Verseハイブリッド環境

オンプレミスのNotes/DominoとIBM Verse（SaaS）のハイブリッド環境をIHCC（旧 CAMSSセンター）に構築しました。

ハイブリッド環境では、既存のNotes/Dominoの業務アプリケーションはそのままで、1人あたりクラウド上の50GBのメールボックスが利用でき、いつでもどこでも様々なデバイスでメールをご利用頂けます。これまで通りNotesクライアントでのご利用も可能です。

使用したハード/ソフト

• Supermicro/VMware ESXi6
• Windows2012R2
• IBM Domino9.0.1 FP7
• IBM Notes9.0.1
• IBM Verse

※IBM Verseハイブリッド環境の構築にあたって、オンプレミスにはDominoの最新バージョンの9.0.1 FP7を適用しました。ハイブリッド環境でVerseを利用するには、クライアントは9.0以上が必要です。

環境の概要

IHCC（旧 CAMSSセンター）のオンプレミス環境に用意した、Notes/Dominoメール環境をクラウド上のIBM Verseと連携させます。オンプレミスのDB等は残しながら、オンプレミスとクラウドの両環境で同じメールの参照・送受信ができるようにしました。

構築にあたってのポイント

1. サーバーの準備

オンプレミスとVerse間のメール配信とディレクトリ同期のために、オンプレミスにメールハブサーバーとディレクトリハブサーバー、DMZ上にパススルーサーバーを準備する必要があります。

それぞれのサーバーの役割は以下です。

メールハブサーバー

オンプレミスのメールサーバーに届いたメールを、パススルーサーバーを介してVerseに配信します。

ディレクトリハブサーバー

オンプレミスのユーザー情報等を、パススルーサーバーを介してVerseと連携します。

パススルーサーバー

DMZ上でオンプレミスとVerse間の通信の中継を行います。クラウドとオンプレミスでの安全な通信を行うために必要です。自社の認証者IDから、オンプレミスのDominoドメインとは別のDominoドメインのサーバーとして構築します。

2. 選択データセンターの確認

オンプレミスとVerse間の通信にあたって、契約時に選択したデータセンターによって、ファイアウォールの通信を許可する宛先が変わります。データセンターは契約時US、Japan等の選択が可能です。選択したデータセンターに合わせた宛先設定を行わないと通信が行えませんので、注意が必要です。
*本環境では、USデータセンターが宛先になっております。

例：
パススルーサーバーとVerse間の通信には、Notes Remote Procedure Cord（NRPC）というプロトコルで通信が行われ、NRPCはポート番号1352番を使用します。ポート番号1352番のインバウンド、アウトバウンド通信を許可する場合は、以下の宛先に対する通信を許可します。

• データセンターがUSの場合 → notes.na.collabserv.com
• データセンターがJapanの場合 → notes.ap.collabserv.com

3. インターネットドメインとの接続

オンプレミスとVerseの連携にあたって、Verse側から発行される検証用のランダムで生成される固有キーをDNSのCNAMEレコードへ登録します。発行される文字列は発行させる度に変わりますので、すみやかに登録する必要があります。

DNSサーバーへのCNAMEレコードの登録の反映には作業画面によると、「最長48時間かかりますが、ほとんどの場合はそれよりも短く済む」との記載があります。本作業では20分程度で反映されました。

今回この作業にあたっては、作業日をIT管理部門に事前に通知しスムーズに対応してもらえるよう、調整・依頼が必要となりました。

4. IDボールト信頼認証

IDボールトとは、ユーザーIDの保管庫です。IDボールトにユーザーIDをアップロードするために、IDボールト信頼認証の発行を行います。IDボールトを利用することによって、ユーザーがパスワードを忘れた時のパスワードの変更、IDファイルの破損時の復旧等が簡単に行えます。IDボールト信頼認証発行は、システム管理サーバーから実施する必要があります。

当初ディレクトリハブサーバーから信頼認証発行を行いましたが、こちらをシステム管理サーバーに指定していなかったため「エントリが索引に見つからない」というエラーが頻出してしまいました。（下図）