導入事例 東急建設株式会社
全社仮想化基盤のネットワークを「VMware NSX」で仮想化
セキュリティ強化と運用効率化を実現
- VMware
2017.04.19
-
創 業: 1946年3月12日
本 社: 東京都渋谷区渋谷1-16-14
資 本 金: 163億5,444万円(2016年3月31日現在)
U R L: http://www.tokyu-cnst.co.jp/
業 種: 総合建設業
事業概要: 東急グループの総合建設会社。都市再開発やインフラ事業など、国内外で土木、建築事業を幅広く手がける。
-
導入前までの経緯
- VMware仮想環境におけるネットワークセキュリティの強化を図ること
- 柔軟でスピード感のあるネットワーク運用を実現すること
-
導入後期待される効果
- VMware NSXによるマイクロセグメンテーション化で安全な環境を実現
- 物理スイッチの設定変更や新たな機器調達の工数・コストを削減
プロジェクトメンバー
-
東急建設株式会社
管理本部
情報システム部
システムセンター
センター長
志田 広毅 氏 -
東急建設株式会社
管理本部
情報システム部
システムセンター
前保 俊洋 氏 -
富士ソフト株式会社
ソリューション
事業本部
インフォメーションビジネス事業部
インフラソリューション部
課長
伊藤 丈貴 氏
東急グループの総合建設会社として、オフィスビルや商業・公共施設等の建築工事、鉄道、インフラ整備等の土木工事を幅広く手がける東急建設。現在進められている東京・渋谷駅 周辺の再開発事業においても、新たな街づくりを支える重要な役割を担っている。
また、先進ICTの活用に意欲的に取り組んでいるのも同社の大きな特長の一つだ。管理本部 情報システム部システムセンターセンター長 志田広毅氏は「2017年度を最終年度とする中期経営計画の目標利益を前倒しで達成したこと から、新たな追加施策として『Shinka×ICT』を掲げました。ここでは企業ビジョンである『Shinka』に、IoTやビッグデータ、AIなどの先端技術を組み合わせ、建物・構造物のライフサイクル全体を通した価値をご提供することを目指しています」と説明する。
情報戦略の実働部隊を務めるシステムセンターでも、こうした取り組みに貢献すべく、インフラ環境の最適化・高度化を推進。その一環として、今回実施されたのが、稟議・決裁システムやBIシステムなど数多くの業務システムが稼動するVMware仮想化基盤の刷新である。
管理本部情報システム部システムセンター 前保俊洋氏は、その背景を「当初の予想を超 えるスピードでサーバー台数が増加したことで、レスポンス低下などの性能問題が顕在化。また、仮想環境内のネットワークセキュリティにも改善の余地があったため、再構築に踏み切ることにしたのです」と明かす。
仮想化基盤の刷新にあたっては、ストレージの性能強化とネットワークの仮想化が重要な テーマとなった。「特にネットワークに関しては、物理ルーターの折り返し通信を減らしたいという理由から、なるべくフラットな環境作りを進めてきました。ただし、この方法は効率を上げられる反面、万一のインシデントの際に被害が拡大するおそれもあります。実際にそういう事象があったわけではありませんが、できればこの機会に仮想化を行って安全性向上を図りたかった」と前保氏は説明する。
同社ではこうした課題を解消すべく、様々な ベンダーに新仮想化基盤の実現に向けた提案を依頼。その結果今回のパートナーとして選ばれたのが、ネットワールドと富士ソフトのタッグである。
その大きな理由の一つが、VMwareのネットワーク仮想化ツール「VMware NSX」を提案に盛り込んだ点だ。富士ソフトの伊藤丈貴氏は、提案のポイントを「NSXを活用することで、インフラの『SDDC』(Software Defined Data Center)化を、効率的に進めていくことができます。また、同時にご提案した可視化ツール 『VMware vRealize Operations』やログ管理/ 分析ツール『VMware vRealize Log Insight』なども併せてご利用頂くことで、よりセキュアで柔軟な運用を実現して頂けると考えました」と語る。
同社でもこの提案を高く評価。前保氏は 「VMware純正ツールのNSXなら、既存環境との親和性も高く安心してネットワーク仮想化が行えます。さらに、個々の仮想サーバー単位でファイアウォールを設定できる『マイクロセグメンテーション』を始め、数多くの機能が利用できる点も決め手となりました」と語る。
旧環境から新環境への移行に関しても、ネットワールドと富士ソフトが全面的な支援を提供。富士ソフトの山本祥正氏は「今回のプロジェクトでは『VMware vMotion』機能を利用し、約120台の仮想サーバーを4台の物理サーバーに移行しています。作業の過程では、新旧環境の互換性問題や想定外の通信断などにも遭遇しましたが、移行手順の調整などで対処。これにより無事、無停止での移行を果たすことができました」と説明する。
元々ネットワールドと富士ソフトでは、NSX関連書籍の共同執筆を行うなど、普及・活用に向けた取り組みを一緒に推進している。そうしたパートナーシップが、今回のプロジェクトでも活きたとのこと。また、ネットワールドでは、今回同時に採用されたNetAppストレージの構築支援なども提供している。
さらにNSXの多彩な機能群についても、網羅的な活用を推進。仮想ルーター、NAT、エッジファイアウォール、分散ファイアウォール、SSL-VPN、VXLANなど、実に数多くの機能が利用されている。
ただし、ネットワーク仮想化は今回が初の試みだけに、いくつかポイントとなる点もあったという。前保氏は「たとえば、分散ファイアウォールのルール設定もその一つ。VDIなどの場合は、全ての仮想マシンに一律のルールを適用すれば済みますが、サーバーの場合は通信の特性や相手先などが個々の仮想マシンごとに異なるため、個別にルールを作っていく必要があります」と説明する。「ルール設定は、サーバーの業務要件と運用効率とのバランスを考えるこ とが重要です。お客様にとって最適な設定になるように調整しました」(山本氏)とのことだ。
新仮想化基盤が稼動したことで、システムの性能問題は無事解消した。また、NSXによるネットワーク仮想化も、数多くのメリットをもたらしている。「中でも一番大きいのは、マイクロセグメンテーションによるネットワークセキュリティ強化が図れた点です。当社のようなフラットなネットワーク設計においても、確実に業務サーバー群の安全性を高めることができました」と前保氏は語る。
また、運用管理の効率化にも大きく貢献。影響範囲が限定的になるように仮想ルーターを作成することで、物理スイッチの設定変更頻度は減少。「物理機器ではメーカーや機種ごとの コマンドの違いなどに悩まされたりするケースもありましたが、NSXならそうした苦労もなくなります」と前保氏は語る。
もう一つ見逃せないのがコスト削減効果だ。NSXは様々な機能をソフトウェアベースで提供できるため、新たなネットワーク機器などの調達が不要に。このため、ハードウェアコストは保守費用含めて以前の約1/3程度にまで下がっているとのことだ。
「重要な業務システム群の移行をスムーズに進めてくれた両社には大いに感謝しています。また、NSXの導入によって、仮想化基盤をさらに次のステップに進められたことも大きな成果と言えますね」と志田氏は満足感を示す。なお、今後はロードバランサーやIPSec-VPNなどの機能も活用し、3DCAD用VDIやWebサーバーの安定稼動、個別VPNルーター機器の削減などに役立てていくとのことだ。
パートナー概要
-
-
富士ソフト株式会社
本 社:神奈川県横浜市桜木町1-1
設 立:1970年5月15日
資本金:262億28万円
U R L:http://www.fsi.co.jp/