EMCジャパン、ヴイエムウェア、ネットワンシステムズ、パロアルトネットワークスの4社は7月12日、九州旅客鉄道(以下、JR九州)の本社を除く全グループ会社36社のICT基盤を集約するマルチテナント型プライベートクラウドを共同で構築したと発表した。

JR九州では、株式上場に向けた準備を進めるなかで、グループ会社のICT基盤と業務システムは各社が独自に構築・運用しており、セキュリティレベルに格差が生じていることが課題となっていた。そこで、グループ会社全体で情報セキュリティガバナンスを強化・統一することを目的に、新たなICT基盤の構築を決定。Dell EMC・ヴイエムウェア・シスコシステムズが提供するクラウド基盤向け製品を、ネットワンシステムズが組み合わせたマルチテナント型プライベートクラウドを採用するに至った。

同基盤の特長は、ネットワーク仮想化技術を活用することで、同一のICT基盤を共有して投資コストを最適化しながら、異なるグループ会社がお互いのシステムには接続できない仕組みを実現した点。

まず、ネットワーク仮想化プラットフォーム「VMware NSX」のファイアウォールにより、グループ各社ごとにアクセス可能な領域を分離してセキュアなマルチテナントを構築し、併せて分散ファイアウォールによるマイクロセグメンテーションを実現した。

また、プライベートクラウド基盤として、Dell EMC・ヴイエムウェア・シスコシステムズの製品を組み合わせたDell EMCの事前検証済みパッケージ「Dell EMC VSPEX」を採用。各社の製品を連携させた仮想基盤全体の一元管理により、運用管理負荷を低減できるという。加えて、物理サーバ障害時には物理環境と仮想環境が連携して迅速にサービスが自動復旧する仕組みや、サーバメンテナンス時にもサービスを継続できる仕組みが実装された。

バックアップに関しては、重複排除バックアップ製品「Dell EMC Avamar」と「Dell EMC Data Domain」を組み合わせ、重複排除プロセスの一部をクライアント側に分散したバックアップ対象データの削減により、処理時間を短縮するとしている。

さらに、サイバー攻撃対策として、パロアルトネットワークスの次世代ファイアウォールと、未知のマルウェアからの攻撃を防ぐクラウド脅威分析「WildFire」を活用する。

移行前と移行後のシステム概要イメージ