SERVICE

統合・分割 事例②

HOME > サービス > 統合・分割 > 統合・分割 事例②

親会社方針変更によるシステム分割
ミッション

運営方針の変更により、これまで全面的に依存(IT人員含む)していた、
ITインフラ・業務系システムを自前で準備する必要ができた。
期間は親会社提示の予定では約6か月あったが、担当者が退職してしまったことで暗礁に乗り上げ、
新担当者がつき、弊社が受注した段階で残り約2か月に迫っていた。
新担当者は新規雇用で総務系業務との兼任担当であり、状況の把握が困難な状況。
またコスト負担は自社になるため、大きな予算は組めない。
■規模:40名弱
■拠点数:2か所(首都圏)

スケジュール

▼具体的に移行が必要なシステムのヒアリング

▼移行システムと移行方法の提案、各期日の設定

▼実行フェーズ

抽出された課題

①ネットワーク:設備毎に廃止・切り替え時期が異なる、親会社回線からしかアクセスできないシステムがあり、平行稼働期間が必要

②AD/SSO:親会社と同居のため利用不可

③メール:親会社ExChangeを利用、ADでデバイス制御されており、別PCでの設定ができない(メールドメインは別運用)

④ファイルサーバ:親会社データセンター内のオンプレサーバを共同利用しており、物理移設は不可。
またAD認証を利用している状況だった

⑤業務システム:ASPサービス及び親会社の関連会社が運用するファイルメーカーがあり、
ファイルメーカーが移管不可な状態

⑥PC/スイッチ:親会社への返却が必要な状況で、入れ替えが必須

⑦リモートワーク:親会社のDCにあるFortiGateから利用しているため継続不可であり、代替が必要

⑧ドメイン管理:HP自体はデザイナーがおり、社内運用している
ただし、ドメイン管理者などがいない状態

実行フェーズ

①ネットワーク
新規回線は引き込まず既存フレッツ回線を分岐し、
マルチセッションで弊社が在庫しているYAMAHAルータを利用したIPSEC接続し、新規ネットワーク構築。
親会社側へのネットワークへの拒否されているため、
社内に両ネットワークにアクセス可能な踏み台となるサーバを配置し、遠隔にて各作業を実施可能とした。
また新旧ともにWIFIを設置し、WIFIの切り替えをすることで両方のネットワークを利用可能な状態にして平行運用開始。

②AD/SSO
親会社AD上で管理されたSSOでログイン制御している状態だったが、
少人数での運用になるので重厚と判断。
必要になれば将来的に再導入を行う判断をし、
WorkGroupでの運用にシフト。
また、AD/SSO両方を廃止する方針に。

③メール
Exchange→新規Googleへのデータ移行の方針に決定するも、データ移行に必要なGoogleからのIMAP接続は親会社方針で拒否。
旧データについてはOutlookに残るため、旧データはOutlookで閲覧する方針とした。
親会社アカウント上で、親会社ドメインのアドレスを使用しているため分離が不可な状況だったため、
新規Googleアカウントを契約し、アカウントのドメイン認証やMX変更等を行った。
新規Googleアカウントでの各種設定を早期完了させ利用可能な状態にし、新旧平行期間を長くとる方針とした。

また親会社がセキュリティ上、Gmailが使えないため、
WIFIを新旧ネットワーク切り替えることで平行利用可能に。

④ファイルサーバ
現行ファイルサーバは物理的に親会社と共有であり、
設置場所も親会社内であるため物理的な移設での対応は不可となった。
そのため新規でNASを急ぎ調達、現地オフィス内に設置した。
平行ネットワークに設置した踏み台サーバを利用し、バックアップを実施。
親会社ファイルサーバからNASへデータコピー完了後、
差分同期を継続しXデーに切替を行える状態にした。

⑤業務システム
ファイルメーカについては日常的に依頼している業者による移行サービスを利用。
他のASPサービスなどはIDPWを調査し、支払い先変更や管理アドレス変更などを実施した。

⑥PC/スイッチ
親会社経由のリースだったため返却必要な状況。
新規PCの購入もあまり時間がなかったため、
Amazon等で即納に近いものを選定し、
購入処理をしていただく。
スイッチについては現行はCiscoのL2だったが、次期ネットワークでもインテリジェントHUBは不要と判断し、
ループ制御機能付きのノンインテリHUBに交換した。

⑦リモートワーク
親会社ノード(FortiGate)の利用ができなくなるため、
設置したYAMAHAルータのL2TP/IPSECを利用した、
クライアントVPNを構築。
社員全員が利用可能なIDを発行した。

⑧ドメイン管理
HPからの集客を主体としているため社内に複数のデザイナーがおり、更新作業は自社でおこなっているが、
ドメイン管理しているDNSサービスが複数あり、保有ドメインなども認識していない状態。
変更作業の方法なども継承されていないため、状況調査を実施。
各ドメイン管理サービスの更新方法を巻取り、実施可能とした。