Special
» 2019年06月26日 10時00分 公開

時間が迫る「2025年の崖」:学生数1300人、管理者3人――神戸高専が取り組んだネットワーク管理の脱属人化

仮想化とソフトウェアによる変革がネットワークの世界まで広がり始めている。しかし、ネットワーク管理はまだ手付かずで属人化していることもある。神戸市立工業高等専門学校の事例から解決策を探る。

[PR/ITmedia]
PR

 仮想化とソフトウェアを活用したテクノロジーの登場によってITインフラ運用の在り方は劇的に変化した。サーバ仮想化はリソース調達の時間と手間を大幅に削減させ、SDS(Software Defined Storage)はストレージ管理を大幅にシンプル化させた。仮想化やソフトウェア定義技術は今や、サーバとストレージだけでなくネットワークの世界にまで広がり、ITインフラ全体をSDDC(Software Defined Data Center)として一元的に管理できるまでになっている。

 ただ、サーバやストレージに比べてネットワーク管理は、いまだに手付かずのまま限られた担当者に集中し、運用管理が属人化するケースは少なくない。どうすればネットワークを含めてITインフラ全体でSDDCを実現し、これからのハイブリッドクラウド時代に向けて運用をさらに高度化できるのだろうか。

ハイブリッドクラウド時代に向けて、ネットワーク管理を高度化せよ

SB C&S エバンジェリストの大塚正之氏

 2019年5月24日に開催されたヴイエムウェア主催イベント「VMware EVOLVE」の講演「NSXはこう使え! エンドユーザーが語る現場のBefore/After」で、今ネットワークの世界で起きていることと併せて、「VMware NSX Data Center」(以下、VMware NSX)を活用してネットワークの運用管理を効率化した神戸市立工業高等専門学校(神戸高専)の事例が紹介された。

 まず講演で登場したのが、VMware NSXを活用してネットワーク管理をシンプル化し、柔軟性を確保することを提案するSB C&Sのエバンジェリスト、大塚正之氏だ。さまざまなVMware製品を担当する大塚氏は、サーバやストレージに起こった変化がネットワークの世界でも起こり始めていると話す

 「今から5年前に『VMware vSAN』が登場したとき、『本当に大丈夫なの』『信頼性はあるの』といった声が多く聞かれました。しかし今やVMware vSANは、ハイパーコンバージドインフラ(HCI)を構成する上で欠かせない存在となりました」(大塚氏)

 VMware vSANを使ったHCIは、ハイパーバイザー基盤の「VMware vSphere」と、その管理ツール「VMware vCenter Server」(以下、vCenter)、x86サーバで構築する。使い慣れたvCenterの運用ノウハウを生かしながら、サーバを運用する感覚で簡単にストレージを管理できることが特長だ。また、2ノードでのHCI構成にも対応するため、特定用途向けの小規模な環境からでも利用できる。

 その上で大塚氏は、「HCIによるシンプル化に比べて、ネットワークにはまだ課題を感じている人が多いようです。VMware NSXによるVXLAN(Virtual eXtensible Local Area Network)の管理やマイクロセグメンテーションに興味はあるものの、構成が複雑で難しい、大規模環境にしか向いていないと誤解している人は少なくありません。しかし、そうではないのです」とし、神戸高専の取り組みを紹介した。

仮想化が進展し、ネットワークセキュリティとネットワーク管理が課題に

神戸市立工業高等専門学校 総合情報センター 佐藤洋俊氏

 1963年の設立以来、5年間の一貫教育を通じて実践的な技術で日本のものづくりに貢献する数多くの人材を輩出し続けている神戸高専。学生数は現在約1300人で、教職員数は約150人に及ぶ。

 学内ITの管理や幅広いITサービスの提供を担うのが総合情報センターだ。同センターが管理するシステムは、教務系システム、成績情報と個人情報を扱うシステム、校務系システム、学生用教育システムなど、多岐にわたる。システムは4台のVMware vSphereホストで仮想化され、サーバとVDI(仮想デスクトップ基盤)環境を合わせて約250台の仮想マシン(VM)が稼働する環境だ。総合情報センターの佐藤洋俊氏は、神戸高専のITインフラ管理の在り方について次のように説明する。

 「神戸高専は、システムの柔軟性の維持、トラブルや修正といった対応の迅速性向上のために教員が管理者グループを形成し、日頃の管理を行っています。主に管理を担当するのは数学を担当する2人と化学を担当する私の計3人です。授業を担当しながら少ない人数で学内全てのIT管理を兼務しています」(佐藤氏)

 神戸高専は、5年周期でシステムをリプレースしてきた。2008年にVMware vSphereを導入してサーバ仮想化を実施し、2013年に「VMware Horizon」でデスクトップ環境を仮想化。さらに、2018年に採用したのがVMware vSANとVMware NSXだった。その背景について佐藤氏は、仮想化が進展し、セキュリティが課題になってきたからだと話す。

 「VDIの利用範囲が拡大する中、ITに詳しくないユーザーを守る必要が出てきました。また学事システムを導入するために、教員、職員、学生の権限設定、システムを利用する仮想ネットワークの構成をセキュリティの高いものにする必要がありました。個人情報や成績情報などを管理するネットワークをセグメントとして分離することや、ネットワークセキュリティを強化する必要があったのです」(佐藤氏)

 加えて、ネットワーク管理にも課題が多かったという。

 「VMが増えたことでネットワークの物理と仮想の違いで管理が複雑化していきました。また、それぞれを接続するルーター、ファイアウォールが複数点在し、運用が複雑になっていました。さらに、限られた教員ができるコアスイッチやエッジスイッチのオペレーション作業を待つといった作業の時間もかかっていました」(佐藤氏)

ネットワークのシンプル化を支えた仮想アプライアンス「VMware NSX Edge Services Gateway」

 神戸高専がVMware NSXに注目した一番の理由は「運用のシンプル化」だった。VMware NSXを導入することで、手間の掛かるコマンドライン操作や、状況把握と視認の難しさ、個別のポリシー管理、IPアドレスの手動管理といった課題を解消し、ネットワーク管理を特定の人に依存しない形で運用できることを狙った。

 佐藤氏はその効果について次のように振り返る。

 「学事システムを導入する際に、多数のVMのネットワーク構成を調整する必要に迫られました。そのときにVMware NSXの強烈な能力に助けられました」(佐藤氏)

 以前はスキルを持った特定の担当者がネットワークの設定やファイアウォールの設定をコマンドラインベースで行っていた。しかしVMware NSX導入後は、それらをGUIで一元管理できるようになり、特定の管理者による作業を待つ必要がなくなった。

 「VMware NSXは、厳格なセキュリティレベルとセグメント分割を維持しながら、ファイアウォールのポリシー管理を簡単にできます。これにより、一時的な環境の払い出しなども短期間になり、システムの追加やアップデートに伴う多数のVMへのネットワーク構成変更も容易になりました。これまで使っていたvCenterとほぼ同じ感覚でネットワークを一元管理できることは大きなメリットです」(佐藤氏)

 ネットワークの運用管理がシンプル化し、属人性の問題も解消されたわけだ。佐藤氏はその上で、VMware NSXが機能面でのメリットにとどまらない効果を生み出していることも紹介した。

 「学事システムはこれからも規模が大きくなりますが、セキュリティの確保も求められます。VMware NSXを組み入れることで、利便性とセンシティブな情報を守るというセキュリティを両立できました」(佐藤氏)

神戸高専がVMware NSXで実現したシステム
SB C&Sの小泉政彰氏(vExpert 2019)

 ネットワーク管理やセキュリティは、VMware NSX以外の仮想スイッチや仮想ネットワーク製品でも実現できそうだが、なぜ神戸高専はVMware NSXを採用したのか。それについては、神戸高専へのVMware NSX導入を支援したSB C&S ICT事業本部 販売推進本部 技術統括部 第3技術部 1課でvExpert 2019の小泉政彰氏が次のように補足した。

 「大きなポイントになったのは『VMware NSX Edge Services Gateway』(VMware NSX ESG)です」(小泉氏)

 VMware NSX ESGは、ファイアウォール、NAT(Network Address Translation)、DHCP(Dynamic Host Configuration Protocol)、VPN(Virtual Private Network)、ロードバランシングなど全ての「NSX Edge」サービスにアクセスできる仮想アプライアンスだ。vCenterとの親和性が高く、vCenterでネットワークを一元的に管理できるようにする。

 「VMware NSX ESGを使ってセグメント分割することで、IPアドレスだけでなく、OS名やVM名、セキュリティタグといったvCenterの管理オブジェクトを使った動的なポリシー管理が可能になります。VMを作るたびに発生するポリシー作業も、vCenterと連動したVMware NSXで完結させられます」(小泉氏)

SDDCへの投資は、ハイブリッドクラウドへの第一歩

 このようにVMware NSXによって管理の利便性とセキュリティ確保を実現した神戸高専。佐藤氏は、「今後はハイブリッドクラウドを意識したITの仕組みづくりを進めていきたい」と将来を展望する。

 「システム管理をさらに容易にできるように改善を進めていきます。将来的にはセキュリティを確保しながら、データをパブリッククラウドに出すことでその改善を進め、ハイブリッドクラウドによって可能になるさらなる柔軟性を生かしたいと考えています。ITでより良い教育を提供できるよう、引き続き新しい技術に注目し、導入していきます」(佐藤氏)

 神戸高専の事例紹介を受けて、SB C&Sの大塚氏と小泉氏は、実際にVMware NSXを導入する際のポイントを幾つか紹介した。まずはVMware NSX ESGを用いることで導入が簡単になることだ。

 「VMware NSXは、VMware NSX ESGを用いることでESXホスト1台からでも導入できるようになります。大掛かりな構成は不要で、ネットワーク管理を仮想環境管理に簡単に統合できます」(小泉氏)

 ライセンスについてもVMware NSXのStandard EditionからVMware NSX ESGのファイアウォール機能が利用できる点がメリットだという。

 「Standard Editionから、IPアドレスだけでなくvCenterの管理オブジェクトを使った管理が可能です。まず小規模な環境でStandard Editionからスタートし、その後、SDDC、ハイブリッドクラウドといった大規模な環境へ拡張できます」(小泉氏)

 その上で大塚氏は、SB C&Sに多く寄せられる相談である「ネットワークの運用管理が限界に近づきつつあること」を解説した。

 「IT部門は、少ない人数で何でもこなさなければならない状況になっています。予算や時間の配分は運用維持が8割で、新システム構築などには残りの2割しか割かれていません。レガシーシステムの管理によって大きな経済損失が生まれるという『2025年の崖』まで残された時間はそう多くない一方で、人材の継承や育成には時間がかかります。予算と時間の配分比率を現在の『8:2』から経済産業省が提唱する『6:4』へと変えていくためには、投資の中身を濃くすることが求められ、そのためにはシステムの刷新が必要です」(大塚氏)

 システム刷新の一つの解が、SDDCによるモダナイズだ。VMwareは、リソースの集約にとどまらず生産的な時間を創出するための運用改善を行い、属人化を解消したいというニーズに応えられる。また、使い慣れたvCenterとの一体感を持ったSDDCを構築することで、仮想環境のストレージやネットワークの管理をシンプル化できる。

 大塚氏は最後に「SDDCへの投資は、ハイブリッドクラウドへの第一歩です。クラウドライクな運用を身に付けることで、将来的な投資を保護し、新しい環境へとスムーズに移行できます」と強調した。

Amazonギフト券が当たる!アンケート実施中

本記事に関連して「ネットワーク管理」についてのアンケートを実施しています。回答された方から抽選で3名様にAmazonギフト券5000円分をプレゼントいたします。ぜひ下記フォームよりご回答ください。当選発表は発送をもって代えさせていただきます。



スマートフォンでご覧になっている方はこちらから回答できます。


スマートフォン用アンケートページ



資料ダウンロード

運用効率化とセキュリティ強化を両立した神戸高専、成功の鍵は“ソフトウェア”

神戸市立工業高等専門学校では、ITインフラを更改するに当たり、テーマとして「既存の仮想化環境の学内利用の拡大」と「運用効率の向上」を掲げた。それを実現すべく、同校が採用したHCIとネットワーク仮想化ソリューションとは?


ネットワーク運用を“ほぼひとり情シス”企業でも効率化できる、仮想化の活用法

複雑化し続ける企業ネットワークには課題が山積しているが、物理ネットワークの改善は容易ではない。そこで解決のカギとなるのが「ネットワークの仮想化」だ。ひとり情シスのように少人数体制でも運用可能な環境を実現できるという。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:ヴイエムウェア株式会社/SB C&S株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2019年7月25日