ホーム
お問合せ
サイトマップ
グローバルサイト
ホーム
>
ソリューション
>
アプリケーショントラフィック管理
/
導入事例
/
日立電子サービス
導入事例
運用管理の効率化とコスト低減にあたって、クラウド化を前提に、システムの集約をかけることになった日立電子サービス。より安全性の高い通信を行うに当たり、2048ビットキーでの証明書発行を前提に、コストパフォーマンスを重視してロードバランサの選定を行った同社は、「PIOLINK Application Switch」を選択。
暗号アルゴリズムの2010年問題にも対応するPAS 3716-SSL3000について、お話を伺った。
<日立電子サービス株式会社について>
日立電子サービスは、お客さまICTシステムのライフサイクル(企画、設計・構築・導入から運用・保守、廃棄・消去)をワンストップでサポートする 「統合サポートサービス&ソリューション会社」です。
大企業から中堅中小規模の事業者まで、業種、地域、テーマに合わせて、お客さまに最適なソリューションを提案。
設立以来、約半世紀にわたり実績のある運用・保守サービスを基軸に、 システム・インテグレーション、パッケージ・ソリューションも提供。
さらには、グローバル化するお客さまのビジネス展開へも対応します。
設立:
1962年10月1日
所在地:
〒108-0073 東京都港区三田3-13-12
沿革:
日立製作所製品の保守業務をスタート地点とし、現在ではマルチベンダー対応のIT運用の統合サポートサービス&ソリューション会社へと進化。
IT製品の調達代行、プラットフォーム設計、ネットワーク構築などのITインフラまわりをはじめ、リモート監視や情報システムの運用、 PCデータ消去、入退室管理といった物理セキュリティなど、その業務は多岐にわたる。通称、日立電サ。
URL:
http://www.hitachi-densa.co.jp/
顧客満足度No.1の栄誉に輝く情報サービス企業
東京都・港区に社屋を構える日立電子サー ビス株式会社は、日立グループの一社。
1962年、日立製作所の通信機の保守を行うために設立されたが、その後通信機よりコンピュータへ軸足を移し順調に業容を拡大。現在では、情報システムにおけるライフサイクル、企画、設計・構築・導入から、運用・保守、廃棄・消去まですべてにワンストップで応える「統合サポートサービス&ソリューション会社」としてその業務は多岐にわたる。
グループ8500名の人財力、1962年の創業以来培ってきた高い技術力、ISO/IEC20000等の認証取得に裏付けされた高品質なサービスプロセス、全国網のサービス拠点や24時間365日のサポート体制で、価値ある提案と高品質なサービスを提供。日経コンピュータ第15回顧客満足度調査2010では、「システム運用関連サービス(情報サービス会社)」部門で第1位に輝いた、顧客満足度No.1企業だ。
また、パイオリンクの1次代理店である日立情報通信エンジニアリングの、保守業務委託先でもある。
2009年、同社は、eラーニングサービスを行ってきた部署と、システム運用のアウトソーシングを請け負う部署とが統合。多様な教育ニーズに応えるだけでなく、eラーニングにおけるライフサイクルをトータルでサポートできる体制を整えることとなった。運用管理の効率化とコスト低減にあたって、クラウド化を前提に、システムの集約をかけることになったのである。
eラーニングサービスは時期によってアクセスが集中することもあり、ネットワークシステム設計にあたっては負荷の分散が欠かせない。 一般的に、仮想化サーバの負荷分散には、ソフトウエアを使用する方法と、アプライアンス製品を使用する方法とがあるが、同社は後者を選択した。その理由を、技術開発本部の三本和弘氏は次のように語る。
「今後仮想化を進めていく中で、スケールアウトは欠かせません。サーバ処理能力を向上させるにあたりリアルなサーバの台数を増やした際、その度に1回1回サーバ間のソフトウェアクラスターで対処すると、全部の設定を増やしていかなくてはなりません。しかしロードバランサを入れておけば、追加しなくてはならないのはリアルサーバの設定のみ。あとの負荷分散機能は、もともと設定している機能で行ってくれますから」
技術開発本部
第3グループ
運用マネジメント開発部
プロフェッショナルエンジニア
三本 和弘 氏
アプライアンス製品を導入することを前提に、ロードバランサの選定を始めた同社。
eラーニングにおいて、セキュアな通信環境は必須だ。そのため、三本氏が重視したのは、SSL機能。
より安全性の高い通信を行うに当たって、2048ビットキーでの証明書発行を前提に比較 検討したという。
SSL処理能力の低下率0%! 2010年問題にも対応する PAS 3716-SSL3000
ここで重要となるのが、暗号アルゴリズムの2010年問題だ。これは、NIST(米国立標準技術研究所)が、公開鍵暗号について「1024ビットでは強い安全性を求められる利用には有効でない」として、2010年をもって新たな暗号アルゴリズムへの移行を打ち出したことが発端。
これを受けベリサイン、サイバートラスト、セコムトラストシステムズといった認証局が、これまでの1024ビットキーから2048ビットキーに移行したことで、暗号アルゴリズムが使用されているシステム全てに影響を及ぼしている問題を指す。
ロードバランサもその例外ではなく、一般的なロードバランサのほとんど全ての機種がこの影響を受けている。
暗号化・復号化の数学的な負荷の増大によって処理が重くなる分、SSL TPSのパフォーマンスは5分の1程度まで落ち込むのだ。例えば、これまで5000TPSをうたっていたSSLアクセラレータの性能数値は、1000TPSになってしまうということ。そのため、多くのメーカーは、鍵長を2048ビットに移行するのであれば、より高性能で高価格な機種の導入を勧めているというのが現状である。
今後、セキュアな通信のスタンダードとなる2048ビットキーでの証明書発行。予算、性能、そして運用的な観点から慎重に選定を重ねた三本氏。その結果、最終的に選択したのがPAS 3716-SSL3000だ。
「SaaS、クラウドというキーワードでシステム統合を進めていく中で、冗長化のために2台の導入を決定しました」。
最大の決め手となったのは、やはりコストとのバランスという三本氏。機種の選定に当たって「カタログの数値は鵜呑みにはできない」としながらも、PAS 3716-SSL3000については「同じ値段で同じ機能と性能を持ったものは買えない」と断言する。
実は、PAS 3716-SSL3000は、前述した暗号アルゴリズムの2010年問題に伴うパフォーマンスの低下率は0%。1024ビットキーから2048ビットキーに移行しても、SSL TPSの数値はカタログにあるとおり、3000TPSから落ちることはない。その理由は、同機が基本設計に忠実でシンプルな構造となっており、パフォーマンス低下の原因となるシステムリソースを多用する機能や、ハードディスクの実装を排除した設計であるため。導入後のパフォーマンスについて、三本氏は「測定したわけではなくあくまで体感的なものですが、少なくともSSLアクセラレータ機能で遅いと感じたことはないですね」と語る。
クラウド化の利点を活かしつつ 「運用管理面においても便利」
加えて「運用側としては証明書を入れる際、サーバの台数が増えると管理が大変です。
システムによって異なる環境に合わせ、証明書の発行・導入手順が異なるわけで、その上開始時期が違えば更新時期も違い、分かっていても間違うリスクがあります。そこで今回、PAS 3716-SSL3000に期待した点は2つ。
一つは、クラウド環境のメリットである、遅くならない、落ちない、使えない時間がないという条件をクリアできること。
もう一つ、担当者が変わった際にも、一定スキルをもった人間であれば運用管理できる製品であること。この点において、PAS 3716-SSL3000はCSRを作ったり、証明書をインポートしたりエクスポートしたりっていう操作が非常にやり易く、新しい証明書の発行も、夜間のタイミングでプロファイルをパッと切り替えるだけで使えるのは便利です」
また、三本氏は以下のように続ける。 「個人的に気に入っている点は、負荷分散の仕方の選択肢が多いことです。
単純なラウンドロビンだけでなく、実際に繋いでいるコネクションが少ないところに振ってくれたりですとか、リアルサーバから見て、負荷が同一になっていくような振り方がきちんとできるのがありがたいです。そうしないと、サーバ台数をいくつ増やしても、結局偏っていたら意味がありませんから」また「もともとギガポートが16個あり、メンテナンスポートも装備されていて 非常に操作しやすく、電源も二重化されていて、そうそう壊れるような代物でない安心感があります。
フラッシュメモリも二重化されていることで、ファームのバージョンを上げる際、片方だけ上げてテストをして、ダメだった時に切り戻しをすることもできます。
一発勝負では予備機を用意しなくてはならなかったりすることを思えば、こうした点も非常に便利であると言えます」と賛辞を惜しまない。
「非」機能の部分においても有形無形のメリットを実感
さらに三本氏は、数字に表れる主な機能面だけでなく「非機能面」にも注目。「運用管理の観点で見たときに、GUIが日本語化されていて、しかもかなり直感的に取り扱える点は便利ですね。さらにPAS 3716-SSL3000のマニュアルのよいところは、とにかくパラメータ1つ1つに説明があること。それはベーシックとしてとても大事なことですが、その他にケーススタディもあり、これがものすごく役立っていています。自分たちがやりたい構成に近い構成がきちんと書かれていることで、うまく動かなかった際にも何が違うのかが分かりますから」
もうひとつ、三本氏が驚いたことがあるという。「去年の夏、トラブルが発生した際パイオリンクのエンジニアに見てもらったのですが、すぐに対応していただき、事なきを得ることができました。我々がお客様に対して提供できる「主」の機能とは別に、「非機能的」なものさしで見ても、パイオリンクの製品は他のロードバランサより優れていると言えます」
システムにトラブルはつき物だが、問題は、それが長期化する前に片づけられるか、ユーザに迷惑をかけない範疇で回答が出せるかどうかが大事だという三本氏。この点においても、PAS 3716-SSL3000は、保守業務も含め高い評価を受けている。
2010年3月に、2台のPAS 3716-SSL3000 を導入した同社。現在はお客様向けのサービスや検証環境を含め、全部で5台のPAS 3716-SSL3000が稼働している。
本導入事例のダウンロードは
こちらへ
導入製品に関する詳細は
こちらへ
製品の購入またはパートナー情報は
こちらへ
導入事例のTOPへ戻る
|
会社概要
|
アクセス
|
お問合せ
|
FAQ
|
個人情報の取扱いについて
|
株式会社 パイオリンク 160-0022 東京都新宿区新宿1-34-14 第2貝塚ビル 3F
TEL:03-5367-2547 FAX:03-5367-2546 e-mail:sales@piolink.co.jp
ロードバランサ・負荷分散・アプリケーションスイッチ
