• ホーム
  • リソース
  • スイスの鉄道会社が IT の自動化でサービスのイノベーションをスピードアップ

スイスの鉄道会社が IT の自動化でサービスのイノベーションをスピードアップ

2019年 10月 17日
リソースタイプ: お客様事例



運輸

 

従業員 32,300 名

 

ソフトウェアとサービス

Red Hat Ansible® Automation
Red Hat® Enterprise Linux®
Red Hat Satellite
Red Hat コンサルティング

 

 

「すべての接続を 容易に管理でき、 すべてのデバイスを Red Hat Ansible Automation で 今後もサポートしていけるので、 可能性は無限と言えます」

Sascha Berger 氏
SBB
システムエンジニア

 

 

「Red Hat と共に構築した システムのおかげで、 新しいアプリケーションの 展開やアイデアのテストを より迅速に行うことができます。 当社の開発者は、当社のあらゆる 車載デバイスにアクセスでき、 膨大な量の業務データや 乗客の行動データを 活用することができます」

Sascha Berger 氏
SBB
システムエンジニア

スイス連邦鉄道 (SBB) は列車の新規購入とモダナイズを行うために、年間 10 億米ドル近くの投資を計画しています。10 万を超える車載システムのインテリジェントなサービスデバイスを支えるため、SBB は、Red Hat Ansible Automation および Red Hat Enterprise Linux を使用し、Red Hat Satellite で管理を行うことで、デバイス管理と開発プラットフォームの一元化と自動化を実現しました。このソリューションにより、SBB はデバイスの構成時間を 90% 短縮し、データとネットワークのセキュリティを強化し、開発者は鉄道の乗客に新しく画期的なサービスをもたらすデータを利用できるようになりました。

イメージコンテナ


メリット

  • デバイスの構成時間を 5 日から 3 時間へと 90% 以上短縮
  • ロールベースのアクセス制御により、重要な全国交通インフラストラクチャのセキュリティを強化
  • 包括的なデバイスアクセスを確立し、サービスの更新と革新が容易に

先進的でインテリジェントな鉄道ネットワークを構築

スイス連邦鉄道 (SBB) は、使用率、サービス品質、安全性評価において高スコアを記録し、世界最高レベルの鉄道事業者と評価されています。今後数年で、SBS は年間およそ 10 億米ドルを列車の購入とモダナイズに投資し、安全で効率性に優れたスマートな鉄道ネットワークの構築を計画しています。たとえば、新しい列車には動的な LED 情報ディスプレイ、座席のデジタル予約システム、CCTV 安全監視、Wi-Fi アクセスなどのインテリジェント機能が搭載されます。

しかし、台数が多いことと一元的な制御機能がなかったため、このような機能をサポートするデバイスの管理は困難でした。

SBB のシステムエンジニア Sacha Berger 氏は次のように話しています。「これまではすべての列車に乗り込んで、各デバイスのチェック、アップデート、修正を手動で行わなければなりませんでした。各デバイスとそのサプライヤーへ個別に対応するための労力が大きかったため、イノベーションを生み出せるような余裕はありませんでした」

4G LTE モバイルルーターを介してすべての列車を企業ネットワークに接続した SBB は、この接続を活用して鉄道ネットワーク上のすべてのインテリジェントデバイスを一元的に管理できる IT インフラストラクチャを確立することにしました。また、IoT (モノのインターネット) 環境を標準化できれば、ネットワーク全体で新しいサービスの開発と立ち上げを単純化できることになります。

「開発者がどんな新しいアプリケーションでも迅速かつ簡単に展開できるプラットフォームを提供したいと考えていました」と Berger 氏は語ります。 

複雑なデバイス環境を一元化

市場で検証および実証済みのオープンソースの管理プラットフォームを検討した結果、同社は Red Hat との連携を決定しました。「決め手となったのは、長期的なサポートを受けられるかどうかでした」とBerger 氏は振り返ります。「Red Hat は、オペレーティングシステムのサポート期間が 10 年とみなせる数少ないベンダーの 1 つでした」

SBB の最新デバイス環境の中核となるのは、既存アプリケーションを拡張し、最新テクノロジーを導入するための安定性と信頼性の高い基盤となる、エンタープライズ・オペレーティングシステムの Red Hat Enterprise Linux です。この環境で Red Hat Ansible Automation を実行することにより、SBB は複雑なデプロイメントを自動化し、ロールベースのアクセス、スケジューリング、統合された通知、グラフィカルなインベントリー管理などの機能を備えたビジュアルダッシュボードを使用して IT インフラストラクチャを一元的に制御できます。同社は Ansible の RESTful (Representational State Transfer) アプリケーション・プログラミング・インタフェース (API) とコマンドライン・インタフェース (CLI) を使用し、既存のツールやプロセスに組み込みました。

「Ansible と Puppet を比較したところ、Ansible の方がはるかに使いやすく、Playbook の管理と作成が容易だとわかりました」と Berger 氏は言います。

さらに SBB では、このインフラストラクチャを管理するために、Red Hat Satellite を使用しています。Red Hat Satellite は、Red Hat Enterprise Linux 環境やその他の Red Hat インフラストラクチャが効率的に稼働し続け、また、セキュリティやその他の標準へ準拠した状態を維持できるようにすることを目的に設計されたソリューションです。

SBB は Red Hat コンサルティングのサポートを受け、わずか 3 週間で新しいアプリケーション環境の運用を開始できました。

「弊社には Red Hat ソリューションの使用経験がそれほどありませんでしたし、我々のユースケースはかなり特殊だと言えます。というのも、弊社のサーバーは時速 250km のスピードに対応しなければなりません。MAC アドレスでホストシステムを識別できる通常のデータセンターとは異なり、常に移動距離が変化する複数のデバイスに接続するには IP アドレスを使用しなければなりません」と Berger 氏は言います。「Red Hat コンサルタントからは、高遅延ネットワーク上で Red Hat Satellite をどのように使用するかについての優れた提案を受けました。私たちだけでは、これほど短期間ですべてをオンライン化し、運用を開始することはできなかったでしょう」

SBB は現時点で、40 編成の列車で 10 万台を超えるデバイスを接続しており、2020 年初頭までには最大 300 編成の列車への接続を予定しています。「このネットワークは、IT チームの生産性を向上させ、不具合を減らし、複数のサプライヤーへの依存度を下げるなどの成果をもたらしてくれることでしょう」と Berger 氏は語ります。

自動化による構成とセキュリティアップデートの迅速化

構成の所要時間を 90% 以上短縮

Red Hat Ansible Automation Platform を使用して複雑な手作業のデバイス構成プロセスを自動化することで、SBB は各列車の構成時間を 5 日から 3 時間以下に短縮できました。また、わずか 40 分で構成が完了するケースもあります。

「Red Hat Satellite にアクセスできたら、コンピュータの電源を入れて 3 時間待つだけで完了です」と Berger 氏。「手作業は一切不要です。列車の車載システムのデプロイは完全に自動化されています」

このような改善により、SBB はハードウェアベンダーが提供する、特化されたプロプライエタリー・ソフトウェアを使用する必要なく、コンポーネント・ハードウェアを列車にデプロイできるようになりました。また、この一連の変化により、従業員はより多くの価値をもたらすサービスのイノベーションに集中する時間を確保できるようになりました。同社は、これが長期的には調達コストやサプライヤーへの依存度の削減につながるものと期待しています。

IoT デバイスとデータのセキュリティの向上

デバイスのインストールと管理を手作業で行っていた従来の方法と比較して、Red Hat Ansible Automation Platform を使用した SBB の自動化アプローチは、より安全で信頼性の高いものとなっています。デバイスの一元管理により、技術者が複数の列車に乗り込んで物理的に USB ドライブを接続する必要がなくなりました。アップデートは車両の種別に管理され、列車全体のサービスに影響を与えることはなく、列車の走行中にも実行可能です。

「従来のシステムでは、アプリケーションをアップデートする際にリコールを個別に選択し、どの車両にどのソフトウェアアップデートを適用するかを選択する必要がありました」と Berger 氏。「今では Red Hat Ansible Automation Platform を使ってアップデートをテストし、本番環境にロールアウトできます」

Red Hat のソフトウェアにはセキュリティ制御が組み込まれており、ロールベースのアクセスにより機密データを保護します。たとえば、Ansible はすべてのアクセス認証情報を一元管理し、SSH (Secure Shell) 鍵やパスワードを同社の多数のユーザーに公開することなく保存できます。そのため、SBB は重要な国の交通インフラストラクチャを悪意のある脅威やエラーからより強力に保護できます。

「車両に搭載された Red Hat Enterprise Linux では、システムへのログインに企業 ID が必要となり、車両にあるホストが LDAP (Lightweight Directory Access Protocol) を介して当社の Active Directory サーバーに接続します。ユーザーがアクティブかつ有効であり、システムにアクセスするのに適切なグループに属しているかどうかを検証できます」と Berger 氏は語ります。

鉄道サービスの継続的なイノベーションをサポート

新型車両の寿命は一般的に 40 年と言われていますが、SBB は Red Hat ベースのプラットフォームを使用することで、各種のサービス機能を継続的にアップグレードし、最新のテクノロジー機能を取り入れ続けることができます。たとえば、IT チームは CCTV や座席予約システムのデータを使って予知保全を強化し、乗客の満足度を高めることができます。

「Red Hat と共に構築したシステムのおかげで、新しいアプリケーションの展開やアイデアのテストをより迅速に行うことができます。当社の開発者は、当社のすべての車載デバイスにアクセスでき、膨大な量の業務データや乗客の行動データを活用できるようになりました」と Berger 氏は話しています。

コネクテッドデバイスを増やして鉄道サービスを向上

SBB は、この新たなアプローチを導入して得られた知見や収集データを、国内の他の鉄道会社と共有することに意欲的です。「これはクローズドなシステムではありません。優れたアイデアを他の事業者と共有していき、我々も新しいアイデアに対して常にオープンでいたいと考えています」とBereger 氏は言います。

同社は、IoT に関する新たな課題を解決してサービスを向上し続けるために、列車に搭載するデバイス、センサー、データポイントの数を飛躍的に増やそうと計画しています。

「最新の通信プロトコルである IPv6 に移行した段階で、すべてのデバイスを企業ネットワークに統合することができます」と Berger 氏は語ります。「すべての接続を容易に管理でき、すべてのデバイスをRed Hat Ansible Automation で今後もサポートしていけるので、可能性は無限と言えます」

スイス連邦鉄道について

スイス連邦鉄道 (SBB) は、スイスの公共交通機関の基盤となっています。 同社は毎日 125 万人以上の乗客と 20 万 5 千トン以上の貨物を輸送しています。従業員数は 32,300 人、年間売上高は 90 億米ドルを超えています (www.sbb.ch)。