COVID-19の感染拡大の影響で、社員向けにテレワークを導入する企業が増えたが、セキュリティ上、システムに直接アクセスできない協力会社への対応に苦慮する企業は少なくない。しかし、COVID-19の感染拡大が続く現状を考えると、この課題を解消する必要に企業は迫られている――。

リモートでのIT運用に必要なのは
「どこまで自分たちでやり続けるか」の判断

「短期間で新たにVPNを拡張し、VDI(仮想デスクトップ)環境を増設するには、大規模な投資と工数がかかりますので現実的な方法とは言えません」。そう語るのは富士通株式会社 プラットフォームソフトウェア事業本部 プラットフォーム技術統括部 シニアプロダクトプランナー VMware Expertの土村忠生氏。ヴイエムウェア社が、VMware製品や技術の普及に貢献した人物を認定する「VMware vExpert」に、9年連続で選出されているVMwareのスペシャリストだ。

富士通株式会社
プラットフォームソフトウェア事業本部
プラットフォーム技術統括部
シニアプロダクトプランナー
VMware Expert
土村 忠生 氏

土村氏によれば、COVID-19による緊急事態宣言が発令された際、富士通社内でも、協力会社のスタッフにテレワーク環境下でどのように業務にあたってもらうかは大きな問題になったが、自社が提供するサービスを活用して課題を解消したようだ。

「チームの連携もサーバ管理もWebブラウザーで実施できるようになってきています。WebサービスとWebクライアントをセキュアに接続できる『FUJITSU Cloud Service Tunaclo API Connect』を活用し、VPNを介さずに社外から安全に社内アプリケーションへアクセスできる環境を構築しました。これならファイヤウォールの変更も不要で、環境構築も10分以内で完了可能。とても簡単に目的を果たすことができました」(土村氏)

IT利用者の同様の悩みに直面する企業は「FUJITSU Cloud Service Tunaclo API Connect」を導入すれば、課題を解決することができるが、IT運用者のIT機器管理・運用業務をすべてリモートワークに置き換えることは困難だ。ある程度のリモートでのIT運用が可能になったあとも「その後にも考えておくべきことがある」と土村氏は指摘する。

「まず『IT運用をどこまで自分たちでやり続けるか?』という決断を下す必要があるでしょう。今後、DXを推進し、最新技術をいち早く取り入れていくなら、自由が利く自社運用の方がメリットが大きいのは言うまでもありません。その一方で、マネージドサービスを活用して、IT運用を手放せば、そこで浮いたコストを新たな投資に充てることができる訳です。つまり、どちらも一長一短があるため、自社が重視するポイントを明確にした上で判断することが求められます」

さらに土村氏は「“人”にまつわる課題も改善すべきで重要だ」と言い切る。その意図と課題解決策について説明していこう。

「2025年の崖」克服を視野に入れた
IT人材のニューノーマルとは?

「経済産業省のレポートでは『2025年の崖』を乗り越えるために、DXを進めて既存のシステムをSoE型にシフトさせていく必要性があることを標榜しています。とはいえ、既存のシステムを一気に刷新することは、リスクが高いし、一部SoR型のほうが適切なシステムも存在します。そこで、まずは属人化しているレガシーシステムの運用を標準化・効率化し、その余力をSoE型システムに対応できる人材育成に注力することが現実的だと考えられます。さらにいえば、既存システムを構成しているコンポーネントごとに必要なノウハウやスキルは異なっているため、ハードウエアごとに担当者が存在するケースは珍しくありません。そうなると、ある担当者がCOVID-19に感染して2週間隔離状態にある時に、システム障害が起こっても適切に対処できないということが起こり得ます。このような観点から見ても、属人的な管理運用体制は解消しなければならないのです」(土村氏)

それでは、どのようにして属人化を排すればよいのだろうか? 土村氏は、インテル® Xeon® スケーラブル・プロセッサーを搭載した自社の垂直統合型HCI「PRIMEFLEX for VMware vSAN」が、その解消に大きく貢献できると胸を張る。

「サーバの中にストレージをソフトウエアとして取り込んで運用を一元化するHCIは、サーバとストレージが分かれている従来型の仮想化基盤と比べると運用がシンプルなことがメリットですが、『PRIMEFLEX for VMware vSAN』にはHCIを基点にして、別の既存システムを含めて一元管理できる『FUJITSU Software Infrastructure Manager for PRIMEFLEX(以下、ISM for PRIMEFLEX)』という管理ツールも標準装備しています。このツールを活用すれば、既存のシステムも含めて属人化しているIT運用を標準化できるのです」(土村氏)

富士通のHCI「PRIMEFLEX for VMware vSAN」はIT運用の属人化解消に大きく貢献する

「ISM for PRIMEFLEX」には、システムの状況を可視化する機能があり、仮想環境と物理環境が混在している環境下でも、トラブル発生箇所が一目でわかるようになっている。なお、この機能はリモートでも活用できるため、障害発生時の対応だけではなく、IT資産の棚卸しもリモートで可能になる。ファームウエアのアップデートが、コンポーネントの種類にかかわらず一括で行え、その範囲はHCIを構成しない外部のストレージやスイッチにも及ぶのも、属人化を排した運用管理の標準化に役立つ機能の1つだ。

なお、通常はヴイエムウェア社の仮想化ソフトウエア「VMware® vSphere」(以降vSphere)の「Enterprise Plus」エディションでないと利用できないvSphere DRS機能を利用したローリングアップデート機能(システム無停止でアップデートを行う機能)も、「ISM for PRIMEFLEX」を使えば、下位エディションの「Standard」でも、利用可能なのは見逃せないポイントである。

今後、目指すべき
新しいITインフラのカタチとは?

「PRIMEFLEX for VMware vSAN」は、今後目指すべきITインフラの実現にも貢献すると土村氏。

「スピード感が重視されるSoE型のシステムには『コンテナ』技術を活用したものが向いています。『コンテナ』は、コードで定義した構成によって、インフラやアプリケーションなどが自動構築されるため、異なる『コンテナ』基盤上でも、同じ『環境』が展開できるからです。例えば、アプリケーション開発を行う際『開発』『ステージング』『本番』環境のいずれにおいても全く同じものを簡単に構築することが可能になります」(土村氏)

「コンテナ」を活用すれば、「開発」「ステージング」「本番」環境において同一のコードを使用し、スピーディなサービス展開が可能だ

だからといって、ITインフラのすべてを「コンテナ」で運用しようとするのは早計だ。「コンテナ」は、OSがダウンすると基本的にデータが消えてしまうので、データをコンテナ外に保存しておく仕組みを用意しなければならないからである。さらに「継続利用や安定稼働という面では『コンテナ』よりも、仮想化基盤にメリットがある。そこで、ニーズや目的に合わせて利用するシステムを選定し、使い分けることが必要となる。つまり、安定稼働重視の堅牢なシステム(SoR)とスピード重視のシステム(SoE)を両輪としたITインフラを構築するということ」が求められるのである。

「将来的に、『VMware vSphere® with VMware Tanzu™』を使って、コンテナ基盤も運用可能になります」(土村氏)とのこと。SoRシステムとSoEシステムを一元管理し、新たな時代のDXの実行基盤としての役割を果たしてくれるという訳だ。

ここまで、短・中・長期のそれぞれの観点から、IT運用やインフラについて考えておくべきことを紹介してきたが、いずれも富士通のソリューションが課題解決に貢献できることがお分かりいただけただろう。

土村氏は、インタビューの最後、「DX推進には、既存のSoR環境の効率化なしに進めることはできません。またIT部門のSoE人材には、ユーザーである各事業部のビジネスを理解して、そこに対してどういう価値をITで提供できるかが求められます。様々な情報や製品が市場にあふれていて、何がよいのか迷うこともあると思いますが、ユーザーや顧客のことを考え、IT運用の改革を誰のために、なぜ行うのかという本質を見失いさえしなければ、自ずと答えは導き出せるはずです」と語ったが、その答えさえ導きだせれば安心だ。あとは、富士通のソリューションやサポートサービスがしっかりサポートしてくれるのだから――。

インテル® Xeon® プロセッサー・テクノロジーはクラウド・コンピューティング、リアルタイム分析、ミッション・クリティカルな業務の処理、ビッグデータのインサイトを提供します。データセンターの効率性および信頼性が向上し、あらゆるワークロードの処理に対応します。