パーソルホールディングス株式会社様
「AWS Transit Gateway」を組み合わせたハイブリッドクラウド基盤でグループ事業の機動力を強化
グループをあげて業務システムのクラウド化に取り組むパーソルホールディングス株式会社(以下、パーソルHD)は、オンプレミスと柔軟に連携できる、新たなハイブリッドクラウド基盤の整備を計画。TISは、アマゾン ウェブ サービス(以下、AWS)の複数アカウント間、複数VPC間で高度なルーティングが可能な「AWS Transit Gateway」を採用し、パーソルHD全社が利用するクラウド基盤のネットワーク構築を支援した。
| 本社 | 東京都港区南青山1-15-5 |
|---|---|
| 設立 | 2008年 |
| 資本金 | 17,479百万円(2020年3月31日時点) |
| 事業内容(グループ) | 労働者派遣事業・有料職業紹介事業等の事業を行うグループ会社の経営計画・管理並びにそれに付帯する業務 |
| URL | https://www.persol-group.co.jp/ |
背景
自由度の高いハイブリッドクラウド基盤構築を目指す
総合人材サービス企業のパーソルグループは、国内外に133社(2021年7月現在)を展開し、「テンプスタッフ」「doda」などのサービスブランドを中心に、人々の多様な働き方をサポートしている。
同社のIT基盤は、グループ各社が広域ネットワークサービス経由で一つのデータセンターへ接続し、ここをゲートウェイとしてAWS上の業務システム、インターネット、あるいはデータセンター内のオンプレミスの業務システムへ接続するという、国内大手企業で一般的に見られる構成となっている。
グループを統括するパーソルHDのグループIT本部は、2014年頃から業務システムのクラウド化を推進し、ほとんどがAWSへの移行を完了。しかし、一部オンプレミスに残ったシステム(人材情報を管理するデータベース、Active Directoryサーバなど)との連携が課題だったと、同部の増田健吾氏は説明する。「グループ会社のIT部門から、AWSとオンプレミスを連携したい要望があった場合は、専用線AWS Direct Connectでデータセンターと直結したAWSの専用アカウント上にシステムを構築していました。ここには環境ごとに区切られたVPC(Virtual Private Cloud)があり、多くのシステムを同一のVPCに相乗りさせ、セキュリティや他システム影響の観点から我々のチームで構築・運用を担う形で対応していました」。
この従来型のハイブリッドクラウド基盤の課題は、システム構築や運用の際、基盤管理チームがオペレーションすることによりリードタイムを要してしまうこと。また、単一のVPCに複数システムが存在しているために、最も厳しいグループ会社のセキュリティポリシーに合わせる必要があり、スピード感を持たせたいサービスがアジリティを発揮しにくいという課題もあった。
そこでグループIT本部では2019年半ばより、グループ各社がより高いアジリティでオンプレミスと連携した業務システムを立ち上げられるよう、新たなハイブリッドクラウド基盤の構築に向けて動き出した。
選択
採用の決め手となった、TISのネットワーク技術者のインパクト
新たなハイブリッドクラウド基盤の目標として掲げたのは、オンプレミスとAWSをAWS Direct Connectで閉域接続しつつ、グループ会社ごとのカスタマイズの自由度を高めることと、立ち上げのリードタイムの短縮。さらに、将来的なクラウドサービスの併用も視野に入れることも要件に加えられた。
プロジェクト実施に先駆け、ネットワーク設計を支援するパートナーとして複数のSIerが候補としてリストアップされた。TISは、AWSの導入実績500社以上、AWSパートナーネットワーク(APN)の最上位のAPNプレミアコンサルティングパートナーにも認定されている実績が認められて提案に参加する運びとなった。
TISに対する印象を増田氏は「各社にRFPを渡してから提案までの約2週間、TISは訪問・電話で、現状や課題を詳しくヒアリングしてくれました。ディスカッションでは、お互いの立場の違いを超えてアイデアを出しあい、同じ目標を目指すパートナーとしての一体感が感じられました」。
TISの提案の独自性は、直前の2019年10月に東京リージョンにてリリースされたばかりのサービス、AWS Direct Connectの「AWS Transit Gateway」サポートを複数採用したネットワーク設計。同サービスは、AWS上の複数のアカウントや、複数のVPCとの間を結ぶHUBとなるもので、シンプルなトポロジーで仮想LANのような構成ができることが特徴。
さらに大きな決め手は、TISのネットワーク技術者のインパクトだったと、同部の宮本太一氏は言う。「こちらがまだ伝えていない課題をあげ、それに対する具体的な解決策をよどみなく説明してくれたことに圧倒されました。提案が終わった瞬間に、“TISで決まりだろう”と感じたほどです」。
導入
「AWS Transit Gateway」の採用で安全性と自由度の高さを両立
プロジェクトは2019年11月にスタートした。役割分担は、パーソルHDがAWS上のマルチアカウントの設定やデータセンター技術者との調整を受け持ち、TISではAWS Direct Connectの回線手配をはじめ、オンプレミスとのルーティング設定、全般的な技術検証を行うというもの。
直前にリリースされた「AWS Transit Gateway」は国内でまだ事例がなく、TISは事前に技術検証を計画した。AWSと協力し専用線の検証環境にて、動作検証やレイテンシ(遅延時間)を検証し、ネットワーク設計の実現性を確認した。
TISにとって、設計難易度の高い挑戦テーマとなったのが、AWS上の開発用アカウントを本番用アカウントと論理的に分離することであった。「開発用アカウントは、システムを正式リリースする前に、ダミーデータで最終テストを行う際に利用します。本番環境と行き来できると情報漏えいやデータの不整合のリスクがあるため、完全に分離する設計をお願いしました」(宮本氏)。
TISは、オンプレミスに置く物理ルータでVRF(Virtual Routing and Fowarding)を構成することで、開発・本番の2つの基盤へのルートを論理的に分離する仕組みを構築。これにより、AWS Direct Connectの閉域接続のセキュリティをさらに高めることに成功した。
効果
ハイブリッドクラウド型の業務システムを短期間で立ち上げ可能に
プロジェクトは開始から約2カ月後の2020年1月末にカットオーバーを迎えた。新たなハイブリッドクラウド基盤について「劇的に変わったのは、オンプレミスと連携するハイブリッド構成の業務システムを立ち上げやすくなったことです。閉域網の中で安全を確保しつつ、各グループ会社のセキュリティポリシーを柔軟に反映した業務システムを従来よりも圧倒的に早く構築可能に。事業のアジリティが大きく向上しました」(増田氏)。また、オンプレミスに残る業務システムを完全にクラウド化する際にも、閉域網を利用しセキュアにデータを移行できるようになったという。
各グループ会社のIT部門からの反響について、「新しいハイブリッドクラウド基盤の提供開始を告知してすぐに、10を超える業務システムの立ち上げ申請がありました。それほど、グループ各社が待ち望んでいたのだと思います」と、宮本氏は語る。
増田氏は今回のプロジェクトをこう振り返る。「目的はシンプルですが、内容は非常に挑戦的でした。素晴らしいTISのメンバーに出会えたのですから、単なるSIをやってもらうのはもったいない。これからも、日本初の新技術の採用など、面白いことやチャレンジングなことを一緒にやらせてもらえればと思います」。
ネットワーク概要
お客さまの声
パーソルホールディングス株式会社
グループIT本部
インフラ1部 コアインフラ室
増田 健吾氏
パーソルホールディングス株式会社
グループIT本部
インフラ1部 コアインフラ室
宮本 太一氏
技術力・営業力ともに申し分のない、TISチームに出会えたのは、我々にとって非常に幸運だったと思います。一番ありがたかったのは、こちらの考えが及んでいなかった部分までしっかり汲みとって、提案してくれたことです。まだ知られていない新技術についても、疑問をぶつけると丁寧に説明してくれることに誠実さを感じました。今後、コミュニケーションの機会をもっと増やしていただき、切磋琢磨しながら良い関係を続けていただければと思います。(増田氏)
TIS担当者から
TIS株式会社
IT基盤コンサルティング部 エキスパート
野口 敏久
お客様から要件を伺った際、「パーソルHD様が望むことを全部できるのはAWS Transit Gatewayしかない」と確信し、まだ国内事例がない状況でしたが提案させていただきました。
グループ全体が接続する大きなネットワークであり、ご担当者がデータセンターの技術者やAWSの関係者などたくさんのプレイヤーと調整していただいたことで、プロジェクトを円滑に進めることができました。
今後も、ともにチャレンジしていくパートナーとして、パーソルHD様のクラウドに関するプロジェクトに参加させていただければと思います。
※ TIS、TISロゴはTIS株式会社の商標または登録商標です。
※ その他の会社名、商品名、サービス名は各社の商標またはサービスマークです。