DX(デジタルトランスフォーメーション)の本質
企業の競争力を維持するためデジタル化を促進し、老朽化・複雑化・ブラックボックス化したシステムを刷新することで、増大する維持・保守コストを下げ、人的リソースの枯渇によるリスクを解消するための活動のことを指します。
■ 弊社が提供するDXは、理論や定義ではなく、具体性を持った「DXの実務」となります。
数あるベンダーやサービスを最適に組み合わせ、現実的に必要となる既存レガシーシステムとの「移行期の共存環境」を設計。具体的に各システムごとに移行から廃止にいたる作業を緻密に分析・実行いたします。
DXの実務内容
- すべての端末からクラウド網へのセキュアな接続可能化
- 認証基盤をクラウド上に構築し、ローカルネットワークに依存しない認証とSSO(シングルサインオン)を利用した各システムへのシームレスなログイン
- 既存クラウドサービスへの移行、およびオンプレミス業務系システムのクラウドサーバーへの移設
数あるベンダーやサービスを最適に組み合わせ、現実的に必要となる既存レガシーシステムとの「移行期の共存環境」を設計。
具体的に各システムごとに移行から廃止にいたる作業を緻密に分析・実行いたします。
導入事例
レガシーシステムの巻取り、クラウド化+社内依存からの脱却例
レガシーシステムの状況
- 老朽化したベンダー依存型のネットワーク構成および設備
- 専用線を使った高コストな拠点間ネットワーク
- 全国の拠点がデータセンターを経由して通信を行う設計のため、障害発生時に全拠点へ影響
- 通信量増大のため、インターネットへの出口が常に低速化
- オンプレミスのVM上でSSOサーバーやAD(Active Directory)等を構築し、データセンターに設置して認証基盤を運用
DXに向けたサービス設計
- ネットワーク基盤
- KDDIのWVS2を導入。ルーティングはクラウドから配信されるため機材側での個別設定が不要に。拠点間通信は直接WVS2網を通して行われます。
- 認証基盤
- クラウドSSOを導入し、認証情報元にはAWS EC2上にADを構築。ユーザーは社外であってもSSOログインを行えばGoogle Workspace(旧GoogleApps)等が安全に利用可能。また、社内でメインで使うDNSサーバーはADではなくVPS上に構築したDNSを利用し、情報はADと同期させています。
- 基本IT設備
- メールサーバーは廃止し、Googleへ移行。あわせてGoogleドライブの利用により、認証系は完全にクラウド上で完結。一切社内ネットワークを経由せず日常業務が可能になりました。アンチウイルス管理サーバーも独立したネットワークVPS上に作成しGIPで運用することで、社外のユーザーも常に最新の管理状態を維持。クラウドタイプのアンチウイルスとほぼ同じ動作を低コストで実現しました。
- インターネット出口制御
- 一番通信量の多いブラウジングについては各主要拠点にプロキシサーバーを設置し、UTMを通した1か所集中のインターネット接続から出口を分散する方向で改善。
- 業務系サーバー
- AWS EC2上へ移設。CRMなどはASP型のサービス(Salesforce)への切り替えを行いました。
運用上の利点
社内インフラにおけるすべての「社内設備への依存」を脱却。どのような状況においても、場所を選ばずほぼ同じ快適な環境でシステム利用が可能になりました。
インフラシステム更新対応例
スケジュール
- 具体的に移行が必要なシステムのヒアリング
- 移行システムと移行方法の提案、および各期日の設定
- 実行フェーズへの移行
抽出された課題
- ネットワーク:オンプレミスルーターで非常に安価、かつ外部からの攻撃にも強い構成。しかしインターネットの出口制御が弱く、外部へのアクセス制限の自動化が難しい状態。
- 特殊な専用回線:金融機関・法務・行政等を対象とした多数の特定業務専用回線が存在。
- セキュリティ:対外的に十分説明できるセキュリティ構成が必要。またクラウドサービスは基本NGという制約。
- ファイルサーバー:安価で安全なバックアップ体制が必要。また監査対応等を考慮した構成が必須。
- ミッションクリティカル:業務時間内はリアルタイムの売買システムを確実に動かし続ける構成が必須(BCP対策)。
実行フェーズにおける対策
- ① ネットワークと出口制御
- 外部へのアクセス制限用の設備を各拠点に入れるのはコスト・管理面で無駄が多いため、各拠点にKDDIのWVS2サービスのノードを増設。現行ネットワークと拠点間IPsecのみの動作とし、同一セグメント内に設置したWVS2ノードからインターネット側へ通信が出ていく仕様に変更。UTMを契約し高度な出口制御を行える状態にしました。また、ルーターの制御のみで新回線側へ繋ぎ変えることも可能とし、日常はトラフィックを分散させつつ、障害時は片側に寄せて運用できる無駄のない冗長系を構成しました。
- ② 特殊な専用回線
- (現在、次期フェーズに向けて準備中)
- ③ セキュリティとPCデータレス化
- データセンターを新設し、専用業務用回線を集約してリモート利用が可能な状態に。ファイルサーバーやグループウェアサーバーなどもデータセンターに集約することで、拠点設備を極力シンプル化し、PCのデータレス化を実施. ユーザーPCの権限を最小限にしてアプリインストール等を抑止し、クライアント側も高いセキュリティを維持。インターネット出口はWVS2のUTMにより強力にアクセス制御を確保しました。
- ④ ファイルサーバーのBCP運用
- クラウド運用NGの制約があるため、ファイルサーバー自体は安価な筐体を採用しつつ、バックアップ系を複数用意する体制を構築。物理破損時は自動バッチにより素早く切り替えられるようにし、別拠点に配置したバックアップも参照可能に。障害が発生する前提で複数台・複数箇所にて運用する体制を整えました。
- ⑤ 絶対に止められないシステム
- 既存のフレッツ回線とWVS2のクラウドネットワークを同時にアクティブ運用。回線ダウン時は自動的にLTE網からも接続する仕様(LTEオプション)を採用。さらに、物理的に距離の離れた弊社(DX-IS)拠点へもファイルサーバー等のデータバックアップを取得することで、強固なBCP対策といたしました。
内容説明
既存システムを最大限活かしつつ、高度な冗長化とBCP対策を実装。クラウドサーバーが利用できない制約下でも、将来「クラウド解禁」のルール変更があった際には、敷設済みのWVS2とAWS等をVPC接続するだけで、一気にITインフラDXへ移行できる戦略的な下地を完成させました。