Oligur

• ニュース

先週、Mountain Lion ServerとWindows Server 2012 Essentials Editionのライセンス費用を比較しました。どちらの製品も明らかに中小企業市場向けです。読者から寄せられた大きな質問や懸念の一つは、MicrosoftのActive DirectoryとExchangeに関するものでした。Appleは同様の機能を提供していないのではないかという憶測です。

しかし、その想定は正確ではありません。混乱を解消するために、OS X Serverのコアサービスと機能が実際に何を提供しているのか、そしてMountain Lion Serverから最もメリットを得られるユーザー層、つまり比較的少数のユーザー向けに少数のサービスを構築しようとしている中小企業について見ていきましょう。

ディレクトリサービス– まず、Active Directoryと、Appleの長年の実績を持つ同等のサービスであるOpen Directoryから見ていきましょう。Open DirectoryはOS Xのネイティブディレクトリサービスです。Active Directoryと同様にLDAPをベースとし、Kerberos認証とシングルサインオンを提供します。Open Directoryには、レコードの種類と属性を定義する独自のスキーマがあります。これらのレコードには、ユーザー、グループ、コンピュータが含まれます。Windows環境と同様に、これらのレコードには、ユーザーがアクセスできるワークステーション、サービス、ネットワークリソースの詳細を記述できます。このスキーマは、Windowsのグループポリシーと機能的に類似したMacクライアント管理用の属性も提供します。

Open Directory は、Active Directory とは少し異なるドメインの概念を採用しています。複数のドメインは可能ですが、Active Directory フォレストに直接相当するものはありません。ただし、Mac は複数のドメインに参加できます。実際、Mac は OS X Server がホストする Open Directory ドメインと Active Directory ドメインの両方に参加できます。これは「マジックトライアングル」と呼ばれるプロセスで、Active Directory がユーザー認証を提供し、Open Directory が管理された環境を構築します（多くの場合、Active Directory スキーマを拡張して Apple 固有のデータをサポートする場合よりも、はるかに問題が少なくなります）。

AppleがLeopard Serverをリリースしてから約5年、Open Directoryは新たな選択肢を提供してきました。Appleが「拡張レコード」と呼ぶ機能を使うことで、Open DirectoryドメインをホストするMacをActive Directoryドメインに参加させ、そのドメインからレコードをインポートできるようになります。これは基本的に、これらのレコードにApple固有の管理データやサービスデータを付加するものです。

Active Directoryと同様に、Open Directoryは複数のサーバー間でディレクトリデータを複製することで、フォールトトレランス、負荷分散、そして地理的に離れたオフィスへのパフォーマンス向上を実現します。Open Directoryの複製オプションはActive Directoryほど強力ではありませんが、中小規模の組織には十分な機能を備えています。

レプリケーションは、MicrosoftがActive Directoryで優れている点の一つであると断言できます。ネットワークやサブネットをまたいだレプリケーションをカスタマイズし、応答時間とネットワーク負荷を可能な限り最適化できる点もその一つです。組織内のすべてのドメインコントローラーにまたがるマルチマスターレプリケーションも同様です。大規模なエンタープライズ組織にとって、Active Directoryははるかに優れた選択肢です。

プロファイルマネージャ– Open Directoryは長らくMac管理の基盤となってきましたが、AppleはOpen DirectoryからiOSスタイルの構成プロファイルとMountain Lion Serverのプロファイルマネージャ機能へと徐々に移行しつつあるようです。これらのツールは、基本的なID管理とMacクライアント管理機能の大部分を提供できます。また、クライアント管理が特定のディレクトリサービスに依存しなくなるため、Active Directoryとの統合も大幅に簡素化されます。これは、迅速かつ低コストのソリューションを必要とする中小企業にとって、そしてWindows環境への容易な統合を実現する上で、非常に有益です。

Exchange – AppleはExchangeに直接相当する機能を提供していません。代わりに、Exchangeの主要機能（メール、共有連絡先、共有カレンダー）を3つの独立したサービスに分割し、プッシュ通知の設定やApple、サードパーティ、ウェブベースのツールからのアクセスを可能にしています。これらのサービスはExchangeとは異なり、オープンスタンダードに基づいています。

しかし、ExchangeからOS X Serverに移行する企業にとって、そのプロセスは容易ではありません。これは主に、Microsoftが移行を容易にしていないためです（Microsoftは、組織がExchangeを使い続けることに強い関心を持っています）。一方、Exchangeへの投資がまだない企業にとっては、プロセスは比較的簡単で費用対効果も高くなります。

Macサーバー上でExchangeに近い環境を提供するサードパーティ製のオプションも存在することをご承知おきください。Kerio Connectは、そのようなオプションの中でも最も優れたものの1つと一般的に考えられています。

その他のコラボレーションツール– あらゆる規模のビジネス環境で重要なコラボレーションツールは多岐にわたります。ドキュメント管理ツールやプロジェクト管理ツール、プライベートソーシャルネットワーク、社内チャットやメッセージングなどのシステムなどが含まれます。Apple Mountain Lion Serverの主要なコラボレーションソリューションには、簡単にセットアップして実行できるWikiサーバーとブログサーバーが含まれています。このシステムは、職場のソーシャルネットワークとして機能する可能性を秘めています。プロジェクト管理や顧客管理のための、より堅牢なサードパーティ製オプションも存在します。Market CircleのDayliteやKerio Workspaceはその好例です。

Web サービス– Wiki およびブログ システム以外にも、Mountain Lion Server には Apache が含まれており、PHP などの一般的な Web バックエンド Web テクノロジのサポートや、WordPress、Druple、Moodle などのサードパーティ コンテンツ管理システムもサポートされています。

データベース– Macシステムやサーバー向けのデータベースには、様々な選択肢があります。FileMakerは、多くのビジネスニーズを満たしながらも比較的簡単に習得できるため、多くの中小企業にとって優れた選択肢です。初心者でもすぐに使いこなせるでしょう。SQLにも様々な選択肢がありますが、最も人気があるのは、OS X専用に設計されたものではなく、UnixまたはLinux（OS XはUnixベースです）で動作するように設計されたものです。

Mountain Lion Serverで利用できるサービスについて一つ一つ詳しく説明することもできますが、Windows Serverと同等の選択肢があるかどうかという基本的な疑問についてはこれでおしまいだと思います。注目すべきは、大規模な組織にとって、OS X Serverは数年前ほど選択肢ではないということです。以前にも指摘したように、AppleがXserveの開発中止を決定したことは、Appleがエンタープライズサーバー分野での競争から撤退する姿勢を明確に示しています。Appleは、MacとiOSデバイスをWindowsのエンタープライズテクノロジーに匹敵する、より優れた企業市民にすることに注力しているのです。

この決定の結果、Appleは従業員10～20人程度の小規模企業のニーズに焦点を絞ることに成功しました。Mountain Lion Serverには依然として強力な機能が備わっているものの、最大の進歩は、小規模企業が必要とする主要なサービスを、ITに関する専門知識があまりないユーザーでも利用できるようにした点にあります。結局のところ、こうした組織は大規模なActive Directoryインフラを必要としない可能性が高いです。同様に、大企業が必要とするサービスはほんの一握りです。つまり、Mountain Lion Serverは、小規模企業にとって効果的かつ低コストな選択肢となり得るのです。