1.【導入背景】認証基盤の可用性を重視して、システム設計を行うことになりました
ー ロードバランサーを導入した背景をお聞かせください。
これまでは認証基盤システムに加えて、メールシステムも同じシステムの中に置いていたため、可用性とパフォーマンス確保のため、ハードウエアアプライアンスのロードバランサーを利用していました。
今回のシステム更改に伴い、メールシステムをクラウド化することになったため、認証基盤としての可用性に重点を置いて、仮想アプライアンスも視野に入れてシステムを検討することになりました。
2.【経緯】コストダウンのためにソフトウエア版を検討
— ロードバランサーの導入を検討された目的をお聞かせください。
認証基盤システムは重要なシステムなので、基本的に単一障害点を作らないポリシーで設計します。認証基盤システムではWebサーバーが2台必要で、さらに冗長化するためにはロードバランサーが必要になるのですが、ロードバランサーが単一障害点にならないようにロードバランサー自体を冗長化して、アクティブ/スタンバイ構成を取ろうとすると、高価になってしまう状況でした。
— Netwiserを検討された経緯をお聞かせください。
今回のシステム更改で冗長化対象のサービスはWebサーバーに限定され、パフォーマンスの重要度が下がったことで、これまでのようなハードウェアアプライアンスでの導入に限る必要がないのではと考えていたところに、ソフトウエアロードバランサーの「Netwiser Virtual Edition SX-3990」を紹介され、コストダウンも図れることがわかり、仕様の中に入れることになりました。
3.【決め手】仮想基盤への親和性と国産の安心感
— Netwiserの機能で良かった点をお聞かせください。
[1] ソフトウエアロードバランサー
ソフトウエア版のロードバランサーであることも決め手の一つでした。仮想基盤とその上で動作するシステムを別に調達していて、ライフサイクルがそれぞれ違うため、簡単に仮想基盤を移行できる仮想アプライアンスがよいと考えて、Netwiser Virtual Edition に たどりつきました。
[2] 国産ロードバランサー
以前、海外メーカー製のロードバランサーを使用していた時は、負荷分散処理のために若干スクリプトを書いていた部分がありました。
Netwiserシリーズはスクリプトを書く機能は持っていませんが、特定のURLだけ負荷分散対象に制限したり、https接続をhttp通信に変換したりする機能は実装されているため、よりシンプルな構成で要件を満たすことができています。また、何らかのトラブルが発生したとしても、日本国内でサポートを受けられるのは心強いという点も選定の一因となりました。
4.【導入効果】必要な機能を持ち、迅速に対応
— Netwiser導入後の評価をお聞かせください。
今回のシステムの中でNetwiser Virtual Editionは縁の下の力持ちという位置づけです。システム全体を支える土台として、これからもきちんと動いてくれればと思っています。
また、日立ソリューションズ・クリエイトはNetwiserシリーズのパートナー(代理店)として、「純国産ロードバランサー」を前面に押し出してプロモーションを行っているのですが、アプライアンス版でもやはり壊れにくくトラブルが少ないです。しかも、何か問題があっても応答が速く、真摯に対応してもらえます。他メーカーの製品ですと、ちょっとした修正に1年くらいかかることもあるので、Netwiserシリーズは迅速な対応をしてもらっていると感じています。
5.【今後の期待】きめの細かいアップデートに期待
— 今後の期待をお聞かせください。
別のロードバランサーでは、TLSの脆弱性に対応するためにはファームウエアのアップデートしかないということがありました。Netwiser
Virtual Editionでも保守的に避けられない問題になるので、対応待ちになるのかなと思います。
Netwiser Virtual Editionにはファームウエアを2つ持てるので、新しいファームウエアを導入して、そのまま再起動をかければ、30秒くらいで新しいシステムで立ち上げることができますので、きめの細かいファームウエアのアップデートをお願いします。
本日はお忙しい中、貴重なお話をありがとうございました。