社内のActive Directoryをどうするか。
オンプレを延命するか、大手クラウドに寄せるか、それともVPSで組むか。
正直、かなり迷いました。
最終的に選んだのは、
さくらのVPS を使った、リージョン間ブリッジ構成です。
もう4年以上、この構成で動かしています。
構成はシンプル
大阪リージョンと石狩リージョンの2拠点。
各リージョンに
・Windows Server 1台(AD用)
・Linux 1台(ルータ用途)
合計4台の構成です。
リージョン間は、さくらのクラウドサービスのブリッジで接続しています。
いわゆる、リージョンをまたいだ冗長AD構成です。
なぜサーバー間をVPNではなくブリッジにしたのか
当初はVPN接続も検討しました。
ただ、Active Directoryはレプリケーションの通信が常に発生します。
VPN経由にすると、その分トラフィックが増え、暗号化処理も挟まる。
「サーバー間だけは、できるだけ安定して素直に通信させたい」
その判断で、L2レベルで直結できるブリッジを選びました。
速さを求めたというより、
余計な処理を挟まない安定性を優先した、という感覚です。
費用(2026年3月時点 月払い)
Windows 2台(大阪・石狩)
5,390円 × 2
※仮想4Core / メモリ4GB / SSD200GB
Linux(ルータ用途)
大阪 935円
石狩 880円
※仮想2Core / メモリ1GB / SSD50GB
ブリッジ利用料
2,750円
合計 15,345円 / 月
この金額で、リージョン分散の冗長ADが組めています。クライアント数はおよそ100台です。
正直、最初は「安すぎて大丈夫か?」と思いました。
大手クラウドで同じことをやると、
料金体系が細かく、構成も複雑になりがちです。
その点、この構成はシンプルです。
VPS台数+ブリッジ料金だけ。
コスト管理が分かりやすい。
請求を見て「何にいくらかかっているか」がすぐ分かる。
ひとり情シスとしては、ここはかなり重要でした。
メリットは明確
・安価
・リージョン冗長が組める
・CALを気にしなくてよい
・構成が単純
特にCALを気にしなくてよい、というのは精神的に大きいです。
ユーザー追加のたびに費用計算をする必要がない。
中小企業規模なら、この気楽さは無視できません。
デメリットもある
速くはないです。
XServer VPS のように爆速ではありません。
ただ、Active Directory用途では困ったことはありません。
ログオン、GPO配布、レプリケーション。
業務で支障が出たことは今のところなし。
ファイルサーバ用途にするなら別の話ですが、
AD専用と割り切れば十分だと感じています。
なぜこの構成に納得しているのか。
それは「安価でも冗長にできる」からです。
1拠点障害が起きても、もう一方で認証は動く。
ひとり情シスにとって、
夜中に電話が鳴らない確率を上げることは大事です。
それで最終的に選んだのは、さくらのVPS を使った、リージョン間ブリッジ構成でした。
そのための月15,000円ちょっとなら、
自分の中では妥協ではなく、納得でした。
以前「VPSサービスの使い分け」でも書きましたが、
今回も基準は同じです。
完璧を目指さない。
壊れにくく、分かりやすく、管理しやすいこと。
大手クラウドと比較しても、
コストは安価で、管理もシンプル。
安価であるが、冗長構成で安定性も保てる。
派手さはありませんが、
4年以上動き続けている事実が、今の判断を支えています。
同じように迷っているひとり情シスの方にとって、
ひとつの現実解になれば嬉しいです。
この環境の構成まとめ
次の記事
