2014年9月30日

2014年9月29日

2014年9月26日

2014年9月25日

2014年9月24日

小売り業の業務用サーバーとしてWHSはどこまで使えるのか

〜Windows Home Server 2011を実務で美味しくいただくレシピ(後編)


WHS2011はこんな使い方もできる

 WHS2011はファイルサーバー機能だけでも導入する動機づけになるうえ、実際の投資効果も期待できるが、WHS2011が持っている他の機能を使うと、さらにいろいろな業務改善を行うことができる。


ダイナミックDNS&FTPSを使ってセキュアファイル転送をする

 例えば、本部と、離れた場所に点在する店舗間でファイルをやり取りするようなケースを考えてみよう。

 業務連絡など100KB程度の小さなファイルの場合であればEメールでやり取りしてもよいが、100MB〜1GBの動画ファイルの場合は、店舗への配信はどのように行えば良いだろうか。個人レベルであればSkyDriveやDropboxなどのクラウドサービスを利用するのが当たり前の時代になり、最近は企業向けストレージサービスもある。

 しかし、中小の現場にとって、クラウドの認知度はまだ高いとは言えないうえ、事故などが大々的に取り上げられる状況の中、万が一のデータ消失やファイル流出などのリスクを考えてしまうと、躊躇してしまうケースが多い。この傾向は、特に中小の経営層に強く見られる。

 では、どうしたらいいのだろうか。

 筆者としては、導入の容易さと経営層への提案のしやすさ、そして実際の構築・運用の容易さなど、さまざまな面を考慮して、WHS2011上でFTPSを利用した「セキュアなファイル転送サーバー」を構築することで、この問題を解決することを提案したい。

FTPS通信のイメージ図

 セキュアファイル転送は後述するオープンソースのFTPS(FTP over SSL/TLS)サーバーを使用するが、その前に考慮しなければならないのは接続先として指定する店舗側のサーバーの宛先をどのように特定すればよいかだろう。接続先が固定IPアドレスであればよいが、たいていは動的IPアドレスとなる場合がほとんどだ。

 そこで、活用したいのがWHS2011の機能だ。WHS2011では、マイクロソフトが無料で提供しているダイナミックDNSサービス(xxxx.homeserver.com)を使うことができる。

 この構成の利点としては、下記のような点が挙げられる。

  1. 導入費用を一切必要としない(後述のやり方の場合)
  2. X.509証明書を使用するため、セキュアなファイル転送が可能
  3. バッチ処理で自動化が可能(クライアントFTPアプリに依存)

 また、FTPSサービス構築に必要なものは下記の通りだ。

  1. FileZilla Server(オープンソースFTPSサーバー)
  2. FileZilla Client(オープンソースFTPSクライアントアプリ)
  3. X.509証明書(.cerファイル)

 1と2のFileZillaはオープンソースのため、費用は一切かからない。

 もちろん、別のサーバーを利用する方法も存在するが、筆者はFileZilla ServerとClientによるFTPSサーバーを数年稼働している実績があり、非常に安定的に動作していることを確認している。
さらに、対となるクライアントアプリケーションも同時に開発されているため、実際に運用を開始してからサーバーとクライアント間で「相性が出る可能性は非常に低い」のが最大の特徴でもある。

 なお、必要なもので挙げた3のX.509証明書だが、ベリサインなどの組織が発行した証明書だけでなく、OpenSSLで作成した自己署名証明書でも可能である。

 動作検証時はWindows版OpenSSLを利用するとよいだろう。

 次に、FTPSサーバーの設定の流れについて説明する。

  1. X.509証明書を準備
  2. FileZilla Serverをインストール、設定
  3. ルーターのパケットフィルタリング・IPマスカレードを設定
  4. FileZilla Clientをインストール、設定
  5. 接続およびファイル転送をテスト
FileZillaサーバーのパッシブモード 証明書の指定とFTPSの設定はしっかり行うことが必須だ
ルーターのIPマスカレードの設定例

 FTPSの暗号化方式は、ImplicitモードとExplicitモードの2種類がある。実際の運用時に「クライアントからの接続がうまくいかない!」というクレームがくる場合はクライアントFTPアプリの設定が原因と考えられるので、この暗号化方式に注意したい。

クライアントFTPアプリの暗号化モードには気をつけよう


外部からの攻撃に備えよう

 FTPSサーバーを稼働させてからの注意点は、インターネット上からFTPサーバーへの攻撃はかなりの頻度で発生するということだ。

 この攻撃だが、筆者が数年FTPSサーバーを稼働してきた経験に基づいての見解としては、大抵はディクショナリアタックが中心だが、10分程度でログが一杯になるほどのアタックもあり、この場合、サーバーや回線のリソースに被害が出ることになる。

 FileZilla Serverはオートバン機能を搭載しており、1時間あたりn回ログインに失敗すると一定時間接続不能にする機能がある。また、IPフィルタリング機能もあるので、これら機能を使って自衛することを検討すべきだろう。

外部からのアタックに対してオートバン機能を利用しよう


ファイル送受信を自動化してみよう

  実際に店舗に対してファイルの転送を開始すると、複数個所へファイルを転送したり、業務に合わせて転送を夜間に行いたいなどのニーズが出てくる。これらを自動化できれば非常に管理・運用は楽になるだろう。そこで利用したいのが、コマンドラインをベースとしたバッチファイルを作成し、タスクスケジューラに登録するという方法だ。

 前述したFileZilla Clientだが、コマンドライン機能はあるが「柔軟性がない」ため、残念ながら前述の自動化は難しい。実際に試して好印象だったのは、国産FTPソフト「NextFTP4」(シェアウェア)だ。コマンドラインのオプションも豊富で、こちらがやりたいことはほぼできる作りになっている。

 今回行ったNextFTP4を使った自動化は以下の通りだ。

  1. Cmd.exeを起動、NextFTPのコマンドラインを入力、テスト動作を確認する
  2. バッチファイルを作成
  3. WHS2011のタスクスケジューラに登録

 1.のコマンドラインだが、ドキュメントフォルダに特定ファイルを自動アップロードするコマンドラインは下記の通りだ。

cd C:\Program Files\NextFTP
NEXTFTP.EXE ftps://ユーザー名:パスワード@ドメイン名:990 -quit -upload=hoge.docx -dir=ドキュメント

 ただし、3のタスクスケジューラへ登録する時に注意点がある。

 WHS2011は通常、ログオフ状態で運用するはずだ。そのため、タスクは「ユーザーがログオンしているかどうかにかかわらず実行する」にチェックを入れて登録しないとタスクが実行されないという問題が起こる。このため、登録する際は忘れずに設定するようにしたい。

 このように構成することで、たとえば、本部から複数の店舗に対して、業務連絡や各種テンプレート、広報用の画像、ビデオ素材など、さまざまなデータを配信できるようになる。これまで紙の配送にかかっていた時間や手間、コストを削減できるうえ、スピーディな情報展開が可能になるだろう。

タスクスケジューラの設定ポイント


DLNA機能を使ってTVにCM動画を流す

 スーパーマーケットやデパートに設置されているテレビにコマーシャル動画が流れているのを見たことはないだろうか。商品説明や感想が書かれた画像や文字だけだと見慣れているため、ユーザーの心に響かない場合がある。

 だが、動きのあるコマーシャル動画はどうだろうか。内容に関わらず「音と動き」によって、ユーザーの目線は一度映像に向かい、次に付近にある商品に注目してもらえる可能性が高い。実はこれと同じ事が「WHS2011のメディアストリーミングサーバー機能+DLNA搭載ネットワークテレビ」を利用することで、安価、かつ手軽に実現できるのだ。

 では、具体的にどのようにして実現するのか?

 WHS2011には強力なトランスコード機能も備えたメディアサーバー機能が標準で搭載されているため、再生側として、店舗に設置するDLNA対応のテレビを用意するだけでよいのだ。これに前述のセキュアファイル転送(FTPS)を組み合わせると、本部からのコンテンツの配信から店舗でのプロモーション映像の再生まで、一貫した環境を、非常に簡単に実現できるのである。

 ここで小売店の状況を考えてみて欲しい。店舗側は日々の業務に忙しく、動画などの作成などしている暇がない。でも、店舗で流すCM動画はあるに越したことはない……。

 コンテンツを本部などで作成しFTPSでCM動画を配信してやれば、このジレンマは一気に解決することが出来るのである。


設定〜再生は「たった3ステップ」

 設定から再生までは、たった3ステップの操作となる。

  1. WHS2011ダッシュボードからメディアストリーミングサーバー機能を有効にする
  2. WHS2011のビデオフォルダに動画をコピーする
  3. ネットワークテレビのLAN再生機能からWHS2011を指定、ビデオフォルダの動画を再生

 もし、同じ動画を流し続けたいなら、再生側のループ機能を使ってみて欲しい。

メディアストリーミングサーバー機能を有効にする DLNA対応機器からWHS2011の動画リストが閲覧・再生できる 再生側のループ機能が搭載されていれば、連続再生する


再生形式の事前検証は必要

 実践する時に、注意点がひとつだけある。筆者が実環境で検証したToshiba REGZA Z3500の場合、.AVI、.MOV、.MP4、.WMVの4ファイルを再生してみたところ、.MOVだけ正常に再生されなかった。

 DLNA機能を利用する場合、コンテンツの配信側と再生側の相性が問題になるケースも多く、実際に導入した機器で、どのようなファイル形式の映像を再生できるかを十分に検証する必要がある。本部から配信する際の映像形式を実環境に合わせてテストすることをおすすめする。

再生できない動画形式があるかもしれないので、事前検証はしよう

 このように、WHS2011は、社内の業務を改善する情報系のサーバーとしてだけでなく、デジタルサイネージなどのマーケティング目的のシステムの一部としても十分に活用することができる。

 しかも、費用は実質的な機器の費用のみで済むうえ、構築後の運用にも大きな手間がかかることはない。これまで大手の小売業でしか実現できなかったようなシステムが手軽に実現できるので、ぜひ挑戦してみて欲しい。


Webサーバー機能を使ってタブレットに情報配信をしよう

 最後に、Webサーバー機能の活用について紹介する。WHS2011は標準でWebサーバー(IIS)が起動している(リモートアクセスなどの機能を実現するため)。このため、HTMLやJavaScriptを理解しているユーザーであればすぐにWebサイトを開設することが可能だ。

 HTMLで作成した静的ページは大丈夫だと思うが、ASP.Netなど動的ページはWHS2011のEULA(End User Lisence Agreement)にある「基幹業務アプリケーション」の利用に関する条項に抵触するおそれがあるので注意してただきたい。

 筆者が実際の小売業のシステムとしてWebサーバーを活用した例は、WindowsタブレットPC、iPadやAndroidタブレットをキオスク端末や受付端末として使う方法だ。

 コンビニエンスストアやスーパーマーケットに固定設置されているキオスク端末を購入するとかなりのコストになるが、タブレット端末であれば低コストで容易に導入できる。画面をタッチしてコンテンツを操作・閲覧する程度ならば、キオスク端末と変わらない機能をユーザーに提供できるだろう。

 筆者が実際に運用してみた例でも、FlashやHTML5を駆使すれば、かなり強力なコンテンツを静的なWebシステムと同様に作成することが可能だった。

Windows PCのブラウザでみたWebページ AndroidタブレットのブラウザでみたWebページ iPadのブラウザでみたWebページ

 さてIISの設定だが、今すぐ使いたいなら設定は不要である。

  1. Webサイトのルートパスに移動
  C:\Program Files\Windows Server\Bin\WebApps\Site
  2. 作成したWebページのコンテンツを1のフォルダにコピー
  3. タブレット端末のブラウザを開き、URLを打ち込む
  http://WHS2011のIPアドレス/xxxx.html


ユーザーが離れた場合を考慮しよう

 ただし、実際の運用時には、注意すべきことが1つある。ありがちだが、タブレット端末を来店者が使った後、そのWebページに滞在したままにして放置されてしまう場合だ。

 他の来店者がタブレット端末を使おうとしたときに「いつもと違うページだ!」と思い、戸惑うと、ユーザーの利用頻度が下がったり、プロモーションにつながらない可能性が高くなる。

 ちょっとした工夫ではあるが、来店者が戸惑うことがないようWebページのヘッダ部にリフレッシュ用のmetaタグを挿入し、一定時間が経過したら強制的にトップページにジャンプさせるのがよいだろう。

HTMLのHead部にリフレッシュ用metaタグを入れ、次に使う人を考慮しよう

 簡単な処置だが、このような細かな点に配慮していないと来店者からのクレームや従業員が対応する手間が増えてしまう。このようなシステムを自前で構築する場合は、いかにユーザーや利用者の視点に立って、事前に準備することができるかが重要だ。


Webページ作成に慣れていない場合は無料のデザインテンプレートを活用する

 もしも、Webページの作成に慣れていないという場合は、無料で、かつ商用利用が可能なデザインテンプレートを利用することをオススメする。作者に感謝しつつ、どんどん使ってみて欲しい。

◇ Cool Web Window
  http://www.coolwebwindow.com/template/simple.php

◇ H.P.T.F(Home Page Template Free)
  http://homepagetemplate.web.fc2.com/template_list.html


Windowsタブレットなら、キオスクモードを使おう

 また、実際に店頭に設置する端末の場合、Windows搭載タブレット向けにはなるが、Internet Explorerにはキオスクモードと呼ばれるフルスクリーンでWebブラウザを表示する機能がある。Windowsタブレットなら、これを活用すべきだろう。

 フルスクリーンモードの利点としては、以下のような点が挙げられる。

  • ツールバー等が一切表示されないので非常にすっきりした画面になる
  • 戻るボタン等による誤作動が発生しにくい

 Webページの作り込みにも左右されるが、タッチ操作との相性が良いので、Windowsタブレットを使う場合は試してみる価値のあるテクニックだ。設定はとても簡単だ。

  1. ショートカットを作成
  2. 項目欄は↓のように入力
  “C:\Program Files\Internet Explorer\iexplore.exe” ?k http://xxxxxx
  3. スタートアップにショートカットを登録


WHS2011は小規模なら十分実務で戦えるOSだ

 以上、筆者が実際に実務で導入してきた例を元にWHS2011の魅力的な機能をいくつか紹介してきた。これまでの導入経験から、「WHS2011は三拍子揃ったOSである」というのが筆者の意見だ。

  (導入が)速い
  小規模な会社が最初から使いたい機能が最初から搭載されているので、やりたい事をすぐに始められる。
  (コスト的に)安い
  - 現在の価格はDSP版で6000円程度。導入に失敗しても数千円は充分試してみる価値のある投資である。
  (管理が)簡単
  - 稼働を開始した後に操作する機能は限られており、WHS2011ダッシュボードがあればほとんどの作業ができる。
  - サーバーOS特有の設定の複雑さが一切ないので、初めてチャレンジする管理者にとって魅力的。

 しかも、これまで考えられてきた社内のファイルサーバーやバックアップなどの用途だけでなく、実際には拠点間のセキュアなデータの受け渡し、店舗でのプロモーション活動などにも活用することができる。こういったメリットがあることをぜひ見直すべきだろう。

 個人的に非常に残念なのは、WHS2011を搭載したアプライアンスサーバー機が少ないという今の状況である。

 業務に利用するとなると、インストールやサポートなどで安心感の高いアプライアンスサーバー製品を利用できるのが理想だが、現状はDSP版とハードウェアを個別に購入し、自分でインストールしなければならない。

 WHS2011は、Windows Server 2008 R2がベースになっているので2008 R2をサポートしたサーバー機を選定すれば問題ないが、中小の現場ではその選定や購入に戸惑うケースも少なくないだろう。そういった意味では、完成品として利用できるアプライアンスサーバーの登場に期待したいところだ。

 とはいえ、現状でも、ハードウェア面をクリアしてしまえば、コスト的なメリットが高く、工夫次第でビジネスの面で心強いサーバーとなるはずだ。今回は小売店舗にフォーカスしたが、他の業種、他の用途にも使うことができるだろう。WHS2011を導入して、自社にあった形の運用にチャレンジしていただきたい。



那須悟(なすさとる)
地方中小企業の事務職を生業としている元ネットワークエンジニア・情報システム屋。インフラ設計から簡単なソフトウェア開発まで、やったことがなくても何でもやる「何でもエンジニ屋」を兼務しております。現在はブログ・TwitterでWHS2011関連やThinkPadの情報を配信しています。
ブログ:元「何でもエンジニ屋」のダメ日記(http://nasunoblog.blogspot.jp)
Twitter:@nasunotw


関連情報
(那須悟(なすさとる))
2012/9/7 06:00