amebaのサービス基盤を支える ジュニパーのセキュリティ ... · 2014. 6. 25. ·...
TRANSCRIPT
Amebaのサービス基盤を支えるジュニパーのセキュリティ&ルーティングプラットフォーム
インターネット総合サービス企業のサイバーエージェントは、ネットユーザーの生活を豊かにする多彩なサービスを展開。Ameba(アメーバ)事業はブログやアメーバピグ、ゲームなどを提供し、近年はスマートフォン向けサービスの拡充に注力しています。そのサービス基盤を担う新データセンターにジュニパーネットワークスのサービスゲートウェイ「SRX5800」を導入。データセンターのセキュリティプラットフォームに求められるパフォーマンスや拡張性はもちろん、Junos® OSによるキャリアクラスの信頼性と運用性などが評価されました。また、既設のデータセンターにおけるインターネット接続及びIX接続にルーティングプラットフォーム「MX240」を導入し、安定したインターネットサービスを提供するなど、ジュニパーのソリューションをフル活用しています。
数年先のサービス基盤を視野にアメーバのITインフラを整備サイバーエージェントはインターネットのフィールドで「Ameba」、「インターネット広告」、「ソーシャルゲーム」、「投資育成」の4つの事業を展開してきました。アメーバ事業は2004年にブログサービスを中心にスタート。そして、2009年にアバターコミュニティサービス「アメーバピグ」を開始するなど利用者が拡大。2013年8月に会員数は3,000万人を突破しているといいます。
近年はPCやケータイに加え、スマートフォン向けサービスを強化。2011年秋にスマートフォン向けサービスの開発部門を新設し、多数のエンジニアや企画開発を担当するプロデューサーを投入してきました。そして、2012年6月にアメーバをスマートフォン向けコミュニティプラットフォームとしてリニューアル。ブログや掲示板などのコミュニティサービス機能の強化・拡充を図っています。
こうしたアメーバ事業の多彩なサービスを支えるITインフラの企画構築を担うのがアーキテクト開発グループです。同グループのシニアネットワークエンジニア、篠原雅和氏は「アメーバのサービス基盤を担う複数のデータセンターを自社で構築・運用しています。スマートフォン向けサービスの拡充とともに利用者が増大しており、数年先のサービス基盤を視野に最適なインフラづくりを進めています」と話します。
パフォーマンスと導入実績を評価しハイエンドの「SRX5800」を採用2012年にアメーバのスマートフォン向けサービスの基盤となるデータセンターを新設。同社5つ目となる新データセンターは、データセンター事業者に匹敵する規模と設備を採用。最大230ラックに4,000台の物理サーバーを配置して仮想化。最終的には約37,000の仮想マシンが稼働する計画だといいます。
新データセンターはアメーバ事業のアプリ・サービス基盤としての役割のみならず、グループ会社のシステムを運用するなど、「データセンター事業者と同等のサービス品質が求められます。そのため、ネットワークインフラの選定では安定性や運用性を考慮し、各社の製品を比較検討しています」とアーキテクト開発グループのシニアネットワークエンジニア、髙橋哲平氏は語ります。
新データセンターのネットワークセキュリティを担うファイアウォールは複数ベンダーの製品を検討。24時間・365日ノンストップでサービスを提供するため、「安定性はもちろん、230ラックのシステム規模に見合ったパフォーマンスを指標に製品を選択しています」(篠原氏)。
そして、ジュニパーネットワークスのハイエンド・サービスゲートウェイ「SRX 5800」を採用。「SRX5800は、大量のトラフィックを高速処理するスループットとルーティング性能を備えています。また、Junos OSの確立されたプラットフォームで動作し、多くのサービスプロバイダーに導入されている豊富な実績を評価しました」と篠原氏は採用理由を説明します。
MX240 SRX5800
株式会社サイバーエージェントAmeba事業本部 デカグラフ部門 インフラセクション アーキテクト開発グループシニアネットワークエンジニア
髙橋 哲平氏
株式会社サイバーエージェントAmeba事業本部 デカグラフ部門 インフラセクション アーキテクト開発グループシニアネットワークエンジニア
篠原 雅和氏
株式会社サイバーエージェントAmeba事業本部 プロモーション室 広報グループ 広報責任者PRSJ認定PRプランナー
鳥羽 綾子氏
サマリー
株式会社サイバーエージェント本 社: 東京都渋谷区道玄坂1-12-1設 立: 1998年3月資本金: 72億300万円(2013年6月末現在)
「Ameba事業」、「インターネット広告事業」、」業事成育資投「、」業事ムーゲルャシーソ「
の4つの事業を展開。「日本発、世界へ通用するサービス」の提供を目指し、独自のサービス開発と提供を続けている。
http://www.cyberagent.co.jp/
SRXのサービス・プロセッシング・カードで 処理性能の向上と拡張性を確保スマートフォンの利用拡大とともにアメーバが提供するサービスの種類も豊富になり、利用者も増加の一途を辿っています。そのため、ネットワークインフラのパフォーマンスの増強とともに、サービスを止めない安定性と信頼性、サービスの拡大に対応する拡張性も必須の要件になります。
サービスの安定性を確保するため、SRX5800は新データセンターの本番用に2台、開発環境用に2台導入し、それぞれ冗長化。「本格稼働後はメンテナンスなどのためにシステムを止めることはできません。そのため、正・副2系統のネットワークシステムを構成し、冗長化することで稼働後にもメンテナンスできるよう工夫しています」(篠原氏)。
また、拡張性を確保するため、SRX5800のサービス・プロセッシング・カード(SPC)を本番用、開発環境用に各12枚、計24枚追加導入しています。SPCは、SRXの性能と処理能力を高め、管理の負荷と複雑さを軽減。さらに将来、最新機能をサポートする場合にも、新たに機器を追加したり、ネットワークのデザインを変更することなく、SPCを追加することで各種サービスへのパフォーマンス増強に対応が可能です。
開発環境用に、本番環境と同じスペック構成でSRX5800を導入していることに、サイバーエージェントのサービス品質に対する「こだわり」が見て取れます。例えば、顧客からの要望による設定の変更や、ソフトウェアのバージョンアップなど日々の運用で本番環境の構成変更を行うことも少なくないといいます。その際、一気に変更をかけると思わぬトラブルが発生する危険性もあります。安定的なサービスを提供するためには、事前に開発環境でテストして問題がないか確かめた上で本番環境に移行する必要があります。
「アメーバは会員向けの課金サービスもあり、ネットワークを止めることはできません。また、私たちアーキテクト開発グループで企画・構築したインフラのオペレーションは、運用部門に引き継がれます。万一の問題発生時に運用部門に任せ切りにするのでなく、私たちも障害の原因究明などを行えるよう、本番環境と同じ開発環境が必要になります」と哲平氏は強調します。こうした真摯な姿勢が安定したサービス提供を支えているのです。
シングルOSのJunos OSでSRXとMXを楽に運用管理サイバーエージェントでは、新データセンターに導入したSRXサービスゲートウェイのほか、既設のデータセンターにおけるインターネット接続、及びIX接続にユニバーサル・エッジルーター 「MX240」を導入。MX240はデータセンターをインターネットとIXに接続する重要なルーティングプラットフォームとして機能しており、「このルーターは、アメーバの主なサービスのトラフィックを制御しており、非常に重要な役割を担っています。またMXはユーザーのアクセス制御なども担っておりますが、今のところ問題もなく安定稼働しています。MXを導入した結果、従来の課題だった老朽化した前ルーターの不安定稼働も解消され、安心してサービスを提供できます」と哲平氏は導入効果を述べます。
SRX、MXなどジュニパー製品に共通するJunos OSで一括管理できること
も大きな特徴です。SRX5800の導入に際し、アーキテクト開発グループと運用部門のエンジニアはジュニパーからJunos OSのトレーニングを受講。篠原氏は「Junos OSは初めてでしたが、操作しやすいですね。ファイアウォールは日々の運用で設定操作することが多く、入力したコマンドを確認してから機器に反映したり、元に戻したりできるコミット・ロールバック機能は非常に重宝しています」と評価します。
哲平氏は「Junos OSは他社のコマンドラインよりも扱いやすいというエンジニアの声も届いています。また、新データセンターのネットワークは基本的にIPv6で構成しており、これに対応可能なJunos OSで動作するSRXが採用された理由の1つです」と話します。新データセンター内のIPv6環境と外部のIPv4環境の変換に「NAT64」で構成。Junos OSとSRXは事前検証でもスムーズにNAT変換を実行しており、安定したIPv6環境でのサービス提供を可能にしています。
また、アーキテクト開発グループでは、従来からWeb画面でデータセンター内のITインフラを管理できるツールを自社開発してきましたが、新たに運用管理を自動化する仕組みづくりに着手。例えば、現在は運用部門のエンジニアが行っているファイアウォールなどの設定について、将来的にはサービスを企画・開発するプロデューサー自身がWeb画面上でアイコンをクリックするだけでサービス提供に必要なネットワークと仮想マシンの設定が自動的に行えるような環境を目指しているといいます。
これが実現すれば、サービス提供のリードタイム短縮が可能になるなど、様々なメリットがあります。そして、運用管理の自動化にはネットワークベンダーのAPI公開なども必要です。「こうした運用管理を自動化する仕組みづくりがアーキテクト開発グループのミッションであり、ジュニパーの協力に期待しています」と両氏は口を揃えます。
独自のサービス開発力と先進的なデータセンターを基盤にアメーバ事業を拡大するサイバーエージェント。ジュニパーネットワークスでは、サイバーエージェントとともにインターネットビジネスの可能性を広げていく考えです。
IX
MX240
開発中アプリケーション・サーバー<テスト環境> <本番環境>
インターネット
MX240 MX240 MX240
SRX5800
本番アプリケーション・サーバー
SRX5800SRX5800 SRX5800
MX240
MX240
● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
2014年 5月 © Macnica Networks Corp.
本社
西日本営業所
〒222-8562 横浜市港北区新横浜1-5-5TEL.045-476-2010 FAX.045-476-2060〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル14階TEL.06-6227-6916 FAX.06-6227-6917