ネットワン、自社内仮想化プロジェクトで見えた成果と課題を説明
 |
| プロジェクトの全体概要 |
ネットワンシステムズ株式会社(ネットワン)は12日、社内IT基盤の仮想化プロジェクトの経緯や成果について説明した。
同プロジェクトは、業務基盤の「いつでも・どこでも・誰とでも・何でも」を実現するため、「社内システムインフラ仮想化」「ワークスタイル改革」「セキュリティ強化」を目指したもの。具体的には、「仮想化による物理サーバー・ストレージ統合」「仮想デスクトップ環境の構築」「統合運用管理システム(ITIL準拠の運用)の導入」の3点が2008年から進められた。
■移行方式を見直しながら進めたサーバー仮想化
 |
| サーバー仮想化の実施スケジュール |
「仮想化による物理サーバー・ストレージ統合」では、本社、各拠点、データセンターで分散していたリソースを集約するため、単一のデータセンターにサーバーとストレージの仮想化統合を実施。ビジネスの変化に柔軟に対応するオンデマンド環境の構築を進めた。業務系システム、情報系システム、メール系システムを対象としたもので、2010年1月より順次本番稼働を開始している。
業務系・情報系システムでは、「HP BladeSystem c7000」上の「VMware ESX Server」と「EMC CLARiX CX4」ストレージでシステムを構築。SANスイッチで接続されたストレージ間でお互いにバックアップが実行されている。
メール系システムでは、ラック型の「HP ProLiant DL380 G6」上のVMware ESX Serverと「NetApp 3170」ストレージでシステムを構築。2台のNetApp 3170間でミラーリングを行っている。
 |  |
| 仮想統合システムの構成概要 | メールシステムの構成概要 |
構築にあたってはサーバー検証をひと通り実施した後、本番系の移行を行うグランドデザインを描いていたが、実際に始めてみるとOS環境の変更(Solaris→RHEL)によるソースコードの二重管理など問題が発生。システム単位で本番・検証を同時に移行するなど、移行方式の見直しをかけながら、2009年11月より順次リリースした。
この結果、ラック本数は16本から6本に、データベースサーバー台数は12台から2台に削減し、消費電力も7万W相当から1万3500W相当に抑えられたという。また、サーバーを仮想化したことで、システム基盤環境の引き渡しまでのリードタイムも、2~3カ月から1~2週間に短縮できたと評価している。
 |  |
| サーバー仮想化の効果と成果 | システム基盤環境の引き渡しまでのリードタイムを短縮 |
 |
| システム企画グループ 第2システム部長の土屋雅春氏 |
新たな課題としては、仮想化前のサイロ型システムと違って、仮想化後のユーティリティ型システムでは、アプリケーション層・ミドルウェア層・ハードウェア層が密に絡み合うため、総合的な支援ができる「仮想化環境コーディネータチーム」が必要になったという。
システム企画グループ 第2システム部長の土屋雅春氏は「計画段階と実際の構築段階との間には、必ずギャップが存在するものと考え、臨機応変に対応できる体制作りが必要」とまとめている。
 |  |
| OS変更により生じた課題 | 新しいアーキテクチャを導入するリスク |
■デスクトップ仮想化は震災でも効果を発揮
 |
| デスクトップ仮想化の実施スケジュール |
デスクトップ仮想化も同様に2008年から始められた。目的は、外部メディアの利用規制といった「セキュリティ」、アプリケーションや端末の一元管理といった「運用管理」で効率化を図ることだ。2009年から120台を導入し、途中スマートフォン対応なども図りながら、この3月までに400台への展開を完了した。これからグループ全体で2000名ほどの全社展開を図っていくという。
システム構成は、統合データセンターに「VMware vSphere」サーバーと「Citrix XenDesktop/XenApp」を組み合わせた。ユーザーが利用するOSイメージの共通化というメリットを享受しつつ、従業員の職種によって異なるクライアント要件に対応するため、OSイメージは「一般ユーザー」「検証ユーザー」「特殊業務用ユーザー」の3つを用意したという。
「アンケートの結果、常に同じ環境で作業できる、セキュリティ対策が楽、モバイルカード経由でもアクセスが可能といった好評価が得られた」(土屋氏)。一方、「カスタマイズの自由度が低い、画像/映像系の受信に若干支障あり、データ移行が面倒、セキュリティとの兼ね合いでできなくなった作業があるといった課題も浮き彫りになった」という。
しかし、3月11日に発生した東日本大震災では、在宅勤務という形で実用性が実証されたとのことで、「現在まだ400台分しか仮想デスクトップ化できていないので、今後は優先度を上げて全社展開を急ぐ」(同氏)としている。
今後の予定としてはこのほか、TV会議などにおける映像データの送信改善や、拠点に設置しているファイルサーバーの集約などに努める方針。「現状、拠点ごとにファイルサーバーを立ててデータを保存しているが、センターに集約されたクライアント環境からデータにWAN経由でアクセスする状況になっているため、利便性を高めるためにもファイルサーバーの集約に取り組まなければいけない」とした。
 |  |
| デスクトップ仮想化システムの構成概要 | システム管理の視点から見えてきたこと |
■仮想化共通基盤レイヤをいかに管理するか
 |
| 統合運用管理の導入スケジュール |
 |
| 統合運用管理システムの構成概要 |
 |
| プロビジョニング自動化、課金管理、SLA管理などを今後展開へ |
仮想化に伴い、運用管理も複雑化する。「統合運用管理システムの導入」では、各システムの運用共通化、仮想環境に合わせた運用管理体制・業務の実現を目指した。2008年からシステム導入を始め、2010年4月より本番稼働を開始。ITILに準拠しており、監視、性能管理、インシデント管理、変更管理、問題管理と順次機能を拡充していった。2010年3月から全体の構成管理(一次)もスタートさせた。
これにより、システム運用担当者が構成情報などをシステムに登録すると監視が始まり、問題発生時には自動でオペレーターへアラートが通知され、対応依頼を受けたシステム運用担当者が障害対応を実施するというサイクルが実現したという。
運用業務の共通化として、情報系・業務系・メール系システムそれぞれに、アプリケーション・ミドルウェア・サーバー・ストレージ・ネットワークにまたがる「監視チーム」や「共通基盤チーム」「情報基盤チーム」を設置するなどの効率化も進められた。
新たな課題としては、「VMの新規構築でもハイパーバイザーでの作業が発生し、ITILの観点からは変更管理の対象になってしまう」(同氏)ことが分かった。ディスク認識などのハイパーバイザー層の作業は、本番運用中のシステムに影響も与えるため、早期の解決が求められる。しかし、仮想環境ではサーバー、ハイパーバイザー、仮想OSそれぞれのひも付きを一度に確認する手段がないことが、もう1つの課題になっているという。
これらを解決しつつ、今後の展開としては、プロビジョニングの自動化、各部門への課金管理、SLA管理などを進めていく。
土屋氏は「従来の独自運用部分にITILを導入したことで共通化・効率化を実現できた。また、統合運用管理ツールの導入により、ノウハウの蓄積、情報の共有が容易になった。一方で仮想環境では運用のための視点や考え方を変える必要があることが分かった」としている。