1つの機能で必要となるサーバのリソースは限られており仮想サーバでも十分と思われること、が挙げられます。
Webサーバは社内に何かを見せる時に必要なのでほぼ必要になると思います。
メールサーバはほとんどのオフィスでプロバイダのメールサーバを利用しているでしょうから、それからの移転の手間やセキュリティ対策を考えると、わざわざ社内に設置する必要はないと思います。
メールのバックアップは会社にとって必要でしょうから、その点をどうするかが問題となります。メールのバックアップの例として、「通常のプロバイダのメールサーバを利用しながら、社内サーバからメールを取り出しDBに書き込むプログラムを作成し、DBにバックアップする」方法が考えられます。
DBサーバは、1台をまとめて作成するのか、機能毎のサーバに含めてしまうのか検討する必要がありますが、バックアップ時の手間と容量、速度が主な検討課題かと思います。
私は、小規模オフィスで容量、速度はあまり要求されないこと、仮想サーバではHDDイメージファイルでバックアップ出来ることから、機能毎のサーバにDBを含めるように運用するので良いと思います。
アプリケーションサーバは、名の通りアプリケーションの動作するサーバですが、私の設定したのは、グループウェアと監視ツール、(先ほど触れた)自作のメールデータの取得と表示ツールのサーバです。
監視ツールは、小規模のオフィスではあまり必要性が無いと思われるかもしれませんが、監視ツールでファイルサーバの容量やデータの流量、CPU使用率などを監視しておくと、「あと○○ヶ月でファイルサーバが一杯になる」とか「あそこの部署でデータが多く作成されているから、ファイルサーバの割り当てを変更しよう」とか「CPU使用率が高いのでファイルサーバを更新しましょう」とか、定量的な議論が出来る様になります。
UPS(無停電電源装置):
UPSは、日本語で無停電電源装置のことですが、機能として、「電源遮断時の電力供給」機能に加えて、「電圧のレベリング」機能、「電源遮断の検知」機能を持つものが多いです。(名称はメーカーで違うので、カタログなどを参照してください。)
「電圧のレベリング」機能は、電圧の変動を抑えて一定電圧で動作させるもので、ファイルサーバなど重要な機器には是非とも施して欲しい機能です。
「電源遮断の検知」機能は、UPSとサーバ、個人PCなどをUSBケーブルかLANケーブルで接続し設定しておくと電源遮断時に「停電状態」をサーバや個人PCに通知してくれる機能です。
UPSの電力供給能力は長くても30分から1時間程度と思いますが、電力供給能力の限界になったときサーバ側からは停電したのと同じ状態になってしまいます。
「電源遮断の通知」機能があれば、電源遮断状態になった段階でサーバを自動でシャットダウンさせることが出来ます。(サーバ側に適切な設定が必要です。)
無線アクセスポイント:
無線アクセスポイントは、オフィスの有線LANに無線LANを接続するための装置になります。
LANケーブルで明らかに接続されていることが判る有線LANにくらべ、無線LANは部外者が接続する可能性についても検討し、対策しておくことが望ましいと考えます。
以上、オフィスにある情報機器について大まかに触れながら、私の意見を書いてみました。