仮想ADC/ロードバランサ Ivanti Virtual Traffic Manager

• ※2020 年12 月にPulse SecureはIvantiに買収され、製品名は「Ivanti Virtual Traffic Manager」になりました。記事中のデータや製品名、役職等の内容は取材当時（2020 年10 月）のものです。

基幹システムには高い可用性が求められ、片時も停止できない。片系に障害が発生しても、サービスを継続できる必要がある。さらにアプリケーションレベルのメンテナンスも、稼働を止めずに円滑に実行できなければならない。このような要件を満たすために、ロードバランサーが広く採用されている。

ロードバランサーに求められる機能は処理性能とそれに見合った導入コスト、維持コストだ。加えてメンテナンスが多いシステムでは、運用管理をいかに自動化できるのかもソリューション選択の鍵になる。

専用ハードウェアを用いたハードウェア型のロードバランサーに対して、ソフトウェア型のロードバランサーが広がりつつある。ソフトウェア型にはどのようなメリットがあるのか、ニフティから分社化した富士通クラウドテクノロジーズの導入事例を交えて紹介する。利用してみて、さまざまな課題を解決できたという。

クラウドサービス「ニフクラ」（旧ニフティクラウド）を提供し、国内外の企業のクラウド活用ニーズに応えているのが富士通クラウドテクノロジーズ（FJCT）だ。ニフクラはVMwareの仮想化技術をベースとし、IaaS（Infrastructure as a Service）／PaaS（Platform as a Service）を中心に提供している。Webサービスの基盤としてはもちろん、基幹業務システムの移行先や運用基盤、IoTなどのデジタルトランスフォーメーション（DX）を推進するための基盤として活用されている。導入実績は2019 年3 月末時点で7000件以上を数え、「国産クラウド」として確かな地位を築いている。

FJCT は、2017年にニフティから分社化した企業だ。分社化に伴って新たな基幹システムを導入した。この基幹システムは、自社で提供するクラウド基盤のニフクラ上に設計／構築されている。その際にシステムの可用性の確保と負荷分散のために採用されたのが、仮想アプリケーションデリバリーコントローラー（ADC）／L7ロードバランサーの「Pulse Secure Virtual Traffic Manager（vTM）」だった。

富士通クラウドテクノロジーズの
山田真広氏

FJCTで社内情報システムを担当するビジネスソリューション部の山田真広氏は導入の背景についてこう説明する。

「ニフティから分社するに当たり、顧客管理システムや販売管理システム、認証認可のためのアプリケーション、社内公開向けのAPI基盤などを新たに構築する必要がありました。
ニフクラのサービスの根幹に関わり、業務に直接的な影響を与えるミッションクリティカルなシステムであったため、どのように高い可用性と信頼性を担保するのかが課題になりました」（山田氏）

山田氏は、この課題を解決するための選択肢として当時vTMの他に2つの案があったことを振り返る。「前提として時間が限られた中で対応する必要がありました。負荷分散装置の導入を延期するか、複数のOSS を組み合わせて冗長構成をとるのか、いずれも次善の策であり、できれば避けたかった。そうしたとき、ニフクラのサービスとしてvTMをL7ロードバランサーとして提供していることを知り、社内システムにも適用できると考えたのです」（山田氏）

vTM はPulse Secure（パルスセキュア）が開発した製品だ。国内ではSCSKが一次代理店、図研ネットウエイブが二次代理店となってFJCTに提供されている。ニフクラは以前から4種類のロードバランサーの1 つとしてvTMを提供しており、信頼性の高さや本番環境で安定した稼働状況を高く評価していた。
ニフクラのサービス事業部門である、デジタルソリューション部の中尾理世氏はこう話す。

富士通クラウドテクノロジーズの
中尾理世氏

「前身のZeus Load Balancer時代から継続的に利用してきた経緯があります。現在、ニフクラの数多くのお客さまにL7 ロードバランサーを利用いただいています。そもそもvTMを採用した理由は、ソフトウェア型のロードバランサーとしてパフォーマンスが高かったこと、世界的に数多くの実績があったこと、当時珍しかったサブスクリプションモデルで提供されていたことにありました」（中尾氏）

社内基幹システムへの適用に当たっては、こうした自社サービスとして提供してきた知見やノウハウを取り入れることで、迅速な導入を図った。山田氏はこう話す。

「vTMはVMware仮想マシンとして即座に使えるようになっていました。スケジュールが限られる中で、事前準備済みのvTMをそのまま活用できたことは大きなメリットでした。基幹システムに求められる要件を整理し、vTMで要件が満たせるかどうかを確認した結果、検証期間は1 カ月ほどで済みました」（山田氏）

検証内容は幾つかあった。可用性を確保するための冗長構成の確認が中心だったが、細かな要件もあった。障害が起こったときにバックエンドのサーバを切り離す際の判定を厳密に実施できるか、などだ。vTMはこれら要件も十分に満たすことを確認できた。

vTMの導入は2017年末に始まり、基幹システムの構築を終え、2019年10月に本番稼働となった。フロントエンドのアプリケーションからのAPIリクエスト（REST API）を、冗長構成のvTMで受けて、バックエンドのさまざまなシステムに処理を分散するというシステム構成だ。vTMはもちろん、フロントのアプリケーションやバックエンドのシステムも全て仮想マシンとして動作している。

「vTM でヘルスチェックを実行することが設定のポイントです。サービス側で実際にアプリケーションの動作に近い動きをするエンドポイントを作って、vTMサーバから定期的にヘルスチェックをかけます。ステータスコードが200番か、レスポンスの『body』がきちんと返ってくるかなど細かい動きを見て、バックエンドのサービスが正常稼働しているかどうかを確認しています」（山田氏）

バックエンドのサービスとしてvTMが管理しているのは、顧客管理、販売管理、認証認可という3つのシステムだ。いずれもニフクラのサービスの根幹に関わるものであり、障害が起こると健全なサービス提供ができなくなる。障害が起こったときでもvTMによってリクエストを振り分けるバックエンドを厳密に判定し、動作を継続できるようになっている。

FJCTはvTMの導入によってシステムの可用性を確保した。運用管理面でも大きな成果を得ている。それはvTMのAPIを活用した運用の自動化だ。

「vTMをAPIで操作できることは当初の選定要件に入っていませんでしたが、導入してからは、最も大きな導入効果と言えます」と山田氏は話す。

基幹システムの本格稼働後の課題は、vTMサーバのメンテナンス作業だった。アプリケーションのアップグレード頻度が高く、vTMにログインして実行する作業が負担になり始めていたのだ。

「ログインしてサーバを切り離し、アプリケーションを組み込み、再起動するといった一連の手作業が必要で、システムの裏側を細かく知っているメンバーでなければ作業できませんでした。vTMのAPIを使って自動化できることが分かったため、現在では自動化ツール『Jenkins』でCI（継続的インテグレーション）サーバを作り、APIで全ての作業を実施できるようにしています」（山田氏）