【事例紹介】クライアントの課題に寄り添い、経験を糧にしてきた。
みなさん、こんにちは!
アイテック阪急阪神株式会社の山崎です。私たち、インフラソリューション事業本部ネットワークサービス部は決まった製品やプロダクトに頼ることなく、クライアントの課題に対して最適な解決策とソリューションの提案を行っています。
特に、ネットワークインフラ領域では多くの案件に取り組んでおり、実績と豊富なナレッジがあります。
今回は某企業(A社)向けの拠点間ネットワーク構築について、ソリューション2課の赤間さん、永留さんにお聞きしながら、ご紹介します!
ーー本日はよろしくお願いします!まず初めに、今回の案件はかなりの長期でのお付き合いと伺っています、当時から現在までのお話を伺えますか?
赤間:はい、A社とこの案件を始めたのは10年以上前に遡ります。当社は阪急阪神ホールディングスグループ内の多くのグループ会社に向けて「ITインフラサービス」全般を提供していましたが、A社に対してはシステム運用サービスの一部を提供するのみでした。そのため、我々にはA社のインフラ環境に関する知識がほぼなかったんです。ただ、比較的規模の大きなA社は、我々が今後事業領域を拡げていくうえで重要であるという判断のもと、「A社のインフラ構築・運用業務を巻き取っていこう!」という思いから、さまざまな営業活動を行っていました。
大きく流れが変わったきっかけが、2010年度にA社のグループウェアリプレース案件を当社が担当したことです。グループウェアは社内システムとして非常に重要な位置づけだったこともあり、この案件を当社が担うことができたことで、ITインフラ業務の巻き取りに向けた動きが一気に加速しました。その動きの一つが今回ご紹介する「拠点間接続サービス」です。
当時は、NTT回線と別会社の閉域網サービスを組み合わせて、約130の事務所とデータセンター間が接続されていましたが、A社担当者の中ではいろいろと課題を感じておられながらも、通常業務がある中でなかなかそこまで手が回っていないような印象を受けました。そのため、まずは我々の中でA社インフラ環境を1から確認しながら、その課題部分を明確にするところから始めました。
ーー当時、A社のインフラ環境ではどのような課題があったのでしょうか?
赤間:さまざまな課題があったように思いますが、大きくは以下3つです。
回線・閉域網サービスの窓口一本化 ⇒回線はNTT、閉域網サービスは別会社のサービスを利用しているため、一元的な窓口提供を受けられない
回線種別の切り替え対応 ⇒拠点によってはADSLを使っている場所や、光回線であっても種別が古く、サービス終了が迫っているものが存在している
拠点事務所の現状把握 ⇒関西圏が多いとはいえ、100以上ある拠点事務所を少ない担当者で把握するには限界があり、そもそも現地環境が十分に把握できていない拠点もある
特に、①に関しては障害の受付窓口が分かれていることから、肝心な時にたらい回しになってしまう、といったご意見や、請求窓口が別々のため、課金額のチェックも煩雑となるなど、業務上のコスト面も大きく、これらをなんとか改善したいという思いを持たれていました。
そこで、様々なベンダーを選定した結果、NTTPCコミュニケーションズ社とタッグを組み、「回線」と「閉域網」ワンストップで提供するサービスを2010年度から開始することにしました。
当社は初期の回線手配、現地調査調整、配管ルートの確認から、回線・閉域網サービスの申し込み調整も含めてサポートすることとし、導入時に必要となるネットワーク上の設計についても実施します。現地での導入・切り替え作業にも立ち会うので、現場を訪れた際には必ず現場のインフラ環境を確認し、資料に残したうえで、次の課題となりそうな部分をキャッチアップして、次の追加提案へ結びつけるような取り組みをしてきました。現地でキャッチアップした情報はA社の担当者にも共有していましたので、結果的に③の課題解決につなげることができましたし、②の回線切り替え対応もスムーズに実施することができたと思います。
正直、時間と手間はかかりましたが、当社としては、将来的に全体のITインフラ環境をおさえるための足がかりに近いプロジェクトだったと思います。結果的に、安定したストックビジネスとして成長させることができました。 自分にはできないではなく、未経験だからこそのチャレンジ精神
ーーサービスを選定された理由はどんなところにあったのでしょうか?
A社向けに採用したのは、NTTPCコミュニケーションズ社が提供するMaster’s Oneサービス (https://www.nttpc.co.jp/service/mastersone/)の中の1つである「「セキュア・インターネット・VPN(私たちは「SIV」と読んでいます)」です。一言で閉域網サービスといっても複数あり、我々としても他社サービスの実績もあるのですが、以下の理由から当サービスを採用しました。
回線と閉域網を一元的に提供できる(一元的にサポートしてもらえる)
現地に設置するネットワーク機器(ルータ)までをレンタル提供可
全国へのオンサイト対応が可能
また、利用会社のメリットとして、130という拠点数からボリュームディスカウントが享受でき、比較的安価にサービス利用できる点も大きいと思っています。当社サービスとしてA社に提供することで、もともとの課題であった窓口の一本化についてもクリアできましたし、拠点が追加になった際にも容易に対応できることなど、課題に対しては即アプローチができたと思っています。
ーー直近ではどのような対応をされていますか?
永留:私は約5年前から拠点事務所の追加接続やサービスの切り替えなどを対応しています。当時で、確か100拠点くらいが接続されていた状態だったと思いますので、現在約180拠点が接続されていることを考えると、かなり増えたなと感じています。 サービス開始当初は、NTTのフレッツ網を利用した有線接続のみでしたが、途中から「ワイヤレス」接続の拠点も増えており、現時点で約30拠点くらいの導入実績があります。拠点に設置するルータに対してNTTドコモのSIMが挿し込まれており、LTE回線を使って閉域網経由でデータセンターまでアクセスすることができます。A社環境では、1拠点あたり1~2台しかパソコンがない拠点もあるのですが、「光回線を引くほどでもないけど、データセンターへの接続はさせたい」といったニーズがありました。このようなニーズに応える際に非常に有効なメニューであり、ここまで接続拠点数を増やすことができた1つの要因だと思っていますね。
ーーサービス導入後に出てきた新たな課題はありますか?
赤間:そうですね、この拠点間接続サービスでは、データセンターを中心に、各拠点事務所がスター型で接続されています。各拠点事務所からの通信は全てこの閉域網を通って、データセンタにあるサーバーやインターネットへ向かいますので、当たり前ですが、データセンターと閉域網の回線部分には全拠点分の通信が流れることとなり、一番のボトルネック箇所となります。
2011年度、インフラ構築案件にも色々と着手し始めたころ、並行して新たにWSUS(Windows Server Update Services)サーバの導入を行っていたんです。ちょうど我々の「拠点間接続サービス」に対して約20拠点くらいの切り替えが完了したころだったと思いますが、他社が提供している閉域網サービスで接続されている拠点事務所(約100拠点)において、通信が不安定になる事象を出してしまいました。原因は、センター側にWSUSサーバからのアップデート通信が集中してしまい、一時的に負荷がかかったことによるものです。運用メンバーもかなり気を付けながら対応してくれていたのですが、想像以上にトラフィックが流れてしまっていた、という状況でした。
もともと我々も、130拠点を一気に切り替える予定ではなく、徐々に切り替えを進めていく予定にしていたため、「センター回線強化」の優先順位は下げていたのですが、先ほどの事象を出してしまったこと、これから切り替えが進むにつれてよりセンター回線へのトラフィック増が起こりえることから、至急対応を検討する必要が出てきました。回避策として、大型データの配信時間帯をより細かくずらす等、運用面でのカバーも検討しましたが、中・長期的な視点ではとても改善できるものではない、との判断をしました。
そこで対応したのが、A社の社内LAN環境とNTTPCコミュニケーションズのサービス提供環境を「専用線接続」するという手法です。これは、たまたまA社が利用しているデータセンターと、NTTPCコミュニケーションズがサービス提供しているデータセンターが同じだったのでことにより実現できた方法ではあるのですが、イメージとしては2つの環境がLANケーブルで接続されている状態を連想してもらったらと思います。これにより、NTT回線のようなベストエフォートでの接続ではなく、一定帯域を確保したうえで安定したセンター接続環境を実現することができました。また、データセンター間を専用線で接続しているわけではないため、回線コストも安価に済むことから、コストメリットも享受できます。今は設備面の兼ね合いから100Mbpsまでの帯域に絞っていますが、将来的なトラフィック増加に備えた増速にも対応することが可能です。
ーー現在まで、どのような広がりがありましたか?また、今後の展望はありますか?
永留:先にお話ししてしましたが、現在は約180拠点の接続環境にまで増えています。A社の拠点事務所環境は、立地的に光回線の引き込みやその調整が難しいケースも多くあり、苦労することも多かったのですが、A社担当者や各業者の方々と密にコミュニケーションを取りながら作業タイミングや配管工事調整を行うことで、そういった困難をクリアしてきました。その経験から、比較的難易度の高い環境であっても柔軟にかつスムーズにサービス導入できるようになった部分があり、この点は我々の強みだと思っています。
また、元々は拠点事務所とデータセンター間を繋ぐためのプロジェクトでしたが、現在、リモートワークの環境としてもこの環境を活用しています。これも同じくNTTPCコミュニケーションズ社のサービスを活用しているのですが、①パソコンにSIM入りのUSBドングルを挿して、LTE環境経由で閉域網にアクセスしデータセンターへ接続する環境、②パソコンに証明書を入れてインターネットVPN接続にてデータセンターへ接続する環境、の2パターンをA社に対して提供しています。この2つのサービスについて、データセンター側の受け口は拠点間接続サービスのものと同じ環境を利用しているので、比較的スムーズに導入することができました。このサービスはコロナ禍になる前から提供していましたが、コロナ禍により一気に需要が加速しました。A社に限らず、他社からの要望も多いサービスではありますが、他社への展開も比較的容易だと思っているので、モデルケースとして重宝できると思っています。
赤間:「拠点間接続」というのは、規模のある会社であれば何かしらのサービスをご利用されているかと思います。非常に重要なインフラであり、拠点数が増えれば増えるほどまとまったランニングコストがかかっていると思うのですが、一方でなかなか見直しされることがないサービスでもあるのかなとも思っています。これまでの経験により、我々としては豊富な導入実績を積み上げられたと思いますので、同一スキームでグループ内外へサービス展開すれば、コストメリットが高い運用サービスが実現できると考えています。現在、各社がご利用されているサービスとの運用面、コスト面の違いを提示しつつ、リモートワーク環境とセットで提供できるようなアピールも入れながら、A社以外の会社に対しても当社のワンストップサービスの1つとして提供・展開できたらいいなと思っています。
いかがでしたでしょうか。
アイテックでは、単純な運用だけでなく、その後の展開へ布石を打ち、様々な課題へとリーチすることはもちろん、横展開を見据えた技術の深掘りをしています。
深い知見と経験を積めるプロジェクトも豊富にあり、エンジニアとして技術に向き合うことも可能です!
引き続き、インタビュー記事を投稿いたしますのでお楽しみに!
また、アイテック阪急阪神では一緒に顧客のIT化を支えてくれるメンバーを募集しています。ご興味持っていただいた方は、カジュアル面談や選考へのご応募をお待ちしております!
https://en-gage.net/itec_career
https://en-gage.net/itec_career/work_3124753/