東急建設は、業務システムが稼働するデータセンターのネットワークを、ヴィエムウェアのネットワーク仮想化ツール「VMware NSX」で仮想化した。プロジェクトを手掛けたネットワールドによれば、可視化ツールの「VMware vRealize Operations」やログ管理/分析ツール「VMware vRealize Log Insight」なども導入されている。
今回のプロジェクトでは、VMware NSXのマイクロセグメンテーション機能によって、ネットワークの安全性を高めつつ、柔軟でスピード感のある運用が可能になるという。東急建設のデータセンター内のネットワークは、ルータの折り返し通信を減らすためにフラットに設計されているといい、これは効率的な運用ができるものの、インシデント発生時における被害の拡大が懸念されていた。個々の仮想サーバにファイアウォールを設定できるマイクロセグメンテーション機能を利用して、安全性を高めることもメリットだった。
システム構成図
また、作業に伴う影響範囲が限定的になるように仮想ルータを作成しており、物理スイッチの設定を変更する頻度が減少した。物理機器のように、メーカーや機種ごとのコマンドの違いなどに悩まされることがなくなったという。今後は、新たなネットワーク機器などの調達する必要性が低下するため、ハードウェアコストは保守も含めて以前の約3分の1程度にまで削減される。
東急建設では今後、ロードバランサやIPSec-VPNなどの機能も活用し、3D CAD用VDIやWebサーバの安定稼働、個別の VPNルータ機器の削減などを推進していくという。