企業のクラウド移行を支援するクラスメソッドでは、ヤマハのクラウド型サービスを採用し、全国各地の拠点に導入した機器の運用を統一。
迅速な障害対応と見える化を実現している。
Amazon Web Services(AWS)のプレミアコンサルティングパートナーとして、様々な企業のクラウド導入やモバイル/ビッグデータを活用した価値創造を支援してきたクラスメソッド。クラウドが広がるにつれて同社の事業も成長しており、今では東京・秋葉原の複数のオフィスからなる本社地区に加え、全国6つの拠点でビジネスを展開している。
規模がまだ大きくない時期はオンプレミス環境でActive Directoryを運用していたが、拠点が増えるにつれて処理をまかないきれなくなってきた。そこでサーバーの老朽化を機にAmazon VPCに基幹系システムを集約してハブとし、各拠点に導入したヤマハのルータ「RTX1210」からVPN接続するスター型構成を採用した。
だが、この環境を運用していくうちに問題が発生するようになった。「拠点ルータの設定は、手の空いた人にセットアップを依頼していたが、エンジニアによって設定方法はバラバラで、Configファイルの書き方も違う。その結果、微妙にIPフィルタリングの内容がずれていたり、拠点ごとにネットワーク設定がずれてしまっていた」と、同社IT推進室室長の植木和樹氏は振り返る。
ネットワークトラブルが発生したときも、アクセス許可を申請して拠点側のポートの設定を変更してからでなくてはメンテナンスできなかった。回線レベルで障害が発生するなど、リーチャビリティすらない場合には、拠点にいる誰かに「ルータのコンソールにシリアル接続してログを取ってほしい」と依頼することまであったという。
エンジニアが多く、ITスキルの高い社員が拠点側にもいるクラスメソッドならではの運用だが、全員がネットワークの専門家とは限らないため、状況を改善したいと考えていた。
そんなとき耳にしたのが、クラウドベースでヤマハのネットワーク機器の監視・管理が行える「Yamaha Network Organizer」(YNO)の存在だ。もともと、顧客のクラウド移行・活用を推進するビジネスを展開しているクラスメソッドにとってはうってつけのソリューションだった。
「YNOのおかげで、各拠点に導入したヤマハルータを一元管理できるようになった。今は、私が普段いる上越オフィスと本社の2拠点から全国のルータを見ている。何かあればYNOからすぐに通知が来るため、とても運用が楽になった」(植木氏)。拠点側のエンジニアも、開発の手を止めて本業以外の作業をする必要がなくなった。
YNO導入後は新たに拠点を設ける際の作業も簡素化。細かな設定は後からYNOを介して投入できるため、ルータを拠点に置き、インターネットやYNOへの接続さえ確認できればよくなった。
一部拠点では「SWX2300-24G」スイッチも導入しており、YNOのGUI Forwarder機能で見ることができるRTX1210の「LANマップ画面」でLAN内の稼動状況も把握している。
図表:クラスメソッドのネットワーク構成
従来よりクラスメソッドでは、Gitのリポジトリを利用して各種ソースコードを一元管理してきた。ヤマハルータの設定ファイルも同じ仕組みを用いて管理を始めており、フレッツ回線からルータまでをInfrastructure as a Codeのような形で運用している。
「以前は変更の履歴を後からたどるのが難しかった。しかしGitで設定ファイルを一元管理するようになってからは、修正をしたら詳しいエンジニアにレビューしてもらい、問題がなければ反映するといった流れで管理をしている」(植木氏)。YNOで確認できる各拠点の実設定との差分もスムーズに確認できるようになった。
クラスメソッドではActive DirectoryのAWS移行前からヤマハのルータを採用してきた。日本語マニュアルが充実しており、使いやすいことが大きな理由だ。「エンジニアではない私にとってコマンドラインはハードルが高いが、ヤマハの製品はGUIを介して簡単に触れる」と普段のオペレーションを担当するCSIRTの石川直樹氏は述べる。
成長の続くクラスメソッドでは、NTT東日本のクラウドゲートウェイを経由し同一のIPアドレスからインターネットに出ていく経路を確保するなど新技術導入も積極的だ。今後も、ファイルサーバーの再配置など新しいプロジェクトにも取り組んでいく。「ゼロトラスト」をキーワードに、認証の集約やアクセス制御、端末情報に基づくセキュリティ面での検疫などをヤマハの機器をベースにしたネットワーク上で実現していく方針だ。
(2019年04月22日掲載)
ご相談・お問い合わせ