Upload Login /
...

広告配信の新プラットフォームに BIG-IPを使いファイアウォールをADCに

by user

on
Category: Documents
>> Downloads: 3
22

views

Report

Comments

Description

Transcript

広告配信の新プラットフォームに BIG-IPを使いファイアウォールをADCに
Case Study | 株式会社アドウェイズ
「新しい BIG-IP を選んだ理由は、
ADC にファイアウォールの機能を統合できるということでした。
統合することで管理ポイントが減り、
保守費用や運用負荷を削減できると期待しました」
株式会社アドウェイズ 開発グループ 情報システムユニット チーフシステムエンジニア 伊藤 正之 氏
Overview
広告配信の新プラットフォームに
BIG-IP を使いファイアウォールを ADC に統合
パフォーマンスと可用性を高め、コストは削減
スマートフォン向けの Web サイトやアプリに広告を表示するアフィリエイトプラット
フォームには、高いパフォーマンスと可用性が求められる。こうしたプラットフォームを
提供するアドウェイズではこれまでもレスポンス、可用性にこだわったシステムを構築
業種
インターネット広告代理業
課題
・デ ー タセンタ 集 約 のため の 新ネット
ワーク構築
・シンプルで耐障害性が高いネットワー
クの実現
・ネットワーク機能の集約による運用性
向上とコスト削減
ソリューション
してサービス運営に利用してきた。2014 年のデータセンタ統合では保守や運用に関わ
・BIG-IP Local Traffic Manager
るコストの削減にもこだわり、ファイアウォールとロードバランサなどのネットワーク
・BIG-IP Application Security
機器をひとつに集約する構成を採用した。機能が集約されより重要度が増す ADC に選
ばれたのは、F5 ネットワークスの BIG-IP だ。
Manager
・BIG-IP Advanced Firewall
Manger
・BIG-IP Virtual Edition
メリット
ビジネス上の課題
株 式会社アドウェイズは、インターネット広告の
市場の変化や拡大に
プラットフォームやスマートフォン向けアプリを開
いち早く追随できる柔
発、提供している。事業の柱となっているのは、ス
軟性にもこだわり、数
マートフォンアプリ等に広告を掲載するアフィリエ
年前からサーバを仮想
イトプラットフォームのビジネスだ。これらの広告
化、稼 働して い る VM
表示には高いレスポンスが求められると、株式会
の数は年々倍加してい
社アドウェイズ
るという。それに応じ
HRM&PR グル ープの 遠 藤 由 貴
「広告表示が Web サイトやアプリの足かせとなっ
てはなりません。また
荷も増大の 一 途をた
どっていたが、稼 働中
のネットワークの増強
株式会社アドウェイズ
開発グループ
情報システムユニット
金谷 直樹
氏
Customer Profile
株式会社アドウェイズ
け で は なく 障 害 時 の
「これまで 2 カ所のデータセンタを使ってきました
切り替えに要する時間
が、どちらもスペースの余裕が残り少なく、拡張が
に ま で 気 を 配 って い
困難な状況にありました。そこでデータセンタを
統合するプロジェクトが始動したことをきっかけ
東京都新宿区西新宿八丁目 17 番 1 号 正確に計数したうえで
広告主のサイトに誘導
するために、常に正常
稼働していることも重
要です。冗長化するだ
氏
・ADC だけでトラフィックの可視化、セ
キュリティ機能の実装が可能
インターネット広告配信サービスを中心
に国内外でオンラインサービスを展開す
る株式会社アドウェイズ。2001 年 4 月に
イ ン タ ー ネ ット 広 告 配 信 サ ー ビ ス
「Adways Network」を、そのわずか 4
カ月後には同サービスのモバイル版をス
タートさせ、モバイル広告市場の拡大を
牽引してきた。現在ではスマートフォン向
けアプリへの広告配信や動画広告配信
など、幅広いサービスを手がけている。
クリックされた回数を
遠藤 由貴
・設置機器が少なく保守、運用コストの
低いネットワークの実現
てネットワークへの負
氏は教えてくれた。
株式会社アドウェイズ
HRM&PR グループ
広報 PR ユニット
ユニットマネージャ
・ファイアウォール機 能を持つ BIG-IP
を ADC として採用
ます」
は容易ではない。今回
ネットワークも再構築
されることになったのはいくつかの好機が重なっ
たからだと、株式会社アドウェイズ 開発グループ
の金谷 直樹氏はきっかけを語った。
に、リプレース時期にある機器の入れ替えを含めた
ネットワークの再構築に着手した訳です」
住友不動産新宿グランドタワー 38 階
URL:http://www.adways.net/
CASE STUDY
株式会社アドウェイズ
ソリューション
運用コスト半減を BIG-IP が後押し
ネットワークの要と
「表面的な運 用負荷とコストを抑
えながら、WAF を導入してセキュ
リティを強化するなど、機能面で
はプラスになっていますから、実
際の効果はもっと大きいでしょう」
な る ADC に は、従 来
のシステムでも使用実
績 の あ る BIG-IP が 選
ばれた。他ベンダの製
品ももちろん検討され
たが、これまでの経験
に基づく理 由と、新し
い BIG-IP だ か ら こそ
持っている理由が選定
の背景にはあった。
伊藤 正之
「新しい BIG-IP を選ん
用や運用負荷を削減できると期待しました」
株式会社アドウェイズ 開発グループの伊藤 正
近年搭載した高速なファイアウォールだ。個別の
製品を配する従 来 の 構成に比べて、設 置機 器が
少なくネットワークもシンプルになることで得ら
れる効果に期待したのだった。
もっと大きいでしょう」
2 カ所のデータセンタに分散していたシステムを
集約する新しいインフラは、本社の移転と歩調を合
わせるように 2014 年 5 月に構築された。検証を経て、
7 月からは順次システム移行の作業が行われている。
日々の運用から緊急時にまで及ぶ統合の効果
ファイアウォールが ADC に 統 合さ れ、ネット
トはいくつもあると、伊藤氏は言う。
のは、iRules の存 在ですね。必要に応じて、バッ
「日々の管理ポイントが減るだけではなく、障害
時の対応がシンプルになるのも嬉しいですね。集
http ヘッ ダ を 書 き 換 える 処 理 を、こ れ ま で も
iRules で行なっていたのです」
約 する 機 能 が 多い ほどメリットが大きくなるの
ときには該当するトラフィックを iRules で振り
今後使いたい機能として伊藤氏は、GTM(Global
分け、ゼロデイアタックへの対処にも活用したと
で、他の機能の活用も考えていきます」
Traffic Manager)を挙げた。これから数年のうち
金谷氏は語る。システム側の負荷を下げるだけで
に進むであろうハイブリッドクラウド化を見据えて
はなく、セキュリティを高めるためにも活用して
のことだという。機能ごとに新しいベンダの製品を
きたこの機能は、システムを運用する立場から見
導入する場合とは違い、問い合わせ先窓口も増えな
れば欠かせない機能のひとつとなっていた。
いので、新機能追加の負担増も小さく抑えられる。
スイッチ
体系を選択したことも、ランニングコストの抑制
に一役買っている。より高い帯域処理能力が必要
なくライセンスの追加購入のみでパフォーマンス
を高められるので将来性も高い。
テスト環境
BIG-IP VE
新しい BIG-IP で は 管 理 用 GUI の 使 い 勝 手が
以前に増して良くなっていると語る伊藤氏。
「操作への反応がよくなり、ネットワークの状況も
さらにわかりやすく可視化されるようになったの
で、サービス部門の担 当者にも管理 用 GUI を見
てもらうことにしました」
管 理 用 GUI へリード オンリーで アク セ スし、
ネットワークの状況をリアルタイムに確認しても
らう。サービスの利用実 態を把 握しやすくなり、
アクセス分析の幅も広がったという。
実 態 がより可視 化されました。必 要な 現 状を把
握するためのしっかりとした基盤を得て、次のス
テップであるセキュリティ強化へ進むことができ
仮想スイッチ
BIG-IP LTM/AFM/ASM
可視化やセキュリティの機能も活用
により、これまでは見えなかったネットワークの
本番環境
BIG-IP VE
ます」
こう語る伊藤 氏は今、社内にセキュリティチー
IPS
ムを 作 るプ ロジェクトを 進 めてい る最 中とのこ
スイッチ
AP
P
OS
4000S
を選びつつ、パフォーマンスを抑えたライセンス
「サービ ス 部 門 へ の GUI の 開 放や WAF の 導入
スイッチ
Internet
AP
P
OS
ハードウェアとしては余裕のある BIG-IP
になった際には、ハードウェアを入れ替えること
クエンドシステムに受け 渡 す前の段 階で URL や
wa
re
て、運用コストは約半分に抑えられる見込みだが、
ワークを構成する機器が減ったことによるメリッ
「これまでの経 験に基づくポイントで大きかった
VM
る。今回のデータセンタ統合の総合的な効果とし
ではプラスになっていますから、実 際 の 効 果 は
メリット
之 氏がそう語るように、着目したのは BIG-IP が
AP
P
OS
ペースなど、各種のランニングコストが削減され
を導入してセキュリティを強化するなど、機能面
た。統 合することで管理ポイントが減り、保守費
AP
P
OS
減ることで、保守費用やデータセンタでの設置ス
「表面的な運用負荷とコストを抑えながら、WAF
イアウォールの機能を統合できるということでし
AP
P
OS
減 効果も生まれている。運 用する機 器 の 台 数 が
と金谷氏は考えている。
氏
だ理由は、ADC にファ
BIG-IP LTM/AFM/ASM
ではない。導入機器が減ることで様々なコスト削
BIG-IP への機能集約が果たす役割は少なくない
株式会社アドウェイズ
開発グループ 情報システムユニット
金谷 直樹 氏
株式会社アドウェイズ
開発グループ
情報システムユニット
チーフシステムエンジニア
統合により恩恵を受けるのは、運用担当者だけ
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
VM
wa
re
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
VM
wa
re
AP
P
OS
AP
P
OS
AP
P
OS
AP
P
OS
と。セキュリティ強 化 の施 策を模 索 する上でも、
AP
P
OS
BIG-IP の 機 能 や F5 ネットワ ー クスと のパート
ナーシップに期待したいと、伊藤氏は信頼を込め
たまなざしで語ってくれた。
2014 年 12 月 A
Fly UP