IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

【SDDC導入事例】東急建設株式会社 様

2017/02/15

ポストオリンピックを見据えた競争力強化に向けて、
vSphereとNSXでインフラ基盤を刷新
高度なネットワークセキュリティに支えられた
柔軟かつスピーディな運用環境を確立

「SDDCの実現に向けてサーバからネットワークまでを一元的に仮想化し、将来のICT環境の進化につながるインフラ基盤を構築できたことは、今回のプロジェクトの大きな意義です」

東急建設株式会社 管理本部 情報システム部 システムセンター センター長 志田 広毅 氏
東急建設株式会社
管理本部 情報システム部
システムセンター
センター長
志田 広毅 氏
東急建設株式会社 管理本部 情報システム部 システムセンター インフラ担当 前保 俊洋 氏
東急建設株式会社
管理本部 情報システム部
システムセンター
インフラ担当
前保 俊洋 氏

導入前の課題

  • 仮想環境内のネットワークセキュリティの強化
  • ストレージのパフォーマンス向上
  • 仮想環境運用の効率化、人的な負荷の軽減
  • ITインフラの仮想化統合によるSDDC基盤の構築

導入効果

  • 分散ファイアウォールの適用によるネットワークセキュリティの強化
  • 仮想ルータによる物理スイッチの設定変更など、運用負荷の軽減
  • 保守まで含めスイッチ購入費用を5年前の1/3程度に削減
  • 利用状況の可視化とトラブルシューティングの簡素化
  • ネットワークログの一元管理と分析

仮想化環境のネットワークセキュリティとストレージのパフォーマンスが課題に

東急グループの一員として鉄道、道路、トンネル、オフィスビル、工場、倉庫、ホテル、住宅など、各種施設の設計・施工を手がける東急建設。生活者視点で「まち」全体を作ることをコンセプトに掲げる同社は、2011年に「Shinka(深化×進化=真価)し続けるゼネコン」というビジョンを策定。また2016年には「Shinka×ICT」というコンセプトを打ち出し、ICTの積極活用による新たな価値創造と業務プロセスの革新を目指しています。
「現在は渋谷駅周辺の再開発事業や東京オリンピック・パラリンピック関連などによる建設需要が旺盛ですが、その後の建設需要の減少に向けて今から競争力を強化しておかなければなりません。そこでポストオリンピックの主要テーマをICT活用に定めて、積極的に経営資源を投入していく考えです」と語るのは、管理本部 情報システム部 システムセンターのセンター長を務める志田広毅氏です。
これまでも事業の成長に合わせてさまざまなシステムを導入してきた同社は、増え続ける物理サーバを集約するため、2011年の秋にVMware vSphereとネットワークストレージによるサーバ仮想化・統合ストレージ環境を構築しました。しかし、導入から約5年が経過する中で想定以上にシステム数が増え、ストレージの負荷が増大しました。管理本部 情報システム部 システムセンター インフラ担当の前保俊洋氏は「検索系システムのレスポンスが遅かったり、データのリストアに丸1日かかったりと、業務に支障が出るようになりました」と振り返ります。
さらに、効率を優先して設計された旧システムの仮想化環境にはサーバ間の通信を制御する機能がなく、セキュアとはいえない状態でした。こうした状況を踏まえて、同社はインフラ基盤の再構築とネットワークセキュリティの強化を決断します。

仮想マシン単位での通信制御が可能なVMware NSXの分散ファイアウォール

新たなインフラには、既存の仮想化環境がそのまま移行できるVMware vSphereを引き続き採用し、ネットワーク基盤にはVMware NSXを選定しました。今回のプロジェクトで東急建設がVMware NSXで導入した機能は、ルーティング設定を簡素化する仮想ルータ、運用環境と検証環境で同一のIPアドレスを利用するNAT、仮想環境内のセキュリティを確保するエッジファイアウォール、仮想マシン単位でファイアウォールを適用する分散ファイアウォール、外部からのリモートアクセスを行うSSL VPNと多岐にわたります。
VMware NSXの最大の評価ポイントとなったのは、分散ファイアウォールによるマイクロセグメンテーションです。「分散ファイアウォールによって、仮想マシン単位で通信制御が可能になることは魅力的でした。また、ネットワークを仮想化することで柔軟かつスピーディな運用ができることにも期待がありました」と前保氏は説明します。
さらに今回、同社はインフラの利用状況を可視化するVMware vRealize OperationsとVMware vRealize Log Insightを採用し、運用の効率化を図っています。その目的について、志田氏は「当社の場合、システムセンターの担当者3名で監視も運用もすべて行っています。そのため、早期の状況把握とトラブルシューティングの効率化には大きな意味があります」と話しています。
インフラの再構築は2016年6月から9月にかけて行われ、その後は11月までの期間で既存システムをほぼ無停止で新たなインフラに順次移行しました。この過程では、VMwareプロフェッショナルサービスからさまざまなサポートを受ける機会があったといいます。なかでもVMware NSX導入における1つの課題となったのが、分散ファイアウォールのルール作成です。
前保氏は「VMware NSXは導入する機能が特に多かったので、個々の機能の活用方法、制限事項、設定方法、トラブルシューティング方法などの細かい部分で専門家のアドバイスがいただけたことは有意義でした。それでも、サーバ仮想化環境でのマイクロセグメンテーションの場合、VDIと違い、それぞれのサーバ要件に合わせて通信を制御するためのルールを個別に作る必要があるので、大変な作業となりました」(前保氏)

フラットなネットワーク設定でも確実なセキュリティの強化が実現

新たなインフラ基盤は現在、4台のVMware ESXiサーバ上で約120の仮想マシンが稼働しており、今後1年以内に10~20台の新規仮想マシン作成が見込まれています。ストレージは、ファイルサーバ用と仮想環境用をメインとバックアップの4台で構成。仮想環境用のストレージはiSCSIを使ったIP-SANで、仮想マシンが使用しているデータ容量は20TB程度です。ネットワークは、既存システムのセグメントをVLANで分離し、今後導入する新規の仮想マシンのセグメントはVXLANで分離する予定です。
現時点での導入効果として、まずVMware NSXによるネットワークセキュリティの強化が挙げられます。「分散ファイアウォールを使うことで、フラットなネットワーク設計でもセキュリティを確実に強化することができました」と前保氏は語ります。
また、VMware NSXの仮想ルータを作成することで、物理スイッチの設定変更の頻度が減り、夜間や休日の対応作業は削減されました。さらにVMware NSXのエッジゲートウェイサービスは仮想マシンをデプロイすることで利用できるので、ネットワーク機器やソフトウェアの追加調達も不要となり、スピーディな運用と変更が可能となりました。これに加えて、ネットワーク機器調達のベンダー依存が解消された結果、スイッチの購入費用は保守まで含めると5年前の3分の1程度に削減できたといいます。
運用面においては、vRealize OperationsやvRealize Log Insightによって可視化が実現し、さらに定期的に出力されるレポートも参照できるようになったことで、障害の事前検知、早期対応の実現が期待されています。
「Software-Defined Data Center(SDDC)の実現に向けてサーバからネットワークまでを一元的に仮想化し、将来のICT環境の進化につながるインフラ基盤を構築できたことは、今回のプロジェクトの大きな意義です」(志田氏)

サーバの冗長化に向けてNSXのロードバランサーを利用

今後の展望について、現在は社内の一部で利用されているVMware Horizonを活用した3D CADのVDI環境のコネクションサーバの冗長化、およびWebサーバの冗長化・負荷分散を目的にVMware NSXのロードバランサーの利用を検討しています。このVDI環境においても、分散ファイアウォールを適用してセキュリティを高めることを構想中です。
また今後のチャレンジとして、VXLANを用いた災害対策サイトの構築、拡張も見据えています。志田氏は「今回のプロジェクトで将来の拡張に向けた環境は整いましたので、機会を見ながら機能の強化を続けていきます。VMwareには、ユーザーである私たちでも学べるわかりやすい最新情報の提供を期待しています」と述べています。
VMware vSphereとVMware NSXで実現したSDDC基盤は、東急建設のビジョンにある「真価」を支える重要な経営資源として、今後も同社のビジネスを支援していきます。

図:東急建設の仮想環境のネットワーク論理構成

図:東急建設の仮想環境のネットワーク論理構成


お客様情報

会社名
東急建設株式会社
WEBサイト
http://www.tokyu-cnst.co.jp
概要
多摩田園都市をはじめとする渋谷や東急沿線の街づくりを原点に1946年3月に創業。事業開始から半世紀にわたり「暮らしやすさ」「環境との調和」に重点を置く美しい街づくりを進めてきた。現在は総合ゼネコンとして、オフィスビル、ホテル、商業施設、官公庁・文化社会施設、高齢者施設、教育施設、病院・クリニック、物流施設、住宅、鉄道、生産施設、道路、環境整備、スポーツ施設、空港施設などの施工を手がける。渋谷駅周辺の地区開発事業では「渋谷駅街区東棟」と「渋谷駅南街区プロジェクト」が進行中で、今後は桜丘口街区や宮下公園再整備などのプロジェクトにも注力していく。
導入環境
  • VMware NSX
  • VMware vSphere 6.0
  • VMware vRealize Operations
  • VMware vRealize Log Insight
プロフェッショナルサービス
  • vSphere 仮想基盤設計支援
  • NSX ネットワーク仮想化設計支援
  • vRealize Operation Insight 運用設計支援
  • 仮想基盤ヘルスチェック

※上記は過去にVMware が制作したお客様導入事例の内容を元に作成しております。製品名・お客様の情報等は当時の内容です。

導入事例一覧

このカテゴリのコンテンツ一覧をみる >

RSSを登録して購読する >

ニュースレターを購読する >

関連するコンテンツ

関連する資料ダウンロード