情報・通信
顧客システムのAWS移行に「BIG-IP LTM VE」を活用
クラウド化に伴う課題を解消し短期間での移行を実現
お客様の課題
TEDのソリューション
株式会社ISAO
小泉 介更氏
株式会社ISAO
吉田 哲氏
株式会社ISAOでは、顧客システムのAWS(Amazon Web Services)移行プロジェクトにF5 ネットワークス社のアプリケーション・デリバリ・コントローラ「BIG-IP LTM VE(Local Traffic Manager Virtual Edition)」を採用しました。オンプレミスで構築された既存アプリケーションに一切手を加えることなく、短期間でAWSに移行することができました。
時代のニーズに応える多彩なITサービスを幅広く展開する株式会社ISAO様。インフラ提供を行っている某顧客システムのAWS移行プロジェクトを担当しました。クラウドならではの柔軟さを活かし、障害対応などの運用負荷軽減を図ることもこのプロジェクトの狙いでした。しかし、実際の取り組みにおいて特に問題だったのが、システムの負荷分散をどうするかという点でした。
「移行過程では、既存のオンプレミス環境とAWSの両方に対してバランシングを行う必要があります。しかし、分散先をインスタンス単位でしか指定できないAWSのELB(Elastic Load Balancer)では、この要件を満たせません。また、お客様のビジネス戦略上、自社サービスのドメイン名で外部公開を行う必要があるにも関わらず、AWSへの実装に入った段階でCNAME(Canonical NAME)が使えないことが判明したのです」(吉田氏)
「オンプレミスからクラウドへの移行を行う際には、今回のように構築に入ってみて初めて課題に気付くケースも少なくありません。当社としても様々な方策を検討しましたが、やはりELBでは全ての要件をカバーできず、費用を掛けて既存アプリケーションを改修することも困難なため、別のソリューションで解決を図らなくてはなりませんでした」(小泉氏)
このような問題に気付いたのは、AWS移行期限のわずか1ヶ月前でした。この限られた期間内で、新たな解決策を見出す必要があったのです。
こうした状況を打開するための製品として新たに採用されたのが、F5 ネットワークス社のロードバランサー「BIG-IP LTM VE」です。
「オンプレミスとクラウドの両方に対応した製品を候補に上げ、綿密な比較検討を行いました。その結果、運用管理機能の豊富さや国内におけるサポート体制の充実度などを高く評価し、BIG-IP LTM VEの採用を決めました」(吉田氏)
BIG-IP LTM VEは、通常のオンプレミス環境は当然ながら、AWSのマルチAZ環境下でのロードバランシングにも対応しています。また分散先のサーバーについても、IPアドレスやFQDN(Fully Qualified Domain Name)を用いて柔軟に指定することが可能です。ELBのように個々のサービスごとに管理を行う必要がないため、運用管理の効率化・省力化を図ることができます。
「CNAMEが使えないという問題についても、BIG-IPに直接固定IPを割り振ることで解決できました。Aレコード(Addressレコード)を利用することで、オンプレミス環境の時と同じ動きができるのは大きかったですね。また、ソースIPを変換せずにサーバーに届けられますので、SSL処理をサーバー側で行うという要件も満たすことができました。さらにBIG-IPには、フェイルオーバー時にルートテーブルを自動的に書き換える機能も備わっているため、ゲートウェイ部分の高可用性化も同時に実現できています」(吉田氏)
「最近ではクラウド活用の流れも一段と加速していますが、その一方でクラウド固有の制約に苦労されているお客様も少なくありません。そうした意味でも、BIG-IPのようなソリューションは大変ありがたいですね。オンプレミスとクラウドの共存を図りたい、円滑なクラウド移行を実現したい等のニーズに応えていく上で、非常に強力な武器になってくれます」(小泉氏)
アプリケーションに改修を加えることなく無事AWSへの移行を実現した同社ですが、もう一つの課題であった短期構築については、東京エレクトロンデバイスのサービス・サポートが大きく貢献しています。
「検証用ライセンスの提供から実際のシステム構築に至るまで、非常にスピーディに対応してもらえたので大いに助かりました。東京エレクトロンデバイスとパートナーシップを組めたので、いろいろな課題が一挙に解決したという印象ですね。海外製品の場合は、問い合わせなどに時間が掛かるケースも多いのですが、今回は全くそうした苦労もせずに済みました」(吉田氏)
ハードウェアベースで同様の環境を構築した場合、これまでは1ヶ月程度掛かるのが普通でした。しかし今回は、わずか5営業日程度で導入することができました。東京エレクトロンデバイスでは、BIG-IPがパブリッククラウド対応を行った時点から様々な検証を実施しており、マルチAZ環境における冗長構成についても数多くのパターンをテストしています。長年の経験で培った知見やノウハウと、同社の豊富なクラウド経験が組み合わさり、お客様の求める環境を迅速に実現することができました。
「当社ではSOCサービス(Security Operation Center)も提供しています。今後はASM(Application Security Manager)やAPM(Access Policy Management)などのモジュールも活用し、お客様により安全で高信頼なサービスをご提供できればと考えています」(小泉氏)
ピンチアウトで拡大
クラウドMSP・課金認証・会員管理・動画配信・Webサービス及びアプリ開発などを提供するIT企業。”世界のシゴトをたのしくするビジョナリーカンパニー”を中長期ビジョンに掲げ、日本初のバリフラットモデル®を導入し、管理職0、階層0、チーム力∞の組織運営をおこなっている。
マルチクラウド対応のMSPサービス「くらまね」:https://kuramane.isao.co.jp/
ゴールに向かってコラボする「Goalous (ゴーラス) 」:https://www.goalous.com/
パスワード不要の新感覚な二要素認証サービス「Mamoru(マモル)」:https://www.isao.co.jp/mamoru/
※本件の事例にご協力いただきましたISAO様は、AWSアドバンスドコンサルティングパートナーです。
記事は 2017年04月 取材・掲載のものです。
