ネットワーク機器の更新は新規設置よりトラブルになりやすい。ネットワーク担当者がいなければ更新は格段に難しくなる。3つのドキュメントを残してトラブルを回避しよう。
ネットワーク機器を導入するタイミングは大きく2つある。1つは新規導入のケース。新たに建てたビルに機器を導入・設定する。もう1つが既設のネットワーク機器を更新するケース。老朽化した機器を更新するといった事例は多い。
前者のケースは新しいシステムに求められるネットワーク要件を検討するところから始まる。一方、後者のケースは現行のネットワーク要件を踏襲する場合が多い。
特にネットワーク機器を導入した担当者が既に会社にいなかったり、設計に利用したドキュメントが残っていなかったりすれば、更新作業は困難を極める。既設のネットワーク機器を確認して構成情報や定義情報を直接読み解かなければならない。使われている機能がベンダー独自の技術だったり、複数の機能を併用していたりすると作業の難易度は格段に高くなる。
今回は老朽化したネットワーク機器の更新で発生したトラブル事例を解説する。
ネットワーク設計者が退職
A社はネットワーク機器の老朽化が顕著になったため、ビル内のルーターやコアスイッチ(L3スイッチ)、フロアスイッチ(L2スイッチ)を更新することにした。サーバーやPCを導入した時期は比較的最近だったので、サーバー上で稼働するシステムは更新せず、サーバーやPCが属するネットワークアドレスも既設の設計を踏襲することにした。
ところがネットワークの更新作業を計画している最中に問題が表面化した。ネットワークを設計した技術者が既に退職していたのだ。ネットワーク設計を記したドキュメントも残っていなかった。さらに既設ネットワークは他社が導入していたため機器の情報が乏しいことが判明。ベンダーが公開している少ない情報を読み解きながら、新しいネットワーク機器を設定しなければならなかった。
許可していないPC同士が通信できる
担当者は何とか既設ネットワークを調べて全てのネットワーク機器の更新を完了させた。ところが運用に入った直後トラブルが発生した。通信を許可していないPC間で通信ができてしまったのだ。
早速、担当者が解決に乗り出した。トラブル箇所を確認すると通信ができるようになったPCはある特定のフロアスイッチの配下に接続されていることが分かった。調べると同じネットワークアドレスに属していることも把握できた。しかし同じネットワークアドレスに属するPC同士の通信を許可しない理由が分からない。ネットワークの要件がドキュメントとして残っていなかったからだ。
担当者はA社の関係者にヒアリングし、要件を確認した。するとトラブルが発生したフロアスイッチはA社の共通システムを利用するために用意したもので、A社に出入りしている複数の関係会社の従業員が使っていることが判明した。セキュリティーを考慮して異なる関係会社のPC間で通信することを禁じていたのだ。