製造業A社はオンプレミスで運用してきたファイルサーバーをAWS上に移行した。移行直後、ファイルサーバーへの接続が大幅に遅延するトラブルが発生。ファイルを開くのに1分以上かかるというありさまだった。足かけ1年4カ月かかった脱出劇の詳細を見ていこう。
オンプレミスで運用してきたネットワークやシステムをクラウドサービス上に移行する「クラウドリフト」。企業だけでなく自治体も取り組むなど広く使われる手法となっている。今回のトラブルはファイルサーバーをクラウドリフトした際に発生したものだ。脱出劇を追っていこう。
オンプレからAmazon FSxに移行
トラブルに遭ったのは、都内に本社を構える製造業A社である。2024年8月、お盆明けの始業から間もなくして、ファイルサーバーへの接続に異常が発生した。
「ファイルサーバーに接続できない」「ローカルにファイルをダウンロードするとパソコンごと固まってしまう」「10Mバイト程度のファイルを開くのに1分ほどかかる」――。A社の情報システム部門には従業員からのクレームが次々届いた。
実はお盆休み中にA社はファイルサーバーを移行していた。具体的には、自社が契約したデータセンターで運用していたWindowsベースのファイルサーバーを、クラウドサービスの「Amazon Web Service(AWS)」が提供するマネージド型のストレージサービスである「Amazon FSx for Windows File Server」上に移行した。
この移行は大きな計画の一部だった。A社はこの前年に別の製造業と合併し、ある企業の子会社となっていた。A社は親会社とネットワークを統合し、2023年12月にはA社の主要拠点におけるWAN(Wide Area Network)の刷新を終えた。具体的には、SD(Software Defined)-WANルーターとしての機能を備える米Cisco Systemsの「Cisco Meraki MX」をA社の全拠点に順次設置してSD-WANを構築した。
A社が全拠点からつなぐファイルサーバーは、データセンターでのオンプレ運用からAWS上へのクラウド運用へと切り替わったわけだ。ただここでA社拠点からファイルサーバーにアクセスする経路が変わった。
移行前、A社は画面転送型のシンクライアントを使っていた。そのためA社拠点からファイルサーバーにアクセスする経路は、A社契約のデータセンター内で完結していた。具体的には、シンクライアントサーバーからファイルサーバーにアクセスするというものだ。
これが移行後は、A社拠点内にあるパソコン→親会社が契約するデータセンター→AWS上にあるファイルサーバーという形に変わった。新しいネットワークではシンクライアントを廃して新たにパソコンを採用し、親会社を含む全ての拠点の通信を親会社契約のデータセンターに集約した。
そしてこの移行が冒頭のファイルサーバーのトラブルにつながった。A社拠点ではトラブルが続出したが、親会社は問題なくアクセスできていた。そのため、A社拠点がトラブルの範囲だと確定した。
トラブルに直面したA社の情報システム部門は三井情報の山田直さんに相談した。三井情報は直近のSD-WAN導入プロジェクトに関わっているものの、ファイルサーバーの移行などは別ベンダーが担当していた。それでも山田さんは相談に応じ、トラブルシューティングに乗り出した。
次のページ
VPNでAWSと接続する構成を疑うこの記事は有料会員限定です
