株式会社日立製作所
幅広い事業に対応するインフラ構築をめざしSD-WANを採用
多様性と柔軟性を確保しコストを抑えつつ快適なネットワーク基盤を実現
株式会社日立製作所
ITビジネスサービス本部
統合ITプラットフォーム本部 本部長
里山 元章 氏
「ネットワーク関連機器などを資産として持たずサービス利用に切り替えることで、運用管理の負担軽減を図りました」
株式会社日立製作所
ITビジネスサービス本部
統合ITプラットフォーム本部
セキュリティ&ネットワークサービス部 部長
加藤 栄二 氏
「私たちが考えていたことをほぼ実現できることが、NTTコミュニケーションズを選定したポイントとなりました」
課題
広範囲な事業展開に対応できる
多様性と柔軟性を備えたインフラ構築が急務
日立グループは、電力・インフラシステムや情報・通信システム、建設機械、高機能材料など幅広い事業を展開し、さまざまな社会課題の解決に取り組んでいる。現在は同社の大きな強みである制御・運用技術(OT)とITを融合させた社会イノベーション事業に、ビッグデータ分析やAIといったデジタル技術を活用することで、人々のよりよい暮らしの実現をめざしている。
同社において、課題として浮かび上がっていたのが、事業領域の拡大に伴うIT利用を支えるネットワークインフラの強化だ。株式会社日立製作所(以下、日立製作所)の里山元章氏は「日立グループでは幅広い事業を展開しているため、ネットワークに対して多様性と柔軟性が強く求められます。一方でネットワークコスト削減にも取り組む必要があり、いかにしてそれらの題を解決するかが問われていました」と述べる。
その実現において、大きな方向性として打ち出されたのがITの標準化であり、解決策としては、インターネットおよびクラウドサービスの積極的な活用が検討された。世界中で安価に利用できるインターネットやパブリッククラウドに積極的に切り替えることで、多様性や柔軟性を確保しコストを抑えつつ快適なネットワーク基盤を実現できるという判断だ。
課題解決においては、ネットワークについてもITの標準化に対応した環境を整えていく必要がある。その実現のために採用されたのが、NTTコミュニケーションズ(以下、NTT Com)の「ハイブリッドWANソリューション」のラインナップの1つで、NTTグループの北米における研究開発拠点であるNTT Innovation Institute, Inc. ( 通称、NTT i3)が開発を手掛けるCLOUDWANである。
このページのトップへ
対策
SD-WANを活用してネットワークを変革
アジリティ向上とセキュリティ強化も果たす
SD-WANとは、ネットワークをソフトウェアで制御する「SDN」(Software Defined Networking)の技術をWANに適用し、通信内容に応じてプライベートネットワークとインターネットを自動的に振り分けて使うなど、柔軟なネットワーク構成を可能にするものだ。これを利用することで、日立グループがネットワークに求める多様性と柔軟性の確保を実現することができる。SD-WANの魅力としてまず挙げられたのはアジリティの確保である。ネットワークの構成を変更したい、あるいは増速したいといった場合、申請から作業が完了するまで数週間から数カ月かかることもある。ビジネススピードが加速し続けている現在、このタイムラグは決して無視できない。しかしネットワークをソフトウェアで柔軟に制御できるSD-WANであれば、ネットワーク構成の変更に迅速に対応できる。SD-WANの導入を機に、ネットワーク領域における資産および固定費の削減にも取り組む。その具体策の1つが「NFV」(Network Function Virtualization)の活用だ。ネットワーク機器やセキュリティ装置を仮想化し、ネットワーク上でサービスとして提供するのがNFVであり、これを利用すれば自社で機器などを保有することなく必要な機能を利用できるメリットがある。
膨大な数の拠点を抱える日立グループでは、各拠点にファイアウォールなどのセキュリティ装置を設置するだけでも大きな運用負担が生じてしまう。それでも従来はそれらの機器を導入して自社で運用してきたが、徐々にNFVに置き換えていく計画だ。これについて里山氏は「ファイアウォールなどを資産として持たず、ネットワーク上で提供されているサービスを利用する。さらに運用上必要となるバージョンアップや老朽化時の更新もベンダー側で実施してもらうほうがよいという判断です」と語った。さらにセキュリティ面でのメリットとして、セグメンテーション機能も挙げられた。日立グループでは、世界各地の拠点で利用されている地域ネットワークを結ぶグローバルネットワークである「GWAN」を運用している。セグメンテーション機能の利用により、日立グループの全社ポリシーに基づいて、通信内容に応じたネットワークの分離を論理的に行うことが可能となる。さらに、フィルタ機能を活用することで、サイバー攻撃が発生した際に不正な通信の制限などの対策を、速やかに実施することができる。また、NFVとしてアプリケーション識別機能を持つファイアウォールを導入し、セキュリティをさらに強化することも考えられている。
日立製作所の加藤栄二氏は「多様性や柔軟性を備え、アジリティやセキュリティ、コストまで含めて要望を実現できるネットワークとしては、SD-WANしかないと判断しました」と述べる。
今後は、インターネットの利用が増大することが予想されている。これまでインターネットに接続する際はGWANの上に構築したプロキシを使用していた。プロキシの主な役割は出口対策で、万一マルウェアが侵入したとしても、プロキシのフィルタリング機能によって外部との通信を遮断することで情報漏えいなどを防ぐのが狙いだ。インターネットの利用を拡大すれば、このプロキシの負荷が高まることになり、それに対応するためにリソースを増強すると大きなコスト負担が生じてしまう。そこでSD-WANを使って拠点に接続されたインターネット回線から直接インターネットを利用すること(インターネットブレイクアウト)と、トラフィックをクラウド上のプロキシへ分散することにより、最適な価格でインターネット回線の利用拡大を図る構えだ。
このページのトップへ
効果
SD-WANおよびNFVの積極的な活用で
“持たないネットワーク”の実現へ
SD-WAN導入の具体的な効果としては、まずアジリティの確保があり、さらにセグメンテーション化やNFVによるセキュリティレベルの向上や、インターネット回線を利用することによる回線コストの削減が見込まれている。このうちのインターネット回線の利用については、単なるコスト削減だけでなく、ビジネスにインターネットを利用しやすくなるメリットも大きいと里山氏は説明する。
「セキュリティや回線コストの問題があるからと、インターネットの利用を制限するケースもありますが、ビジネス上必要であればやはり使ってもらいたいです。コスト面でも、よい効果があるだろうと期待しています」
最後に、なぜSD-WAN導入のパートナーとしてNTT Comを選択したのかを聞くと、加藤氏は明快に答えてくれた。
「いろいろとお話させていただく中で、世の中の動向を把握し、しっかりと未来を見据えて、新しいことにチャレンジする、そういった姿勢がNTT Comから感じられました。また機能面で我々がやりたいと考えていたことをほぼ実現していただけることも大きなポイントでした。これらの点から最終的にNTT Comに決めました」
このようにネットワークをソフトウェアで制御するSD-WAN、そしてNFVの技術は大きな可能性を秘めた技術だ。大規模ネットワークにいち早く導入した日立グループのように、今後さらに広まっていく可能性が高いだろう。
このページのトップへ
株式会社日立製作所
事業内容
1910年の創業以来、100年を超える歴史を通じて、幅広い分野で絶え間ない挑戦を続け、さまざまな製品を世の中に送出。現在は、創業以来の強みである制御・運用技術(OT)と50年以上にわたって培ったITを融合させたイノベーション事業に、ビッグデータ分析やAIをはじめとするデジタル技術を活用することで、さまざまな社会課題の解決に取り組んでいる。
(715KB)
PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。
(掲載内容は2018年1月現在のものです)
関連リンク