プライベート・クラウド・ホスティングのベストプラクティス

企業はITインフラをローカルで管理することで発生する諸経費を削減するために、
重要なサービスを遠隔地でホスティングできるクラウド・ベースのソリューションへ移行する傾向にあります。
クラウドを利用したソリューションには、大きく分けて2種類あり、それぞれに利点と欠点があります。
組織のニーズに応じて使い分けることができます。

① パブリック・クラウド
このソリューションは、ソリューション・プロバイダが管理するマルチテナント構成でホストされ、
通常はSaaSモデル(Software as a Service) で提供されます。

② プライベート・クラウド
組織は、クラウド・ホスティング・プロバイダからプロビジョニングされた1つまたは複数のサーバを使用して、
シングル・テナント構成でソリューションを展開・管理します。

PaperCut社は、PaperCut Pocket と PaperCut Hiveという2つのパブリック・クラウドのプリント管理ソリューションを提供しており、
これらのソリューションを利用することで、オンサイト印刷インフラを管理する必要がなくなります。(一部のプリンタを除く)
しかしながら、このようなマルチテナント型のサービスは、組織によっては適さない場合もあります。
成熟した製品が提供する拡張機能を必要とする場合もあります。
そのような場合、PaperCutをシングル・テナントのプライベート・クラウド構成で導入することが有効な選択肢となります。

クラウド・ベースのプリント管理ソリューションを選択するお客様が増えていて、
その多くがプライベート・クラウド・モデルでPaperCutを使ってみたいと考えています。
そのため、従来のオンサイトのプリント管理からの移行をどのように実施するのがベストなのかのガイダンスの必要性が高まっています。
この記事では、PaperCut製品とプライベート・クラウドに関する様々なベストプラクティス、検討事項、注意点について記載します。

プライベート・クラウドの移行

PaperCutアプリケーション・サーバをオンサイトのインフラからGoogle,Microsoft Amazonなどのプロバイダが提供する
クラウド・プラットフォーム・ホストに移行する場合、
オンサイトでホストされる2つのサーバ間の移行と同様の手順が必要です。
違いは、クラウド・ホスティングが組織に適しているかのかを事前に確認するための作業と、
ソリューションが遠隔地のインフラ上で期待通りに機能するかの検証のために実施する作業です。

最初に検討すべき事項

移行を計画する前に、事前に疑問点を解決しておくことが大切です。

Q： 組織で印刷を行うのに十分な速度と安定性を備えたインターネット・サービスを利用していますか?
居住区域のインターネット回線が停止しやすかったり速度が速くなかったりする場合、
クラウド型のソリューションに移行すると問題が発生する可能性があります。
リモートのアプリケーション・サーバとの接続が不安定な場合、複合機の動作がおかしくなる場合があります。
また、プリント・ジョブの送信およびリリースに遅延が発生する可能性があります。

Q： インターネットが停止した場合、組織は印刷の停止にどのくらい耐えられますか?
PaperCutアプリケーション・サーバはクラウド上に設置されているため、
インターネットの障害が発生すると、障害が解消されるまでユーザは印刷できない可能性があります。
この問題を解決するために、サイト・サーバをローカルに配置する方法があります。
しかしオンサイトのインフラを大幅に削減または完全に排除することを目的とする場合は、この方法を避けた方がよいでしょう。
ローカルに設置されたセカンダリ・サーバもしくはダイレクト・プリント・モニタは、アプリケーション・サーバが使用できない場合でも印刷が続行できるように
故障モードを設定することができ、接続が回復するとプリント・ジョブのログが記録されます。
しかし、PaperCutエンベデッド・ソフトウェアがインストールされた複合機は、このような障害時にコピーやスキャンができなくなる可能性があります。

Q： プリント・ジョブをローカルのプリント・サーバに保持するのか、それともクラウドにホスティングしたプリント・サーバに保持するのか?
十分な速度と安定したインターネット環境であれば、
PaperCut アプリケーション・サーバと一緒にプリント・サーバをクラウド上でホスティングすることも可能です。
プリント・ジョブは、ユーザのワークステーションからWANリンクを経由してリモート・プリント・サーバにルーティングされ、
リリース時にはユーザのサイトにある物理プリンタへ戻されます。
しかし、プリント・ジョブのスプール・ファイルは非常に大きいため、この目的のために帯域幅を使用すると、
契約しているインターネット・サービスのプランやサービス・プロバイダのポリシーによっては、コストがかかる場合場あります。
接続速度があまり速くない場合、ユーザはローカル・プリント・サーバを使用していた時よりも印刷の速度が遅いことに気づくかもしれません。
ジョブのリリースに時間がかかったり、ジョブをリリースしてからプリンタから出力されるまでに時間がかかったりする場合があります。
WAN接続の負担を軽減したい場合やユーザのプリント・ジョブがインターネットを通過することを望まない場合、
PaperCutセカンダリ・サーバをインストールしたプリント・サーバをローカルに配置し、
プリント・ジョブの詳細情報を遠隔地にホストしているアプリケーション・サーバへ送信することにより、印刷ポリシーを適用することができます。
プリント・サーバをローカルにホストしたインフラとして利用している場合、プリンタ展開と併用してダイレクト・プリント・モニタを利用することもできます。
これらの機能により、印刷とリリースのワークフロー全体を通して、プリント・ジョブをユーザのワークステーションにローカルに保持することができます。
これまでプリント・サーバとクライアントPCの組み合わせで印刷を行っていた場合、
アーキテクチャが大きく変わるため、ニーズに合わせて資料を参照してください。

Q： ローカル・ネットワークと遠隔地のクラウド・サーバとの接続をVPNで保護する準備はできていますか?
ソリューションに関係するネットワーク・トラフィックの一部として、暗号化されていない形式でパブリック・インターネットを通過し、
個人データをさらす可能性があるため、VPNもしくはVLANは、
クラウドにホストされているサーバとローカルの複合機とワークステーション間の通信を保護するように設定する必要があります。

PaperCutのサテライト・ソリューションのコンポーネントは、非常に機密性の高いデータを暗号化された形式でのみ送信することを保証し、
ローカル・ネットワーク内でも不審な監視からデータを保護します。例えば、認証時に使用するパスワードは平文で送信されることはありません。
しかし、VPNや分離されたネットワーク接続を使用しない場合、
ローカルとリモートのソリューション・コンポーネント間でやり取りされるパケットから、一部のデータが抽出される可能性があります。

プリント・ジョブ自体がローカルに保持されている場合、このデータには、ユーザ名、ドキュメント名、内部ネット枠のIPアドレスなどの要素が含まれます。
プリント・ジョブ自体が公共のインターネット上でルーティングされ、仕様している印刷プロトコルが暗号化されていない場合、
印刷したドキュメントの内容が漏洩する可能性があります。
したがって、エンドポイント間を移動するすべてのユーザ・データを保護するために、VPNまたは同様の手法を導入できる場合にのみ、
プライベート・クラウドのソリューションを推進することを強く推奨します。

ありがたいことに、一般的なクラウド・ホスティング・プロバイダは、このような利用方法に対応していて、
遠隔地にあるサーバをあたかもローカル・ネットワークに接続しているかのように見せることができます。
プライベート・クラウドをローカルでホスティングされた同等のものと同じように安全に運用することが可能です。

準備のためのチェックリスト

サーバ移行計画ガイドは、PaperCutアプリケーション・サーバをホストから別のホストへ移行する際に考慮すべき事項が記載されており、
プライベート・クラウドへの移行計画の基礎となります。

【PaperCutアプリケーション・サーバの移行計画】
https://cosy500-papercut-2.blogspot.com/2021/08/papercut_30.html

結局のところ、適切なアーキテクチャがあれば、プライベート・クラウドでホストされているサーバは、サーバ室にあるものと同じです。
しかし、ソリューション・コンポーネントをプライベート・クラウド・インフラに移行する前に、これらの追加チェックと基本テストを実施し、
実際に正しいアーキテクチャであるかを確認することを推奨します。

これらの作業は「サーバ移行ガイド」に記載している「準備チェックリスト」より前に行う必要があります。

1. PaperCut販売店に伝える
PaperCutを使用している場合、アーキテクチャに大きな変更が生じる可能性があるため、あらかじめPaperCut販売店に伝えることをお勧めします。
販売店は最初のPaperCutの導入に深く関係していることが多く、クラウド環境で特別な考慮が必要な実装の詳細について把握しているでしょう。

2. レイテンシとスループットの変更による影響とテスト
プリント・サーバをクラウドに設置する場合、一般的な印刷の応答性をテストすることを推奨します。
ノートパソコンからオンサイトのプリント・サーバ経由で物理プリンタをポイントするキューに大容量のプリント・ジョブを送信します。
このテストにより、プリント・キューのホールド/リリースを無効にし、ユーザの操作でジョブが停止することなく、
ワークステーションからプリント・サーバ、そして複合機へ送信されるようにします。
プリント・ジョブがプリンタから出力される始めるまでにかかる時間を確認してください。

次に、同じノートパソコンとプリンタをクラウド上で運用しているサーバに接続しているVPNもしくはVLANに接続します。
クラウド上にホスティングしたサーバにプリンタをポイントするプリント・キューを作成し、このプリント・キューをノートパソコンと共有します。
先ほどと同じ大容量のプリント・ジョブを送信し、プリンタから出力が開始されるまでの時間を計測します。
大容量のプリント・ジョブがクラウドにホストしたサーバを経由する時にかかる時間が大きな差がある場合、
発生する遅延が使用において許容できるかどうかを検討する必要があります。

3. よく使用する機能をプリフライトする
PaperCutをプライベート・クラウドのサーバにインストールした後、オンプレミスのサーバから取得したバックアップデータをリストアし、
移行したインスタンスで使用する予定の機能を検証します。
これにより、クラウド・サーバ上で各機能が期待通りに動作するかどうかを検証することができます。

・ ワークステーションから管理者/ユーザ用Web画面へ接続できることを確認し、
　　PaperCutが使用するファイアウォールのポートがローカルおよびリモート・マシンで許可されているかを確認してください。
・ 複合機とクラウド上のアプリケーション・サーバを連携させ、通常使用する機能が期待通りに動作するかを確認してください。
・ 設定した同期ソースからユーザやグループが同期できるかを確認する

テストのためにPaperCut MFの試用版提供することができます。試用版が必要な場合、COSYまでご連絡ください。

4. サテライト・ソリューションのコンポーネントが通信可能であることを確認する
アプリケーション・サーバは、サテライト・ソリューション・コンポーネントを提供している場合があります。
それらがクラウドで提供されている同じコンポーネントと正常にやり取りできるかを確認する必要があります。

・ サイト・サーバ
・ セカンダリ・サーバ
・ エンベデッド・ソフトウェアがインストールされた複合機
・ ダイレクト・プリント・モニタ
・ ユーザ・クライアント
・ プリンタ展開クライアント
・ モビリティ・プリント・サーバモビリティ・プリント・クライアント

上記に記載するようなコンポーネントのテストについては「サーバ移行ガイド」に記載しており、複合機とコンポーネントの両方について、
サーバのホスト名やIPアドレスが変更される可能性がある場合についての記事を掲載しています。
しかし、VPNの導入によって、予期しないネットワークの細分化やポートのブロックが行われていないかを早い段階で確認することをお勧めします。

これらのコンポーネントをローカルのハードウェアや他のクラウド・サーバ(外部のデータベース・サーバなど)で継続して使用している場合、
クラウド上のテスト用アプリケーション・サーバをポイントする新しいインスタンスをセットアップしてください。
エラーが発生した場合、ネットワークの制限が考えられます。「ファイアウォール設定 - PaperCut で使用するポート」を参考にしてください。

移行後の注意点

クラウドへ移行後の注意点は、ローカルでサーバ移行する場合とほぼ同じです。
経過観察の期間を延長し、パフォーマンスの変化やソリューションの一般的な使用感についてユーザからのフィードバックを収集するようにしてください。

-------------------------

https://www.papercut.com/kb/Main/PrivateCloudBestPractices