社内ネットワーク切替自己総評
先週1月26日に予定通りビル丸ごとの社内LANネットワーク切替を実施しました。無事全体としては上手くいって大きなトラブルの発生は起こらず切替から3日経過しました。一部、特定の管理系のサーバへのアクセスができないという不具合がありましたが、その部分のみもとのIPの割り当てに戻すことで暫定的に解決しました。
そもそも、ネットワーク切替で目指すのは一般に使っている人から「あれ?切り替えていたの?全然気づかなかった」って言われることだと思ってます。それが理想なんです。そのためには、切替の設計でIPアドレスが変わった場合のインパクトや各サービスへの影響をいろいろと吟味していかないといけないんです。そのために、ネットワーク設計図を目を凝らして確認したり、当事者と確認しあったり。
今回の切替では、将来の拠点の拡張や、フロア同士のセキュリティ性、フロア内のセグメント分け、そして耐障害性を考慮して、これまで割り当てていないネットワークセグメント帯を割り当てました。つまり、既存の継ぎはぎ状態で拡張してきたネットワークから距離を置いて、刷新するというものです。
ところが、そんな理想とはあくまで理想で、現実切り替えるネットワークと繋がる既存のネットワークのことを考慮する必要があり、実際のところいくつかは刷新しようとしてもその既存のものに合わせていく部分も必要です。今回不具合が出たのは、まさにその部分。影響があるのは事前に分かっていたのでそのために一部は既存のネットワークを残した構成としてのですが、他にも実はあったということがわかりました。
理想とは裏腹に、一部の皆さんにこの切替でご迷惑おかけしたということは事実。
もっと注意深く検討していればよかったと反省しているんだけど、とはいえこれまで検討して見えてなかった部分がこうやって表面化して理解できたことは逆によかったと思います。今回のこの不具合は将来的には大きな問題になりそうで、「パンドラの箱」と表現されてました。ちょっと開いて閉じちゃいました。
ですが、もう少し考えれば気づく内容ってことでちと悔しい。
今回10月から準備して進めてきたこのプロジェクトは区切りをつけて次のフェーズに移して、"箱"を開けずにこの不具合を解決していくことにします。
ベンダーはじめ、関係各位のご協力ありがとうございました。
おつかれさまです!