仮想ADC/ロードバランサ Ivanti Virtual Traffic Manager

お問い合わせはこちら

導入事例 | KDDI株式会社 様

  • ※記事中のデータや役職等の内容は取材当時(2015年11月)のものです。
KDDI
キャリアグレードの高いセキュリティと信頼性はSSLパフォーマンスが鍵を握る
稼働率99.999998%のKDDIのクラウドサービスを支える仮想ADCとは

所有から利用へと企業のクラウド利用が加速する中で、今、注目を集めているのが「KDDI クラウドプラットフォームサービス」だ。

KDDI株式会社 ご担当者様

4,000万を超える契約数を誇る「au」のサービスを支えるキャリアグレードのIT基盤でもありながら、企業の既存資産を活かせる柔軟性、ネットワークを含めた即時性の高さでも異彩を放っている。このKDDIクラウドプラットフォームサービスを支える拡張ロードバランサとして初めて採用された、仮想ADC(アプリケーションデリバリーコントローラ)とはどのようなものか、KDDIの担当者に話を伺った。

KDDIがクラウド事業を手がける理由

李 丹 氏

時代がますますクラウドへと傾いている。確かに、IT基盤の社内運用は負荷が高い業務だ。機器の調達に時間がかかるうえに、いざ使い始めるとリソースの過不足に神経を使う。
また、脅威が増す一方のセキュリティインシデントにも対処し続けなければならない。さらに、BCP(事業継続計画)を考えると、遠隔地へのバックアップが必要だが、自力での環境構築はかなりのコスト高になってしまう。

KDDIはキャリアならではの高い信頼性で、これらの課題を解決するためにクラウドサービスを立ち上げた。それが「KDDIクラウドプラットフォームサービス(以下、KCPS)」である。
KDDI ソリューション事業企画本部 クラウドサービス企画部 企画3グループ 課長補佐 李 丹 氏は、その特長について次のように語る。
「KCPSは、KDDIが2012年から提供開始したエンタープライズ向けクラウドサービスです。 高品質、高い信頼性・可用性に加えて、オンデマンドで利用できる即時性を兼ね備えています。 柔軟性の高さもセールスポイントのひとつで、大企業から中堅中小企業まで幅広いお客さまにご利用いただいています」(李氏)

千葉 裕太 氏

高品質という点では、4,000万契約を超える携帯電話事業「au」のサービス(auスマートパス)も利用しているキャリアグレードのIT基盤であるということが何よりの証拠だろう。
2015年9月~12月実績ベースのKCPS稼働率は99.999998%(※)。 一層のサービス安定稼働達成のため、引き続き品質改善の取り組みを行い、100%の稼働率を目指すのだという。

ワンストップサービスなのも魅力だ。KDDIソリューション事業企画本部 クラウドサービス企画部 企画1グループ 課長補佐 千葉 裕太 氏は次のように語る。
「IT基盤のみならず、ネットワークからデバイスまですべてが提供可能なため、短納期で利用を開始していただけます。すでにアクセス回線でKDDIを利用している企業であれば、さらにこの期間は短縮できます」(千葉氏)

基盤運用の現場を見据えた利便性と高信頼性

武内 康知 氏

専有サーバを、オンデマンドで迅速に構築できるというのも、大きな差別化ポイントだ。操作はAdmin ConsoleからPremium(専有サーバメニュー)の追加ボタンを押すだけ。
さらに、使った分だけを請求する料金体系で、コストを抑えて専有サーバを構築できるのも優位性だろう。

KDDI ソリューション推進本部 ソリューション4部 マネージャー 武内康知氏は、古い資産を抱えて、クラウドへの移行に躊躇する企業に最適だと説明する。
「お客さまがお持ちのWindows Server OSを持ち込め、その上アプリケーションも引き続きご利用いただけるため、クラウドへの全面移行がなかなかできないというお客さまにも好評です」(武内氏)

またKCPSは、Wide Area Virtual Switch 2(略称:KDDI WVS 2) を標準搭載しており、閉域イントラ網まで回線を新たに敷設する必要がない。

加えて専有サーバでは、収容ストレージを分散配置可能。 そのため、仮想サーバレベルで冗長化しておけば、ストレージを起因とするシステム障害を回避することができる。つまり、社内データを、KDDIイントラ網経由でクラウドに安心・安全に預けて運用できるわけだ。

キャリアグレードの高いセキュリティと安全性を担保することもKCPSを提供するうえで必須の要件だという。特にSSL暗号化通信の重要性について、武内氏は次のように語る。
「企業のセキュリティ意識はますます高まっており、インターネットのみならず閉域イントラ網においてもSSL暗号化通信を使用したいというニーズなどが寄せられています」(武内氏)

クラウドを支えるネットワークを快適にするのはもちろん、キャリアグレードな安全性を担保することはKCPSにとって必須の条件だという。

KDDIのクラウドを支えるIvanti Virtual Traffic Manager

こうした高いセキュリティが求められるクラウドサービスに、初めて拡張ロードバランサとして採用されたのが、SCSKが提供する仮想ADC「Ivanti Virtual Traffic Manager(以下、vTM)」 (旧名:Pulse Secure Virtual Traffic Manager) である。千葉氏は、製品選定の理由を次のように語る。
「vTMは、仮想アプライアンスとして、ロードバランサの高い水準の機能を提供できる唯一の製品でした。KDDI内の他部署のSaaSを手がけるチームが、KCPSをサービス化する前に先行してvTMを採用していたのに加えて、我々自身が行った性能検証でも非常によいパフォーマンスを出してくれたこともあり、採用を決定しました」(千葉氏)

千葉氏が特に評価するのが、SSLオフロードでのパフォーマンスだ。今やインターネット上での通信は暗号化が当たり前。昨今ではその意識はさらなる高まりを見せており、高品質なクラウドサービスを提供するうえでも、SSL処理のパフォーマンスは重要なポイントである。

サービスインから4年、仮想化のトレンドにより、ハードウェアアプライアンスADCのメーカーも相次いで仮想アプライアンスの提供を開始した。千葉氏はそれらを比較検証することも多いが、依然としてvTMのSSLオフロード処理能力の高さは群を抜いているという。

さらにビジネスの面で支えになっているのは、SCSKが提示した従量課金ライセンス体系だ。製品を購入しなければならないとなると、設備投資のイニシャルコストを押し上げてしまう。しかし、使った分だけ支払う料金体系であれば、ビジネスの成長に合わせた投資になる。

vTMはKCPSで、どのような役割を果たしているのか。 武内氏は次のように語る。
「SSL暗号化通信を希望されるお客さまが増えている中、vTMが持つ高いSSL処理パフォーマンスにご満足をいただいていると思います」(武内氏)

キャリアグレードの高い信頼性とセキュリティを誇るKCPSと、それを支える仮想ADCのvTM。 その蜜月関係はさらに続きそうだ。

KDDIクラウドプラットフォームサービス概要図
仮想ADC「Ivanti Virtual Traffic Manager」利用イメージ

Corporate Data

社名
KDDI株式会社
事業内容
移動体通信 (au携帯電話) 事業、固定通信(ブロードバンド・インターネット/電話) 事業、FMCネットワークからデータセンター、プリケーション、セキュリティ対策まで全てのICT領域でサービスを提供
創業
1984年6月1日
本社所在地
東京都千代田区飯田橋3-10-10
URL
  • 掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

製品・サービスに関する
お問い合わせ・資料請求

ご質問、ご相談、お見積もりなど
お気軽にお問い合わせください。

プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
ネットワークプロダクト第三部
お問い合わせはこちら