柔軟なスケールアウトでオーバースペックを回避

課題

大樹生命保険株式会社は、2016年の日本生命保険相互会社との経営統合を経て、2019年に三井生命保険株式会社から社名を変更し、さらなる成長を目指しています。保険商品の高度化が進むなか、営業職員チャネルをコアとした「販売分野の成長」と銀行窓販・代理店および日本生命への商品供給を通じた「元受分野の成長」を両輪として取り組み、加えて「元受機能の強化と効率化」や「ホールセール領域における強みづくり」に取り組むことで会社成長を加速させています。また、これらの戦略を支える取り組みとして、お客さま本位の業務運営とコンプライアンスの徹底、および人材育成と活気のある職場づくりを重要課題として位置付けています。システム面では、日本生命グループの統合シナジーを発揮させるために営業戦略の体制強化を強力に支援し、環境変化にも柔軟に対応でき、安心安全で使いやすい基盤を構築しています。今後は、デジタルトランスフォーメーションへの対応も見据えて、マルチクラウド化を推進するなど、新たな基盤づくりにも積極的に取り組んでいく計画です。

また、2015 年に金融庁が公表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に基づくセキュリティ対策への取り組みも行っています。「その一環としてインターネットから重要情報を含む社内システムを分離する、インターネット環境分離プロジェクトが発足しました」と大樹生命保険株式会社 システム企画部 CSIRT担当室長 樋口 康氏は当時を振り返ります。業務への影響などを総合的に判断した結果、サーバー側で仮想環境を整備したうえで論理的にインターネット環境を分離するネットワーク分離方式を採用しました。

このプロジェクトは当初、2020年夏に予定されていた国際的なスポーツ競技大会に間に合わせるために短期間での構築が必要でした。「短納期が求められただけでなく、数千人規模のセキュアなVDI環境を構築する必要があり、オーバースペックの過剰投資を避けるため、柔軟に拡張していける環境を求めていました」と大樹生命保険株式会社 システム企画部 システム企画グループ 課長 濱口 裕也氏は語ります。そこで検討されたのが、短期間で構築が可能で状況変化に応じて柔軟にスケールアウトできるHCI （ハイパーコンバージドインフラストラクチャー）でした。「従来の3層構成の環境では、すべて個別に設計する必要があり、時間的に難しい と当初から判断していました。HCIであればVDIとの親和性も高く、今後の次世代基盤における採用も期待できると考えました」と同社のシステムに関する企画から運用保守までを請け負う大樹生命アイテクノロジー株式会社 技術・運用本部 テクニカルグループ システムズ・デザイナー 我妻 祐樹氏は説明します。

ソリューション

検討したHCIのなかで注目したのが、Nutanix Enterprise Cloud OSでした。「仮想化やセキュリティ、ネットワークなどを統合したインフラストラクチャースタックがソフトウェアで提供されており、運用における保守やメンテナンスが一元管理できる点を高く評価しました」と我妻氏は振り返ります。他社製品とも比較検討し、同社にとって加点ポイントが最も多かったのがNutanixでした。

具体的には、スケールアウトやソフトウェアのバージョンアップなどがワンクリックの操作で実現できるなど、運用のハードルの低さがポイントの1つに挙げられています。また、Nutanixであれば、ハードウェアを自由に選択できることも選定理由の1つとなりました。濱口氏は「今後はハイブリッドな環境などシステムの多様化も想定され、柔軟な要件に対応していく意味でも最適な選択でした」と述べています。さらに「VDIとの親和性が高く、同等規模での稼働実績があった点も評価しました」と大樹生命アイテクノロジー株式会社 技術・運用本部 テクニカルグループ チーフエンジニア 荒木 貴宏氏は語ります。コスト面では、ハイパーバイザーが一定規模まで無償で提供される点は大きな魅力でした。

社内基盤の多くがVMwareの仮想環境に移行している同社では、今後の社内クラウド化推進における次世代基盤としても、Nutanix AHVは興味深いものでした。「次世代システムとして、拡張性のある変化に強く、安心安全なシステムの構築を目指しています。その意味でも、我々にマッチしていました」と樋口氏は述べます。採用に際しては、Nutanix Prismのインターフェースを含め画面構成も事前に確認し、既存の仮想環境と比べて機能面で充足していると判断されました。

導入効果

現在は数千人ほどが利用するVDI環境として、約10ノードが導入され、Citrix VDIの稼働に必要な各種コンポーネントをNutanix上に展開しています。そのほか、License Server、Active Directory、そしてファイルサーバーなど、VDI環境に関連した機能をNutanix内に集約し、トータルで三十数台の仮想マシンが運用されています。

プロジェクトは、発足後約1年という短期間で実行されました。事前に仮想マシンや仮想プール設計など簡易的な机上でのパラメーターを用意し、それを反映して設定が行われました。わずか約3か月で現場での受入テストを行い、さらに3か月でVDIの使い勝手を向上させるチューニングを行って本番稼働に臨みました。Nutanix 上でVDIを稼働させる豊富なナレッジもあり、ほとんど手をかける必要がなかったことも短期間で進んだ要因だったと評価されており、「3層構成の環境では、さらに2～3か月ほどの追加期間は必要だったと思います」と荒木氏は語ります。

稼働後は利用者から不満の声も上がっていないといいます。「仮想アプリケーションとしてWebブラウザを起動すると、少しの時間で立ちあがります。同様の方式でもWebブラウザ起動だけで倍以上かかる例も散見され、使い勝手の改善に苦労している話も聞きます。その点でも、安定した使い勝手のいい仕組みを構築できました」と濱口氏は評価しています。

Nutanix Enterprise Cloud OSを活用して、運用管理の面でもかなりの負担軽減が実現できており、我妻氏は「定期的なバージョンアップなど、従来の計画作業では必要だった各部署への調整が不要になり、作業もワンクリックだけの操作で済みます。停止調整は不要で、作業自体はワンクリックのため、非常に簡素になりました。ノードの交換作業もシステムを停止せずに実施できます」と述べています。

これまでVMwareを中心に仮想基盤を整備してきた同社ですが、特別な教育を実施することなくスムーズにAHVへ移行できました。従来は障害が発生すると、ハイパーバイザーやハードウェアに依存したそれぞれの管理画面を確認していましたが、今はNutanix Prismだけで状況把握や操作ができます。分かりやすいNutanix Prismインターフェースによって可視化が容易になり、運用には高度なスキルも詳細な研修も不要なため、教育コストも軽減できます。Nutanixからの個別勉強会や技術支援といった充実したサポートも評価されています。

今後の展開

Nutanixはキャパシティーやレスポンスともに安定した基盤として評価され、将来的にはVDI以外の適用も視野に入れています。例えばDMZ（非武装地帯） のような単一システムのNutanixへの移行を順次進めるなど、社内クラウド基盤としてNutanixの活用を幅広く検討していきたい考えです。

また、クラウドサービスの活用拡大に伴って、要件によってはデータセンターでのコロケーションにてプライベートクラウド環境を構築する必要となるケースも考えられ、省スペースなHCIに期待を寄せています。「スペースは3層構成で作った場合に比べて半分以下になったと思います。マルチクラウドを推進するにあたって、Nutanixは重要なツールの1つになるはずです」と我妻氏は述べています。一方で、サイバーリスクはますます高まっていくことが懸念され、「セキュリティは今後も取り組むべき重要な対策であり、仮想基盤でのマイクロセグメンテーションを実現するNutanix Flowなどのソリューションにも期待しています」と今後について樋口氏は語ります。