- ホーム
- VMware 導入事例
- 東急建設株式会社 様
東急建設株式会社 様のVMware導入事例
- VMware NSX
- ネットワーク仮想化
全社仮想化基盤のネットワークを「VMware NSX」で仮想化
セキュリティ強化と運用効率化を実現
-
- 導入前までの経緯
- VMware仮想環境におけるネットワークセキュリティの強化を図ること
- 柔軟でスピード感のあるネットワーク運用を実現すること
-
- 導入後に期待される効果
- VMware NSXによるマイクロセグメンテーション化で安全な環境を実現
- 物理スイッチの設定変更や新たな機器調達の工数・コストを削減
様々な業務システムが稼動する
VMware仮想化基盤の刷新に着手
東急グループの総合建設会社として、各種オフィスビルや商業/公共施設の建築・施工、並びに鉄道、道路等の工事を手がける東急建設。現在進められている東京・渋谷駅周辺の再開発事業においても、新たな街作りを支える重要な役割を担っている。
また、先進ICTの活用に意欲的に取り組んでいるのも同社の大きな特長の一つだ。経営戦略本部 ICT戦略推進部 システムセンター センター長 志田広毅氏は「2017年度を最終年度とする中期経営計画の目標利益を前倒しで達成したことから、新たな追加施策として『Shinka×ICT』を掲げました。ここでは企業ビジョンである『Shinka』に、IoTやビッグデータ、AIなどの先端技術を組み合わせ、建物・構造物のライフサイクル全体を通した価値をご提供することを目指しています」と説明する。
情報戦略の実働部隊を務めるシステムセンターでも、こうした取り組みに貢献すべく、インフラ環境の最適化・高度化を推進。その一環として、今回実施されたのが、稟議・決裁システムやBIシステムなど数多くの業務システムが稼動するVMware仮想化基盤の刷新である。
経営戦略本部 ICT戦略推進部 システムセンター 前保俊洋氏は、その背景を「当初の予想を超えるスピードでサーバー台数が増加したことで、レスポンス低下などの性能問題が顕在化。また、仮想環境内のネットワークセキュリティにも改善の余地があったため、再構築に踏み切ることにしたのです」と明かす。
セキュリティの強化を目指し
VMware NSXを新たに採用
仮想化基盤の刷新にあたっては、ストレージの性能強化とネットワークの仮想化が重要なテーマとなった。「特にネットワークに関しては、物理ルーターの折り返し通信を減らしたいという理由から、なるべくフラットな環境作りを進めてきました。ただし、この方法は効率を上げられる反面、万一のインシデントの際に被害が拡大するおそれもあります。実際にそういう事象があったわけではありませんが、できればこの機会に仮想化を行って安全性向上を図りたかった」と前保氏は説明する。
同社ではこうした課題を解消すべく、様々なベンダーに新仮想化基盤の実現に向けた提案を依頼。その結果今回のパートナーとして選ばれたのが富士ソフトである。
その大きな理由の一つが、VMwareのネットワーク仮想化ツール「VMware NSX」を提案に盛り込んだ点だ。NSXを活用することで、インフラの「SDDC」(Software Defined Data Center)化を、効率的に進めていくことが可能。また、同時に提案した可視化ツール「VMware vRealize Operations」やログ管理/分析ツール「VMware vRealize Log Insight」なども併せて利用することで、よりセキュアで柔軟な運用を実現していくことができる。
同社でもこの提案を高く評価。前保氏は「VMware純正ツールのNSXなら、既存環境との親和性も高く安心してネットワーク仮想化が行えます。さらに、個々の仮想サーバー単位でファイアウォールを設定できる『マイクロセグメンテーション』を始め、数多くの機能が利用できる点も決め手となりました」と語る。
多彩な機能群を網羅的に活用
サーバー環境ならではのポイントも
旧環境から新環境への移行に関しても、富士ソフトが全面的な支援を提供。「今回のプロジェクトでは『VMware vMotion』機能を利用し、約120台の仮想サーバーを4台の物理サーバーに移行しました。作業の過程では、新旧環境の互換性問題や想定外の通信断などの困難にも直面しましたが、移行手順の調整など様々な手法を駆使して対処。これにより無事無停止での移行を果たすことができました」と説明するのは、富士ソフトの山本祥正。志田氏も「無停止での移行という当社の要望に応えてくれるベンダーはなかなか無かったので、富士ソフトの支援は大変ありがたかったですね」とにこやかに語る。
NSXの多彩な機能群についても、網羅的な活用を推進。仮想ルーター、NAT、エッジファイアウォール、分散ファイアウォール、SSL-VPN、VXLANなど、実に数多くの機能が利用されている。また、vRealize OperationsとLog Insightが導入されたことで、ストレージも含めた仮想化基盤全体の可視化やログの一元管理が実現。これにより、障害やトラブルなどへの対応も、より迅速に行うことが可能になった。
ただし、ネットワーク仮想化は今回が初の試みだけに、いくつかポイントとなる点もあったという。前保氏は「たとえば、分散ファイアウォールのルール設定もその一つ。VDIなどの場合は、全ての仮想マシンに一律のルールを適用すれば済みますが、サーバーの場合は通信の特性や相手先などが個々の仮想マシンごとに異なるため、個別にルールを作っていく必要があります」と説明する。山本も、「ルール設定はサーバーの業務要件と運用効率とのバランスを考えることが重要です。お客様にとって最適な設定になるように調整しました」と語った。
安全性と運用管理性を改善、
適用範囲のさらなる拡大も推進
新仮想化基盤が稼動したことで、システムの性能問題は無事解消。また、NSXによるネットワーク仮想化も、数多くのメリットをもたらしている。「中でも一番大きいのは、マイクロセグメンテーションによるネットワークセキュリティ強化が図れた点です。当社のようなフラットなネットワーク設計においても、確実に業務サーバー群の安全性を高めることができました」と前保氏は語る。
また、運用管理の効率化にも大きく貢献。影響範囲が限定的になるように仮想ルーターを作成することで、物理スイッチの設定変更頻度は減少。「物理機器ではメーカーや機種ごとのコマンドの違いなどに悩まされたりするケースもありましたが、NSXならそうした苦労もなくなります」と前保氏は語る。
もう一つ見逃せないのがコスト削減効果だ。NSXは様々な機能をソフトウェアベースで提供できるため、新たなネットワーク機器などの調達が不要に。このため、ハードウェアコストは保守費用含めて以前の約1/3程度にまで下がっているとのことだ。
「重要な業務システム群の移行をスムーズに進めてくれた富士ソフトには大いに感謝しています。また、NSXの導入によって、仮想化基盤をさらに次のステップに進められたことも大きな成果と言えますね」と志田氏は満足感を示す。
今後はロードバランサーやIPSec-VPNなどの機能も活用し、3D CAD用VDIやWebサーバーの安定稼動、個別VPNルーター機器の削減などに役立てていくとのこと。「富士ソフトとしても、より柔軟なインフラを目指すお客様の取り組みを、しっかりと支えていきたい」と山本、伊藤も抱負を語った。
お話を伺った方
-
- 東急建設株式会社
経営戦略本部 ICT戦略推進部
システムセンター センター長 - 志田 広毅様
- 東急建設株式会社
-
- 東急建設株式会社
経営戦略本部 ICT戦略推進部
システムセンター - 前保 俊洋様
- 東急建設株式会社
※ 記載の部署・役職は2018年11月現在の情報です。