マイクロセグメンテーションでネットワークセキュリティを強化.柔軟でスピード感のあるネットワーク運用とコスト削減を実現
株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、東急建設株式会社(本社:東京都渋谷区、代表取締役社長 飯塚 恒生)の全社業務システムをカバーするVMware仮想化基盤の刷新プロジェクトにおいて、ネットワーク仮想化ツール「VMware NSX」が採用され、本格稼働開始したことを発表します。
東急建設のデータセンター内ネットワークは、ルーターの折り返し通信を減らすためにフラットに設計されており、効率的である一方で、万一のインシデント時に被害が拡大する可能性もあることから、安全性向上の改善が必要でした。ネットワールドが取り扱う「VMware NSX」は、個々の仮想サーバー単位でファイアウォールを設定できるマイクロセグメンテーション機能によりネットワークの安全性を高め、柔軟でスピード感のあるネットワーク運用が可能となります。
旧環境から新環境への移行では、「VMware vMotion」機能により、約120台の仮想サーバーを4台の物理サーバーに移行し、新旧環境の互換性問題などをクリアしながら、無事無停止で移行しました。ネットワールドはVMware販売パートナーに対して「VMware NSX」の普及・活用に向けた取り組みを推進しており、パートナーに対する技術支援力も高く評価されました。
尚、今回の刷新プロジェクトでは、ストレージの性能強化も行われており、ネットワールドはNetAppストレージの構築支援も提供しました。
◆ 導入背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
東急建設は、2017年度を最終年度とする中期経営計画の目標利益を前倒しで達成したことから、新たな追加施策として「Shinka×ICT」を掲げ、企業ビジョンである「Shinka」に、IoTやビッグデータ、AIなどの先端技術を組み合わせ、建物・構造物のライフサイクル全体を通した価値を提供することを目指しています。同社の情報戦略の実働部隊を務めるシステムセンターは、この取り組みに貢献すべく、インフラ環境の最適化・高度化の一環として、稟議・決裁システムやBIシステムなど数多くの業務システムが稼動するVMware仮想化基盤の刷新プロジェクトに着手。予測を超えるスピードでサーバー台数が増加したことによるレスポンス低下問題の改善、仮想環境内のネットワークセキュリティ強化のため、ストレージの性能強化とネットワークの仮想化に取り組むことになりました。特に、ネットワークに関しては、ルーターの折り返し通信を減らしたいという理由から、なるべくフラットな環境作りを進めてきました。しかし、この方法は効率を上げられる反面、万一のインシデント時に被害が拡大する可能性もあることから、ネットワーク仮想化による安全性の向上を図るため、「VMware NSX」が採用されました。
また、可視化ツール「VMware vRealize Operations」やログ管理/分析ツール「VMware vRealize Log Insight」などを併用することで、よりセキュアで柔軟な運用が可能です。
◆ 導入成果
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
旧環境から新環境への移行では、「VMware vMotion」機能を利用し、約120台の仮想サーバーを4台の物理サーバーに移行しています。作業過程では、新旧環境の互換性問題や想定外の通信断などにも遭遇しましたが、移行手順の調整などで対処したことで、無事無停止での移行を果たすことができました。また、仮想ルーター、NAT、エッジファイアウォール、分散ファイアウォール、SSL-VPN、VXLANなど、「VMware NSX」の多彩な機能群が網羅的に活用されました。
刷新プロジェクトにより得られた主な成果は以下のとおりです。
・ネットワークセキュリティ
個々の仮想サーバー単位でファイアウォールを設定できるマイクロセグメンテーションにより、ネットワークセキュリティを強化し、業務サーバー群の安全性を高めることができました。
・運用効率化
影響範囲が限定的になるように仮想ルーターを作成することで、物理スイッチの設定変更頻度は減少。物理機器のように、メーカーや機種ごとのコマンドの違いなどに悩まされることがなくなりました。
・コスト削減
「VMware NSX」は様々な機能をソフトウェアベースで提供できるため、新たなネットワーク機器などの調達が不要になり、ハードウェアコストは保守費用含めて以前の約1/3程度にまで削減されました。
東急建設では、今後はロードバランサーやIPSec-VPNなどの機能も活用し、3D CAD用VDIやWebサーバーの安定稼動、個別VPNルーター機器の削減などに役立てていく計画です。
株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、東急建設株式会社(本社:東京都渋谷区、代表取締役社長 飯塚 恒生)の全社業務システムをカバーするVMware仮想化基盤の刷新プロジェクトにおいて、ネットワーク仮想化ツール「VMware NSX」が採用され、本格稼働開始したことを発表します。
東急建設のデータセンター内ネットワークは、ルーターの折り返し通信を減らすためにフラットに設計されており、効率的である一方で、万一のインシデント時に被害が拡大する可能性もあることから、安全性向上の改善が必要でした。ネットワールドが取り扱う「VMware NSX」は、個々の仮想サーバー単位でファイアウォールを設定できるマイクロセグメンテーション機能によりネットワークの安全性を高め、柔軟でスピード感のあるネットワーク運用が可能となります。
旧環境から新環境への移行では、「VMware vMotion」機能により、約120台の仮想サーバーを4台の物理サーバーに移行し、新旧環境の互換性問題などをクリアしながら、無事無停止で移行しました。ネットワールドはVMware販売パートナーに対して「VMware NSX」の普及・活用に向けた取り組みを推進しており、パートナーに対する技術支援力も高く評価されました。
尚、今回の刷新プロジェクトでは、ストレージの性能強化も行われており、ネットワールドはNetAppストレージの構築支援も提供しました。
◆ 導入背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
東急建設は、2017年度を最終年度とする中期経営計画の目標利益を前倒しで達成したことから、新たな追加施策として「Shinka×ICT」を掲げ、企業ビジョンである「Shinka」に、IoTやビッグデータ、AIなどの先端技術を組み合わせ、建物・構造物のライフサイクル全体を通した価値を提供することを目指しています。同社の情報戦略の実働部隊を務めるシステムセンターは、この取り組みに貢献すべく、インフラ環境の最適化・高度化の一環として、稟議・決裁システムやBIシステムなど数多くの業務システムが稼動するVMware仮想化基盤の刷新プロジェクトに着手。予測を超えるスピードでサーバー台数が増加したことによるレスポンス低下問題の改善、仮想環境内のネットワークセキュリティ強化のため、ストレージの性能強化とネットワークの仮想化に取り組むことになりました。特に、ネットワークに関しては、ルーターの折り返し通信を減らしたいという理由から、なるべくフラットな環境作りを進めてきました。しかし、この方法は効率を上げられる反面、万一のインシデント時に被害が拡大する可能性もあることから、ネットワーク仮想化による安全性の向上を図るため、「VMware NSX」が採用されました。
また、可視化ツール「VMware vRealize Operations」やログ管理/分析ツール「VMware vRealize Log Insight」などを併用することで、よりセキュアで柔軟な運用が可能です。
◆ 導入成果
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
旧環境から新環境への移行では、「VMware vMotion」機能を利用し、約120台の仮想サーバーを4台の物理サーバーに移行しています。作業過程では、新旧環境の互換性問題や想定外の通信断などにも遭遇しましたが、移行手順の調整などで対処したことで、無事無停止での移行を果たすことができました。また、仮想ルーター、NAT、エッジファイアウォール、分散ファイアウォール、SSL-VPN、VXLANなど、「VMware NSX」の多彩な機能群が網羅的に活用されました。
刷新プロジェクトにより得られた主な成果は以下のとおりです。
・ネットワークセキュリティ
個々の仮想サーバー単位でファイアウォールを設定できるマイクロセグメンテーションにより、ネットワークセキュリティを強化し、業務サーバー群の安全性を高めることができました。
・運用効率化
影響範囲が限定的になるように仮想ルーターを作成することで、物理スイッチの設定変更頻度は減少。物理機器のように、メーカーや機種ごとのコマンドの違いなどに悩まされることがなくなりました。
・コスト削減
「VMware NSX」は様々な機能をソフトウェアベースで提供できるため、新たなネットワーク機器などの調達が不要になり、ハードウェアコストは保守費用含めて以前の約1/3程度にまで削減されました。
東急建設では、今後はロードバランサーやIPSec-VPNなどの機能も活用し、3D CAD用VDIやWebサーバーの安定稼動、個別VPNルーター機器の削減などに役立てていく計画です。