ネットワークの現場から見える、仮想化の課題と自動化のポイント 〜ネットワンシステムズ現役エンジニア座談会〜

ネットワンシステムズ株式会社
阿部氏

阿部 久珠幸Kusuyuki Abe

九州支店 西日本事業本部 九州・沖縄営業部 技術第1チーム所属
ネットワーク、Unix/Windowsサーバーの運用業務経験を経て、ネットワンシステムズに入社。
九州全域の自治体、文教、エンタープライズ市場を中心に、仮想化基盤、仮想デスクトップ、ネットワーク/セキュリティなどの分野を担当。ネットワークからアプリケーションまで幅広いジャンルを得意とし、現在はネットワーク仮想化も含めたソリューションにおいて提案から構築までの業務に従事。

【保有資格】
VCIX-NV、VCAP-DCA、VCP-DCV/NV/Cloud/Desktop、CCIE R&S、MCSE、MCDBA、LPI レベル3 Environment/Virtualization、情報処理技術者資格 情報セキュリティスペシャリスト、ネットワークスペシャリスト、ソフトウェア開発技術者

能登氏

能登 善昭Yoshiaki Noto

東日本第1事業本部 第2営業部 技術支援チーム所属
2010年 ネットワンシステムズに入社。サーバー、ストレージ、仮想デスクトップを始めとしたPF製品のプレセールスからポストまで幅広く対応。現在は金融のお客様を対応しており、仮想ネットワークの切口でネットワークに対する見聞を広めるべく活動中。

【保有資格】
CCNA、CCNP、VCP、VCP-DT、CCA for XenDesktop、LPIC Lv1、応用情報技術者

奈良氏

奈良 昌紀Masanori Nara

ビジネス推進本部 応用技術部 クラウドソフトウェアチーム所属
通信事業者のデータセンターにおいてネットワーク・サーバー運用を経験した後、ネットワンシステムズに入社。帯域制御やWAN高速化製品担当を経て、2008年から仮想化関連製品を担当。社内におけるVDIソリューションの立ち上げや自社導入を行い、現在は主に仮想インフラの管理、自動化、ネットワーク仮想化を担当。VMware製品のトップエンジニア。

【保有資格】
vExpert 2014,2015,2016、vExpert NSX 2016、VCIX-NV、VCAP5-DCA、VCP-DCV/NV/Cloud/Desktop、RHCVA、RHCSA、情報処理技術者資格ネットワークスペシャリスト、情報処理技術者資格応用情報技術者、情報処理技術者資格情報セキュリティスペシャリスト、AWS Certified Solutions Architect - Associate Level

石原氏

石原 陽平Yohei Ishihara

ビジネス推進本部 商品企画部 クラウド&セキュリティチーム所属
台湾系ホワイトボックスメーカーの営業経験を経て、ネットワンシステムズに入社。マーケティングおよび製品企画担当として、VMware製品およびSD-WAN、シングルサインオンサービスの拡販活動に従事。

【保有資格】
VSP-F、VTSP、VSP-SV、VSP-MA、VSP-NV、VeloCloud Certified Sales Professional I、TOEIC 935

聞き手
田中好伸

田中好伸

TechRepublic編集長 兼 ZDNet副編集長

企業のシステムインフラはサーバー仮想化をベースにクラウド環境への移行が進行中だ。しかし昨今ではネットワークがその展開に追いついていないという事態が大きな課題として認識されている。ユーザー企業の現場を知り尽くしたネットワンシステムズの仮想化スペシャリスト4人が集まり、ネットワーク仮想化と、その延長線上にあるシステムインフラの運用自動化のあり方について語った。

(聞き手:田中好伸 ZDNet Japan副編集長 / TechRepublic Japan編集長)

なかなか進まないネットワーク仮想化の理由

――サーバー仮想化が登場してから約10年が経ちました。しかし多くの日本企業は、いまだにネットワークの仮想化や運用管理の自動化に踏み切れていないようです。ネットワンシステムズ(以下、ネットワン)ではユーザー企業の現場の状況をどのように捉えていらっしゃいますか?

石原 ネットワーク仮想化の案件は増えていますが、実際のユースケースとしてはセキュリティが圧倒的に多いのが現状です。ネットワーク仮想化のメリットや効果への理解はまだまだこれからだと感じています。

 一方、現場のキーワードとして上がっているのは「自動化」です。しかし「何を自動化したいのか」「自動化によってどう変わるのか」が明確でなかったり、「自動化したときにインフラ全体がどうなるのか」「業務全体にどのような影響があるのか」ということを具体化できていなかったりする傾向があります。仮想化や自動化は組織内の複数の部署にまたがる話になることが多く、サイロ化しがちなサーバー、ネットワーク、ストレージなどを統合して話を進める必要があります。

能登 たしかにサーバー管理のチームやネットワーク管理のチームが分断されていて、連携しにくいケースは多いですね。

 ネットワーク管理に関して言えば、例えば何らかの設定を変更する際、書類の作成やレビューから始まって、作業に時間のかかる工程がいくつかあることが問題視されており、それを短縮したいという意識がみられます。これはここ数年のことで、サーバー仮想化が進む以前には問題とされていませんでしたが、仮想化によってサーバー管理が効率化された結果、ネットワーク管理の課題が見えてきたといえるでしょう。クラウドがこれだけ普及した今、次世代のシステムインフラという観点でネットワーク仮想化に重点を置いた考え方をしなければなりません。

阿部 運用側でもネットワークチームやサーバーチームなどに分かれて検討が進んでいることが要因で、つなぎの部分でしか連携ができず、自動化におけるシステム全体の最適化まで進めないことが悩ましい課題です。

能登 各担当者が「自分の権限の範囲を超えている」と考えている印象が強いですね。「VMware NSX」(以下、NSX)にしてもサーバー担当者からネットワーク担当者へと話が降りてくることが多いと思います。

奈良 お客様にデモを見ていただく際も、サーバー担当とネットワーク担当で反応が違います。ユーザーインターフェースがCLIでなくGUIなので、ネットワーク担当者は「すごいが、自分たちの仕事ではない」と感じ、サーバー担当者は「ネットワークまで管理できるのは良いが、責任分界点が従来と変わってしまう」という反応をします。そして話がそこで終わってしまうケースが少なくありません。

能登 私が担当している金融業界ではサーバーとネットワークで明確に担当者が分かれて、それぞれの役務の中で仕事をしています。金融業界のシステムは規模が大きく、かつ重要度も大きい。組織内に専門部署を置いて取り組むのがこれまでの仕事のあり方でした。

阿部 私が担当している公共や文教のお客様ですと、ネットワーク担当やサーバー担当が一緒になっていることも多く、チーム全体としてシステムを担当されていることもあります。

 サーバーとネットワーク、ストレージを総合して「インフラ」で括り、インフラと業務アプリケーションでチームに分けていることも多いと思います。最近はプライベートクラウドの共同利用において、インフラにネットワーク仮想化の仕組みを取り入れていることもあります。

 NSXの場合だと、例えば「ロードバランサーは物理にし、ファイアウォールは仮想化しましょう」というように用途で分けるシチュエーションもあります。

能登 NSXでのファイアウォールの構築は、ネットワーク担当者からの評判も良いですね。

奈良 従来のサーバーとネットワークのチーム分けが続いていること自体、仮想化が前提となる今の時代には合っていないのではないでしょうか。チームや責任分界点といった考えを捨て、インフラ全体で考えることを提唱したいです。そうでなければ全体最適ができない、という気がします。

提供:ネットワンシステムズ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年10月31日