導入事例 新日鉄住金ソリューションズ株式会社
高品質なソリューション提供を下支えする開発向けクラウドに「VMware NSX」を導入
セキュアで柔軟なネットワーク環境を実現
- VMware
2016.03.31
-
設 立 : 1980年10月
資本金 : 129億5276万3000円
U R L : http://www.nssol.nssmc.com/
http://www.absonne.jp/
業 種 : 情報通信
事業概要 : 新日鐵住金グループのIT企業として、多彩なサービス/ソリューションを提供する
-
導入前までの経緯
- 開発者からのネットワーク構成変更要求の対応に多くの時間と工数を要していた。
- 開発向けクラウド内のセキュリティ強化とインシデント対応の迅速化を図ること。
-
導入後期待される効果
- ネットワーク仮想化と運用プロセスの自動化により、約20~80%の工数削減を実現。
- マイクロセグメンテーションで各開発プロジェクト間の通信を分離。環境の可視化も実現
プロジェクトメンバー
-
新日鉄住金ソリューションズ株式会社
技術本部 生産技術部
SDCセンター所長
小野寺 一浩 氏 -
新日鉄住金ソリューションズ株式会社
技術本部 生産技術部
SDCセンター NSSDCグループ
布袋 賢介 氏
高い技術力と信頼性が求められる製鉄業のDNAを活かし、先進的なITソリューションをワンストップで提供する新日鉄住金ソリューションズ。製造・流通・金融・公共といった業種向けソリューションに加え、基幹業務システム向けの高信頼・高可用性クラウド「absonne(アブソンヌ)」や仮想デスクトップサービス「M3DaaS(エムキューブダース)@absonne」、ITアウトソーシングサービスなど、幅広い領域でビジネスを展開している。
高い品質と安定的な工期を実現するために、同社ではアプリケーション開発環境の整備・拡充も積極的に推進。同社 技術本部 生産技術部SDCセンター所長 小野寺 一浩氏は「その中核を担っているのが、absonne上に構築した開発向けクラウド『NSSDC(NS Software DevelopmentCloud)』です。ここでは、開発・テスト用環境や各種のツール・サービス群などを取り揃え、社内の技術者の開発業務をしっかりと支援。常時1万ユーザ以上が利用しており、100件以上のプロジェクトが実行されています」と説明する。
そして今回、同社が取り組んだのが、この開発向けクラウドを構成するネットワーク環境の刷新だ。同社 技術本部 生産技術部 SDCセンター NSSDCグループ 布袋 賢介氏は、その背景を「開発向けクラウドの運用を担当する当部門には、各プロジェクトからのネットワーク構成変更のリクエストが毎日何件も寄せられます。従来は物理機器でネットワークを構成していましたので、その対応に掛かる手間と時間が大きな課題になっていました」と説明する。
大量の物理スイッチやルーター、ファイアウォールの設定に変更を加えていくだけでも大変な作業だが、その他に申請・審査・承認といったプロセスもきちんと廻さなくてはならない。このため従来は、構成変更の受付からクローズまでに、約1~2日を要していたという。
さらにもう一つの課題が、セキュリティのさらなる向上だ。「各プロジェクトの環境を確実に分離すると同時に、万一インシデントが発生した場合には、速やかに原因を特定できるようにしたかった。そのためには、ネットワークの見える化を図る必要があります」と布袋氏は続ける。
こうした課題を解消するものとして今回導入されたのが、ネットワールドが提供するネットワーク仮想化製品「VMware NSX」(以下、NSX)だ。NSXは、既存の物理ネットワーク上に構成される仮想ネットワークレイヤで、スイッチング、ルーティング、ファイアウォール、ロードバランサーなどの機能を提供。構成変更などの作業をすべてソフトウェア的に行えるため、運用管理に掛かる時間や工数を大幅に削減できる。また、仮想マシンの仮想NIC単位でセキュリティ設定が行えるため、同じVLAN内の仮想マシン同士の通信もきめ細かく制御することが可能。物理環境では実現できなかった「マイクロセグメンテーション」が実現できるのだ。
「最近ではSDN対応の物理ネットワーク機器などもありますが、当社が求める環境を実現しようとすると数十台~数百台規模のネットワーク機器が必要。かといって機器点数を減らしてコストを抑えようとすると、どこかにボトルネックが生じます。その点、NSXでネットワーク仮想化を行えば、すべての制御を論理的に行えるようになりますので、このメリットは非常に大きいと感じましたね」と小野寺氏は語る。
全社の開発業務を支える重要な基盤だけに、同社では本番環境への導入に先立ち綿密なPoC(コンセプト検証)を実施。そこでも十分な手応えを感じられたことから、本格的に構築作業を進めていった。
「ここで感心させられたのが、NSXの柔軟性の高さです。APIが非常に充実しているので、我々が考えていたような運用は、ほぼプログラムで自動化できてしまう。たとえば、開発向けクラウドを利用する際にはユーザ認証を行いますが、これもAD連携で簡単に実装することが可能。また、すべてのファイアウォールに対して共通のセキュリティポリシーを効かせたいような場合も、一括配布機能を利用して効率的に作業が行えます」と布袋氏は語る。
こうして構築された新ネットワーク環境は、2016年3月より本番稼動を開始。開発向けクラウドの運用効率化に大きなメリットをもたらしている。「初期環境のセットアップ作業などを自動化することで、約20%の工数削減を実現。今後さらに自動化を進めていけば、約80%の工数を削減できると見込んでいます。従来の環境では、物理機器の設定変更などを我々とは別のネットワーク管理チームに依頼する必要がありましたが、現在ではNSX上ですべての操作が行えますので大変助かっていますね」と布袋氏は力強く語る。
新環境への移行についても、NSXの柔軟さが大きく貢献している。小野寺氏は「いくら利便性・安全性が向上するとはいえ、現在進行中のプロジェクトに対して、開発中のシステムのIPアドレスを変えてくれとは頼みにくい。その点NSXなら、既存のIPアドレス体系をそのまま継承できます。また、以前は社内IPアドレス空間の枯渇が大きな課題になっていましたが、これもプライベートアドレス空間への移行を図ることで無事解決できました」と語る。
懸案であったセキュリティについても、大幅な改善が図られている。現在ではマイクロセグメンテーションによって、各プロジェクトの環境が完全に分離されており、異なるプロジェクトへのアクセスは行えないようになっている。また、万一マルウェア侵入などが発生した場合も、影響範囲を最小限に留められる上に、原因特定も短時間で行うことが可能だ。
「NSXは検疫ソリューションとの連携も可能なので、今後はマルウェアに感染した仮想マシンを自動的に遮断するような仕組みも追加していきたい」と小野寺氏。さらには、プロジェクト管理ツールなどを提供している別の開発支援環境への適用やパブリッククラウド連携など、様々な機能強化を行っていく予定だ。
ネットワールドの支援も、大いに役立ったとのこと。小野寺氏は「今回のプロジェクトでは、非常に短期間で調達を行う必要があったのですが、メーカーとの強いリレーションを持つネットワールドのおかげで、無事期間内に製品を手にすることができました。普段から顔の見えるサポートを提供してくれていますので、大変安心感は高いですね」とにこやかに語る。
さらに、その先に見据えているのは、顧客企業へのソリューション提供だ。元々同社では、自社実践で培った知見やノウハウを大きな強みとしている。NSXについても、同社クラウドabsonneやDaaSシェア3年連続No.1※を誇る仮想デスクトップサービスM3DaaS@absonneへの採用も検討している。今回の経験とネットワールドとのパートナーシップを活かし、顧客企業の課題解決に活用していく考えである。
(※) [出典] 富士キメラ総研「2015 クラウドコンピューティングの現状と将来展望」 2014年度実績値「2016 クラウドコンピューティングの現状と将来展望」2015年度見込値、2016年度予測値