世界が認めた価値　ラドウェアのセキュリティ・負荷分散ソリューション

NAIS-ISが構築・運営するiDCではファイヤウォール用ロードバランサー「FireProof」が大活躍中

1999年・松下電工株式会社の子会社として誕生した「松下電工インフォメーションシステムズ株式会社」。もともとは松下電工株式会社の情報システム部門であり、その確かで高度な技術力で、IT先進企業である松下電工株式会社を40年以上にわたって支えてきた企業である。その実績とノウハウを武器に、同社が今、積極的に取り組んでいるのがiDC（インターネットデータセンター）事業およびITサービス事業だ。
「FireProof」は、完全な冗長性とダイナミックな負荷分散機能を提供し、iDC事業をしっかりとサポートしている。

今、iDCに求められている新しい「付加価値」とは？

ご周知の通りiDC市場は、いわゆる“ITバブル崩壊”を経験しながらも規模の縮小は他業種ほどドラスティックなものではなかった。そして現状を見ると、まだまだ回復が遅れている業種が多い中にあって、iDC市場の需要は確実に拡大傾向にあるといってよいのではないだろうか。

とはいうものの、決して楽観できる状況でないこともまた確かだ。各事業者は生き残りをかけて、新しい「付加価値」の開発・提供に力を注いでいる。

松下電工インフォメーションシステムズ株式会社（以下NAIS-IS）も、例外ではない。NAIS-ISは、もともと松下電工株式会社の情報システム部門だったこともあって、当然のことながらその技術力は非常に高い。1980年代からデータセンター事業を行ってきたという確かな実績もある。また、以前から冗長化された電源を備えた耐震・防火設備付の専用自社ビルでサービスを提供しており、ファシリティ面にも申し分はない。

それでは、このように高い技術力を持ち、常に時代の先端を走ってきたといえるNAIS-ISが提供しようとする新しい付加価値とはいったい何なのか？

その問題を解く鍵は、2003年から進めているネットワーク再構築＜ネットワーク構成のマルチベンダ化とネットワークの冗長化＞にあった。

ユーザニーズに素早く対応それがNAIS-ISならではの実力

松下電工インフォメーションシステムズ株式会社 ネットワークソリューション事業本部 ネットワーク事業部 技術開発グループ 金谷 直和 氏

「インターネットという仕組みを利用する以上、サービスがストップする可能性もあるというのがそもそもの認識だったはずなのだが、最近は絶対にサービスを止めたくないというニーズが非常に多くなっている」（松下電工インフォメーションシステムズ株式会社ネットワークソリューション事業本部 ネットワーク事業部 技術開発グループ 金谷直和 氏）。

インターネットを利用した各種サービスがポピュラーなものになり、そのサービスを利用するユーザ数も爆発的に増えた今、「止めたくない、止められない」というのは、至極当然のニーズだ。

「最近の特に顕著なユーザニーズは、運用コストをできるだけ抑えながら、ハイ・アベイラビリティも実現したいというもの。ネットワークを構成する各機器が高機能であることも重要」（ 松下電工インフォメーションシステムズ株式会社 ネットワークソリューション事業本部 ネットワークシステムグループ 加藤 仁 氏）。

そんなユーザニーズに的確に対応するためにNAIS-ISがとった戦術、それが先の《ネットワーク再構築》であった。

まずネットワークを構成する機器をマルチベンダ化することでパフォーマンスを高めるだけでなくフレキシビリティにも優れたシステムの構築を目指した。無論これは、最終的にエンドユーザに対して“コストダウン”という恩恵を提供するためのものでもある。そして、次に進められたのがハイ・アベイラビリティのための徹底した冗長化構成だった。

「再構築したネットワークはWANからスイッチ、LANケーブルまで、すべて冗長化構成。どこが切れても大丈夫という構成になっている」（金谷氏）。

現在ユーザが必要とする環境をスピーディに現実のものにする。この対応力もやはりNAIS-ISならではといえるのではないだろうか。

セキュリティも重視。ファイヤウォールをアクティブ/アクティブで活用

松下電工インフォメーションシステムズ株式会社 ネットワークソリューション事業本部 ネットワークシステムグループ 加藤 仁 氏

再構築された新ネットワークでは、セキュリティ面もこれまで以上に重視されている。そのためファイヤウォールの導入は絶対必要条件だったという。当然このファイヤウォールも冗長化構成となっている。

この冗長化構成を可能にした製品、それがラドウェアの「FireProof」だ。

「ファイヤウォールを冗長化する場合、2台をアクティブ/スタンバイで使うという方法がポピュラーだとは思うが、ファイヤウォールをフルスペックで活用したかったので、現在はFireProofを利用して、アクティブ/アクティブ構成で動作させている。負荷分散をFireProofで行うというスタイルだ」（加藤氏）それではここで、簡単にFireProofについて説明しておこう。

FireProofは、企業内に配置されるセキュリティ装置の一貫性やオペレーションをより確実にする、業界初のセキュリティ・アプリケーション・スイッチだ。ファイヤウォールだけでなくVPN（バーチャル・プライベート・ネットワーク）ゲートウェイやIDS（侵入検知システム）の負荷分散とシステムの最適化、高可用性を実現する。

マルチOS・マルチベンダ環境に適応しているため、対象となるセキュリティ・デバイスを選ばないことや、フルパス・ヘルスモニタリングとセッション・パーシステンス機能がダイナミックな負荷分散と完全な冗長性を実現していることも大きな特徴だ。

「FireProof導入の決め手の1つは、ファイヤウォールに特化した製品だったということ。他のロードバランサ製品の中にはバージョンアップすることで従来の機能が使えなくなってしまうものもあると聞いていた。

FireProofの場合はその辺の心配がなかったのもよかった」（加藤氏）

OSのバージョンアップ時やリプレース時でもシステムを止める必要がない

またFireProofを導入することで、これまでiDCの運用上問題となっていた課題も解決することが可能になった。

その課題とは、ルータ制御用OSのバージョンアップ時や機器をリプレースする際にシステムを停止しないといけない、ということだった。「機器のメンテナンス時でも、システムを止めずにもっともっと可用性を高めたいという私たちのニーズにもFireProofはしっかりと対応してくれた」（加藤氏）。

システムを運用していく過程の中で、便利な機能が数多く搭載されていることにも気付いたという。

「私が気に入ってる機能は“グレースフル・サーバ・シャットダウン”。セッションを新しいものから次のファイヤウォールへ移していくことで順次セッションを少なくし、セッションがなくなった時点でサーバをシャットダウンするこの機能は非常に便利」（金谷氏）。

これまでラドウェア製品を導入したことがなかったNAIS-ISでは、FireProofの導入を決めたものの、ある程度のトラブルが発生することを覚悟していた。なぜなら、マルチベンダ環境においては多少のトラブルはある程度致し方ないからだ。しかし今のところ動作は順調そのもの。これはうれしい誤算だったという。

さまざまな新しいサービスを今後も低コストで提供

新ネットワークはシステム構成図をご覧いただければ理解していただけるように、ネットワーク全体が、物理的にいくつかのブロックに分けられている。

「必要に応じて各ブロックを追加できるという柔軟性、拡張性もウリ。また、お客様のセキュリティポリシーを反映するといったことにも容易に対応できる」（金谷氏）。

もちろんブロックを追加してシステムを拡張しても、他のネットワーク構成に影響を与えることがない。しかもネットワークへの追加投資も最小限に抑えられる。

「この新ネットワークを基盤として、低コストで質の高いサービスを積極的に提供していきたい」（加藤氏）。

NAIS-ISの確かな技術力、新ネットワークがもたらす自由と高いパフォーマンス、そしてFireProofがサポートする確かなセキュリティ＆ハイ・アベイラビリティ。

この組み合わせは、多くのユーザにとって極上の付加価値となるに違いない。