ビジネススピードを加速するIT基盤(第11回)

なぜあの企業はITインフラの刷新を遂行したのか!?

2018.02.16 Fri連載バックナンバー

 昨今、企業が抱えるITインフラの課題として「事業拡大に伴うシステム数の増大によりIT基盤が複雑化している」「SaaSやクラウドの利用範囲の拡大に、ITインフラが追従できていない」などが挙げられます。過去に設計したITインフラを引きずり、その場しのぎの対応を続ければ、ITインフラはますます複雑化し、コストやセキュリティリスク増大だけでなく、ビジネスの発展を阻む要因となりかねません。では、企業のITインフラをどのように変えていけばいいのでしょうか。

動画再生 動画コンテンツB

<ITインフラ再構築にあたり、特に意識したいポイント3つ>
・「ゴールを見据えて、今するべき投資は何か」をしっかり計画する
・IT環境全体を見据えた「運用業務の改革」を同時に行う
・インターネットやクラウドを最大限活用し、最新技術もうまく採り入れる

 こうしたITインフラおよび運用業務を見直し、効率的なIT環境を手に入れたのが宿泊業で急成長するA社と、製造業のB社です。それぞれのITインフラ刷新プロジェクトについて、詳しく見ていきましょう。

 

気になる見出しをクリック

SD-WANの採用でインターネット利用拡大に対応したA社

(1)事業の急成長に追いついていなかったITインフラ

 A社は15年ほど前に設立された企業ですが、宿泊施設を各地に積極的に展開するようになった数年前から急速にビジネスを拡大しています。その際足かせとなっていたのがITインフラでした。

 従来のITインフラはビジネスが成長する前に構築されたものが核となっていて、新たな宿泊施設のオープンに合わせてネットワークを追加するなど、その時々の状況に応じて更新されていました。A社の場合は事業の拡大が急だったため、その場しのぎの対応をせざるを得なかったわけです。

 事業拡大に伴い、徐々にITインフラの問題がビジネスの領域にまで及ぶようになります。その一例として、インターネット向けのトラフィックの増大が挙げられます。同社ではセンター拠点にインターネットにアクセスするための接点を設け、各拠点からはインターネットVPN経由でアクセスする形を採用していました。しかしSaaSであるGoogle Appsの導入などによってトラフィックが増大し、リアルタイムコミュニケーションツールとして提供されているGoogle ハングアウトが使えず、コミュニケーションに支障が生じるといった問題が発生していたのです。

 そこでA社は以前から付き合いがあったNTTコミュニケーションズの担当者に声を掛け、どのようにITインフラを刷新すればよいのかを相談したといいます。まず将来的に目指すあるべき姿を一緒に練り上げました。その上で、検討したあるべき姿に向かうために、現状をどうすべきか、今するべき投資は何かを固めていったのです。

 その結果採用されたのが、SD-WANに含まれるトラフィックの可視化とローカルブレイクアウトと呼ばれる仕組みです。

 

(2)「トラフィックの可視化」と「ローカルブレイクアウト」の採用

 SD-WANはソフトウェア技術を使ってWANを最適化する技術であり、これを利用することでネットワークに対するさまざまな課題に対処することが可能となります。このSD-WANで実現していることの1つが「NWフロー情報」を使ったトラフィックの可視化で、どのアプリケーションがどのような通信を行っているのかを容易に把握できます。A社は各拠点がどのような通信を行っているのかを可視化するために、この技術を利用することを決めました。

 またローカルブレイクアウトとは、特定のトラフィックのみ拠点から直接インターネットにアクセスすることを実現するものです。

 ローカルブレイクアウトの仕組みを利用すれば、安全だと判断できるクラウドサービスなど、特定のトラフィックを拠点から直接インターネットに流すことで、VPN回線やセンター側の負担を軽減することが可能です。

 A社はこのローカルブレイクアウトを利用し、通常のインターネットアクセスやセンター側のシステム利用には従来から使われていたインターネットVPNを利用し、特定のSaaSについてはバックアップのために用意していた別のインターネット回線を利用することにしました。これにより、懸案だったGoogle ハングアウトも利用できるようになり、拠点間のコミュニケーションに役立てられています。

A社システム構成図(更改前)

A社システム構成図(更改後)

 

(3)「高度運用業務」のアウトソースがカギ

 さらにA社では、NTTコミュニケーションズが提供する運用支援サービスである「Global Management One」も採用しています。ここで注目したいのは、死活監視や単純なメンテナンス作業、設定変更などの業務だけをアウトソースしたのではないという点です。

 具体的には、他社のサービスや機器まで含めて運用業務をNTTコミュニケーションズに一元化したほか「高度運用業務」と呼ばれる領域までアウトソースしています。高度運用業務とは、日々の運用結果からわかるお客さま社内の現状や技術的なトレンドを見極め、将来を見据えた検討や新たな技術の実装などを行う業務を指します。そのような業務をアウトソースすることで、将来的なインフラのアップデートについてもNTTコミュニケーションズの知見やノウハウを活用できるという状況を整えています。

運用業務の種類

「Global Management One」運用スコープ

セキュリティ上の課題解決に向けITインフラを刷新したB社

(1)NFVで提供されるUTMを活用して現状を把握

 サービス業で全国に拠点を展開するB社は、5年ほど前までは10拠点程度で、一部の拠点はインターネットVPNで接続、そのほかの拠点はダイレクトにインターネットに接続していました。今はビジネスの成長によって100拠点以上を有するようになり、IP-VPNでネットワークを構築していますが、セキュリティ面に課題がありました。

 同社では機密情報を数多く扱っていましたが、セキュリティ対策は十分とは言えない状況だったのです。ビジネスが急成長する中、将来的にクラウドを積極的に活用したいという思いもあり、ITインフラの見直しに着手します。

 このITインフラの見直しやセキュリティの強化において、難しいのは投資額の見極めです。適切な投資で見直しを図るには、まず現状を知る必要がありますが、特にネットワークにどの程度のトラフィックが流れているのか、それはどういった類いのものかを可視化するのは容易ではありません。そこでB社がNTTコミュニケーションズに協力を依頼したところ、提案されたのがUTMを使った調査でした。

 

(2)「IT運用のプロ」の分析によって具体的なリスクが明確に

 NTTコミュニケーションズが提示したのは、ネットワーク上でサービスとしてUTMの機能を提供する「セキュアインターネット接続機能(vUTM)」の利用です。これはNFVと呼ばれる提供形態であり、クラウドサービスのようにネットワーク機器やセキュリティ機器を使うことを可能にします。安価な月額利用料で利用できるほか、最低利用期間も設定されていないため、気軽に使い始められるというメリットがあります。B社はまず、このvUTMを使ってインターネットへのアクセスを調査し、その結果を分析することにしました。

virtual UTMとは

 しかし、セキュリティデバイスから出力されるログを適切に分析することは困難です。そこで採用したのが、NTTコミュニケーションズの運用支援サービスであるGlobal Management Oneです。この運用業務の中で「どんな危機にさらされているのか」「どんな問題があるのか」といったことを明確にすることができました。いくつかのセキュリティ上のリスクが発見されたほか、従業員によるモバイルゲームでのインターネット利用も散見されたのです。

 こうして問題を把握したB社は、NTTコミュニケーションズとともに自社にとって最適なITインフラを検討し、具体的な構成を導き出しました。クラウド基盤上でインターネットゲートウェイを構築し、さらにフィルタリングを行ってインターネット利用をコントロールするという形です。

 どのようなインターネット基盤を構築すればよいのか、どこに投資すればよいのかを論理的に組み立てる事ができたB社は今、段階的にITインフラの更改を進めています。

virtual UTMとは

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

2社に共通する「成功のポイント」とは

 ITインフラの刷新に取り組んだA社とB社は、いきなり高価な機器や広帯域ネットワークで構築にコストをかけるのではなく、運用にコストをかけ、現状を明らかにすることから始めています。それにより、将来像を描き、「何を」「どの程度」投資すれば良いかを論理的に導き出す事が出来るようになったことが、2社に共通する大きなポイントです。結果として、適切なコストで最適なITインフラをデザインし、構築を進めることができているのです。

 高度運用業務のアウトソースというと“贅沢なオプション”と思われがちですが、両社ともに高く評価しています。

 「ありきたりな提案で着地しようとしていたが、ロードマップをきちんと描けてよかった。次のITインフラ更改時にもコストを抑えられることがわかっている(A社)」

 「仮に“月額100万円の投資”という提案が、意味のあるものなのか自分では判断できない。正しく判断するための運用アウトソースだ(B社)」

 「安価なサービスを使ってPoCで可視化するというのは驚いた。自分たちの進む方向を一緒に考えてもらえたことがよかった(B社)」

 自社のIT活用が将来的にどう変化するのかを検討し、ITインフラがどうあるべきかをあらためて考える時、今回紹介した2社の事例が参考になるのではないでしょうか。

※「高度運用業務のアウトソース」については「SD-WANの採用でインターネット利用拡大に対応したA社」の章に詳しく記載しています

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

【技術解説】SD-WANとは?6大要素をおさえよう

 SD-WANとは、Software Defined WANの略称であり、「ソフトウェアで定義(制御)されたWAN」のことをいいます。サーバーやルータ などのハードウェアで構築されたネットワーク上に仮想的な別のネットワークを構築し、ソフトウェアで統括、一元管理を成すための技術です。主な機能として、以下の6つがあります。

SD-WANの一般的な6つの要素

 A社は、まず2つ目の「可視化」によってネットワークフローを可視化し、誰が、いつ、どこで、何をしたかを把握しています。そして、1つ目の「ローカルブレイクアウト」によってSaaS向け通信をインターネットへ直接接続させました。

A社 ローカルブレイクアウト図解

 自社のITインフラにSD-WAN採用を検討する企業が増えています。それらの企業の動向にも注目してみてはいかがでしょうか。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter