ユーザー導入事例

気象庁
気象庁
ラドウェアのロードバランサは、気象庁のインターネットを介した情報提供または収集サービスのアベイラビリティ、パフォーマンス、セキュリティの最適化をサポートしています。

【多くの国民がインターネットを介して享受している気象情報】
天気予報から災害情報にいたるまで、気象庁がインターネットを介して提供している気象関連情報は、我々が想像している以上にジャンルが幅広いだけでなく、その提供先に対して可能な限り、確実及び迅速に提供しなければならないものが多数を占める。このような厳しい条件の下、アベイラビリティ(可用性)とセキュリティの高い気象情報通信インフラをインターネットによる環境下で実現するため、気象庁ではどのような取り組みを行っているのか、今回は気象庁のインターネット関連システムの導入をサポートした株式会社ネットマークス パートナー営業部 部長 古川 徹也氏、同 公共営業部 マネージャー 河野 健太郎氏とともに、気象庁 予報部情報システム課 監査係長 鈴木 計 氏と山口 幸洋 氏へその舞台裏をうかがってきた。

気象庁がインターネットを介して気象関連情報を提供するシステム
「そもそも気象庁は、気象データの交換、24時間、48時間先などの気象予報、台風予報及び津波報等に関する国際的機関としての責務があり、様々な気象情報を全世界の関係機関に環流する機能強化が求められていましたが、IT化の進展に伴い、環流するためのインタフェースにインターネットを利用し、必要とする方々への各種気象関連情報の効率的な提供及び気象庁が必要とする情報の収集を行うことは避けて通れない道でした」と気象庁の鈴木氏。このことから、平成12年度末に気象データ収集・提供装置(以下、「MDCDS」という。)を整備し、我々国民が常日頃意識することなく利用している天気予報、台風及び地震等を始めとする気象関連情報について、セキュアであるとともにレスポンスの良いインターネットを介してのサービス提供を気象庁は開始した。

回線の冗長化と外部からの不正侵入防御
鈴木氏がMDCDSを構築される際に重要視したポイントは3つある。一つ目は回線の冗長化、二つ目はファイアウォールの冗長化、三つ目がサーバの冗長化である。まずは、一つ目の回線冗長化から見ていくことにしよう。MDCDSでは、2つの異なるISPに対し、ラドウェアのマルチWAN装置 "LinkProof"をActive-Standby構成で2台導入し、片方のISP回線の不慮の事故やメンテナンスによるサービス停止時においても、ユーザーが快適に利用できる環境を備えている。実は、気象庁は今まで1本の専用線によりインターネット関連業務を運営していたが、帯域幅の逼迫、データ通信への依存度の高まりといった事情により対策が求められ、その際に、1本の太い回線へ契約を変更するといった選択肢もあったが、ISP回線が停止した場合の気象庁の情報提供サービスに対する影響及びコストパフォーマンスを考慮した結果、現状のマルチWAN環境が最適であると判断したようだ。実際に、 MDCDSで利用しているラドウェアのLinkProofは、フレームリレー、IP-VPN、ブロードバンド等の複数の回線を、ラドウェアが特許を保有するプロキシミティチェックというアルゴリズムにより、接続が確立されているだけでなく、最もパフォーマンスの高い回線へ、インバウンド・アウトバウンドのトラ フィックを負荷分散し続ける。

また、ERPやEメールといったクリティカルなトラフィックはIP-VPN等の比較的高価で信頼性の高い回線へ、WEBブラウジングやFTPといった比較 的プライオリティの低いトラフィックはブロードバンド回線へ割り振るといった処理も可能であり、これらの技術はMDCDSの機能の中で重要なウェイトを占めるとのことである。
 参考までに、MDCDSでは、回線の負荷分散に加え、ラドウェアのすべてのレ イヤー7スイッチに追加可能なオプション "APSolute OS(シナプス)" モジュールをLinkProof上に搭載し、約1400種類のワームやウイルス等のアプリケーションレベルの攻撃からファイアウォールを核としたネットワークを守る機能についても利用している。

ファイアウォールの冗長化=負荷分散
次に二つ目のファイアウォールの冗長化について見ていこう。気象庁は、国内外の多くの気象情報機関とインターネットを介したデータ通信を行う機会が多く、 特に近年は、容量及び通信量は増加の一途を辿っているが、インターネットを介したデータ通信ゆえこれらのサービスの安全性については、しっかりした対応=セキュアなシステム構成を構築する必要があったようだ。このため、MDCDSではActive-Standby構成のファイアウォールを導入し安全面における信頼性向上を図ったが、信頼・冗長性は確保されるもののStandby側のファイアウォールの稼動率がActive側のファイアウォールより低くなり、結果、冗長性やマルチWAN環境を生かせない負のイメージが発生した。そこでMDCDSでは、前述のLinkProofとファイアウォール負荷分 散のパイオニア "FireProof" とでファイアウォールを挟み込む構成を取り、ファイアウォールのActive-Active構成による負荷分散と冗長化を同時に実現する構成を採用した。このことにより、MDCDSは常に安定かつ冗長的稼動を行うファイウォール環境を手中にすることができたという。なお、FireProofでは、IDS(侵入検知装置)の負荷分散も可能で、ISSやSymantec製のIDSとの組み合わせを中心に世界中で導入実績も多い。

サーバの冗長化=負荷分散
三つ目に重視されたポイントは、サーバの冗長化である。インターネット向け回線及びファイアウォール等ネットワークについて冗長化を図っていることは前述しているところだが、サービスの中身=コンテンツ等の提供を行うサーバ自体が冗長化されていなければ、障害時におけるサービス提供の信頼性は著しく低いものとなってしまう。MDCDSでは、ラドウェアのサーバ負荷分散装置 "WSD" (Web Server Director)をDMZ側に2台、キャッシュサーバやプロキシサーバが設置される内部サーバセグメント側に2台設置、各々に接続された30台近くのサーバの負荷分散をし、ファイアウォールと同様な常に安定かつ冗長的稼動を行うサーバ環境についても構築することができている。

高い信頼性。4年間でハードウェアトラブル皆無
鈴木氏によると、気象庁のインターネット環境=MDCDSがラドウェア製品を導入してから4年以上経過するが、現在までに導入したLinkProof、FireProof 、WSDの計10台の中で、驚くべきことにハードウェアトラブルはゼロだと言う。『全く壊れないものだから、修理や買い換える必要が無いんですよね(笑)』と山口氏。『そもそも、MDCDSは常に安定したシステム稼働が目標でしたので、この高い信頼性は、個人的には一番のお気に入りです』とは鈴木氏。最後に、ラドウェアに対する要望事項をお二人に伺ったところ、口を揃えてマニュアル等ドキュメントの日本語化を要望された。日本国内での営業展開も順調に進んでおり社員も増強されつつある中、日本ラドウェアとしては、ぜひともクリアしたい要望である。

本件についてのお問い合わせ
 株式会社ネットマークス
パートナーソリューション事業部
〒107-0051 東京都港区元赤坂 1-3-12
TEL : 03-3423-7356 FAX : 03-3423-5396
E-mail : info@netmarks.co.jp
URL : http://www.netmarks.co.jp/


ページトップへ