構築事例：ISC DHCPからKea DHCPへのDHCPサーバ移行

Open Smart Design

お客様は、IPアドレスの割り当てを行う役割のDHCPサーバーにISC DHCPを利用していました。しかし、ISC DHCPサーバーの開発が終了したため、お客様は、このまま利用していくことに不安を感じ、新しいDHCPサーバーへの移行を検討されていました。また、固定IPアドレスの払い出しや、利用しているIPアドレスや有効なIPアドレスの残数の管理も行いたいとのことでした。

お客様が悩まれていた課題: ISC DHCPの開発期間が終了してしまった; 固定IPアドレスの払い出しができていない; 払い出されているIPアドレスの数と残りのIPアドレスの個数を把握できていない

+導入企業プロフィール: ★
導入企業業種

情報・通信

ユーザー規模

約2,500人

利用OS

Ubuntu 20.04 LTS

導入月

2022年4月

デージーネットが提案した「ISC DHCPからKea DHCPへのDHCPサーバ移行」

アイコン男性

ISC DHCPに代わるDHCPサーバ「Kea DHCP」を提案

今まで、オープンソースソフトウェアのDHCPサーバーというとISC DHCPサーバーが有名でした。多くのLinuxディストリビューションで、ISC DHCPをDHCPサーバーとして組み込むIPアドレス管理アプリケーションが提供されていることもあり、ISC DHCPは、LiunxのDHCPサーバーのデファクトスタンダードでした。ISC DHCPサーバーはIPv4とIPv6の両方をサポートしており、インターネットサービスプロバイダや学校等で多く利用されています。

しかし2021年6月、ISC DHCPを開発しているISC（Internet Systems Consortium）より、ISC DHCP用に提供されているISC DHCP clientとrelayに関して、メンテナンスを2021年末までに終了することが発表されました。これにより、2022年にISC DHCPサーバーも開発が終了してしまうため、使い続けることに不安がありました。そこで今回は、ISC DHCPに代わるDHCPサーバーのKea DHCPの構築を提案しました。

Kea DHCPは、高性能で拡張可能であることを目指して開発されたDHCPv4/DHCPv6サーバーで、オープンソースソフトウェアとして、ISC（Internet Systems Consortium）より提供されています。ISC DHCPとの大きな違いは、設定変更時にサーバーの再起動を行うことなく反映することが可能な点です。ISC DHCPの場合、設定変更時は再起動が必要となり、特にプロバイダなど大規模なネットワークを持つ組織の場合は起動に時間がかかるため、その間、クライアントへDHCPのサービスが停止状態になるという問題がありました。Kea DHCPではこれが改善され、設定変更の際も、サービス無停止で安定してDHCPシステムを運用することができます。その他に、リース情報をMySQL等のRDBMSに出力する機能や、ホスト毎の固定IPアドレスの設定にMySQLを利用できる機能など、柔軟な設定が可能です。今回は、Ubuntuにも付属されているKea DHCPを導入し、現ISC DHCPから設定を引き継いで構築するような提案を行いました。

冗長化構成を提案

今回の環境は利用ユーザが2500名程度と多かったため、HAクラスタの冗長化構成を提案しました。HAクラスタを行うオープンソースソフトウェアであるCorosync、Pacemaker、DRBD を利用して、アプリケーションレベルの冗長化を行いました。また、クラスタの設定や管理をするためのインターフェースであるHAWKも導入し、Web上でクラスタの状態を確認できるようにしました。

冗長化構成図

IPアドレス割り当てと割り当てした機器の情報をログに記録

現状利用しているONU（光回線終端装置）のMACアドレスだけで、固定IPアドレスの割り当てを行いたいというご要望がありました。そのため、KeaDHCPの設定方法を検証し、ONUのMACアドレスをチェックし、固定のIPアドレスを割り当てることと、割り当てした機器の情報をログに記録するような設定を行いました。

IPアドレスの利用残数を調べるツールの開発

払い出しされているIPアドレスや、残りのIPアドレスの個数を把握できていないという課題から、IPアドレスの残数を調べるツールの開発をオプションとして提案しました。IPアドレスの総数から払い出されたIPアドレスの数を除外し、残りのアドレスの数を自動的に計算するような、定期的に情報を更新するプログラムを作成しました。そのため、簡単にIPアドレスの数を調べることができるようになりました。またKea DHCPには、外部システムと連携するためのAPIがデフォルトで提供されています。このAPIを有効にして、DHCPサーバーの統計情報を取得することが可能です。今回は統合監視ソフトウェアのZabbixを利用し、更新された詳細な情報をZabbixに保存し、Zabbixエージェントを通じて監視するようにしました。そして、選択した情報をグラフ化できるように設定しました。

導入時の工夫

デージーネットでは、導入時に以下の工夫を行いました。

IP払い出しやログの記録を確認

切替前にルータとネットワークをお客様に準備いただき、IPの動的払い出しができるのか、ONUのMACで固定IPアドレスの払い出しができるのかを確認するため、連携試験を行いました。インストール後、IPが払い出された時にどのようなログが記録されるかの確認も行い、正常に動作されていることを事前に確認した上で切り替え作業を開始しました。

Zabbixへの連携を確認

次に弊社が開発したツールで、複数残っているIPアドレスの集計を行いました。その結果をお客様が利用している監視ツールZabbixの画面で、対象のデータが表示されているか、グラフ化できるか、提案した設定ができているか連携をしながら接続の確認を行い導入を完了させました。

導入後の結果

アイコン女性

導入の結果、ISC DHCP Serverと同じ設定のままKea DHCP Serverを利用できるようになりました。ONUのMACアドレスで指定した固定IP払い出しができることで、エンドユーザが新しいルーターに変更しても、システムの変更をする必要がなくなりました。それにより、運用者の負担が改善され、課題を解決することができました。残りのIPアドレスの数も自動で確認できるようになり、IPアドレスの追加やネットワークの増設の計画を立てやすくなりました。また、利用マニュアルも作成・説明していただいたことで、追加設定や検索など、技術的な知識がなくても自分たちで実行できる範囲を広げることができました。

【Webセミナー】自社でOSSを採用しよう！今更聞けないOSSの基本セミナー

日程：	11月22日（金）Webセミナー「BigBlueButton」を使用します。
内容：	OSSを導入したいけど、どこから手をつければいいかわからない方必見！
ご興味のあるかたはぜひご参加ください。

セミナー申込