記事
仮想化で変わる SMB の IT インフラ
- マルチクラウド
中堅・中小企業にこそメリット、ネットワーク仮想化にまつわる 3 つの成功談
「中堅・中小企業にネットワーク仮想化は不必要」という考えは誤りだ。
ネットワーク仮想化によって、高いセキュリティと運用の効率化を実現した組織の成功談を紹介する。
「いったん構築したネットワーク環境はそのままでよく、できれば触りたくない」──そう考える中小の企業(以下、SMB)は少なくない。
確かに今日のネットワーク環境は複雑で、設定変更にも手間が掛かる。可能な限り「触りたくない」と考えるのが通常だ。ところがネットワークにつながるサーバ環境は仮想化によってシステムの追加・変更が頻繁に行われるようになっている。結果としてネットワークも変化への即応力が強く求められているのだ。ネットワークがいつまでも触れてはならぬ" 聖域" であってはならず、サーバと同じようにビジネス要求に即応できるインフラへと進化させなければならない。
実際、ネットワーク仮想化は、既に日本の多くの中堅・中小企業(SMB)に実利をもたらしつつある。ある通信事業者は、約 1 カ月を要していたネットワーク環境の設定変更を 1 日に短縮、ある製造企業は、低コストで理想的な仮想化インフラを手に入れたという。以降、ネットワーク仮想化による成功体験の幾つかを紹介しよう。
「ネットワークは触りたくない」の弊害
パートナー SE 本部 パートナー SE 部 シニアシステムズエンジニア
中本滋之氏
「ネットワークがいつまでも触れてはならぬ"聖域"であってはならず、サーバと同じようにビジネス要求に即応できるインフラへと進化させなければなりません。そのために必要なのが仮想化技術です」と話すのはヴイエムウェアのゼネラルビジネス SE 統括部、パートナー SE 部でシニアシステムズエンジニアの中本滋之氏だ。「実際、当社のネットワーク仮想化プラットフォーム『VMware NSX』を用いれば、『こんなに簡単で大丈夫なのか』と思えるほど、ネットワークの構築や設定変更が容易にできるようになります」と述べる。
例えば、現状の物理ネットワークでは、一部のサーバ環境だけをネットワークから切り出して、クラウドへ移行させることが簡単ではない。このときネットワーク仮想化の技術を用いて、ネットワーク環境とサーバ環境を 1 対 1 のシンプルな構成にしておけば、「特定のサーバ環境をクラウドへ移行させることも極めて簡単になります」と、VMware NSX の大手ディストリビューター、SB C&S株式会社の萩原隆博(ICT 事業本部 MD 本部 技術統括部 第 3 技術部 1 課、VMware vExpert 2017)は語る。
「もちろんネットワーク環境の設定ミスなど、運用管理上のミスはシステム全体に多大な影響を及ぼします。ネットワーク仮想化技術は扱いが平易で、運用管理がしやすいものであることが必須です。その点 VMware NSX ならば、仮想サーバとネットワークの統合管理が可能で、ネットワークへのセキュリティポリシーの適用も簡単です。そのため既に多くの中堅・中小企業(SMB)に採用されているのです」
ならば VMware NSX を導入した SMB は、具体的にいかなる恩恵を享受しているのだろうか。以下に幾つかの成功談を紹介しよう。
成功談(1):1 カ月を要していたネットワークの設定変更を 1 日に短縮
ICT 事業本部 MD 本部 技術統括部 第 3 技術部 1 課
萩原隆博(VMware vExpert 2017)
中小規模の某通信サービス事業者 A 社の情報システム部門では、3 人の人員がネットワークチームとサーバチームに分かれてシステムの構築・運用管理を担っている。そんな同社の IT サービスではクリティカルな顧客情報を扱うことが多く、情報セキュリティには相応の厳格さが求められる。同社の情報システム部門では、サービスごとに細かなセキュリティ設定が必要で、新たなサービスを立ち上げるたびに必要なネットワークを切り出し(セグメント化し)、セキュリティ対策を講じる作業を繰り返してきた。
「旧態依然とした物理ネットワークの場合、こうした作業をネットワークベンダーに依頼すると、1 つのネットワーク環境の構築に 3~4 週間程度の期間がかかるのが一般的です。構築までには、ネットワークの要件定義や基本設計、詳細設計、さらには新たなネットワーク機器の調達・設置、あるいは従来機器の設定変更など、多くのプロセスが発生するからです。それ故に A 社では迅速なサービスインが実現できず、システム導入後の運用管理負荷も軽減できずにいたのです」(萩原)
こうした課題を解決すべく A 社は VMware NSX の導入を決めた。導入に当たり A 社では、セキュリティレベルを 7 段階で定義し、それに基づいてシステムの構成要素を 7 段階に色分けした。この仮想マシンは「グリーン」レベル、この仮想サーバは「レッド」レベルといった形でタグ付けしたのである。その上でサーバとネットワークに対して必要なセキュリティレベルをすぐに設定できる仕組みを実現。これまで 1 カ月程度かかっていたネットワークの調達 / 設定変更の作業が、1 日程度に短縮され、のちの運用管理の負荷も大きく削減することに成功したのである。
成功談(2):社内ネットワークのセグメント分けを安価に実現
ある中小規模の製造業 B 社では、製造部門や販売部門、経理部門など、さまざまな部門のネットワークをセグメント分けしたいと以前から考えていた。というのも、製造部門の設計情報は極めて秘匿性の高い情報であり、同じ社内とはいえ、他部門から見えてしまってはセキュリティ上の問題があるからだ。
この課題解決の一手として、同社の情報システム部門では、部門ごとのネットワーク環境を VLAN によって論理的に分離する施策を講じていた。ところが社員の中には、複数部門の業務を兼務する担当者が存在し、そうした社員のためにネットワークの設定を細かく調整する必要に迫られていた。その結果、ネットワークの設定が複雑になるという事態に陥っていたのである。
「B 社の情報システム担当者はわずかな人数です。そのためセグメント分けされたネットワーク運用の煩雑化に耐えられなくなり、結局、社内ネットワークを部門ごとにセグメント分けすることを諦め、『他部門の情報には原則アクセスしないこと』といったルールを敷き、人に頼ったセキュリティ運用に切り替えてしまったのです」(萩原)
人に頼ったセキュリティ運用には限界があり、また、社内ネットワークがフラットな状態にあれば、サイバー攻撃によって秘匿情報が窃取されるリスクも高まる。そこで B 社では、VMware NSX に問題解決のすべを求めたのである。「B 社ではネットワークの細かなセグメンテーションが可能になり、その運用も簡素化することができました」(萩原)
もちろん従来型の物理ネットワークでも、ネットワークの細かなセグメンテーションは可能だ。ただし、そのためには数千万円クラスの高機能な機器の導入が必要とされる他、機器の扱いには専門的な知識とスキルが求められる。
成功談(3):ネットワークの仮想化でシステムの可用性をアップ
日本のある町役場では、各種窓口業務や地域振興、防災・防犯、社会福祉など多くのシステムを運用しているが、それらの多くは納入業者が異なり、運用管理プロセスも各様だった。またインフラはシステムごとに数台ずつのサーバで構成され、ロードバランサーをはじめとするネットワーク機器も個別に導入されていた。そのためシステムの増強や拡張が発生するたびに、ネットワーク機器の増強・刷新が迫られ、ネットワークの構成と運用管理が煩雑化するという事態を招いていた。さらに予算上の都合から、ネットワークの冗長化も果たせずにいたのである。
「この問題を抜本的に解決したのが VMware NSX です。導入によって、この町役場では、セキュリティや VPN、ロードバランサーなど、必要な機能を自由に構成できるようになり、ネットワークの運用管理負荷を低減させた他、ネットワークの冗長化も実現し、システムの安定性、可用性も向上できました」(萩原氏)
この成功談について、中本氏は次のような説明を加える。
「予算が足りないなどの理由から、本来なら必要な機能を妥協したり、ネットワークの冗長化といった必要な対策を講じたりすることができず、人手による運用でカバーしようとするSMB の方は少なくないはずです。しかし、この町役場の例を見れば明らかなように、VMware NSX を使えば、従来のやり方と比較すると圧倒的に低コストで、しかも簡単にネットワークの冗長化などが図れるようになります。『ネットワーク仮想化は高価で難解なソリューションで、大規模システムには有効かもしれないが SMB には不向き』と考えている方がいますが、それは誤りです。VMware NSX のような技術は、大規模システムでしか実現できず、SMB がこれまで実現できなかったことを実現可能にするソリューションなのです」(中本氏)
使えば使うほど効果が実感できる
上述した成功談からも分かる通り、VMware NSX は基本機能として、ルーター、スイッチ、ファイアウォールなどの機能を備えており、上位エディションには、マイクロセグメンテーションやロードバランサーなどの機能も搭載している。最上位エディションでは、データセンター間の連携機能も提供しており、これら 3 つのエディションを使い分けることで、同じ構成の物理環境をそろえるよりもコストを抑えることができる。そして、VMware NSX には、ネットワーク管理者にとっても、サーバ管理者にとっても扱いやすく、活用のハードルが低いという大きなメリットがある。
「SMB の場合、人手やスキルが足りないといった理由から、ネットワークの構築から運用管理に至る全てを外部のシステムインテグレーター(SIer)にアウトソースしている企業も多いと思います。しかし、そうしたスタイルを取り続けると、技術の選択肢が狭まることに加え、TCO(所有総コスト)の低減が難しくなり、IT の俊敏性向上も困難になります。仮にネットワークの重要な設計を SIer に任せたとしても、構築・運用管理の部分は、自社内で行うことが理想です。それを実現する手だてがネットワークの仮想化であり、VMware NSX の導入です」(萩原氏)ネットワーク仮想化の導入によって、ネットワークの構築・運用管理をユーザー企業が自ら行うことのメリットに気付き、使えば使うほど、その効果が実感できるはずだ。今後もより多くの SMB に、VMware NSX を活用してその効果を実感してほしい。
※このページは、TechTarget ジャパンとキーマンズネットの2017年12月に掲載されたコンテンツを再構成したものです。
http://techtarget.itmedia.co.jp/tt/news/1712/06/news01.html
http://techtarget.itmedia.co.jp/tt/news/1712/06/news02.html
