Service
会社統合・分割支援
法人の統合・分割に伴うシステムインフラの統合・分離・廃止担当業務
法人の統合・分割に伴うシステムインフラの統合・分離・廃止について、 【弊社の実務】 |
システム運用を委託している親会社の上場審査のため、
3か月以内に全システムを離脱する必要がある。
▼具体的に移行が必要なシステムのヒアリング
↓
▼移行システムと移行方法の提案、各期日の設定
↓
▼実行フェーズ
①ネットーワーク:新設したうえで平行稼働期間が必要
②AD/SSO:親会社と同居のため利用不可
③メール:Googleを使用、親会社同一アカウント内にあるため分離不可
④ファイルサーバ:親会社の拠点内にあるオンプレサーバを共同利用のため物理引っ越しは不可
⑤業務システム:親会社AWS上構築したデータ集計・グラフ化システムについて移管が必要。現行保守先は利用不可
⑥アカウント分離:AWS、ドメイン等、親会社名義のものを分離や契約変更が必要
⑦PC:親会社への返却が必要な状況で、入れ替えが必須
⑧リモートワーク:親会社のDCにあるFortiGateから利用しているため継続不可であり、代替が必要
①ネットワーク
新規回線を引き込む時間が残されていない状態だったため、
既存NTTフレッツ回線のセッションを増設し、
弊社が在庫しているYAMAHAルータを利用した2拠点のIPSEC接続し構築。
親会社側へのネットワーク的な乗り入れは親会社より拒否されているため、
社内に両ネットワークにアクセス可能な踏み台となるサーバを配置し、遠隔にて各作業を実施可能とした。
また新旧ともにWIFIを設置し、WIFIの切り替えをすることで両方のネットワークを利用可能な状態にして平行運用開始。
移行完了時は旧設備の電源を落とせば終わりの状態にした。
②AD/SSO
親会社AD上で管理されたSSOでログイン制御している状態だったが、
少人数での運用になるので重厚と判断。
必要になれば将来的に再導入を行う判断をし、
WorkGroupでの運用にシフト。
③メール
既存Google→新規Googleへのデータ移行の方針に決定するも、
親会社アカウント上で、親会社ドメインのアドレスを使用しているため分離不可。
新規Googleアカウントを契約し、アカウントのドメイン認証やMX変更等の諸作業を行った。
新規Googleの準備を早期完了させ移行実施可能な状態にし、
データ移行には時間がかかるため優先して実施。
また親会社側システム部と交渉し、切り替え後のアドレスマッピングによる転送の確約をとり、
マッピング用のアドレスセット等を準備、提出。
切り替え後も旧アドレスから現アドレスへの転送が行われている状態を確認した。
④ファイルサーバ
受注時点では未確定であったファイルサーバの移設については、
現行ファイルサーバは物理的に親会社と共有であり、
設置場所も親会社内であるため、物理的な移設での対応は不可となった。
そのため新規でNASを急ぎ調達、現地オフィス内に設置。
平行ネットワークに設置した踏み台サーバを利用し、バックアップを実施。
データバックアップによりファイルサーバを再現する。
その際、1つの問題点が発覚。
親会社と接続している回線速度が低速のため、
データ転送が進みが悪いだけではなく、日中移動させると業務に影響が出る状態に。
そのためバックアップするバッチを対象ごとに制御するよう改修するとともに、
実行時間を調整し対応。
親会社ファイルサーバからNASへデータコピー完了後、
差分同期を継続しXデーに切替をおこなった。
⑤業務システム
継承が必要な業務システムの中に、親会社AWSアカウント上に構築された、
EC2及び、QuickSight等のAWSサービスを複数利用した複雑な構成のシステムがあることが判明。
初期調査ではアカウントの分離作業は可能と分かったため短期的には問題がないように思えたが、
追加調査で親会社アカウントの権限ロールに紐づいたIDが使われており、分離時の影響が読み切れないことが判明。
また専門的な数式を利用した分析結果を蓄積・グラフ化し、アカウント管理等も完全に独立して行われ、
他社のユーザにも情報提供しているシステムであることも分かった。
また設計図書などもなく、親会社側でも制作者からの技術的協力が得られない状態となっているため、
事実上、現状での継承は困難。
しかし、他社にも提供しているため廃止の選択肢はなく継続は必須という困難な状況になっており、
インフラの移行とは別件で開発プロジェクトチームを編成し、同一の動作をするシステムを再構築した。
⑥アカウント分離
親会社名義で契約しているアカウントを分離引継ぎ作業
分離に知識が必要なAWS等のクラウドサービスおよび、ドメイン関係の作業を代替で実施。
また支払い先の変更で社内調整が間に合わない継承サービスについては、
一時的に弊社の支払い代替を行い、後日支払い変更を改めて実施した。
⑦PC
親会社経由のリースだったため返却必要な状況。
新PCを用意しキッティング、データ移行を行う方針に。
Amazonにて流通している即納購入可能な機種から選定し、
弊社を経由せず購入していただき、弊社宛に発送。
マスターPCを作成し、クローン展開したPCを弊社から発送し、現場配置はユーザ側で実施。
ユーザによる配置・起動後、平行ネットワークからリモートでプリンタ設定などを実施し、
入れ替え完了させた。
⑧リモートワーク
親会社ノード(FortiGate)の利用ができなくなるため、
設置したYAMAHAルータのL2TP/IPSECを利用した、
クライアントVPNを構築。
社員全員が利用可能なIDを発行。
初回ヒアリング時で既にXデーまで3か月、
実行可能な案を立案、補正、発注が行われた時点で2か月を切っている状態でスタートとなりました。
後から組み込める機能は後回しで、まずは業務継続させることを最優先の提案となっており、
ネットワーク構築を弊社所有とAmazonで即時購入可能なもので機材準備し、オンサイトにてネットワーク構築を完了させました。
その後、時間のかかるファイルサーバのバックアップやGoogleのデータ移行などを先行して進めつつ、
リモートワーク用の構築追加及び各アカウント発行を実施。
遠隔地のためPC配置や電源投入などの簡易的な作業は社内総務スタッフに実施していただきながら、
リモートにて各PCを設定を完了させました。
また設定したアカウント情報などのドキュメントを、
総務部門の方を共有し、一般ユーザへのアカウント配布などは総務内で実施していただきました。
運営方針の変更により、これまで全面的に依存(IT人員含む)していた、
ITインフラ・業務系システムを自前で準備する必要ができた。
期間は親会社提示の予定では約6か月あったが、担当者が退職してしまったことで暗礁に乗り上げ、
新担当者がつき、弊社が受注した段階で残り約2か月に迫っていた。
新担当者は新規雇用で総務系業務との兼任担当であり、状況の把握が困難な状況。
またコスト負担は自社になるため、大きな予算は組めない。
▼具体的に移行が必要なシステムのヒアリング
↓
▼移行システムと移行方法の提案、各期日の設定
↓
▼実行フェーズ
①ネットワーク:設備毎に廃止・切り替え時期が異なる、親会社回線からしかアクセスできないシステムがあり、平行稼働期間が必要
②AD/SSO:親会社と同居のため利用不可
③メール:親会社ExChangeを利用、ADでデバイス制御されており、別PCでの設定ができない(メールドメインは別運用)
④ファイルサーバ:親会社データセンター内のオンプレサーバを共同利用しており、物理移設は不可。
またAD認証を利用している状況だった
⑤業務システム:ASPサービス及び親会社の関連会社が運用するファイルメーカーがあり、
ファイルメーカーが移管不可な状態
⑥PC/スイッチ:親会社への返却が必要な状況で、入れ替えが必須
⑦リモートワーク:親会社のDCにあるFortiGateから利用しているため継続不可であり、代替が必要
⑧ドメイン管理:HP自体はデザイナーがおり、社内運用している
ただし、ドメイン管理者などがいない状態
①ネットワーク
新規回線は引き込まず既存フレッツ回線を分岐し、
マルチセッションで弊社が在庫しているYAMAHAルータを利用したIPSEC接続し、新規ネットワーク構築。
親会社側へのネットワークへの拒否されているため、
社内に両ネットワークにアクセス可能な踏み台となるサーバを配置し、遠隔にて各作業を実施可能とした。
また新旧ともにWIFIを設置し、WIFIの切り替えをすることで両方のネットワークを利用可能な状態にして平行運用開始。
②AD/SSO
親会社AD上で管理されたSSOでログイン制御している状態だったが、
少人数での運用になるので重厚と判断。
必要になれば将来的に再導入を行う判断をし、
WorkGroupでの運用にシフト。
また、AD/SSO両方を廃止する方針に。
③メール
Exchange→新規Googleへのデータ移行の方針に決定するも、データ移行に必要なGoogleからのIMAP接続は親会社方針で拒否。
旧データについてはOutlookに残るため、旧データはOutlookで閲覧する方針とした。
親会社アカウント上で、親会社ドメインのアドレスを使用しているため分離が不可な状況だったため、
新規Googleアカウントを契約し、アカウントのドメイン認証やMX変更等を行った。
新規Googleアカウントでの各種設定を早期完了させ利用可能な状態にし、新旧平行期間を長くとる方針とした。
また親会社がセキュリティ上、Gmailが使えないため、
WIFIを新旧ネットワーク切り替えることで平行利用可能に。
④ファイルサーバ
現行ファイルサーバは物理的に親会社と共有であり、
設置場所も親会社内であるため物理的な移設での対応は不可となった。
そのため新規でNASを急ぎ調達、現地オフィス内に設置した。
平行ネットワークに設置した踏み台サーバを利用し、バックアップを実施。
親会社ファイルサーバからNASへデータコピー完了後、
差分同期を継続しXデーに切替を行える状態にした。
⑤業務システム
ファイルメーカについては日常的に依頼している業者による移行サービスを利用。
他のASPサービスなどはIDPWを調査し、支払い先変更や管理アドレス変更などを実施した。
⑥PC/スイッチ
親会社経由のリースだったため返却必要な状況。
新規PCの購入もあまり時間がなかったため、
Amazon等で即納に近いものを選定し、
購入処理をしていただく。
スイッチについては現行はCiscoのL2だったが、次期ネットワークでもインテリジェントHUBは不要と判断し、
ループ制御機能付きのノンインテリHUBに交換した。
⑦リモートワーク
親会社ノード(FortiGate)の利用ができなくなるため、
設置したYAMAHAルータのL2TP/IPSECを利用した、
クライアントVPNを構築。
社員全員が利用可能なIDを発行した。
⑧ドメイン管理
HPからの集客を主体としているため社内に複数のデザイナーがおり、更新作業は自社でおこなっているが、
ドメイン管理しているDNSサービスが複数あり、保有ドメインなども認識していない状態。
変更作業の方法なども継承されていないため、状況調査を実施。
各ドメイン管理サービスの更新方法を巻取り、実施可能とした。
ソリューションに関する詳細なご説明については、こちらからお問い合わせ下さい。