SERVICE株式会社NTTデータ 様

ネットワーク自動化で
1,000台の切り替えを1時間で実現 株式会社NTTデータ 様

今回はNTTデータのソリューション事業本部の成塚様、村田様から、『ITインフラ自動化支援サービス「Automation Coordinator」』をご利用いただいた背景や感想などをお伺いしました。

株式会社NTTデータ

ソリューション事業本部 ネットワークソリューション事業部
サービスイノベーション統括部 サービスイノベーション担当
部長 成塚 朋也 様
課長代理 村田 賢亮 様

― 株式会社NTTデータ様とネットワークソリューション事業部の業務概要をお聞かせください。

成塚:NTTデータはシステムインテグレータとして、公共、金融、法人分野をはじめとした、さまざまな業界のビジネス変革をITの力で支えています。「将来にわたるビジネス革新を、技術の活用により、共に実現するパートナーになる」という思いを込めて、グループビジョン「Trusted Global Innovator」を掲げており、お客様の事業成長と世界中の社会課題の解決に貢献する事をめざしています。その中でも、我々の事業部としてはお客様に対しネットワークやセキュリティー、コミュニケーション、マネージドサービスを提供しており、コンサルティングから提案・構築・運用までを一気通貫で数多くのお客様に提供しております。

― 御社ではネットワーク自動化を推進されているそうですが、どのような取り組みをされているかお聞かせいただけますか?

成塚)自動化自体は昔からマクロなどを用いて個別最適で進められていましたが、ノウハウがあるプロジェクトに自動化が集中していくという偏りが生じていました。また、昨今のデジタル化に伴い、自動化にもクラウドやAPI連携など今まで以上に高度な対応が必要となってきました。このような背景から、自動化の全体最適と人材育成を踏まえ、より高度な自動化を目指すという意味を込めて「高度Automation」という施策を立ち上げ、社内有識者に参画してもらいました。この施策を通して、個人ではなく組織としてより多くのプロジェクトに対する自動化やAnsible導入支援を進めております。
具体的には、マルチベンダー環境でのネットワーク設定変更の自動化や、自動化によってクリック一つで必要な情報を表示させるサービス(迅速なトラブル切り分けに活用)、機器のメンテナンスやキッティング対応などが自動化事例としてあります。人材育成という観点では、ハンズオン勉強会なども開催しています。

村田:私もこの高度Automation施策に参画しており、担当するプロジェクトでは積極的に自動化ツールの導入を推進しています。

作業品質の向上と時間の短縮、そして作業者の安心感にもつながった

― 御社ではAnsibleを用いたネットワーク自動化によって、1,000台規模のネットワーク機器の切り替えを1時間ほどで実施できるようにしたと伺いました。これについてお伺いできますか

村田:ある全国規模のシステム更改に伴い、全国にある拠点のネットワーク機器の設定変更を実施する案件がありました。拠点数でいうと1500拠点、ネットワーク機器の台数は3000台程度です。 更改時にしか変更できない設定項目があったため、更改日当日の設定作業(フェーズ2)と、事前に設定変更をする作業(フェーズ1)の2フェーズに分け、それぞれでAnsibleによる作業の自動処理を導入しました。 フェーズ1は、新センターと各拠点を接続するための設定変更や細かい状態確認が非常に多かったため、約100拠点ずつに分けて半年間で数十回の作業をしました。システム更改当日に行うフェーズ2は、当初は1時間で3,000台の設定変更を実施する予定でしたが、最終的には複数のグループに分けて実施する事になったため、1時間で1,000台の設定変更と結果判定を行いました。 この案件にとりかかる半年程前から、小規模の案件で今回と似たような観点の自動化処理を実施し実績を積み、このような大規模な案件にも対応できるようにしていました。

― Ansibleによる自動化の導入にあたり苦労された点はございましたか?

村田:Ansibleを使ってログを取る、判定をする、という処理の1つ1つは調べれば出てきます。しかし、1つのplaybookで100拠点分の処理を実行させるにはどう記述すればよいか、当日停電などで作業が出来ない拠点が生じた場合に、簡単に処理から外すにはどうすれば良いかなど、調べても答えが出てこない内容について検討するのに苦労しました。
また、ミッションクリティカルなシステムという事もあり、万が一切り替えがうまくいかなかったとしても、作業完了時刻までに切り戻して通信を確保しなければなりませんでした。これだけ大きな規模になると手動では時間内に戻しきれないので、切り戻しも自動化する必要がありました。これについては、ネットワーク機器側でロールバックのような操作が出来ないかなど、Ansible以外の技術も含めて検討する事で、自動化ツール側の処理を減らすような工夫も行いました。

― ネットワーク自動化による効果をお聞かせください。

村田:一番の効果としては、フェーズ2で無影響確認なども含め、当日の確認項目を増やせて品質が確保出来た点です。限られた時間の中でこれだけ多くの機器を対象に作業をするとなると、確認項目を必要最小限に絞らなければなりませんが、自動化することによってできるだけ多くの確認コマンドを入れることができ、品質を向上できただけでなく作業者としても安心感をもって作業にあたる事ができました。 また、切り戻しの作業時間も考慮し、スケジュールはかなり余裕を持たせる必要があったのですが、自動化のおかげで3時間程の余裕を持てたこともリスク低減に効果的でした。このようにして1時間で1,000台分の更改作業を実現できただけでなく、当日の人による作業ミスのリスクが無く、安心して移行に臨めるようになりました。

作業要員の面では、フェーズ1のような半年間での大規模な設定変更を自動化をせずに実施するには、多くの作業者とそれなりの教育が必要になります。しかし、作業を自動化した事により作業ミスに対するリスクを極小化出来たため、確実で効率的に要員計画を立てることが出来ました。

ただ作るだけではなく、自動化ツールのあるべき姿を
同じ目線で考えてくれるパートナー

― ネットワーク自動化サービス「Automation Coordinator」の『クライアントワーク』をご利用いただき、今回の案件や「高度Automation」施策にも当社のエンジニアが参画させて頂いておりますが、当社を採用して頂いた決め手などをお聞かせいただけますか

村田:当初は組織内メンバのみで自動化ツールの開発を進めていたのですが、継続的な自動化ツールを組織内に提供する事を考えると、Ansibleを得意とするベンダ様との協業が必要という事を強く感じるようになりました。
そんな折にエーピーコミュニケーションズ(以下、APC)を知ったきっかけは、APCさんのエンジニアの方が書かれていたAnsibleに関するブログでした。それをきっかけにAPCさんについて調べてみたところ、Ansibleに力を入れている事に加えてネットワークインフラの領域の実績もお持ちだということがわかりました。Ansibleというとサーバ寄りを得意とされている企業は多いのですが、ネットワークの自動化に強い企業は少ないため、まさに理想的でした。
APCさんのサービス提供形態にあるクライアントワーク(専任のエンジニアがお客様企業にオンラインで常駐し、継続的な自動化推進をご支援)は、「業務委託契約で決められた仕様に沿ってシステムを作るだけ」ということではなく、自動化ツールがどうあるべきかを同じ目線で考えて頂く事が出来るという点もピッタリだと感じました。 実際に今回の案件でも、要件の整理や目的の確認、ツールの仕様チェックを私が主で実施し、実装・試験に関してはAPCさんのエンジニアが主で実施頂いていました。

― 当社はどのようにお役に立てておりますでしょうか。

村田:我々だけで自動化ツールを開発していた時はツールが作りっぱなしになっており、メンテナンスや改修をしたあとの正常性試験まで整えることができていませんでした。しかし、自動化ツールを開発する上では、要件のレベルで何を自動化するのかだけではなく、継続的に開発・リリース出来るようにする体制を構築することも重要です。
APCさんとの協業により、要件レベルは当社社員が中心で考え、実装や継続的な開発のための整備をAPCさんにお任せしたことで、コードのGit管理やCIによる単体試験自動化などが導入でき、継続的な対応が可能な体制を構築できるようになったと思います。
また、Ansibleのバージョンアップ情報なども、定期的に確認・フィードバックして頂ける点もとても助かっています。

成塚:自動化推進の検討においては、知見の広さや導入経験という点でも非常に優れていると感じていました。ただ指示されたことを実行するのではなく、パートナーとして様々な提案をしてくださる点も大変助かっています。 我々も自動化に関する人材育成を進めていますが、これから予定している様々なプロジェクトへの自動化導入の際には、これまで以上にご協力頂きたいと考えています。

― ありがとうございます。引き続き尽力させていただきます!最後に、ネットワーク自動化における取り組みについて今後の展望をお聞かせください。

成塚:ネットワークは社会インフラとしても非常に重要ですが、ネットワークインフラ人材の不足やテレワークへの対応は大きな課題となっています。それらを解決する手段として本取り組みを活用していきたいのと、将来的には自動化をサービス化しビジネスとして拡大していきたいと考えています。

村田:当社としては、特定のシステム/ネットワークに関わらず、環境変更作業を自動化し品質の確保や要員の確保に関する課題を解消していきたいと考えています。その中で、大規模拠点の環境変更、短時間での多数機器の環境変更というノウハウを、社内へ展開していきたいと考えています。そこでは、CI/CDの考え方や統一の自動化ツールの提供などを検討していく事になり、来年度以降その取り組みを進めたいと考えています。

― 貴重なお話をありがとうございました。

株式会社NTTデータ

株式会社NTTデータ

NTTデータは、豊かで調和のとれた社会づくりを目指し、世界50カ国以上でITサービスを提供しています。デジタル技術を活用したビジネス変革や社会課題の解決に向けて、お客さまとともに未来を見つめ、コンサルティングからシステムづくり、システムの運用に至るまで、さまざまなサービスを提供します。
https://www.nttdata.com/jp/ja/

インタビュー実施日:2023年2月6日