GWSの導入作業
こんにちは。エーアイテクノロジー広報局です。
全国的に猛暑が続いています。
弊社は酷暑日の在宅勤務を奨励するなどリモートワークを活用していますが、そうして在宅勤務者が増えるにつれ、オンプレでの社内サービス運用の負荷コストが増してきました。
そこで弊社はクラウドサービスの導入を検討し、『Google Workspace』(GWS)によってメールシステムをIMAPのオンプレからクラウド(Gmail)へと移行することになりました。
今回はその移行の流れを簡単に紹介したいと思います。
同様の移行を検討されている方の参考になれば幸いです。
1. GWSの利用契約
弊社は従来より独自ドメインのメールアドレスを運用しているので、このアドレスを持ち越せることは必須条件でした。
Gmailは無償アカウントではメールアドレスが 「@gmail.com」ドメインですが、有償のGWSでは独自ドメインが利用できます。
つまり必須条件を満たすためには、ビジネス用のGWS契約が必要でした。
購入方法は大きく二種類、Google社から直接購入する方法と代理店から購入する方法があります。
不思議な話ですが、代理店を通すことで価格が安くなることもあります。
代理店各社で価格やサポート体制、付随サービスなどが異なりますが、企業規模などを鑑み、弊社は代理店を選びました。
注意が必要ながらも見落としそうな観点として、「追加時の最少ライセンス数」がありました。
ここが年間採用者数より多い場合、余剰アカウントを抱え続けることになりかねません。
運用時に多少の予備ライセンスは欲しいところですが、過ぎたるは猶及ばざるが如し、注意したいですね。
2. メールサーバー設定
契約が結ばれてライセンスが払い出されたら、サーバーの設定をします。
GWS側で組織名称の設定や部門の作成などの基本項目を入力します。
そしてメール送信の重要項目となるSPF(Sender Policy Framework)の設定を行います。
詳細は他サイトに譲りますが、メールを受信したサーバーが送信元アドレスのなりすまし有無を確認するための仕組みです。
これを設定していないと受信サーバーにはじかれ、メールが届かないこともあります。
重要な設定ですが、GWSでは管理コンソールからガイダンスを受けられるので、その指示に従い、ドメインを管理するDNSにTXTレコードを登録するだけです。
登録後は管理コンソールから疎通すれば、成功かどうかもすぐに分かります。
このサーバー周りの初期設定が、最初の山場でした。
3. 利用ユーザーの登録
初期設定が終わると、ユーザーのアカウントの登録です。
詳しい手順解説はGoogle公式のヘルプへお任せしますが、CSVファイルによる一括登録機能があります。
これを利用すると社員数分(当時69人)の登録が数分で終わります。
バッチ処理に感謝!
また、メーリングリストもGoogleグループへ移行させます。
メーリングリストと同じアドレス、メンバーを持つGoogleグループを作るのですが、こちらはすべて手動作業でした……
4. 二重配信設定
いきなりすべてのメール処理を移行させるのはリスクが高いと考えました。
そのため代理店の協力も得て、まずは「二重配信」という形を取りました。
二重配信とは、新サーバーと旧サーバーの両方で同じメールを受信する体制です。
今回は、まず従来通りに旧サーバーでメールを受信し、それを新サーバー(Gmailサーバー)へ転送します。
旧サーバーの転送設定は自分たちで行い、新サーバー側の対応設定は代理店の有償サポートにお願いしました。
5. データ移行
最新メールが新旧サーバーの両方に届くようになったので、今までに受信したメールを旧サーバーから新サーバーへ移行します。
これもGWSで移行サービス(GWS公式ヘルプ)が用意されています。
手動で数件試してみた後、これもCSVファイルで対象者情報を作成して一括実行させます。
メールの容量や対象人数にもよりますが、弊社では数回に分けて一週間かけて実施しました。
ここでの注意点としまして、すべてのメールが移行できるとは限りません。
弊社での原因は、以下のように添付ファイルに起因していました。
30年以上開発業務を続けてきた弊社、PPAP対策などが打ち出される以前よりメールを使い続けてきたため、存外、この制限に引っかかってしまいました。
これらのメールをGmailへ移行する手段はなく、古いメールが多かったので、必要かもしれないメールは各自がローカルなどに保存してもらうことにしました。
6. 移行運用
データの移行まで済めば、使い方を社内へ連携し、数か月の移行期間でメール設定をGmailへ変更してもらいます。
なお、PCではメールアプリを利用している社員が多いため、接続先情報などを変えてもらう必要があります。
この設定値も主要なメールアプリごとにGWS公式ヘルプがあったので大変助かりました。
7. メインサーバー切替
移行期間が終われば、いよいよ最初にメールを受信するサーバーを変更します。
これが済めば、メールサーバーの移行作業は完了です。
この、メールを最初に受信するサーバーの情報は、ドメインを管理するDNSサーバーが持っています。
この案内もGWS公式ヘルプに掲載されていますので、こちらを参照してMXレコードを更新します。
ここまでは慣れないGWS設定を何度も確認しながら変更したり、社内への案内ドキュメントを作ったり、問い合わせに対応したりと慌ただしい日々でしたが、最後のこの作業だけは、ひっそりと、静かに完了しました。
移行を済ませたユーザーから見ると挙動の変化もありません。
ただ、最新のDNS情報がインターネットへ行き渡るには時間を要するため、結果が出るまで数日を待つばかりです。
かくして翌週にもなると、旧サーバーには一部を除いて(※)メールが届くことはなくなりました。
やがて代理店の有償サポートによってそのメールすら届かなくなり、ひっそりと旧メールサーバーは役割を終えました。
※ GWS側の二重配信設定の影響でGoogleグループ宛てなど一部のメールが旧メールサーバーへ転送されていました。
最後に
担当者にとって初めてのクラウド移行ということもあり、事前調査やトラブル解決に時間を要した結果、半年がかりの大作業でした。
今回導入したGWSはGmailの他にも各種オフィスソフトのサービスもあれば、Google Apps Scriptのようなスクリプト機能もあります。
各サービスの情報をスクリプトで処理するなどの拡張性もあり、そちらは現在も様々な試みを行っています。
こちらも追々、紹介できるかもしれません。
「簡単に紹介」と言いつつ長くなってしまいました。
長文にお付き合いいただき、ありがとうございます。