Office 365とBCP対策と私と会社(SkypeからTeamsへの移行も少し)
恐ろしい事に最後に更新したのは1年前でした。
Office 365 E3で使える Teams/ToDo/Planner を用いたチーム運用について
最近は技術ガッツリというよりは、技術をどう使うか、会社の目指す方向性に対して、的確にITを利用していくというポジションで日々業務に取り組んでいます。
今年もAdvent Calendarの季節になりましたので、その投稿初日です。
今年、私が所属する会社の本社(北海道)地区にて、北海道胆振東部地震が発生しました。そこで、実際に起きたこと…それは、オンプレミスサーバー室で構築しがちな機能故の悲劇でした。
今回の件で、私個人が感じた点は…全国で事業展開している企業のDNS/AD、基幹システムのバックアップやプライマリかセカンダリはクラウドに持ってった方が良いという事ですね。
— naoki0311 オルタ (@naoki0311) September 7, 2018
https://twitter.com/naoki0311/status/1037868184177496064
大きな地震来ないだろうと思って基幹サーバーオンプレ。プライマリセカンダリも、まぁ、環境死んでもOffice 365で他の業務は実施できる!!!と思いきやDNS死んで、セカンダリもゾーン転送要求来ない時間が続いてMXレコード死亡するという悲しい状況になった。 #O365jp
— naoki0311 オルタ (@naoki0311) September 7, 2018
弊社のDNSの構成はプライマリをオンプレミスに、セカンダリをDCのサービスにてホストしていました。
しかし、震災のタイミングではプライマリもセカンダリもどちらも死亡!
どうしてこうなった…。
原因はあまりにもシンプルです。DNSが死んだのは、expireレコードの設定値があまりにも短すぎたためでした。
今まで瞬電くらいしか起きないだろうと高をくくって3600とか設定してしまっていたんですが、一時間で死亡。地震発生時間は3時7分。リフレッシュタイムを見ても4時半頃にはプライマリとセカンダリ共に死亡という流れでした。
しかも、震災後、市内全域停電!一企業のUPSなんて耐えられるわけも無く、インターネットの海から弊社のDNS情報は消え去り、メール受信できないけれど、普通に出社できる、東京、大阪、九州などの他拠点は通常通り営業していたため、悲劇は続くのでした…。
長くなりますがTweetで過去を振り返り。
MXレコード死んだから、社外メールは届かない。しかしながらSkype会議できる。Outlookなどで社員間のメールは来る。という状況のため昼過ぎまで気づかない。。。という状況が起きました。 #O365jp
— naoki0311 オルタ (@naoki0311) September 7, 2018
社内でも何か社外からメール来ないという異変に気付き始める人も居て急遽対策を…と思ってもドメイン登録情報の変更とか考えるとDNS簡単にクラウドで再構築出来ないし、結局本社の電気復旧まで打つ手なし(´・ω・`) #o365JP
— naoki0311 オルタ (@naoki0311) September 7, 2018
ADもパスワード有効期限切れた人が居たら大惨事だった。。。
購買部の受発注も札幌本社のサーバー室で稼働してたから、全国の拠点は通常通り営業してても受発注できない状態になってしまったし、全体的な停電というシチュエーションもわずかながら起こりうると考えると、クラウド上に基幹システムのセカンダリかプライマリを置くというのは本当に重要に思う。
— naoki0311 オルタ (@naoki0311) September 7, 2018
札幌市内のDCも稼働継続した所はあるし、BCP対策として企業が抱え込みがちな基幹システム、DNS、ADというような重要なサーバーは各企業で選定したクラウド(AzureでもAWSでも良いから)環境に一部持っていく事を、東日本・今回の震災を例に訴求したほうが、当事者となるサバ管の心臓に優しいと思う。
— naoki0311 オルタ (@naoki0311) September 7, 2018
一連のTweetに関してはOffice 365をDisってるわけじゃなく、『実際に検証する機会が少ないかつ、中途半端な構成にしてしまっていた社内環境に対して痛みをもって学習した』って部分が言いたい事です。それと胃が痛くなるから他の人にはあんまり味わってほしくない(´・ω・`) #o365jp
— naoki0311 オルタ (@naoki0311) September 7, 2018
DNS情報が社内都合で即変更できるとかならクラウド上にDNS再構築♪
— naoki0311 オルタ (@naoki0311) September 7, 2018
みたいな対応も検討出来たんですが、申請諸々考えると全然現実的じゃなくて、ただ待つしかできなかったんですよね(´・ω・)
笑い話じゃないですが…、被災した際のサーバーの再起動が、必ずしもサーバー管理者が出来るわけじゃないという観点のマニュアル化も必要だと痛感しました。サーバー室に行けるのが信号とか交通機関も動いていない時は会社の近所の方で、非IT担当者(ただし早急な対応が必要)ってケースもあるかと。
— naoki0311 オルタ (@naoki0311) September 7, 2018
(´・ω・`)今思い出しても胃が痛くなる出来事でした…。
さて、そんなこんなで震災から2か月ちょっと経ちましたが、弊社のサーバー室は今でもピンピンと動作しております。ただ、12月から2月頃にかけて、順次Microsoft AzureにIaaS環境を構築し、BCP対策と盤石なOffice 365環境を築こうかと考えています。
DNSはとりあえず承認通ったし、ネットワークベンダーに相談して問題ないといわれたので、Azure DNSに移行してみます!!!
(´・ω・)会社のDNSを移管するのって結構ドキドキしますよね。マジで。
とは言え、Office 365を提案する時はDNSも間違いなくレコード変更等をされると思うので、expireレコード設定の見直しやクラウド化等も検討してみた方が良いと思います(今回言いたかった事!)。
Skype for BusinessからMicrosoft Teamsへの移行について
気が付いたら長くなってきたのですが、最近Office 365で注目を集めているのはSkype for BusinessからMicrosoft Teamsへの移行だと勝手に思ってます。
Teams&Skype for Business管理センターでも話題に出ています。
さて、実際のTeamsアップグレード画面を見てみると、アイランド(共存)とSkype for Businessのみと2種類しかありません。
じつは、プランにはもう一つTeams Onlyモードというものがあります。Skype for Businessのみの真逆でMicrosoft Teamsのみ使うというモードです。
これは個人アカウント単位でも、テナント内ユーザー全員でもどちらでも指定可能です。参考までに構文掲載しておきます。
Import-Module LyncOnlineConnector
$credential = Get-Credential
$session = New-CsOnlineSession -Credential $credential
Import-PSSession $session
Grant-CsTeamsUpgradePolicy -PolicyName UpgradeToTeams -Identity "該当のメアド"
# -PolicyName Islands→両方使用可能
# -PolicyName UpgradeToTeams →Teamsのみ
※ テナント全体に適用する場合は、[-Identity "該当のメアド"] を省略。
ただし、これはマジで要注意!!!
実際に上記構文を実行すると、下記メッセージと共にTeams-Onlyモードに変わります。
Teams-Onlyモード時のSkypeの挙動は?
起動すると、シンプルなSkype for Businessの画面が表示されます。
IMと連絡先が消失しました(´・ω・`)
Teams移行して不便だったのは、Skypeにはあった、コメント欄と連絡先先のプレゼンス表示でした。Teams移行後、この辺りが仕組み違うらしく、不在時でも緑のプレゼンスになってたりするんですよね。
全員移行したら解決する様ですが悩ましい。
なお、Teams移行後は、スマホのSkypeアプリは不要となり、Teamsで通話等も出来るようになります。
他にも色々落とし穴とか合ったんですが、さらに長くなるのでこの辺で。
Office 365コミュニティのお知らせ
オフライン勉強会!
Japan Office 365 Users Groupでは勉強会を定期的に実施しています。
美味しいおやつも評判です。割と直ぐいっぱいになってしまうので、事前に下記に登録いただくと、勉強会情報を迅速にキャッチできるのでおススメです。
Facebookグループ
Facebookグループになりますが、Office 365コミュニティなどでは積極的な情報交換がされているので未参加で興味がある方は是非ご参加ください。
以上が1日目の投稿です。2日目はKenshiro Fukudaさんの
【プレスリリース(導入して効率を上げた話)】らしいです。では、よろしくお願いします。