「統合VPN」ソリューション NTTコミュニケーションズのVPN総合ポータルサイト

キーマンズネット2008年9月4日掲載分より転載

拠点間を結ぶビジネスの“生命線”選ばれるVPNとは?

■あなたの会社のネットワーク、通信速度に満足していますか?

今日のビジネスにとってメールやインターネットの利用は欠かせない。さらにグループウェアの導入やビジネス文書のグラフィック化、ストリーミングによるWebサイトの閲覧など、ネットワークでやりとりする情報は日々増加している。だが、企業全体の業務で通信量が増えるということは、ある意味、交通量が増えた道路のような状態…つまり、“量”が増えれば渋滞も起こりがちで、“速度”は犠牲にならざるを得ない。


■メールなどのデータが、ビジネスを止めかねないとしたら?

ここで考えたいのは、日々増加し続けるメールなど情報系のデータも、売上情報、受発注システムや勘定系システムなど基幹系のデータも、同じ回線で通信しているという点。企業のイントラネットでは重要度の異なるデータが混在しているにもかかわらず、一定の帯域しかないため基幹系のデータが圧迫されてしまっている。つまり、メールなどのデータが増え続けると、企業にとって重要な基幹系データが同じ帯域の中で圧迫されビジネスに悪影響を及ぼし始める恐れがあるのだ。(図1参照)

ネットワークの速度を上げる、というのは手っ取り早い解決策のようだが、高品質なIP-VPNでは大幅なコスト増につながる。コストに見合う範囲で、ネットワークを使い分けるにしても、ネットワーク更改や運用の手間を考えると導入にも二の足を踏んでしまう。課題は山積みなのだ。


■「速度を上げるとコストも上がる」を打開する解決策

そこで、ここで取り上げた課題解決につながるNTTコミュニケーションズの「Dual Active VPN」を紹介する。2種類のVPNで、基幹系データと情報系データに負荷分散し、万一の際には基幹系データのバックアップがとれるネットワークサービスだ。(図2参照)
果たして、そのような都合のよいサービスが本当にあるのだろうか…という疑問を持つ読者のためにも、今回は、このサービスを実際に導入したチェルシージャパン株式会社の事例と、SIerの販売事例を“研究”してみよう。
INDEX


図1
図2
図2
図2
図2
「Dual Active VPN」は2種類のVPNとマネージドルータを1つのサービスとして提供。売上情報、受発注システムや勘定系システムのような企業経営に欠かせない内容の通信と、メールやインターネットなど日々の通信量が増減する通信を、2つの異なるネットワークに分散できる。

経営に関する通信を高品質な「Arcstar IP-VPN」で、低コストかつ大容量を重視するメールのような通信ならブロードバンドを利用した安価な「Group-VPN」で、というように使い分けできる。

万が一、 「Arcstar IP-VPN」で障害が発生した場合でも、もう一方の「Group-VPN」へ自動的に通信を切り替えられるので、高い信頼性の元で経済的に利用できる。




導入事例 〜チェルシージャパン株式会社の場合〜 「お客さまを待たせたくない」・・・ そんな思いから迅速で安全、信頼性も高い「Dual Active VPN」を採用
どんな企業?
チェルシージャパン株式会社(以下、チェルシージャパン)は、全国展開するプレミアム・アウトレットの開発運営を手掛ける。
2000年7月に御殿場プレミアム・アウトレットを開業して以来、佐野(栃木県)、りんくう(大阪府)など6ヵ所に展開。2008年 秋には仙台市(宮城県)に「仙台泉プレミアム・アウトレット」を、2009年 夏には阿見町(茨城県)に「阿見プレミアム・アウトレット(仮称)」を新たにオープン予定。有力観光スポットとして国内はもとより海外からも多くの来場者を集めている。
社名  チェルシージャパン株式会社
本社  東京都千代田区丸の内3-2-3
設立  1999年7月2日
払込資本金  4億9900万円
従業員数 132名(2008年4月1日現在)


課題は? クレジットカード情報、売上情報をメールなどの情報系データが圧迫し始めた・・・

1 課題

規模の拡大に伴い、ネットワークの強化が必要


「店舗規模の急速な拡大に比例して、店舗からカード会社のシステムに照会するお客さまのクレジットカード情報が急激に増えました。同時に、いかにシステム面でセキュリティ強化するかが最大の課題となりました――」


このように振り返るのはチェルシージャパンの情報システムを担当している総務人事部長 武藤憲二氏。
ブランドショップの商品には高額なものも多いため、必然的にクレジットカード利用率も高い。店舗数が拡大すれば、それだけクレジットカード情報の送受信が増え、ネットワークインフラにかかる負担が増す。クレジットカードの情報だけに、安全で信頼して使えるネットワーク増強策を講じる必要に迫られていた。

チェルシージャパン株式会社 総務人事部長 武藤 憲二氏
チェルシージャパン株式会社 総務人事部 シニアマネージャー 金川 一資氏

データを失うリスクを減らしたい


当時、チェルシージャパンでは、クレジットカード決裁などのデータは、各店舗ごとにサーバを設置。閉店後に各店舗のサーバに蓄積されたデータを、データセンタのサーバに送信していた。

総務人事部 シニアマネージャー 金川一資氏はこう指摘する。

「毎日のクレジットカード決済は膨大な回数です。この処理のためには、各店舗にサーバを設置した方が早く対処できます。これは、“お客さまをお待たせしない”ことを前提としたシステム構成です。」

しかし、この方法は次のようなリスクも抱えていたと指摘する。

「膨大なクレジットカード情報を一時的とはいえ各店舗で預かるのはリスクを伴います。さらに、店舗数や店舗内のショップ数の増加に比例して、1度の操作ミスや機器の障害により失われるデータ量も大きくなりました。そこで抜本的なリスク回避策を考える必要に迫られたのです」


“画像”付きメールによる報告は効率的だが・・・


ネットワークインフラを圧迫する要因はほかにもあった。
それは画像を添付したメールの増加だ。武藤氏はこう語る。

「各店舗は、通常業務として植栽や看板といった施設管理、店内の混雑状況、降雪時等の周辺の交通状況をデジタルカメラで撮影。メールに写真データを添付して本社に報告を行います」

当然、店舗数が増えれば、報告メールも増えることになる。

「メールの利用頻度と店舗数の増加が重なり、ネットワークが圧迫され、通信の速度が落ちるなど問題が現れ始めました」

いよいよ、ネットワークの不安が現実のものとなりつつあったのだ。


業務をストップさせないために


「販売状況は各店舗ごとにシステムで管理されていますが、その日の販売データなどは、業務時間後の深夜に本社にネットワーク経由で送信されます。もし、データ送信の際にネットワーク障害が起きたら、売上管理や販売管理業務に大きな支障が出てしまいます」

いかにしてネットワークのトラブルを避け、ビジネスの損失を少なくするか…そのための方策も検討していたという金川氏。しかし、万全の対策は難しい。

「山間部の店舗では落雷による停電に備えて予備電源を用意するなど、できるだけ対策は講じていました。しかし、各店舗に専任の管理者を配置していませんので、もし、ネットワークが使えなくなったら…という不安はなかなか払拭できませんでした」

ポイントは? ●クレジットカードや売上のデータ送受信時のセキュリティを強化したい ●メールの増加による、クレジットカード / 売上情報の通信速度の低下を防ぎたい ●ビジネスを止めないためのネットワークを構築したい

このページの先頭へ


検討の経緯は? サーバをデータセンタで一元管理する、その時、信頼できるネットワークが必要に

2 検討段階

各店舗のサーバをデータセンタに統合


チェルシージャパンは、ネットワークの課題を解決するために、まずはサーバを一元管理する計画を検討。金川氏は各店舗で運用していたサーバを、データセンタで統合する計画についてこう述べる。

「クレジットカード情報、販売などの情報をデータセンタで一元管理するメリットは、セキュリティ管理がしやすくなること。さらに、運用面での課題も解決できます。…例えば、バックアップ用の電源があるので停電の心配がない、高い処理性能を持つサーバでデータを管理できるといった点も統合のメリットと考えました」


何があっても止まらないネットワークを


サーバ統合を考えた際に不安視されたのは、各店舗とデータセンタ間のネットワーク。万が一、ネットワーク遅延や接続不良のような障害が発生した場合、クレジットカード決済などに支障をきたすだけではなく、レジに待たされる来場者が買い物をやめて帰ってしまうだろう。顧客満足度の低下や商機損失にもつながる恐れがあるのだ。


「サーバをデータセンタに統合する時、まさにネットワークが“生命線”となります。サーバの統合には、何があっても止まらないネットワークがどうしても必要だったのです」

武藤氏は強調する。

サーバ統合のメリット
  • セキュリティ管理がしやすい
  • バックアップ電源がある
  • 高い処理性能を持つサーバでデータを管理
サーバ統合の課題

万が一、ネットワークに何か障害があった場合、顧客満足度の低下、商機損失の恐れがある。


5年以上ノントラブルの「Arcstar IP-VPN」


これまで5年以上の歳月、チェルシージャパンでは、イントラネット回線にNTTコミュニケーションズの「Arcstar IP-VPN」を使用していた。武藤氏は、この回線をこう評する。

「5年以上Arcstar IP-VPNを使い続けてきましたが、導入から現在までノントラブルで、ビジネスの生命線を支えるにふさわしいサービスだと思います」


そこでチェルシージャパンではまず、ネットワークを「Arcstar IP-VPN」で二重化すればより、信頼性が高くなると考えた。
だが、 「ネットワークを二重化するために従来の2倍のコストをかけるのは現実的ではありません。だからといって、コストを抑えるためにバックアップ回線をISDNにした場合にも問題があります。実際にバックアップ回線を利用する時、帯域が不足…つまり、通信速度不足が原因で、結局業務に支障をきたすでしょう。このように、当社の要望を満たすサービスはなかなか見つけられませんでした」 と、金川氏はネットワーク選定の難しさを語る。

ポイントは? ●全店舗のサーバを統合し、データ集中管理体勢へ ●クレジットカード / 売上情報は、帯域を確保できる信頼性の高い回線を使う ●バックアップ回線にもブロードバンドが必要

このページの先頭へ



解決策は? “2種類のネットワーク”が顧客満足度とビジネスの継続性を支える

3 解決策

問題を解決した「Dual Active VPN」


ネットワークを二重化する効果的な方策が見つからなかったチェルシージャパン。ちょうどその時、NTTコミュニケーションズが新サービスである「Dual Active VPN」をリリース。

チェルシージャパンはこのサービス内容を検討。


「これまで安心して利用してきたArcstar IP-VPNを引き続き使える上、バックアップ回線には低コストでブロードバンドのGroup-VPNという構成が魅力でした。この2つのネットワークを常時使用できて、ムダがないことが導入の決め手となりました」

武藤氏は選定のポイントをこう述べた。


バックアップ回線もブロードバンドで


金川氏は、 「クレジットカードや売上などのデータは、より信頼性の高いArcstar IP-VPN、メールなどのデータはGroup-VPNと使い分けます。メールなどの通信データ量が増えても、来場者にも直接関わるクレジットカードのデータ送信には影響がありません」 と、Dual Active VPNの導入により得られたメリットを挙げる。
「2つの回線を常時使用することで、通信が安定し、バックアップにもブロードバンドが利用できるという点は、当社の要望に適していました。万が一、クレジットカードなどを扱うArcstar IP-VPNに障害が発生し、Group-VPNに切り替わっても、ブロードバンドなので通信にまったく問題ないでしょう」 と付け加える。


面倒なルータの設定も不要で導入しやすい


Dual Active VPNでは、専用のマネージドルータをレンタル提供し、難しいルータの設定から運用・管理までをワンストップで行う。

「ルータの提供から面倒な設定、導入後の運用・管理までサービスに含まれていて導入しやすかったのも、選定理由の1つでした」 と、金川氏は評価する。

ポイントは? ●「高品質なVPN」と「ブロードバンドVPN」を併用する「Dual Active VPN」を導入 クレジットカード情報や売上データ⇒Arcstar IP-VPN メールなど日常業務用のデータ⇒Group-VPN ●万が一、Arcstar IP-VPNに障害が発生したらGroup-VPNを利用(自動バックアップ) ●ルータの設定から運用・保守までワンストップでのサービス提供

このページの先頭へ



導入効果は? 顧客を「待たせない」サービスと、安全なネットワーク環境で店舗拡大にも対応

4 導入効果とまとめ

速やかにサーバ統合へ、業務効率も向上


チェルシージャパンは「Dual Active VPN」により、ネットワークインフラを強化。各店舗のサーバを順次データセンタに統合し、一元管理を進めている。
武藤氏は 「安全で通信速度も確保できるネットワークインフラが整ったおかげで、サーバの統合が速やかに進みました。おかげで、クレジットカード決済時にあったセキュリティ面での不安も減りましたし、ネットワーク障害により業務が止まってしまう心配もなくなりました。今後の店舗拡大など、安心してビジネス展開ができるようになりました」 と語る。

「メールやWebなどに使うネットワークも整備されたので、メール送受信も早くなり、業務環境が改善されました」 と語るのは金川氏。
「ほかの方法でネットワークを二重化することを考えると、コスト抑制にも成功したといえます」

チェルシージャパンのビジネスの“生命線”として成果をもたらしている「Dual Active VPN」。今後もビジネスの発展に貢献することを期待したい。


ポイントは? ●サーバを統合して集中管理。セキュリティ体制を強化 ●VPNの二重化で、通信の種類(クレジットカード処理などの重要な通信と、メールなどの情報系通信)に応じてネットワークを分けることで「待たせない」クレジットカード決済処理を実現 顧客満足度向上に貢献し、店舗内に新たに出店するショップのサービス品質も確保 ●店舗数が拡大し、メールの通信量が増大しても低コストなブロードバンドVPNでカバーできる

このページの先頭へ



【SIer、ベンダも選んだ!】 販売事例〜株式会社シーイーシーの場合〜 データセンタの安全性や信頼性を活かすためにも「Dual Active VPN」を選択!

株式会社シーイーシー(以下、CEC)は全国5拠点のデータセンタをサービス基盤に、IDカードシステムなどのセキュリティサービス、ICTソリューションを提供しているSIer。

不動産A社から、事業継続に向け信頼性と安全性の高いネットワークを導入したいというオーダーを受けたCEC。データセンタでの情報の集中管理とバックアップ回線の確保を検討。以下にCEC、不動産A社それぞれの課題・要望をまとめる

【CEC】
  • 自社データセンタの強みを引き出す可用性の高いネットワークが必要
  • ネットワークなど自社以外が提供するサービス部分の業務負荷を低減させたい

【不動産A社】
  • 事業継続に向け、ネットワークの信頼性、安全性の向上
  • 拠点間でのメールや顧客データのやりとりが増加する中、簡単かつ安価に帯域を増強したい
  • 顧客データ保護のため、セキュリティを強化したい

このようなA社の要望を受け、CECが選んだのが「Dual Active VPN」。
CECでは、低価格でブロードバンドのバックアップ環境を構築できる点や、マネージドルータもVPNとともにレンタル提供され、運用・監視をNTTコミュニケーションズに委託できるという点を評価している。

また、A社は低コストでバックアップ回線を含めた信頼性の高いネットワークが構築でき、事業継続性を確保。さらに、広帯域化により通信データの増加にも対応できるようになった。

やはり、安全かつ信頼できるデータセンタサービスには、それに相応するネットワークが必要だ。「Dual Active VPN」は、データセンタサービスを提供するSIerやベンダからも支持されるサービスなのである。

CEC

社名  株式会社シーイーシー
本社  東京都渋谷区恵比寿南1-5-5  JR恵比寿ビル
設立 1968年2月24日
資本金  65億8,600万円
従業員数  2970名(2008年4月1日現在)



このページの先頭へ