GDOのサービスは数多くのシステムに支えられており、従来はオンプレミスに100台近くのサーバを設置し、仮想化基盤上で300を超える仮想マシン(VM)が稼働していました。また、ネットワーク側からITインフラ全体を最適化する「F5 BIG-IP Local Traffic Manager(以下 BIG IP LTM)」をロードバランサとして活用し、URLのパラメータ解析によるアクセス振り分けも、約2000行に上るiRulesコードによって実現していました。さらに、2014年には、Web Application Firewall(WAF)として、Webアプリケーション保護に特化した機能を提供する「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を導入し、Webアプリケーションを狙った高度な攻撃も可視化・防御できるセキュリティ基盤を確立していました。
しかし、このシステムで利用していた仮想基盤製品のサポートが2017年秋に終了すると発表されたことで、GDOは次期システムの検討に着手し、2016年6月にAWSによる全面クラウド化を決定しました。次期システムとしては、オンプレミスとクラウドを組み合わせたハイブリッド構成と全面クラウド化の2つが検討されましたが、固定資産削減やストレージ容量上限からの解放、事業スピードへの追随、プロジェクト収支の可視化等の実現のためには、全面クラウド化がより適していると判断されました。
全面クラウド化において大きな課題となったのが、これまで同様の高度なアプリケーション保護を、AWS上でいかに実現するかということでした。また、システム停止のリスクを最小限に抑えるために、オンプレミスの環境構成を大きく変えることなく、安全に移行することも求められました。
そうした課題解決のためにGDOが採用したのが、BIG-IP VEです。新システムへのアクセスは、すべて仮想化されたBIG-IP ASMで受け、セキュリティ脅威の可視化と防御を実施した後、仮想化されたBIG-IP LTMに引き渡し、サーバへの振り分けを行っています。また、今回のシステム移行に伴い、仮想化されたBIG-IP DNSも導入したことで、従来はActive/StandbyだったASMの冗長構成をActive/Activeへと変更、リソースの有効活用も実現しました。BIG-IP DNSは、分散するデータセンター全体におけるアプリケーション配信を最適化します。
すべてのアクセスをBIG-IP ASMで受ける構成にしたことで、AWSでも高いセキュリティを確保できるようになりました。また、既存のiRulesコードもそのままの形で利用できたため、オンプレミスシステムからの移行もスムーズに行うことができました。さらに、AWSではEC2インスタンスごとに持てるIPアドレス数が制限されていますが、この問題もServer Name Indication(SNI)とiRulesの組み合わせで解決し、数百のサービスの移行を単一のBIG-IPインスタンスで実現しました。
オンプレミスからAWSへと移行したことで、サーバ等を保有する必要がなくなり、その結果、ほぼすべてのシステムコストを運営費用として処理できるようになりました。また、アクセス増加時のVM増設やその後のVM停止も、迅速に行えるようになっています。
GDO 経営戦略本部 インフラマネジメント室 室長の白尾 良氏は、次のように述べています。
「AWSにBIG-IP ASMを実装し、すべてのアクセスをここで受けることで、AWSでも高いセキュリティを確保できるようになりました。クラウド移行によってVM構築のスピードは以前に比べて3~5倍になっており、今後は新規サービスの立ち上げでも、このメリットを活かしていきたいと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
製品に関する詳細
F5 BIG-IP VEについて
(リンク »)
F5 BIG-IP ASMについて
(リンク »)
F5 BIG-IP LTMについて
(リンク »)
F5 BIG-IP DNSについて
(リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan (リンク »)
・Facebook: (リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。