Transit Gateway導入の事例

JAグループのITシステムの構築から運用に至るトータルなサービスを提供している全農ビジネスサポートでは、Amazon VPCに接続するために複数のVPNルーターを運用しており、その効率化をしたいと考えていました。これまではAmazon VPCごとにVPNルーターと回線が必要で、接続するまでの時間もかかり、尚且つ初期コストおよび運用コストが嵩んでいました。そこで全農ビジネスサポートでは、新たにクラウドルーターとして機能するAWS Transit Gatewayの採用を決め、複数のAmazon VPCへのトラフィックを1か所で管理し監視できる環境に移行することにしました。AWS Transit Gatewayによりネットワーク構成がシンプル化し、VPCを増やす際にも自社でネットワークの設定追加が可能となり、環境構築時間とコストの大きな削減を実現しています。

全農ビジネスサポートでは、ITシステム基盤としてクラウドの活用には積極的に取り組んでおり、たとえばJAグループの会社で利用している会計システムについては、7割ほどが既にAWSのプラットフォームで動いています。

全農ビジネスサポートでは、2019年9月にオフィスを移転することとなりました。移転前の環境ではオフィスビル内にサーバー室があり、そこにAWSのVPC環境に接続するための4台のVPNルーターを設置し利用していました。一方移転後のオフィスにはサーバー室は設置されず、オンプレミスのIT環境は別途データセンターに置かれます。当初移転後もデータセンターにVPNルーターをそのまま移設しようと考えていましたが、「4台のルーターを設置すればそのためのスペースも確保しなければならず、さらにルーターごとに回線を用意するためコストも嵩みます。これを何とか効率化できないかと考えていました」と言うのは、全農ビジネスサポート 情報サービス事業本部 グループ関連システム部 クラウドサービスグループ 主任調査役の加藤智洋氏です。

加藤氏は以前からAmazon VPCに接続するVPNルーターの効率化のために、情報収集を行っていました。その中で2018年11月に発表されたAWS Transit Gatewayを使えば、複数あるルーターを1つにできるのではと考えていました。そこでオフィスの移転をきっかけに、クラウドルーターのサービスであるAWS Transit Gatewayの活用について、以前から付き合いのあったサーバーワークスに相談します。

当時AWS Transit Gatewayは発表されたばかりで、国内で実績がまだないタイミングでした。しかしサーバーワークス社内ではいち早くAWS Transit Gatewayに関する情報を収集しており、さらに十分な検証も実施していました。そのような取り組みをしているサーバーワークスのサポートがあれば、導入に問題はないと判断し、AWS Transit Gatewayの採用を決めたのです。

2019年5月から既存のVPNルーターをAWS Transit Gatewayに移行する検討を開始し、2019年8月からの2ヶ月ほどで移行を実施します。今回、事前準備段階でネットワークの構成を再検討し、ルーティングを整理するのには時間をかけました。また、一部利用していたAvailability ZoneがAWS Transit Gatewayに対応しておらず、そこで動いていたAmazon EC2の環境（18サーバー）を別のAvailability Zoneに移す必要があり、手間がかかりました。しかしながら「移行作業そのものは、サーバーワークスのサポートもあり特に大きな問題もなく、スムーズに行うことができました」と加藤氏。

本番のVPNルーターの切り替えは、影響範囲を考え3回に分けて行われました。AWSの環境を利用しているJAグループの会社は10数社あり、それらを3つのグループに分け、影響範囲の少ないところから切り替えたのです。今回はAWS Transit Gatewayへの移行を行った上で、AWS Classic VPNから新しいAWS VPNへの移行作業も合わせて実施しています。

従来２ヶ月ほどかかっていた、新たなVPN用回線の準備が２日で可能となりました。

既存の4台のVPNルーターからAWS Transit Gatewayに移行したことでのもっとも大きな効果は、コストが削減できたことです。「以前の環境ではAmazon VPCの環境を増やすとなれば、VPNを追加し回線も新たに必要で、それをサーバーワークスに依頼してとなれば、時間もコストもかなりかかっていました。AWS Transit Gatewayに移行してからは、Amazon VPCの追加のためのAWS Direct Connectの接続設定も自分たちでできるようになり、今後のAWS利用の拡大を考えても時間とコストを大幅に削減できます」と加藤氏は言います。

以前であれば、新たなVPN用の回線の準備には少なくとも2ヶ月ほどの時間が必要でした。AWS Transit Gatewayに移行してからは回線を都度追加する必要はなく、新たなネットワーク構成のための事前準備に1日、AWS Direct Connect等の設定作業に1日と、2日もあればAmazon VPCを追加して接続できるようになったのです。これにより会社ごとにAmazon VPCの環境を用意しても大きくコストが嵩むこともなくなり、構成もシンプルとなり運用管理の負荷も減ったと評価しています。

また今回のAWS Transit Gatewayの移行では、サーバーワークスから的確なサポートがあったと加藤氏は評価する。移行のために必要十分な情報が提供され、疑問や質問に対しても迅速な回答があったことで、安心して移行プロジェクトを進めることができたと言います。そして「全農ビジネスサポートでは、AWSに関するサポートは以前からサーバーワークスにお願いしており、その実績から高い信頼感を持っています。サーバーワークスの対応は極めて丁寧であるため、全面的に信頼しています。前例がまだなくても、サーバーワークスが『できる』と言ってくれたので安心してAWS Transit Gatewayを採用することができました」とのことです。

JAグループのIT環境を安全、安心して運用していく中では、コンタクトセンターも重要な要素となります。加藤氏はクラウドコンタクトセンターを実現するAmazon Connectにも興味を持っており、既に情報収集や検証なども始めています。今後は、Amazon Connectを活用する新たなコンタクトセンター環境の構築も視野に入っています。

また、加藤氏はJAグループ各社が利用する会計システムの構築、管理にも携わっています。会計システムは銀行などの金融機関との間でデータ伝送を行う必要があり、その際に現在はNTTのISDN回線を利用しています。ところが2024年にはISDN回線の提供が終了し利用できなくなるため、他のインターネット経由の接続サービスに移行する必要があります。移行後は利用コストが上がってしまうことが懸念されています。

これに対し「AWSの中で全銀の伝送手段に対応できるサービスがあると嬉しいです」と加藤氏は言います。AWSに便利なマネージドサービスが用意されれば、今回のAWS Transit Gatewayのように自分たちで柔軟に扱える可能性が高く、それにより中長期的なコスト削減を実現し、全農ビジネスサポートのサービスの質を向上することにもつなげられるのです。

会計システムと金融機関をつなぐといった日本特有の要件を加味して、サーバーワークスからも積極的にAWSにはリクエストを出して欲しいと加藤氏。「サーバーワークスには我々AWSユーザーの常に一歩先を行ってもらい、AWSを活用する未来を見せ続けて欲しいと思っています。その上で我々と一緒に課題解決してくれる、密なサポート体制をこれからも継続していって欲しいと思っています」とも言います。これを実現していくためにも、サーバーワークスにはAWSから提供される新たなサービスをいち早くキャッチアップし、それを活用するためのノウハウを顧客に迅速に提供することが期待されています。