F5ネットワークス、ゴルフダイジェスト・オンラインのシステム全面クラウド化を支援

WAFとして、仮想化したF5 BIG-IP ASMをAWSに実装、オンプレミスと同様の 高いセキュリティと高度なアクセス振り分けを実現

F5ネットワークスジャパン合同会社

2017-05-16 11:00

F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘 正清、以下 F5)は、株式会社ゴルフダイジェスト・オンライン(本社:東京都品川区、代表取締役社長:石坂信也、以下 GDO)が、AWS(Amazon Web Services)によるシステムの全面クラウド化に伴い、「F5 BIG-IP 仮想アプライアンス(以下 BIG-IP VE)」を導入したことを発表しました。これによってオンプレミスシステムで実現していた高いセキュリティと高度なアクセス振り分けを、AWS上でも短期間で実現することが可能になりました。
GDOは、「ゴルフで世界をつなぐ」をミッションに、ゴルフ用品のインターネット販売やゴルフ場の予約サービス、ゴルフファン向けのメディア事業等、ゴルフのワンストップ・サービス(見る・買う・行く・楽しむ)をインターネットで提供しています。

GDOのサービスは数多くのシステムに支えられており、従来はオンプレミスに100台近くのサーバを設置し、仮想化基盤上で300を超える仮想マシン(VM)が稼働していました。また、ネットワーク側からITインフラ全体を最適化する「F5 BIG-IP Local Traffic Manager(以下 BIG IP LTM)」をロードバランサとして活用し、URLのパラメータ解析によるアクセス振り分けも、約2000行に上るiRulesコードによって実現していました。さらに、2014年には、Web Application Firewall(WAF)として、Webアプリケーション保護に特化した機能を提供する「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を導入し、Webアプリケーションを狙った高度な攻撃も可視化・防御できるセキュリティ基盤を確立していました。

しかし、このシステムで利用していた仮想基盤製品のサポートが2017年秋に終了すると発表されたことで、GDOは次期システムの検討に着手し、2016年6月にAWSによる全面クラウド化を決定しました。次期システムとしては、オンプレミスとクラウドを組み合わせたハイブリッド構成と全面クラウド化の2つが検討されましたが、固定資産削減やストレージ容量上限からの解放、事業スピードへの追随、プロジェクト収支の可視化等の実現のためには、全面クラウド化がより適していると判断されました。

全面クラウド化において大きな課題となったのが、これまで同様の高度なアプリケーション保護を、AWS上でいかに実現するかということでした。また、システム停止のリスクを最小限に抑えるために、オンプレミスの環境構成を大きく変えることなく、安全に移行することも求められました。

そうした課題解決のためにGDOが採用したのが、BIG-IP VEです。新システムへのアクセスは、すべて仮想化されたBIG-IP ASMで受け、セキュリティ脅威の可視化と防御を実施した後、仮想化されたBIG-IP LTMに引き渡し、サーバへの振り分けを行っています。また、今回のシステム移行に伴い、仮想化されたBIG-IP DNSも導入したことで、従来はActive/StandbyだったASMの冗長構成をActive/Activeへと変更、リソースの有効活用も実現しました。BIG-IP DNSは、分散するデータセンター全体におけるアプリケーション配信を最適化します。

すべてのアクセスをBIG-IP ASMで受ける構成にしたことで、AWSでも高いセキュリティを確保できるようになりました。また、既存のiRulesコードもそのままの形で利用できたため、オンプレミスシステムからの移行もスムーズに行うことができました。さらに、AWSではEC2インスタンスごとに持てるIPアドレス数が制限されていますが、この問題もServer Name Indication(SNI)とiRulesの組み合わせで解決し、数百のサービスの移行を単一のBIG-IPインスタンスで実現しました。

オンプレミスからAWSへと移行したことで、サーバ等を保有する必要がなくなり、その結果、ほぼすべてのシステムコストを運営費用として処理できるようになりました。また、アクセス増加時のVM増設やその後のVM停止も、迅速に行えるようになっています。

GDO 経営戦略本部 インフラマネジメント室 室長の白尾 良氏は、次のように述べています。
「AWSにBIG-IP ASMを実装し、すべてのアクセスをここで受けることで、AWSでも高いセキュリティを確保できるようになりました。クラウド移行によってVM構築のスピードは以前に比べて3~5倍になっており、今後は新規サービスの立ち上げでも、このメリットを活かしていきたいと考えています」

こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)

製品に関する詳細
F5 BIG-IP VEについて
(リンク »)

F5 BIG-IP ASMについて
(リンク »)

F5 BIG-IP LTMについて
(リンク »)

F5 BIG-IP DNSについて
(リンク »)

F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan (リンク »)
・Facebook: (リンク »)

このプレスリリースの付帯情報

システム構成図

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]