CUSTOMER STORY

株式会社三菱東京UFJ銀行

メリット

サーバハードウェア、アプリケーション、データベースを含めたシステム全体のヘルスチェックが可能

BIG-IP自体のハードウェア障害時にも瞬時にフェイルオーバーを実行し、サービスを継続提供

iRulesなどのL7トラフィック管理機能により高度なセッション管理を実現、サービス品質やメンテナンス性を向上

課題

法人企業を対象に、インターネットを経由し、快適にサービスを提供できる処理パフォーマンスの確保

万が一障害が発生してもサービスに影響を与えない、安定性の高いシステムの実現

細かい条件付けによる柔軟なセッション管理の実施

1日10兆円が動く法人向けインターネットバンキングサービスで三菱東京UFJ 銀行がBIG-IPを継続採用、高い安定性と高度な運用管理を実現

三菱東京UFJ銀行は、法人向けにBizSTATIONというインターネットバンキングサービスを提供している。ピーク時の入出金高が、実に1日10兆円にもなる巨大オンラインサービスだ。決して止めてはならず、しかも快適な操作を提供しなければならないそのサービスには、高速で安定性が高く、なおかつ柔軟なトラフィック管理機能を備えたネットワーク機器が求められる。これらの要件に時代に先駆けて応え、10年以上前からネットワークの中核に採用されているのが、F5ネットワークスのBIG-IPシリーズだ。

セキュリティ対策機能を含め、L3からL7までのマルチレイヤをハンドリングする多機能なADCとして、BIG-IPの利用を広げたいですね

ビジネス上の課題

三菱東京UFJ銀行は、法人向けインターネットバンキングサービスBizSTATIONを提供している。企業の決済に使われるサービスであり万が一にも止めることは許されず、実際にこれまでに安定稼働の実績を積み上げることで信頼を得てきた。

「BizSTATIONは、開発投資額100億円、総サーバ数は100台を越える、弊行最大のインターネットシステムであり、ピーク日には10兆円もの入出金が行われます。お客様各社の信頼やビジネス存続を担う決済システムとして、万が一にもサービスを停止することは、許されません」

BizSTATIONについてそう語るのは、三菱東京UFJ銀行 システム部の嘉藤 隆也氏だ。豊富で使いやすいサービス機能ももちろんだが、その前提となるサービス自体の安定性とセキュリティの高さを、何よりも重視して構築、運用しているという。

「安定性にこだわった結果、BizSTATIONではロードバランサとしてBIG-IPシリーズを採用し続けています。これは、前身となった東京三菱銀行時代から続いてます」

嘉藤氏はそう言い、BIG-IPを使ってきた歴史を振り返った。最初の導入は、東京三菱銀行で2002年にリリースされた法人向けインターネットバンキングサービスにまでさかのぼる。インターネットを取り巻く環境が大きな進化と変化を繰り返し、システム要件やセキュリティ要件が大きく変わっていく中で、BIG-IPはロードバランサとして同社の法人向けインターネットバンキングサービスの中核を支えてきたのだ。

ソリューション

BizSTATIONの前身となるサービスにBIG-IPが採用されたのは、高い安定性を当時から実現していたことと、市場に大きなシェアを持ち実績が認められていることが決め手になったと、嘉藤氏は採用当時を振り返りながら語る。

「製品選定時には、機能、信頼性評価はもちろんのこと、5年10年先を見越した、市場シェアについても、考察します。インターネットの世界は技術革新の波が早く、多くの新製品、新機能がリリースされますが、最終的に残る製品は限られ、生き残った製品が事実上、デファクトスタンダードとなるケースが多いからです」

機能面ではiRulesとCookieを使った柔軟なセッション管理が可能なことが評価された。iRulesは現在もセッション管理に使われており、メンテナンスの際には同社が「やわらか縮退」と呼ぶサーバ切り離し処理にも活用されている。新規セッションの振り分けを停止したうえで、継続中のセッションがすべて終了してから切り離すというもので、ユーザへの影響を最小限に抑える工夫だ。ロードバランサとしての基本機能の高さと、こうした柔軟な活用が可能な点が認められ、現在のBizSTATIONにもBIG-IPが引続き採用されたのだと嘉藤氏は言う。

「IT投資の効率化と管理運用負荷低減のために、ネットワーク機器の標準化も進めています。BIG-IPはBizSTATIONでの実績を評価し、ロードバランサの標準機として他サービスにも採用が広がっています」

ハードウェア障害発生時もサービスに影響を与えないことが、ポイントとなります。HA構成にて片系ダウン時、BIG-IPは秒単位でのトラフィック引継ぎが行われます

メリット

BizSTATIONを快適で安定したサービスとして提供するため、BIG-IPが果たしている役割は大きい。

「例えば、3ウェイハンドシェイクにて、大量のSYNパケットを送信する、いわゆるSYNフラッド攻撃に対し、SYN/ACKを代理応答する対策が広く知られています。BIG-IP Local Traffic Managerにおいても、SYNフラッド攻撃対策機能が実装されていますが、ハーフオープン状態のコネクションが累積した場合も、ハンドリングに問題が生じないことを、性能検証にて確認しています」

■  安定稼働を支えるヘルスチェックと高速フェイルオーバー

配下で稼働する約100台のサーバのヘルスチェックも、BIG-IPの役割だ。実際の取引を想定したトラフィックをサーバに送信し、その返答の正当性をチェックすることで、サーバハードウェアだけではなくアプリケーションやデータベースの健全性までチェックしている。もちろん冗長化構成を取っており、BIG-IP自体のハードウェア障害にも備えている。

「ハードウェア障害発生時もサービスに影響を与えないことが、ポイントとなります。HA構成にて片系ダウン時、BIG-IPは秒単位でのトラフィック引継ぎが行われます。実際にフェイルオーバーを経験したことがありますが、サービスへの影響を防ぐことができました」

フェイルオーバーに時間がかかればそれだけ仕掛処理が発生する恐れが高まる。システムで処理しきれなかった仕掛処理は人手で一件ずつ対応しなければならず、ユーザに迷惑をかけるうえにエンジニアの時間の浪費にもつながってしまう。

■  ファイアウォールなどセキュリティ機能にも注目

これまではロードバランシング機能を中心に活用されてきたBIG-IPだが、次世代システムへの再構築が近づくにつれて他の機能にも関心を寄せているという。中でも注目しているのが、近年強化が著しいBIG-IPのセキュリティ機能群だ。

BizSTATIONはお金と信用を扱うサービスであり、セキュリティ面では常に万全の体制が求められる。「インターネット接続システムとして高いセキュリティ強度を保つため、日々更新される脆弱性情報や攻撃手法を分析しています。内外の専門機関とも連携し、対策を立てています」

しかしセキュリティ強化に取り組んできた結果、システム内に多種多様なセキュリティ製品が並ぶことになり、今度は運用面に課題を感じ始めたのだと嘉藤氏は語る。

「多数のセキュリティ対策機器を導入した結果、管理負荷も増大しています。セキュリティ対策レベルを落とさず、機能を集約することが必要であり、BIG-IPへの期待も膨らみます。BIG-IPをパケットフィルタリング、アプリケーションゲートウェイの両機能を備えたファイアウォールとして使用する事例も増え、IDSやDDos対策専用機と比較しても、BIG-IPが同等以上の機能を提供できる点を評価しています。また、Advanced Firewall Manager、Application Security Manager等の追加モジュールは、導入に向けて、調査に着手しております」

システムを高速で安定的に運用するためだけではなく、今後はシステムを守るための製品としてもBIG-IPを位置付けたいと嘉藤氏は言う。その一環として、BizSTATIONは、インターネットに接するセグメントへの、サーバベース製品設置を避け、全てのトラフィックがまず、BIG-IPを経由する状況にしていきたいとも語る。

「BIG-IPは、ネットワークの領域に留まらないPaaSであり、SaaSでもあると考えています。セキュリティ対策機能を含め、L3からL7までのマルチレイヤをハンドリングする多機能なADCとして、BIG-IPの利用を広げたいですね」

BIG-IPはこれからも、BizSTATIONだけではなく三菱東京UFJ銀行のシステムを広く支えていくことになりそうだ。