 |
|
|
|
■導入目的
KVM over IPのセキュアなリモートアクセス環境を整備し、運用管理の合理化とセキュリティの強化を図る |
| ■導入効果 |
| ・ |
KVMによるサーバ管理業務の効率化 |
| ・ |
管理ネットワークと運用対象ネットワークの分離によるセキュリティ強化 |
|
| ヤマトシステム開発株式会社では、ヤマト運輸をはじめとするグループに加え、一般企業を対象にデータセンターサービスなども提供している。同社大阪センターでは運用の合理化のためにCommandCenter Secure GatewayやDominion KXシリーズを導入。点在した部門サーバも一元から集約管理できるセキュアなリモートアクセス環境を構築した。 |
|
|
ヤマトシステム開発株式会社は、宅急便のヤマト運輸をはじめとするヤマトグループのシステム設計・開発・運用を一手に担い、年間11億個もの宅急便、17億冊ものメール便を、確かな情報技術で支えてきた実績をもとに、一般企業を対象としたサービスも展開。e-ロジスティクスソリューションをはじめ、e-通販ソリューション、通信ネットワークソリューションなどにより、顧客の競争力向上やTCO削減に貢献。現在では、売り上げの2/3を、製造業、小売業、金融業などのさまざまな業種業態に向けてのソリューションでカバーするほどになっている。
その一環としてのデータセンターサービスでは、新東京センターと大阪センター、2カ所のデータセンターを2通信事業者による異経路2ルートの回線引き込みで連携した「東阪バックアップ体制」を構築、ホスティングやハウジングサービスをはじめ、顧客企業のネットワークの運用・監視サービスを提供している。1984年の世田谷電話局地下ケーブル火災や阪神大震災から得た教訓を生かし、通信事業者以外では類を見ない安定運用体制を整え、セキュリティ対策にも徹底した配慮を行っている。
大阪センターの稼働は1992年10月に始まった。ヤマト運輸をメインに、基幹システム、情報系システムの開発を行うほか、ホスティングやハウジングサービスを提供し、お客様のシステムの運用、監視を行っている。 |
|
|
大阪センターでは、すべてのサーバ類を空調や電源の二重化はもとより、地震・災害対策、ネットワークへの不正アクセスや施設への不正侵入に対する厳重なセキュリティ対策を施したサーバルームに設置している。お客様のネットワーク運用は、サーバの画面を直接見る必要がある場合を除いて、運用エリアに設置した専用パソコンから実施していた。
そのため、1時間ごとの定時確認の際には、数十台のお客様専用パソコンの前を、一つひとつ移動しながら運用状況を確認しなければならなかった。また、24時間365日ローテーションを組んでマシン管理にあたるオペレータは、通常はサーバルームに常駐しているが、夜間にお客様のシステムの運用管理業務を行う場合には、お客様専用のパソコンを設置してある運用エリアに移動する必要があり、こうした移動は、セキュリティや運用の効率化、空調コストの面からも望ましいことではなく、可能な限り抑制したいと考えていた。
また一方では、お客様の増加にともなって専用パソコンも増え、スペースの問題が発生していた。このため同センターでは、運用の効率化とセキュリティ強化を念頭に運用環境の改善に着手。ネットワークを気にせず、居ながらにして必要なサーバにアクセスできる環境の構築を目指した。 |
|
|
機器の選定にあたって最も重視したのは、セキュリティ面での機能だった。KVM over IPの場合、大阪センターだけでなくネットワークのつながっている別の拠点からでもサーバに入れることを意味するため、ユーザごとのアクセス権限、操作権限といった細かな設定ができることが重要だった。さらに、個別のアクセスログが取れることと、外部認証サーバとの連携は必須条件だった。
システムの検討をはじめたのは、2005年5月。同社では、複数のKVMベンダーからテスト機の提供と製品説明を受け、実際にネットワークに組み込んでのテストを実施。それぞれの製品ごとに、使い勝手やアクセス制限の設定、セキュリティ性などを入念に確認した。
その結果、CommandCenter Secure GatewayとDominion KX432、KX416を組み合わせたシステムの導入を決定した。導入のポイントは、CommandCenter Secure Gatewayの強力な管理機能。一つのIPから接続機器すべての監視・操作が可能で、権限設定に詳細なポリシーを反映できること、ログの管理ができること、アクセス権限のある機器が表示され、ポートをクリックするだけで接続サーバをこれまで通りに操作できることが大きな決め手となった。また、日本語表示でわかりやすいことや、メーカー、販社のきめ細やかなサポートが期待できる点も好印象だった。
2005年9月の導入に際しては「CommandCenterプロフェッショナルサービス」を利用した。これは日本ラリタンがユーザに対して有償で提供している支援サービスだ。同センターでは、CommandCenterとDominion KXの接続設定から、カテゴリー、エレメントの項目設定、ポートとデバイスの関連付けを行い、これによって詳細設定をする上での時間短縮を実現した。 |
|
|
リモートメンテナンスに関しては、VNC(Virtual Network Computing)も一部で利用していたが、OSが立ち上がっていることが前提であり、ネットワークがつながっていないとアクセスできないといった不満があった。Dominion KXはBIOSレベルでの管理やモデムアクセスに対応しているため、より柔軟な対処が可能となった。さらに、現在では、CommandCenter Secure GatewayとDominion KXによって管理ネットワークと、さまざまなデータを取り扱う運用対象ネットワークとを分離している。つまり管理用のネットワーク、いわばマネジメントエリアネットワークからは、データのあるネットワークにアクセスできない仕組みであるため、データを持ち出したり送り込んだりできない構造となっている。それどころか、接続されたサーバのIPアドレスなどの情報も与えなくてすむ。加えて、サーバルームへの人の出入りが減ったことにより、セキュリティ面での優位性も増した。
また、パソコンを移動して運用状況を確認する必要がなくなり、業務効率も飛躍的に向上した。
2006年4月現在、顧客企業の基幹業務を支える多数のサーバがKVM over IPの環境で結ばれ、それぞれの部門の担当者がオフィスからリモートでサーバにアクセスしている。同センターでは、いっそうのセキュリティ強化のため、より詳細なログを残せるよう運用強化を進めている。KVMの導入によって直接コンソールに触れるようになったことから、誰がいつ、どのサーバにアクセスし、どんな操作を行ったか、という記録の重要性が増したためだ。
セキュリティを重視する姿勢は、プライバシーマークやISMSを取得している同社の企業風土ともいえる。 |
|
|
2006年3月、ヤマトシステム開発ではKX101を10台導入した。これは、複数の顧客を支えているサーバなど、必要なときに常にアクセスできなければならないサーバにKX101で専用経路を確保するためだ。通常、KVMスイッチには同時に接続できるユーザ数に制限がある。例えば、Dominion KX416の場合はローカルで1人、リモートからは4人がアクセスできる仕様だ。そのため、リモートで既に4人ログインしていた場合は、リモートからの5人目のログインはブロックされてしまう。こうしたブロック問題の解決に、KX101は最適だ。KX101は1ポートのデジタルKVMデバイスで、複数台のKX101をCommandCenter Secure Gatewayのポリシー管理下でスイッチのように利用でき、最大8人での作業共有も行える。
同社では、KX101をはじめとして自社で導入したKVMソリューションをお客様に対しても提案していくことも検討している。
|