総合ITベンダー
「FUJITSU Cloud Service Private Hosted A5+専用サービス」に
BIG-IPを導入してセルフサービスポータルを構築
より効率的でセキュアなマルチテナント収容も実現
お客様の課題
TEDのソリューション
富士通株式会社
アウトソーシング事業本部
クラウドサービス事業部
基盤開発部
高木 秀典 氏
富士通株式会社
アウトソーシング事業本部
クラウドサービス事業部
基盤開発部
内田 健哉 氏
富士通株式会社
アウトソーシング事業本部
クラウドサービス事業部
基盤開発部
米岡 裕史 氏
ITインフラを迅速に立ち上げたいという顧客の要望に対応するため「FUJITSU Cloud Service Private Hosted A5+専用サービス」を提供している富士通。ここではファイアウォールと負荷分散装置にBIG-IPが採用され、iControlを活用したネットワーク機能設定のセルフサービスポータルが構築されています。これによって設定変更をリアルタイム化し、富士通側の作業負担も軽減。さらにルートドメインによるテナント分離によって、共用ハードウェア上に複数テナントを効率的に収容し、低価格かつセキュアなサービスを実現しています。
富士通株式会社 アウトソーシング事業本部 クラウドサービス事業部 基盤開発部 高木 秀典 氏
富士通株式会社 アウトソーシング事業本部 クラウドサービス事業部 基盤開発部 内田 健哉 氏
新規サービスを迅速に立ち上げるため、その基盤となるシステムも短期間で構築したい。激しく変化するビジネス環境の中、このようなニーズが高まっています。これへの対応の一環として富士通が提供しているのが、「FUJITSU Cloud Service Private Hosted A5+ 専用サービス」です。
これは顧客が必要とするICTリソースを、物理サーバー単位で提供するクラウドサービス。ファイアウォールや負荷分散、監視、セルフサービスポータル等は共通基盤として複数の顧客(テナント)間で共用することで、顧客専用のサーバーやストレージを、必要に応じてスピーディに立ち上げられ2013 年10月からサービスが開始されています。
「富士通ではこの他にも、複数のホステッドサービスやIaaS、PaaSを展開していますが、以前のサービスはネットワーク機能の設定に時間と手間がかかっていました」と語るのは、サービス全体の設計を担当する高木 秀典氏。ファイアウォールや負荷分散装置の設定を行う際には、顧客からExcelシートに記載した設定申請書を受け取り、富士通社内で設定作業を行う必要がありました。「お客様から申請書を受け取ってから設定が完了するまで、最短でも3営業日は必要でした」。
また、テナント間の独立性確保も重要な課題になっていたと高木氏は指摘します。「ネットワーク機器の中には、設定ファイルを1つしか持てないものもあります。これでは1つのテナントでの設定変更でミスが発生した場合、他のテナントにも影響する危険性があります」。
これらの課題を解決するために富士通が選択したのがBIG-IP。選択理由は4点あります。
第1はマルチテナント対応。「BIG-IPは単一インスタンスで複数のルートドメインを持つことができ、これでテナントを分離できます」と高木氏。また設定情報も分離されているため、変更作業も安全に行えると指摘します。「当初はインスタンス単位での分離を検討していましたが、ルートドメイン単位での分離の方がより多くのテナントを収容できます」。
第2はiControlという、SOAP/RESTベースの汎用性の高いAPIを装備していることです。「これを活用すればネットワーク機能設定のセルフサービス化も可能になります」
と語るのは、セルフサービスポータルの開発を担当する内田 健哉氏。設定作業の負荷を軽減し、反映までの時間も短縮できると言います。
第3はBIG-IP VE(Virtual Edition)の存在です。これを利用すればセルフサービスポータルの機能拡張等を行う際に、手軽に事前検証を行うことが可能になると内田氏は言います。
そして第4がVXLAN/NVGREゲートウェイ機能の装備。これによってオーバーレイ型のネットワーク仮想化が容易になります。
富士通は2013年4月にBIG-IP VEを導入し、製品機能の検証に着手。2013年6月には導入を正式決定し、BIG-IP 4200を2台導入します。その後、BIG-IP VEによるセルフサービスポータルの開発を開始し、2013年9月までにサービス環境の構築とテストを完了。BIG-IP Advanced Firewall Manager(BIG-IP AFM)とBIG-IP Local Traffic Manager(BIG-IP LTM)の機能を、顧客自身が設定できるようにしています。
「iControlには各種言語用のSDKが用意されており、DevCentralにサンプルコードもあるため、セルフサービスポータルの開発をスムーズに進めることができました。また負荷分散などの設定変更の際には複数の作業をまとめて行い、問題が発生した場合には全ての作業をロールバック(キャンセル)する必要がありますが、iControlには複数のAPI発行をトランザクションとしてまとめることができるため、ロールバックの実装も容易です」(内田氏)。
ネットワーク機能の設定をセルフサービス化したことで、設定変更の時間は大幅に短縮されました。「今ではお客様がポータルで設定を行えば、リアルタイムで反映されるようになっています」と語るのは、ネットワーク設計とサービスマネジメントを担当する米岡 裕史氏。富士通側の作業負担も軽減し、サービス品質向上にもつながっていると言います。
さらに米岡氏は「ルートドメインによるテナント分離によって、セキュリティもさらに強固になりました」と指摘。ルーティングテーブルもテナント毎にわかれているため、顧客が使用するIPアドレスの制限もなくなったと言います。
今後はネットワーク仮想化対応機能の活用や、仮想マシン管理に使用しているvCenter/SCVMMとの連携も検討。より高い自由度を求める顧客へのBIG-IP VEインスタンスの提供や、Webアプリケーションファイアウォール(WAF)の導入も検討しています。
今回の導入にあたっては検討の段階から東京エレクトロンデバイスによる支援がありました。
「仕様の確認や実機でのハンズオントレーニングなどを頂き、導入前の不安を解消することが出来ました。今後も当社サービスの安定運用やメニューの拡大に有益な情報の提供など継続した支援を期待しています」(高木氏)。
ピンチアウトで拡大
1935年6月設立。グループ全体で約16万人の従業員によって、世界100ヶ国以上でビジネスを展開する、日本を代表する総合ITベンダーです。ICTインフラサービスやシステム・インテグレーション、システム製品、ネットワーク製品、携帯電話やモバイルウェア等のユビキタスソリューション、LSIや電子部品などのデバイスソリューション等を提供、売上規模は国内外を併せて4兆7000億円を超えています。「ヒューマンセントリック・イノベーション」を提唱し、ICTによるビジネスや社会のイノベーションに貢献。スーパーコンピューター「京」の共同開発等、先駆的な取り組みも数多く行っています。
記事は 2016年04月 取材・掲載のものです。
