「ゴルフで世界をつなぐ」をミッションに、2000年5月に設立。ゴルフ用品のインターネット販売やゴルフ場の予約サービス、ゴルフファン向けのメディア発行等、インターネットでゴルフのワンストップ・サービス(見る・買う・行く・楽しむ)を展開している。同社サービスの会員数はすでに300万人を突破。月間PVも1億を超えている。
WAFによりAWSでも高度なアプリケーション保護を実現
既存のiRulesコードをそのまま利用することでスムーズに移行
AWSのElastic IPの制約もSNIとiRulesの組み合わせで解消
オンプレミスシステムからの解放
オンプレミスからAWSへのスムーズな移行
既存システムと同様のセキュリティの確保
ゴルフ用品のインターネット販売やゴルフ場の予約サービス、ゴルフファン向けメディアの発行等、ゴルフに特化したビジネスを展開し、ゴルフ場予約では約10%、ゴルフ用品販売では約30%という驚くべきコンバージョン率を達成している株式会社ゴルフダイジェスト・オンライン(以下、GDO)。ここでは2011年から運用されていたオンプレミスシステムが、2017年2 ~ 3月にかけてAWS(Amazon Web Services)へと全面移行された。それまで利用していたBIG-IP ASM/LTMを仮想化して実装することで、アプリケーションに対する高いセキュリティも確保。また約2000行に上るiRulesによる振り分け処理もそのままの形で活用しており、オンプレミスからパブリッククラウドへのスムーズな移行を実現している。
AWSにBIG-IP ASM を実装し、全てのアクセスをここで受けることで、AWS でも高いセキュリティを確保できるようになりました
GDOでは、オンラインショップやメディアサイト、ゴルフ場予約サイト等の会員向けシステムをはじめ、ゴルフ場向けの管理画面や各種社内システム等、数多くのシステムによってビジネスを運営している。以前は一部を除き、これらをオンプレミスで運用していた。直近のシステムは2011年に構築され、「10年間使い続けたい」という想いを込めて「G10」と命名。100台近くのサーバが設置され、仮想化基盤の上で300を超える仮想マシンが稼働していた。
ロードバランサとしてはBIG-IP LTMを活用。URLのパラメータを解析し、クライアントからのアクセスを自動的に振り分ける処理も、iRulesによって実現していた。さらに2014年にはアプリケーション保護を強化するため、WAF(WebApplication Firewall)としてBIG-IP ASMも導入。高い技術力を評価しSOC(SecurityOperation Center)業務を委託した三井物産セキュアディレクション株式会社(MBSD)による推薦で、その採用が決まったと言う。これによってSQLインジェクションなど、Webアプリケーションを狙った高度な攻撃も、可視化・防御できるセキュリティ基盤を確立したのだ。
AWSではEC2インスタンス毎に持てるIP アドレスの数が制限されていますが、SNIとiRules を組み合わせることにより、数百のサービスの移行を単一のBIG-IPインスタンスで実現しています
しかし2016年には、10年使い続けることを目指していたこのシステムに、大きな転機が訪れる。仮想基盤として利用していた製品のサポートが、2017年秋に終了すると発表されたのである。これを受けGDOはベンダーとの相談を開始。2016年6月にAWSによる全面クラウド化を決定する。
「選択肢としては『オンプレ×クラウド』のハイブリッド構成とフルクラウドの2つがありました」と振り返るのは、GDOインフラマネジメント室室長の白尾 良氏。最終的にフルクラウド化を選択したのは、固定資産削減やストレージ容量上限からの解放、事業スピードへの追随、プロジェクト収支の可視化等を実現するには、フルクラウドの方が適していると判断したからだと説明する。
ここで大きな課題になったのが、これまでと同様の高度なアプリケーション保護を、AWS上でいかにして実現するかということだった。「AWSの標準機能だけではセキュリティ上の懸念がありました」と語るのは、GDO インフラマネジメント室の玉﨑 一廣氏。またiRulesで実現していたアクセス先の振り分けも、AWSのELB(Elastic Load Balancing)では実現できなかったと指摘する。
その一方で「G10の構築では大規模なシステム改修も伴っていたため、立ち上げ時に3日間システムが停止してしまうというトラウマがあり、今回のクラウド化では同じことを繰り返さないようにする必要もありました」と白尾氏。オンプレミスの環境構成を大きく変えることなく、安全に移行することも求められていたのである。
そのためにGDOが採用したのが、BIG-IPVE(Virtual Edition)である。AWSへの実装設計はパナソニック インフォメーションシステムズ株式会社(PIS)が担当。また東京エレクトロンデバイス株式会社(TED)も、技術サポートとして参画した。「PISは当社のシステムとAWSの両方に精通しており、最適な提案をしていただけたと評価しています。またTEDも申し分のない技術力を発揮し、AWSでも既存のiRulesコードがきちんと動くことを、事前に検証してくれました」(白尾氏)。
AWS上に構築された新システムは、社外とはインターネット経由、社内とは閉域網経由で接続されている。移行にあたりBIG-IP DNS を追加することで、従来はActive/StandbyだったASMの冗長構成をActive/Activeへと変更し、リソースの有効活用を実現した。ユーザからのアクセスは ASM でセキュリティ脅威の可視化と防御を実施後LTMに引き渡し、サーバへの振り分けを行っている。ここまでの一連の処理はBIG-IP VE だけで行われており、ELBは使用されていない。
「AWSにASMを実装し、全てのアクセスをここで受けることで、AWSでも高いセキュリティを確保できるようになりました」と白尾氏。また信頼しているMBSDのSOCサービスも継続的に利用可能になったため、これまでと同様に安心してシステムを運用できると言う。
既存のiRulesコードをそのままの形で利用できたため、オンプレミスからのスムーズな移行も可能になった。また「AWSではEC2インスタンス毎に持てるIPアドレス数が制限されていますが、この問題もSNI(Server NameIndication)とiRulesの組み合わせで解決しています」と玉﨑氏は指摘。数百にのぼるサービスの移行を単一のBIG-IPインスタンスで実現していると言う。
オンプレミスからAWS へと移行したことで、サーバ等を保有する必要もなくなった。その結果、減価償却の必要はなくなり、システムコストをほぼ全て費用として処理できるようになった。またアクセス増加時のVM 増設やその後のVM 停止も、迅速に行えるようになっていると白尾氏は語る。「VM 構築のスピードは以前に比べて3 ~ 5 倍になりました。今後は新規サービスの立ち上げでも、このようなメリットを活かしていきたいと考えています」