クラウド時代に対応した、先進データ保護環境を実現
アステラス製薬株式会社 様
所在地:東京都中央区日本橋本町2-5-1
URL:https://www.astellas.com/jp/
HPE サーバー+Cohesityでバックアップシステムを刷新、大幅なシンプル化/低コスト化とセキュリティ強化に成功
アステラス製薬では、オンプレミスの社内業務システム/データを、全社標準バックアップシステムで保護している。しかし、バックアップ対象が700台以上にも上ることから、環境の維持・運用管理に多くのコストを要していた。そこで同社では、Cohesityソフトウェアと動作認定を取得したHPEサーバーを組み合わせたアプライアンスサーバーである、日本ヒューレット・パッカード(以下、HPE)の「HPE Apollo r2200 Gen10 Systems for Cohesity」を採用。バックアップのシンプル化と大幅コスト削減に成功すると同時に、ランサムウェア対策をはじめとするサイバーセキュリティの強化も実現している。
業界
製薬業
ビジョン
製薬事業の価値向上を支える最適な情報インフラの実現
戦略
全社標準バックアップシステムをHPE ApolloサーバーとCohesityで刷新
成果
• 50台のサーバーと4台のストレージを1クラスタに集約し運用コストを大幅に削減
• Azure Blobを遠隔保管先に用いることで、災害対策用のハードウェア設備が不要に
• ランサムウェアなどの脅威から重要なシステム/データを保護できる環境を実現
医薬品分野におけるイノベーションを加速し、最大の価値を患者に提供
山之内製薬と藤沢薬品工業の合併により、2005年に誕生したアステラス製薬。同社では日本国内はもとより、欧米やアジアにも研究開発/生産拠点を展開。世界70以上の国と地域でビジネスを展開するなど、日本を代表するグローバル製薬企業として躍進を続けている。科学技術が急速に進歩する中で、従来は不可能と思われていた疾患の治療も可能になりつつある。同社でもこうした動きに対応すべく、最先端の医療技術や異分野の先端技術を組み合わせて、製薬分野におけるイノベーションを加速。また、サステナビリティ向上やSDGs達成に向けた取り組みも積極的に推進している。
「当社では、“変化する医療の最先端に立ち、科学の進歩を患者さんの『価値』に変える”を企業ビジョンとして掲げています。その実現に向けた土台として『価値の共通定義』を設定していますが、社内の情報インフラを担う当部門でも、これに則った形で環境整備を進めています」こう語るのは、アステラス製薬 デジタル・アナリティクス&テクノロジー デジタルアーキテクチャソリューションズ課長 市場崇之氏だ。
この共通定義では、患者にとって真に重要な「アウトカム」を分子に、またアウトカム提供のためにヘルスケアシステムが負担する「コスト」を分母に配置。アウトカムをより大きくする、あるいはコストをより引き下げることで、価値の最大化を目指す。たとえば、新たな治療薬によって手術が不要になれば、患者の負担は減り大きなアウトカムが得られる。また、医療機関もより多くの患者をケアできるようになり、社会全体の医療コストが削減される。「社内情報インフラは直接患者さんには関わりませんが、基本的な考え方は全く同じです。業務効率/生産性向上やDX推進といったアウトカムをより多く提供すると同時に、コスト削減にも取り組むことで、最適なICT環境の実現を目指しています」と市場氏は続ける。
バックアップの大規模化に伴い、コスト/運用管理負担が増大
その同社において、今回実施されたのが、全社標準バックアップシステムの刷新プロジェクトだ。元々同社では、社内情報インフラのグローバル標準化を推進しており、オンプレミスの各種業務システムも、「Microsoft Hyper-V」による全社標準仮想化基盤上で稼働させている。「バックアップについても同様で、特殊な要件がない限りは、すべてこの全社標準バックアップシステムを使ってもらっています」と市場氏。その結果、9割以上の業務システムが、本システムでバックアップされていたという。
これにより、バラバラのバックアップ環境が乱立するような事態は避けられたものの、ネックとなる点もあった。特に問題だったのが、バックアップ環境の大規模化に伴うコスト/運用管理負担の増大だ。市場氏は「プロジェクト実施前の段階で、バックアップ対象となる仮想サーバーの台数は約700~800台。当時は、バックアップツールにマイクロソフト社標準の『Microsoft Data Protection Manager』(以下、DPM)を使用していましたが、ソフトウェア的な制限もあり一度に大量のジョブを処理できない。その結果、日々のバックアップを行うのに、50台のバックアップサーバーと4台のストレージが必要でした」と振り返る。
これだけでも相当な規模だが、さらに同社では万一の大規模自然災害などに備えて、セカンダリデータセンターへの遠隔バックアップも行っていた。これにはストレージのレプリケーション機能を用いていたため、セカンダリデータセンター側にも同じストレージ設備をもう1セット導入していた。「平時はほぼ使われない設備に、多額の投資を行うのはあまり望ましい状況ではありません。また、当社では運用管理を外部事業者にアウトソーシングしていますので、毎月発生するバックアップサーバー50台分の運用費用も大きな負担になっていました」と市場氏は続ける。
HPE+Cohesity、アプライアンスサーバーに、課題解決の糸口を見出す
このような状況を変えるきっかけとなったのが、HPEからの提案であった。市場氏は「バックアップ用ストレージが更新時期を迎えたため、HPEに対し次期システムの提案を依頼しました。その一つとして提示された『HPE Apollo r2200 Gen10 Systems for Cohesity』(以下、HPE+Cohesityアプライアンスサーバー)に、大きな衝撃を受けました」と明かす。
このソリューションは、HPEの高性能・高信頼サーバー「HPE Apollo r2200 Gen10」と、Cohesity社製バックアップ&リカバリソリューション「Cohesity DataProtect」を一体で提供するものだ。市場氏は「他のパターンがバックアップサーバーやストレージを組み合わせる一般的なアーキテクチャだったのに対し、本ソリューションはCohesity DataProtectを導入したHPE Apolloサーバーをひとつ置くだけです。これなら、バックアップ環境を大幅にシンプル化できる上に、運用管理効率も高めることができます。HPEによる一元的なサポートが受けられることも含め、非常に魅力的なソリューションだと感じましたね」と続ける。
さらに注目されたのが、パブリッククラウドとも柔軟に連携できる点だ。「前述の通り、従来の環境では、災害対策用の設備に多額の費用を投じていました。その点、HPE+Cohesityアプライアンスサーバーであれば、遠隔保管用の環境としてマイクロソフト社のオブジェクトストレージサービス『Azure Blob Storage』を利用できます。これにより、セカンダリデータセンターやストレージに掛かるコストも削減できます」と市場氏は語る。
サーバー50台とストレージ4台を、1クラスタのHPE Apolloに集約、劇的なコスト削減に成功
HPE+Cohesityアプライアンスサーバーに強い関心を抱いた同社では、HPE、Cohesity両社と共に本格導入に向けたPoC(概念実証)を実施。その結果、通常の運用はもちろんのこと、例外的な運用も問題なくカバーできることが確認できた。市場氏は「たとえば以前は、DPMやバックアップストレージの制限からSQL Serverのバックアップを高頻度に取ることができず、プライマリストレージにデータを置くなどして凌いでいました。HPE+Cohesityアプライアンスサーバーなら、こうした面倒な運用は必要なくなりますし、全体的なパフォーマンスも非常に高い。バックアップ改善に大きな効果が期待できると判断し、導入を決めました」と語る。
これにより、同社のバックアップ環境は今までと一変。50台のバックアップサーバーと4台のストレージは、1クラスタのHPE+Cohesityアプライアンスサーバーと2台のHyper-V上のCohesityに置き換えられた。「遠隔レプリケーションについても、転送先をセカンダリデータセンターからAzure Blobのアーカイブ層に変更しましたので、セカンダリデータセンターには即時復旧が要求される少数の重要業務システムを残すのみです。この結果、遠隔データ保管の費用を月額数万円レベルにまで引き下げられました。運用費用を払う必要のあるサーバーも、現在ではリストア用の5台のみ。45台分の費用が削減できましたので、月額で百万円単位、5年で数千万円単位での運用費用削減につながっています」と市場氏はにこやかに語る。
分かりやすいUIと優れた操作性が、運用管理の効率化に寄与
システムの使い勝手に対する評価も高く、実際に運用管理を担当するメンバーからも歓迎の声が挙がっている。「環境全体をコンソールで一元管理できる上に、UIも分かりやすく直感的に操作できると好評です。また、Cohesity DataProtectは永久増分バックアップが可能ですので、以前のように増分データを定期的にフルバックアップにマージする必要もありません。リストアの即時性向上やジョブ設計の効率化などの面でも、大きな効果がありましたね」と市場氏は語る。
リストアが速く信頼性も高いことから、同社では仮想化基盤用の物理サーバーをリプレースする際などにもHPE+Cohesityアプライアンスサーバーを使用している。「稀にライブマイグレーション機能などを用いたサーバー移行がうまくいかないケースがあるのですが、その原因を時間を掛けて調査するくらいなら、バックアップから戻した方が速くて確実です。こうした用途にも便利に使えて大変助かっていますね」と市場氏は続ける。
多彩なデータ保護機能で、ランサムウェア対策強化も実現
これだけでも相当大きな成果だが、HPE+Cohesityアプライアンスサーバーはもう一つ大きなメリットをもたらしている。それはランサムウェアをはじめとするサイバー攻撃への備えをより強化できた点だ。Cohesity DataProtectは、すべてのスナップショットをイミュータブル(改変不可)な状態で保存するほか、データのロック機能や暗号化機能、ロールベースのアクセス制御機能、多要素認証機能など、サイバーセキュリティ対策に役立つ機能を数多く装備している。これらを活用することで、バックアップデータの安心・安全を担保できるようになったのだ。
実は、バックアップ刷新の検討を開始した段階では、セキュリティ面での要求はそれほど高くなかったという。当時は現在ほどランサムウェア被害が深刻でなかったため、環境のシンプル化やコスト削減の方がより重視されていたのだ。「しかし、今となっては、HPE+Cohesityアプライアンスサーバーを選んでおいて本当に良かったと感じています。何らかの異常が検知された場合には、SaaSベースの運用管理ツール『Cohesity Helios』からアラートが通知されますので、インシデント対応も速やかに行えます」と市場氏は語る。
ちなみに、HPE+Cohesityアプライアンスサーバーの導入後、同社ではサイバーセキュリティ対策の専門部署を発足。情報システム部門に対しても、現状のバックアップ対策に不備がないか調査が行われた。その結果、Cohesity DataProtectの基本機能だけで、ほとんどの要件がカバーできていることが確認できた。「もちろん、セキュリティに100%はありませんので、今後も引き続き対策強化に努めていきます。たとえば、Cohesity DataProtectでは、本番環境から隔離されたエアギャップ状態でデータを保護する機能や、EDR製品との連携機能なども提供されています。当社としても、これらの機能の活用を積極的に進めていきたい」(市場氏)。
インフラ運用の内製化や、グローバル標準化にも、積極的な活用を推進
さらに同社では、グローバル標準化の一環として、海外の拠点に対してもHPE+Cohesityアプライアンスサーバーの利用を推奨していくとのこと。これを受けて、欧州や米国の拠点で既に導入が進んでいるという。
また、現在推進中のハイブリッド・クラウド戦略にも、HPE+Cohesityアプライアンスサーバーを役立てていく考えだ。市場氏は「パブリッククラウドにもオンプレミスにも、それぞれの良さがありますので、当社では適材適所で組み合わせていく方針です。とはいえ、オンプレミスの運用をすべて外部委託するとコスト高になりますし、専門人材の確保も難しくなっています。そこで環境や運用をなるべく簡素化し、属人的な経験やノウハウに頼らずとも廻せるようにしていきたい。HPE+Cohesityアプライアンスサーバーは、こうした取り組みにおいても大きな効果を発揮してくれるものと考えています」と語る。
HPEでも、医療への貢献を目指す同社の活動を全力で支援。市場氏はHPEへの期待を「当社では長年にわたりHPE製品を活用しており、その品質やサポートには全幅の信頼を置いています。ぜひ今後も、最適な情報インフラの実現に向けた提案を望みたいですね」と述べた。
ご導入製品情報
HPE Apolloシステム
ラックスケールの効率性を備えたHPE Apolloシステムは、HPC&AIワークロード向けに最適化されたフレキシブルな構成により、最適なレベルのパフォーマンスと適応性を提供します。
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。