F5ネットワークス、ゴルフダイジェスト・オンラインのシステム全面クラウド化を支援
PR TIMES / 2017年5月16日 12時5分
WAFとして、仮想化したF5 BIG-IP ASMをAWSに実装、オンプレミスと同様の高いセキュリティと高度なアクセス振り分けを実現
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘 正清、以下 F5)は、株式会社ゴルフダイジェスト・オンライン(本社:東京都品川区、代表取締役社長:石坂信也、以下 GDO)が、AWS(Amazon Web Services)によるシステムの全面クラウド化に伴い、「F5 BIG-IP 仮想アプライアンス(以下 BIG-IP VE)」を導入したことを発表しました。これによってオンプレミスシステムで実現していた高いセキュリティと高度なアクセス振り分けを、AWS上でも短期間で実現することが可能になりました。
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-gdo-26805
GDOは、「ゴルフで世界をつなぐ」をミッションに、ゴルフ用品のインターネット販売やゴルフ場の予約サービス、ゴルフファン向けのメディア事業等、ゴルフのワンストップ・サービス(見る・買う・行く・楽しむ)をインターネットで提供しています。
GDOのサービスは数多くのシステムに支えられており、従来はオンプレミスに100台近くのサーバを設置し、仮想化基盤上で300を超える仮想マシン(VM)が稼働していました。また、ネットワーク側からITインフラ全体を最適化する「F5 BIG-IP Local Traffic Manager(以下 BIG IP LTM)」をロードバランサとして活用し、URLのパラメータ解析によるアクセス振り分けも、約2000行に上るiRulesコードによって実現していました。さらに、2014年には、Web Application Firewall(WAF)として、Webアプリケーション保護に特化した機能を提供する「F5 BIG-IP Application Security Manager(以下 BIG-IP ASM)」を導入し、Webアプリケーションを狙った高度な攻撃も可視化・防御できるセキュリティ基盤を確立していました。
しかし、このシステムで利用していた仮想基盤製品のサポートが2017年秋に終了すると発表されたことで、GDOは次期システムの検討に着手し、2016年6月にAWSによる全面クラウド化を決定しました。次期システムとしては、オンプレミスとクラウドを組み合わせたハイブリッド構成と全面クラウド化の2つが検討されましたが、固定資産削減やストレージ容量上限からの解放、事業スピードへの追随、プロジェクト収支の可視化等の実現のためには、全面クラウド化がより適していると判断されました。
全面クラウド化において大きな課題となったのが、これまで同様の高度なアプリケーション保護を、AWS上でいかに実現するかということでした。また、システム停止のリスクを最小限に抑えるために、オンプレミスの環境構成を大きく変えることなく、安全に移行することも求められました。
そうした課題解決のためにGDOが採用したのが、BIG-IP VEです。新システムへのアクセスは、すべて仮想化されたBIG-IP ASMで受け、セキュリティ脅威の可視化と防御を実施した後、仮想化されたBIG-IP LTMに引き渡し、サーバへの振り分けを行っています。また、今回のシステム移行に伴い、仮想化されたBIG-IP DNSも導入したことで、従来はActive/StandbyだったASMの冗長構成をActive/Activeへと変更、リソースの有効活用も実現しました。BIG-IP DNSは、分散するデータセンター全体におけるアプリケーション配信を最適化します。
システム構成図
[画像: https://prtimes.jp/i/13505/81/resize/d13505-81-783898-0.jpg ]
すべてのアクセスをBIG-IP ASMで受ける構成にしたことで、AWSでも高いセキュリティを確保できるようになりました。また、既存のiRulesコードもそのままの形で利用できたため、オンプレミスシステムからの移行もスムーズに行うことができました。さらに、AWSではEC2インスタンスごとに持てるIPアドレス数が制限されていますが、この問題もServer Name Indication(SNI)とiRulesの組み合わせで解決し、数百のサービスの移行を単一のBIG-IPインスタンスで実現しました。
オンプレミスからAWSへと移行したことで、サーバ等を保有する必要がなくなり、その結果、ほぼすべてのシステムコストを運営費用として処理できるようになりました。また、アクセス増加時のVM増設やその後のVM停止も、迅速に行えるようになっています。
GDO 経営戦略本部 インフラマネジメント室 室長の白尾 良 氏は、次のように述べています。
「AWSにBIG-IP ASMを実装し、すべてのアクセスをここで受けることで、AWSでも高いセキュリティを確保できるようになりました。クラウド移行によってVM構築のスピードは以前に比べて3~5倍になっており、今後は新規サービスの立ち上げでも、このメリットを活かしていきたいと考えています」
製品に関する詳細
F5 BIG-IP VEについて
https://f5.com/jp/products/deployment-methods/virtual-editions
F5 BIG-IP ASMについて
https://f5.com/jp/products/big-ip/application-security-manager-asm
F5 BIG-IP LTMについて
https://f5.com/products/big-ip/local-traffic-manager-ltm
F5 BIG-IP DNSについて
https://f5.com/jp/products/big-ip/big-ip-dns
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
●製品に関するお問合せ(お客様向け)
F5ネットワークスジャパン合同会社
TEL:03-5114-3230 https://interact.f5.com/JP-Contact.html
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
SBI 証券、オンライン取引システムを AWS に移行、1日2兆円超の株式取引を処理
PR TIMES / 2024年4月23日 11時0分
-
SBI 証券、オンライン取引システムを AWS に移行、1日2兆円超の株式取引を処理
Digital PR Platform / 2024年4月23日 11時0分
-
Akamai、Shield NS53 のリリースでDNS サーバー向けDDoS対策を拡張
PR TIMES / 2024年4月21日 23時40分
-
ネットワールド、「CloudPath Services」のサービスメニューを大幅拡充
週刊BCN+ / 2024年4月5日 13時44分
-
ネットワールド、クラウドへのリフト&シフト支援する 「CloudPath Services」拡充
マイナビニュース / 2024年4月4日 11時49分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
5「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください