連載
» 2015年02月02日 17時00分 UPDATE

企業での導入が加速するMicrosoft Azure専用線接続サービス:高速で安全、安定した専用線接続が理想のシステム構築のカギに――マンパワーが「ExpressRoute」を導入した理由

2015年1月、マンパワーグループはMicrosoft Azureとの閉域網(専用線)接続サービス「Microsoft Azure ExpressRoute」の本番利用を開始した。Express Route導入の背景や経緯を、マンパワーグループの佐藤康夫氏と井上高明氏、そして導入を担当したシステム コンサルタントの西畑伸一氏に聞いた。

[斎藤公二,@IT]

「ExpressRoute」がハイブリッドシステムを最終形に導く

 世界80の国と地域で総合人材サービスを展開するManpowerGroupの日本法人、マンパワーグループ。日本で最初の人材派遣会社としても知られる同社は、約43万9500人(2014年3月現在)の登録者を有し、リクルーティング、研修、人材育成、キャリアマネジメント、アウトソーシング、人材コンサルティングなど、人材に関わる幅広いサービスを展開している。

 同社は2015年1月、2012年から取り組んできたシステム更新プロジェクトを完遂し、総合人材サービス企業としてビジネスをさらに拡大していくためのIT基盤を整備した。この新しいIT基盤の特長は、既存のオンプレミスとクラウドを融合したハイブリッドシステムであることだ。

 長年のビジネスノウハウが詰まったオンプレミスのWindows系基幹システムと、時代のニーズに迅速に対応するために構築したMicrosoft Azure上のWebシステムを、シームレスに統合。その際に重要な役割を果たしたのが、Microsoft Azureの閉域網(専用線)接続サービス「Microsoft Azure ExpressRoute」(以下、ExpressRoute)だった。

ALT マンパワーグループ 執行役員 経営管理本部
情報システム部 部長 佐藤康夫氏

 マンパワーグループの佐藤康夫氏(執行役員 経営管理本部 情報システム部 部長)は、新しいIT基盤について、「オンプレミスのメリットとクラウドのメリットを最大限に引き出す構成になっています。ハイブリッドシステムとして、ほぼ最終形に近いかたちといえるでしょう。その総仕上げに欠かせなかったのが閉域網サービスのExpressRouteでした」と話す。

 オンプレミスの中心となっているのは、「PowerBase」と呼ばれる登録者と企業をマッチングさせる基幹システム。登録者の氏名、住所、職歴、希望条件などをデータベースに保存し、それらのデータを高速に検索して、人材を探す企業と仕事を探す登録者を結び付けている。

 一方、クラウド環境のWebシステムは「JOBnet」と呼ばれる登録者向けのWebサイトで、登録者は新しい仕事情報を検索したり、自分の登録情報や給与などを管理したりすることができる。どちらも同社のビジネスを推進、拡大していくためには欠かせない重要なシステムだ。

 もともとこの二つのシステムは、それぞれ個別のデータベースを持つ独立したシステムとして構築されていた。お互いに連携はしていたものの、データを加工した上で、非同期で連携する仕組みだった。そのため、登録者が自分の情報をタイムリーに見ることができなかったり、登録者が増えたときにシステムや機能を柔軟に拡張、改修できないなどの課題があった。

 そこで、2012年に二つのシステムの統合を計画。コストと技術動向を見定めながら、段階的に移行を進め、2015年1月に総仕上げを行ったというわけだ。

オンプレとクラウドの“いいとこどり”で目標を達成

 佐藤氏は、システム統合では大きく三つの目標を掲げたと説明する。一つは、スケーラビリティだ。登録者数は現在44万人規模だが、今後のビジネスの広がりを見据えた場合、登録者用のデータベースをさらに拡張していく必要があった。二つのデータベースを非同期で連携させる仕組みでは、迅速に拡張することは困難だった。また、オンプレミスだけでは、サーバーの調達や運用に時間とコストが掛かるという課題もあった。

 二つ目は、システムのパフォーマンスだ。スケーラビリティを確保するために、オンプレミスにある全てのシステムをクラウドに移行するという案も検討された。クラウドに移行することでサーバー調達やインフラ運用のコストは下がるものの、今度はアプリケーションのパフォーマンスが犠牲になる懸念があった。人材のマッチングは日常業務であり、44万人規模のデータベースを検索し、迅速に結果を返す必要がある。同じ条件でパフォーマンスを出すには、当時のクラウドサービスではコスト高になる可能性があった。

 三つ目は、ディザスタリカバリ(DR)とセキュリティの確保だ。基幹システムのデータベースは、登録者の個人情報、センシティブ情報のかたまりである。当時提供されていたインターネットVPN(仮想プライベートネットワーク)だけでシステムを構成すると、専用線を使った場合と比べてセキュリティ面での不安は避けられなかった。ディザスタリカバリの点からも、重要なデータをコストを抑えながらいかに安全に保存していくかが課題となった。

ALT マンパワーグループ 情報システム部 システム企画課 主任 井上高明氏

 こうした課題を解決し、掲げた三つの目標を実現するために考案したのがハイブリッド構成だった。システム企画を行ったマンパワーグループの井上高明氏(情報システム部 システム企画課 主任)は、システム構築のポイントを次のように解説する。

 「まず、スケーラビリティを確保するために、基幹システムのPowerBaseとフロントのJOBnetでそれぞれ使っていたSQL Serverを一つに統合しました。次に、パフォーマンスを確保するために、高速なデータベースサーバーとストレージをオンプレミスに設置しました。そして、SQL Serverが備える高可用性機能『AlwaysOn可用性グループ』(以下、AlwaysOn)を使って、オンプレミスに設置したプライマリデータベースサーバーと、クラウドのセカンダリデータベースサーバーを同期する構成にしました。社内からの更新系クエリなどはプライマリのサーバーで、社外からの参照系クエリなどはセカンダリサーバーで処理する仕組みにしました」(井上氏)

 オンプレミスに設置したデータベースサーバーは、フラッシュストレージ(SSD)を搭載し、高速な処理と高いパフォーマンスを発揮する「SQL Server SSD Appliance」だ。また、ファイルサーバーには、Microsoft Azureとの高い連携機能を持つiSCSI接続のSAN(Storage Area Network)ストレージ「StorSimple」を採用した。このように、オンプレミスとクラウドの“いいとこどり”をすることで、スケーラビリティとパフォーマンスを最大限に引き出したのだ。

Manpower_p04.png

速度と安定性、セキュリティ確保の観点から専用線接続は絶対条件

 最初に取り組んだのは、三つ目の目標に設定していたディザスタリカバリだ。2012年にMicrosoft AzureとSQL ServerのAlwaysOn機能を利用して、遠隔地でのサーバー冗長化構成を整備。クラウドの特性を生かし、着手から1カ月程度でDRサイトを立ち上げた。遠隔地を使った冗長構成をオンプレミスで行う場合、機器の設置コストや運用コストが倍増することが課題になる。そこで、Microsoft Azureを採用することで、調達コストや運用コストを低く抑えることができたという。2013年6月以降、Microsoft Azure側がAlwaysOnのリスナー機能に対応したため、DRサイトへの自動切り替えも実現している。

 こうしたハイブリッド構成のDRサイト構築のノウハウは、先に触れたAlwaysOnを使ったデータベースの同期に生かされている。2014年春にJOBnetシステムをMicrosoft Azure上でリニューアルし、オンプレミスに設置したPowerBaseとの連携のテストを開始。まずは、DRサイトと同様にインターネットVPNで接続してみたという。そこで、あらためて課題になってきたのが、セキュリティや回線の品質だったと井上氏は振り返る。

 「DRサイトであれば、インターネットVPNのセキュリティと品質で実用に耐えていました。ただし、常時数十万人が利用する基幹システムとなると、それでは不十分だったのです。例えば、インターネットVPNでのテストでは、検索を実行してもなかなか結果が返ってこなかったり、頻繁に接続が切れたりすることがありました。社内ネットワークが複雑だったこともありますが、不安定な回線をどうするか、数カ月間悩みました」(井上氏)

 セキュリティ面でも不安を感じていたという。特に佐藤氏は「ハイブリッドシステムには閉域網サービスは絶対に欠かせないという認識がありました。2012年に今のシステムの構想を描いたときにも、専用線で接続することを想定していました。重要な個人情報を扱うためには、ネットワークレベルでセキュリティを確保することが絶対条件でした」と強調する。また、井上氏によると、当時の佐藤氏は「専用線がないなら、自分の手でAzureのデータセンターまで回線を引きに行く」と、真顔で訴えるほどの真剣さだったという。

 2014年5月、米国でExpressRouteが発表されたのはそんなころだった。7月には日本国内でのExpressRouteの提供が発表。国内で提供されるExpressRouteには「フレキシブルサービス型」と「フルマネージドサービス型」の2タイプがあるが、マンパワーではエクイニクスが提供するフレキシブルサービス型の「Equinix Cloud Exchange(エクイニクス クラウド エクスチェンジ)」(詳細は記事末のカコミを参照)を選択。早期導入企業として、発表から間もなく検証作業を開始した。

最新技術を活用し、コストを抑えたシステム構築を

ALT システム コンサルタント オープンシステム統括部 西畑伸一氏

 システム構築を担当したのは、以前から付き合いのあった独立系SIerのシステム コンサルタント。Microsoft Azureを使ったDRサイトの構築を始め、今回のIT基盤刷新プロジェクトで佐藤氏や井上氏の要求を受けた提案を続けてきた。システム コンサルタントの西畑伸一氏(オープンシステム統括部)は、ExpressRouteのメリットとして高速性と安定性を挙げ、「サービスイン前に実施したパフォーマンステストでは、インターネットVPNと200MbpsのExpressRouteを比較して4〜5倍の速度が出ました。通信品質も安定しており、ベンチマークも良好な結果が出ています」と話す。

 佐藤氏もまた、「データセンターとダイレクトにつながることで、私たちが考える最速に近い速度が出ています。速度、安定性、ネットワークレイヤーでのセキュリティ。この三つを兼ね備えていていることが重要であり、とても満足しています」と評価する。

 佐藤氏によると、もともとの新システムの目標として掲げた、スケーラビリティ、パフォーマンス、ディザスタリカバリとセキュリティの確保は、ExpressRouteがなければ達成できなかったものだという。クラウドの持つ柔軟性や拡張性、オンプレミスの持つ高性能や高信頼、セキュリティを同時に実現するためには、オンプレミスとクラウドの“つなぎ”の部分が重要なカギになる。そのカギとなるExpressRouteは、同社のビジネスを支えるという意味でも非常に大きな役割を果たしているわけだ。

 マンパワーグループの取り組みについて、システム コンサルタントの西畑氏は「新しい技術を積極的に評価して、それを活用して自社に最適なアーキテクチャを構築しようというマインドを持っています」と率直に話す。例えば、Microsoft Azureについては、2011年という早い時期から小規模なWebサイトの立ち上げに取り組んでいる。Microsoft Azureを使ったDRサイトの構築も、今回のAlwaysOnやExpressRouteを使ったハイブリッドシステムの取り組みも先駆的だ。重要なのは、単に新しい技術というだけではなく、コストに見合うか、適切に運用できるかといった視点で取り入れた上で、クレバーな選択をしていることだ。この点について、井上氏は次のように話す。

 「システム部門は現在14名と決して多くはありません。企画する上では、できるだけコストを掛けない構成にすること、自分たちが運用できるようにシンプルな構成にすることを心掛けています。Microsoft AzureやExpressRouteを使わない構成も検討しましたが、約10倍のコスト差がありました。現在の構成は、さまざま視点を踏まえた“ハイブリッドシステムの最適解”であると自負しています」(井上氏)

 今後の展開として、佐藤氏は「ハイブリッドシステムの基盤上に、さまざまなアプリケーションを載せいていく」ことを挙げる。PowerBaseとJOBnetという重要システムが安定した基盤上で動作するようになったことを一つのパターンとして、現在オンプレミスで稼働している情報系システムのいくつかをクラウドに移していくことを検討しているという。

 他にも、新しいユーザー部門や経営サイドから要求されているシステム開発案件なども、この基盤を前提として進めていくとのことだ。「“まずこの上でやろうか”、という最初の選択肢を提供できる基盤を作った意味はとても大きいと考えています」(佐藤氏)

 ExpressRouteの導入によって、オンプレミス環境とクラウド環境の両方の価値を引き出したマンパワーグループ。新しいIT基盤が今後のビジネス拡大に大きく寄与することは間違いない。ハイブリッド構成の一つの理想形として注目しておきたい。

エクイニクスのMicrosoft Azure閉域網接続サービス

サービス名 Equinix Cloud Exchange
特徴 フレキシブルサービス型
適する顧客/用途 ・中小企業事業者や大規模企業の事業部
・セキュリティ要件を満たしながら自由にサービスを選びたい
・グローバル展開したい
・利用した分だけ料金を支払いたい
利用可能帯域 200Mbps、500Mbps、1Gbps、10Gbps
利用料金 定額―定量を超えた分は従量課金
(例)200Mbps利用時:送信データ 1.5TBまで1万4790円/月額、それを超える場合は従量課金(5.1円/GB)
設定作業 ・顧客様自身で最適な通信事業者やシステムインテグレーターを選択
・顧客自身、もしくは通信事業者/システムインテグレーターが設計・運用
サービスURL http://info.equinix.com/PPC-JP-CloudExchange-Promo.html

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。