新型コロナウイルス感染症が深刻化する中でもビジネスの遅滞は避けなければならない。ましてやデジタル化が叫ばれている今、ITインフラの改善、増強は必須だ。だが人も予算も限られ、出社制限もある中で、ハードウェアを含めたインフラ改善を図るにはどうすればよいのか。
新型コロナウイルス感染症の拡大を受け、ITシステムの構築、運用の現場は大きく変わった。テレワークや在宅勤務が広がる中で、いつでも、どこからでも仕事ができる環境を整備するために、Web会議システムなど、SaaSを中心にクラウドサービスの利用が大幅に加速した。
一方で、クラウドサービスの利用が難しい分野、すなわち、IT部門にとって物理的な作業が不可欠となる領域があることも明確になった。その1つがハードウェアにまつわる作業だ。例えば、入社していきなり在宅勤務をすることになった新入社員へのPC配布や初期設定をどうするか。リモートからメンテナンスできる環境を整えるために、何度か出社せざるを得なかったIT部門担当者も多かっただろう。
だが、PCより厄介なのが、サーバやストレージなどのハードウェア導入やメンテナンスだ。社員にテレワーク環境を提供するためにVDI(仮想デスクトップインフラ)の構築やVPN(仮想プライベートネットワーク)回線の増設、ストレージ容量の拡張を進めた企業は多いが、これらを実施するには社内での作業が必要になる。製品検討、導入、設定など運用開始までの工数も多い上、システムインテグレーター(SIer)による作業の立ち会いなど、受け入れ側もそれなりの手間をかけて対応しなければならない。
こうした状況に対し、「SIerにおいてもコロナ禍におけるサーバのデリバリーや初期設定作業は課題になりました」と語るのは、ユニアデックスの中村英嗣氏だ。
「都市圏では感染者数が多く、当社でも社員の出社はもちろん、お客さまのもとに出向くことも難しい状況でした。当社には地方拠点も多いのですが、首都圏から地方への出張を控えるケースも多くありました。システムの見直しを急ぎたい一方で、首都圏から派遣されてくる対応は避けたいという声を多くいただいており、緊急事態宣言の発出以降、そうしたニーズに何とか応えられないかと考え続けてきました」(中村氏)
そうした中、同社が急ピッチで整備したのが、構成管理ツール「Ansible」を活用したリモートでのインフラ構築、設定作業の仕組みだったという。
「具体的には、当社キッティングセンターでインフラ構築用にAnsibleを準備し、『Dell EMC PowerEdge』サーバ本体のケーブリングさえ済ませれば、初期設定を含めた全ての作業をエンジニアがリモートから実施できる環境を構築しました。お客さま先では各地方拠点のサービス員による機器の設置作業のみとし、キッティングセンターからのリモート構築とすることで、お客さま先での作業時間の短縮や首都圏からのエンジニア派遣の削減につなげることができました」(中村氏)
中村氏は、コロナ禍で課題の浮き彫りとなったインフラ構築、運用に対する顧客ニーズを3つに整理する。1つ目は構築、運用のリモート化だ。
「サーバのリモートでの管理やメンテナンス作業はコロナ禍前でも実施していました。例えば、Dell EMC PowerEdgeサーバの場合、『iDRAC(integrated Dell Remote Access Controller)』というリモート管理機能が備わっているため、当社のエンジニアがお客さまのサーバの状態をリモートで監視する、お客さま側のインフラ担当者がデータセンターのサーバ機器をリモートで監視するといった運用、保守ができていました。ただ、前述のように対面作業ができないケースが増えたため、運用、保守だけではなく、構築も含めてリモートで進めることが重要だと考えました」(中村氏)
2つ目は、インフラ整備の無人化、自動化だ。これは対面作業が制限されている他、常にコスト効率を求められる企業側にとってはもちろん、SIerとしてのユニアデックスにとっても大きな鍵となる。というのも、ユニアデックスにとっては、リモートから作業ができるようになると、限られた人数でより多くの作業ができ効率化を図れるためだ。例えば、ある地域の設備を担当している管理者が、これまでの担当地域、担当領域を超えて作業することが可能になる。そこでインフラ整備を無人化、自動化できれば、より多くの企業のニーズに、迅速かつ人的ミスなく応えられるようになる。Red Hat Ansible Automation Platformを使った運用自動化を推進しているレッドハットの三木雄平氏はこう話す。
「サーバだけではなく、ネットワーク機器やストレージ機器まで含めた構築、運用の自動化への期待は高まっています。自動化を実現することで限られたエンジニアに頼らざるを得なかった作業を、誰でも、同じ品質で、確実に実施できるようになります。つまり、全国の顧客企業の期待に、高品質かつスピーディーに応えられるようになるわけです」(三木氏)
3つ目は、エッジ環境を中心としたハードウェアレベルでのセキュリティの確保だ。デル・テクノロジーズの馬場健太郎氏はこう話す。
「クラウドサービスの利用が広がる中で、コンピューティングリソースへのアクセスを原則として信頼せずに、その都度認証するゼロトラストの重要性が高まっています。これは、リモート管理や自動化など、クラウドに近い環境を実現しつつあるエッジ領域でも同様です。インフラ自体にセキュリティを組み込み、ハードウェアレベル、シリコンレベルで脅威に対抗することが重要になっています」(馬場氏)
ユニアデックスによる、Dell EMC PowerEdgeサーバとAnsibleを組み合わせたITインフラのリモート構築、運用は、こうした3つの課題への対応策として提供開始したものだ。中村氏はリモート構築、運用の仕組みを次のように話す。
「ユニアデックスが対面で提供しているDell EMC PowerEdgeサーバの導入・構築サービスと同様のサービス内容を、Ansibleなどの自動化ツールを用いてリモートで実現します。iDRACがAnsibleをサポートしているため、Dell EMC PowerEdgeサーバに追加のモジュールを導入することなく、リモートからハードウェア全体を管理できます」(中村氏)
これらのモジュールは「OpenManage Ansible Module」と呼ばれる。これをOpenManage EnterpriseやiDRACに組み込むことで、サーバの電源管理、BIOS設定、OS設定、サーバ構成、ストレージ設定、ファームウェアアップデート、サーバ構成バックアップ、リモートsyslog設定、各種テレメトリーの収集が可能になるという仕組みだ。つまり前述のように、ハードウェアを設置して、電源を入れるだけで、リモートからの初期設定作業が可能だ。
「OpenManage Ansible Moduleは、インフラ管理の業界標準APIに対応しており、サーバ管理の自動化を標準技術で実装できます。Dell EMC PowerEdgeサーバは、ハードウェアレイヤーへのサイバー攻撃を想定して設計されており、防御、検知、復旧を迅速に行うことができます。例えば防御については、シリコンレベルでのセキュアブートで脅威の侵入を防ぎます。リモート管理で懸念事項になりやすいサイバー攻撃に対しても、ハードウェアレベルで対処できるのです」(馬場氏)
なお、現時点では地方公共団体や小学校を中心とした文教施設、地方の中堅中小企業を中心に導入作業をしているという。例えば地方公共団体では、コロナ禍に伴う給付金関連の事務作業や情報公開向けWebサイト構築など、新しいニーズに対応する必要が生じている。文教関連でも児童1人に1台のPCを配布するGIGAスクール構想への対応など、システム関連ニーズが増えている。地方企業でもテレワーク対応でのVDI構築や、工場設備におけるエッジ環境の構築など新たなニーズが生まれている。これらを背景に、ITインフラのリモート構築、運用への要望は着実に高まっており、今後も需要の伸長が見込まれているという。
無論、AnsibleはOSS(オープンソースソフトウェア)であり、OpenManage Ansible ModuleもGitHubで無料公開されているため、企業側でこれらを入手して自社でサーバ構築、運用の自動化を図ることもできる。とはいえ、一般的な企業、組織にとって、これらを活用するのはハードルが高いのも現実だ。三木氏はこう話す。
「クラウドの活用が進んでいる大手企業やスタートアップは、Ansibleを使いこなして、属人化の解消やサービス品質の均質化、運用自動化などを加速させています。とはいえ、人材や予算、スキルなどの事情でAnsibleの導入まで手が回らないというケースは多くあります。そうした場合に、ユニアデックスが提供するサービスは大きな力になると考えます」(三木氏)
事実、人員、スキルが限定的な“一人情シス”と呼ばれるようなケースも少なくない。その点、自社に足りない部分でSIerの力を借りるのは、IT担当者が本来的な業務に集中する上で有効といえる。デルの馬場氏もこう話す。
「本来なら業務やビジネスにメリットをもたらすIT環境を用意したいのに、インフラのお守りに時間と労力を費やさざるを得ないケースが目立ちます。また今後、5G(第5世代移動通信システム)が普及する中で、エッジ領域でのコンピューティング活用も広がっていくでしょう。デル・テクノロジーズは、HCI(ハイパーコンバージドインフラ)なども含めたほぼ全てのエンタープライズ製品がAnsible Readyの状態です。エッジ領域でもエッジ専用サーバ『PowerEdge XE2420』など、リモート管理と高度なセキュリティに対応した製品を提供しています。当社としてはこれらを通じて、インフラのお守りではなく、ビジネスの変革を支援していきたい考えです」(馬場氏)
「ビジネスの変革を支援する」という点では、ユニアデックスも同じスタンスだ。リモート構築、運用も、真の狙いは「お客さまの課題を真摯(しんし)に聞き届け、ビジネスに集中してもらうこと」にあるという。
「導入時の構築や設定、その後の運用、サポートまでリモートから実施することで、各地域の当社拠点からお客さまのもとに赴く担当者は、課題のヒアリングやビジネス価値向上につながる提案に集中し、カスタマーサクセスを目指すことができます。すなわち、さまざまな技術を有するエンジニアがいるセンターには導入とサポートのエンジンを、各拠点にはお客さまの声を聞くアンテナを配置するわけです。社会全体でデジタル化が進む中、SIerにも新たな在り方が求められています。当社はこうした体制で、お客さまのビジネス変革をスピーディーかつ効果的にサポートしていければと考えています」(中村氏)
本記事に関連して「製品導入」についてのアンケートを実施しています。回答された方から抽選で10名様にAmazonギフト券3000円分をプレゼントいたします。ぜひ下記アンケートフォームよりご回答ください。当選発表は発送をもって代えさせていただきます。
ログイン または 会員登録(無料)いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。
※本アンケートは終了しました。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ユニアデックス株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年2月27日