では早速、NTT西日本大阪支店の新しいメールシステムの構成についてみていこう。まずは、下の図をご覧いただきたい。中核を占めるのは、冗長構成が採られたメールサーバ本体、Sun Enterprise 4500である。Hot-Standby方式の2ノード・クラスタリングとなっており、この2台のサーバで外部接続されたストレージSun StorEdge A1000を共有している。
 |
|---|
| 単純なトポロジーながらきれいに2重化されたネットワーク構成。メールの重要性を意識して、コストを抑えつつも最大限の信頼性の確保を実現している |
周囲を固めているのは、DNS、LDAP、Proxy、ウイルスチェックなど、各種の機能を提供するサーバ群と、遠隔監視用のマシンである。
図が複雑に見えるのは、各サーバからEthernetを利用したIPネットワークが2系統と、さらにシリアル接続のネットワークがあり、合計3種類のネットワークが同時に存在する構成になっているからだ。シリアル接続のネットワークはこのシステムの大きな特徴となっているが、その点は後回しにして、まずはメインとなるメール用のIPネットワークの構成から見ていこう。
IPネットワーク
では、中核に近いところから順次解説していく。中央のメールサーバは、前述のとおりSun Microsystemsのミッドレンジサーバ、Enterprise 4500が2台で構成されている。メールサーバソフトウェアにはSIMS(Sun Internet Mail Server)4.0が使われている。Sun|Netscape Allianceのサーバソフト製品の1つで、サービスプロバイダや大企業など、大規模な環境で利用されることを想定したサーバだ。プロバイダ向けには仮想ドメインホスティング機能を持ち、1台のサーバで複数企業のためのメッセージホスティングを実現できる。IMAP/POP3のプロキシやスパム防止機能などを備え、企業の唯一のメールサーバとして使用できるだけの幅広い機能を備えている。ESMTP、MINE、IMPA4、POP3、LDAP V.3、NOTARY、SSL 3.0、DNS、UUCPなどをサポートする。
また、Enterprise 4500は、メールだけではなくLDAPサーバとしても機能している。このLDAPサーバはセカンダリであり、プライマリのサーバがダウンした場合に処理を引き受ける。Hot-Standby構成を採っており、万一の場合に備えて十分な信頼性/冗長性を確保している一方、キャパシティには将来の拡張を見越して余裕を持たせてある。さらに、LDAPを利用した管理体制が作られているため、今後のユーザー数の増加にも対応できるだけの構成になっているといえる。
 |
|---|
| StorEdge A1000が2台置いてある。重量があるため、フリーアクセスの床を外してコンクリートの基盤の上にラックを立ててあるのが分かる |
 |
|---|
| LDAPサーバとメールサーバは、ラックの下部に収められている。こちらも拡張の余裕を残してある |
このほかにも、Sun Enterprise 220Rは後2台あり、Proxyサーバとして使われる。
このほか、Sun Microsystemsの新機種で、1Uラックマウントタイプのサーバとして注目を集めたNetra t1が、全部で6台ある。DNSサーバに2台(プライマリ/セカンダリ)、残りの4台はウイルスチェック用サーバである。ウイルスチェックサーバは、実際にはsmtpサーバとなっており、外部と行き来するメールを一度中継し、ウイルスチェックを行なってから転送するようになっている。もちろん、外部から侵入する分だけでなく、内部から出ていく分についてもチェックしているとのことだ。
 |
|---|
| Sun Microsystems Netra t1。1Uサイズのラックマウント型サーバとして人気の機種だ。ラック以外でも、机の上に置いても邪魔にならない形状なので、オフィスでの利用も便利かも |
 | ラックに収められたNetra t1。現在はまだまだ余裕がある。現時点では8000ユーザーくらいだが、すぐに1万を超える予定。規模の増加に応じてサーバ数を自由に増減可能な点も、ラックマウント型のメリットだという |
|---|
以上の構成がメール用ネットワークとして構成されており、最上位に位置するLayer 4スイッチでNTT西日本の上位ネットワークと接続されている。インターネットとは、上位ネットワークを介して接続されているわけだ。また、大阪支店内のLANメールシステム以外のLANとは、最上位のL7スイッチで接続している。このL7スイッチはパケットのスイッチングとロードバランサの機能を兼ねており、サーバの負荷に応じてパケットを冗長化された複数のサーバに振り分けているという。
監視系ネットワーク
さて、メールネット用のIPネットワークに重ね合わせるように設置されたもう1つのネットワークが、システムの遠隔監視用ネットワークである。多数のサーバ群からなるシステムを効率よく監視するためには、こうした遠隔監視のシステムが不可欠であろう。しかも、ラックマウント型のサーバを中心に構築したシステムでは、各サーバにディスプレイを接続するわけにもいかない。必然的に遠隔監視用の端末から集中管理を行なうことになるだろう。このシステムでは、サーバが設置してあるのと同じビル内に管理サーバとしてSun Ultra 5が設置され、Sun Management Centerが動作している。このほかに、別のビルで遠隔監視をするためのリモート監視端末がさらにもう1台用意されている。なお、こちらはWindows NT Serverが動作しているとのことだ。
電源制御用ネットワーク
さて、このシステムのもう1つの主役が、シリアル接続で全サーバを接続している電源制御用のネットワークである。図中には表示されていないが、別のロケーションに設置された監視システムを除き、すべてのサーバが2基の大型UPSに接続されている。サーバの構成は2重化を基本としているため、UPSも2基で2重化でちょうどよい。これを半分ずつきれいに2群に分け、それぞれ独立した電源に接続されているそうだ。その結果、停電などの不足のトラブルで1系統が完全にダウンすることになっても、残る1群だけでサービスが完全に維持できるように構成されている。
問題は、UPSの配置である。というのも、常識的にはサーバごとにUPSを配置するのが通例である。ラックマウント型のサーバであれば、ラック内にUPSを組み込む、という手法を採る。しかし、今回のシステムの場合、比較的小型のサーバを多数配置して構成しているため、UPSの数が増えてしまうと管理面でも問題があるし、コストも馬鹿にならない額になるという。そこで、小型のUPSをたくさんそろえるのではなく、大型のUPSを2基用意して複数のサーバに同時に電力を供給する、という今回の配置になったわけだが、残る問題は電源断時のシグナルの配信である。
通常、UPSにはシリアルポートがついており、電源供給が絶たれた場合にはシリアルポートを通じてコンピュータに信号を送るようになっている。この信号を受けたコンピュータはシャットダウン処理を開始し、UPSによって電力維持されている間に安全にシャットダウンできるようになっている。しかし、今回のような多数のサーバが接続されている場合、UPSのシリアルポートがサーバの数だけあるわけでもなく、信号を受け取れないサーバが出てきてしまう。このため、今回のシステム構築にあたって、UPSからのシリアル信号を受け取り、それを複数のサーバに分配する専用ハードウェアを設計/製作して利用しているのである。
もちろん、単にシリアルポートの信号を分配しているだけではなく、設定によって任意の順序でシャットダウンが行なえるようにタイミングをずらして信号を送り出す機能なども備えており、電源に関する柔軟な管理ができるように工夫されている。
ラックマウント型サーバを多数配置する、というケースはときどき聞くが、電源周りの工夫についてはあまり耳にすることはなかった。しかし、こうしたハードウェアが用意できれば、確かに複数サーバからなるシステムを安全に運用できるはずだ。同様の構成を考えている方には参考になるシステムではないかと思う。
 | 上に見えるのが、新規開発されたUPS信号分配用のハードウェア。コンサルティング/インテグレーション込みになるため、単体での価格は未確定だが、商品化されることは決定している |
|---|
 |
|---|
| 巨大なUPS。コントローラとバッテリーの2つで1組。バッテリーが入っている箱(一番奥と、右から2番目)の重量は400kg以上とのこと。さすがに床はコンクリートだった |
