CUSTOMER STORY

富士通株式会社

1935年6月設立。グループ全体で約16万人の従業員によって、世界100ヶ国以上でビジネスを展開する、日本を代表する総合ITベンダーである。ICTインフラサービスやシステム・インテグレーション、システム製品、ネットワーク製品、携帯電話やモバイルウェア等のユビキタスソリューション、LSIや電子部品などのデバイスソリューション等を提供、売上規模は国内外を併せて4兆7000億円を超える。「ヒューマンセントリック・イノベーション」を提唱し、ICTによるビジネスや社会のイノベーションに貢献。スーパーコンピューター「京」の共同開発等、先駆的な取り組みも数多く行っている。

メリット

iControl のAPI を活用することで、 ネットワーク機能設定のセルフサービ スポータルを構築できた。

セルフサービス化によって設定変更をリアルタイムに行えるようになり、富士通側の作業負担も軽減された。

ルートドメイン単位でテナントを分離できるため、より多くの顧客を収容でき、セキュリティも強化された。

課題

従来のサービスはネットワーク機能の設定作業を富士通側で行っていたため、作業負荷が大きく、変更反映までに時間もかかっていた。

より効率的かつセキュアな形で、複数 テナントを収容することも求められていた。

「FUJITSU Cloud Service Private Hosted A5+専用 サービス」にBIG-IPを導入してセルフサービスポータルを構築より効率的でセキュアなマルチテナント収容も実現

ITインフラを迅速に立ち上げたいという顧客の要望に対応するため「FUJITSU Cloud Service Private Hosted A5+専用サービス」を提供している富士通。ここではファイアウォールと負荷分散装置にBIG-IPが採用され、iControlを活用したネットワーク機能設定のセルフサービスポータルが構築されている。これによって設定変更をリアルタイム化し、富士通側の作業負担も軽減。さらにルートドメインによるテナント分離によって、共用ハードウェア上に複数テナントを効率的に収容し、低価格かつセキュアなサービスを実現している。

BIG-IP は単一インスタンスで複数のルートドメインを持つことができ、これでテナントを分離できます。また設定情報も分離されているため、変更作業も安全に行えます

従来の課題

新規サービスを迅速に立ち上げるため、その基盤となるシステムも短期間で構築したい。激しく変化するビジネス環境の中、このようなニーズが高まっている。これへの対応の一環として富士通が提供しているのが、「FUJITSU Cloud ServicePrivate Hosted A5+ 専用サービス」である。

これは顧客が必要とするICTリソースを、物理サーバー単位で提供するクラウドサービス。ファイアウォールや負荷分散、監視、セルフサービスポータル等は共通基盤として複数の顧客(テナント)間で共用することで、顧客専用のサーバーやストレージを、必要に応じてスピーディに立ち上げられる。2013 年10月からサービスが開始されている。

「富士通ではこの他にも、複数のホステッドサービスやIaaS、PaaS を展開していますが、以前のサービスはネットワーク機能の設定に時間と手間がかかっていました」と語るのは、サービス全体の設計を担当する高木 秀典氏。ファイアウォールや負荷分散装置の設定を行う際には、顧客からExcel シートに記載した設定申請書を受け取り、富士通社内で設定作業を行う必要があった。「お客様から申請書を受け取ってから設定が完了するまで、最短でも3営業日は必要でした」。

また、テナント間の独立性確保も重要な課題になっていたと高木氏は指摘する。「ネットワーク機器の中には、設定ファイルを1つしか持てないものもあります。これでは1つのテナントでの設定変更でミスが発生した場合、他のテナントにも影響する危険性があります」。

ソリューション

これらの課題を解決するために富士通が選択したのがBIG-IPである。選択理由は4点ある。

第1はマルチテナント対応。「BIG-IPは単一インスタンスで複数のルートドメインを持つことができ、これでテナントを分離できます」と高木氏。また設定情報も分離されているため、変更作業も安全に行えると指摘する。「当初はインスタンス単位での分離を検討していましたが、ルートドメイン単位での分離の方がより多くのテナントを収容できます」。

第2はiControlという、SOAP/RESTベースの汎用性の高いAPIを装備していることだ。「これを活用すればネットワーク機能設定のセルフサービス化も可能になります」と語るのは、セルフサービスポータルの開発を担当する内田 健哉氏。設定作業の負荷を軽減し、反映までの時間も短縮できると言う。

第3はBIG-IP VE(Virtual Edition)の存在だ。これを利用すればセルフサービスポータルの機能拡張等を行う際に、手軽に事前検証を行うことが可能になると内田氏は言う。

そして第4がVXLAN/NVGREゲートウェイ機能の装備。これによってオーバーレイ型のネットワーク仮想化が容易になる。

iControl には各種言語用のSDKが用意されており、DevCentral にサンプルコードもあるため、セルフサービスポータルの開発をスムーズに進められました。複数のAPI発行をトランザクションとしてまとめることができるため、ロールバックの実装も容易です

メリット

■  iControlで容易になったセルフサービスポータルの開発

富士通は2013年4月にBIG-IP VEを導入し、製品機能の検証に着手。2013年6月には導入を正式決定し、BIG-IP 4200を2台導入する。その後、BIG-IP VEによるセルフサービスポータルの開発を開始し、2013年9月までにサービス環境の構築とテストを完了。BIG-IP Advanced Firewall Manager(BIG-IP AFM)とBIG-IP Local Traffic Manager(BIG-IP LTM)の機能を、顧客自身が設定できるようにしている。

「iControlには各種言語用のSDKが用意されており、DevCentralにサンプルコードもあるため、セルフサービスポータルの開発をスムーズに進めることができました。また負荷分散などの設定変更の際には複数の作業をまとめて行い、問題が発生した場合には全ての作業をロールバック(キャンセル)する必要がありますが、iControlには複数のAPI発行をトランザクションとしてまとめることができるため、ロールバックの実装も容易です」(内田氏)

■  設定変更をリアルタイム化、富士通の作業負担も軽減

ネットワーク機能の設定をセルフサービス化したことで、設定変更の時間は大幅に短縮された。「今ではお客様がポータルで設定を行えば、リアルタイムで反映されるようになっています」と語るのは、ネットワーク設計とサービスマネジメントを担当する米岡 裕史氏。富士通側の作業負担も軽減し、サービス品質向上にもつながっていると言う。

■  セキュリティも強化、将来はネットワークの仮想化も

さらに米岡氏は「ルートドメインによるテナント分離によって、セキュリティもさらに強固になりました」と指摘。ルーティングテーブルもテナント毎にわかれているため、顧客が使用するIPアドレスの制限もなくなったと言う。

今後はネットワーク仮想化対応機能の活用や、仮想マシン管理に使用しているvCenter/SCVMMとの連携も検討。より高い自由度を求める顧客へのBIG-IP VEインスタンスの提供や、Webアプリケーションファイアウォール(WAF)の導入も検討している。