The unbelievable Machine Company、F5でクラウド サービスのパフォーマンスとセキュリティを向上

2008年に*umが創立された当時、クラウド コンピューティングの概念はドイツではまだあまり知られていませんでした。それ以来、*umは、マネージド サービスを含む専門的なWebアプリケーションを24時間体制で、最高のセキュリティ基準に従って顧客に提供してきました。*umは、その当初から、アプリケーション アーキテクチャ全体で最も厳格なセキュリティ基準とプロセス基準を満たす、専用のソリューションを顧客に提供することに注力していました。実際、*umの製品とサービスは、操業1年目にしてISO 27001の認証を取得しています。

「これを達成するうえで、アプリケーション デリバリが重要な要素でした」と、The unbelievable Machine Companyのオペレーション ディレクターであるMario Apitz氏は言います。「当時、ロード バランシングとWebアプリケーション セキュリティにはすでに大きな市場があり、多数のプロバイダがサービスを提供していました。その中で、F5は品質の面で抜きんでていました。当社がF5を選んだのは、その高品質なソフトウェア、ユーザーフレンドリなインターフェイス、効率的なデバイス管理機能が理由です。」

F5と同様に、*umも高品質のサービスの提供を重視しています。同社がF5の製品とサービスがニーズに最も合っていると感じたのは、そのためです。このインターネット サービス プロバイダ（ISP）は標準的な製品を提供するのではなく、顧客の個々の要求に100％応えることを目標に、カスタマイズされたソリューションを構築しています。

*umにとって、そのクラウド ソリューションに対して高レベルのセキュリティを保証することは不可欠です。純粋に物理的な面で言えば、より高いスループット レートとパケット数を提供する競合製品がありましたが、F5の製品ははるかにスマートな接続処理を提供していました。BIG-IPプラットフォームは、優れたセッション処理効率により、日々の運用のあらゆる面で最終的により高いパフォーマンスを発揮しました。

「当初、当社のお客様にF5ソリューションがもたらす最も重要なメリットはセキュリティと可用性の分野でしたが、時が経つにつれ、さらにメリットが追加されていきました。また、プロセスをすばやく自動化し、中断することなく高いパフォーマンスの導入環境に移すこともできます」と、Apitz氏は言います。

*umは、顧客ベースの着実な成長と顧客要件の増大の両方に対応するために、F5ソリューションを継続的に拡張してきました。現在、*umは約10個のF5アプライアンス クラスタを導入しています。必要があれば、アプライアンスを特定の顧客専用にすることも、共有アプライアンスを介して複数の顧客にサービスを提供することもできます。

*umは現在、さまざまな導入シナリオでF5 BIG-IP 3600、BIG-IP 3900、BIG-IP 2000、BIG-IP 4000アプライアンスを使用しています。加えて、ISPはF5のBIG-IP Application Security Manager（ASM）、BIG-IP Application Policy Manager（APM）、およびBIG-IP Local Traffic Manager（LTM）を導入して、さまざまなソリューション シナリオでセキュリティをさらに強化しています。

「F5の採用を決めた理由は、高品質のソフトウェア、ユーザーフレンドリなインターフェイス、効率的なデバイス管理機能です」と、Apitz氏は言います。

大企業（ハイエンド、中堅企業、企業グループ）は特にBIG-IP ASMのセキュリティ機能に魅力を感じています。*umが大量の個人情報を保持する顧客のプラットフォームを管理する、ある顧客シナリオでは、早い段階でBIG-IP ASMが採用されました。BIG-IP ASMなら、コード セキュリティに関係なく、専用のレイヤを介してプラットフォーム全体に均一なセキュリティ メカニズムを適用できます。

「当社のコア アプローチは、Webアプリケーション、Webポータル、Webテクノロジー全般を設計、構築、運用することです。当社は、そのマネージド サービスがPCI DSSレベル1認定を取得している、ドイツの数少ないサービス プロバイダの1つです。BIG-IP ASMにより、当社はクレジット カード決済の処理が可能になりました。重大な損害はデータの侵害につながるため、当然ながら、これにはリスクを最大限軽減することが必要になります」と、Apitz氏は言います。

セキュリティ機能に加え、*umはDNSやMySQLのロード バランシングなど、他の分野でもF5ソリューションを採用しています。競合他社は通常、データベース システムの可用性を最大限に確保するためにオペレーティング システム レベルでワークロードを分散させるため、MySQLレベルでのロード バランシングはあまり一般的ではありません。*umのアプローチのメリットは、高可用性機能をアプリケーション インフラストラクチャの中央に配置できるため、MySQLサーバー間の高速切り替えが可能なことです。

「当社はF5 iRulesをコア機能と見なしています。これはロード バランサーへのすべてのクエリを傍受するスクリプト言語の一種です。これにより、エラー メッセージを表示する際などに、Application Delivery Controllerを介した意思決定が可能になりますが、さらに検索マシンでインデックス付けされたランディング ページなどのスマート リダイレクトも可能になります。実際、当社は既に、多くのポータルで一元管理された数千のリダイレクトを実行しています」と、Apitz氏は言います。

F5ソリューションは、高レベルなパフォーマンスを確保するだけでなく、優れたセキュリティ、コンプライアンス、可用性、自動化、バイモーダルの運用概念のサポートをユーザーフレンドリな環境ですべて実現します。

また、*umはBIG-IPアプライアンスにより、Webベースの大量のトラフィックを抱える顧客にもサービスを提供し、10 Gbpsの倍数の帯域幅の利用を可能にしています。「例えば、あるお客様は1秒間あたり6万件を超える同時要求を受け取っています。高性能で最適化されたハードウェア アプライアンスは、プロフェッショナルな運用には絶対に必要です」と、Apitz氏は言います。

また、BIG-IP Application Security Managerは、最も一般的な脅威やゼロデイ攻撃に対して他に類を見ない防御力を保証し、アプリケーションの脆弱性にパッチを適用することで、高レベルのセキュリティを確保します。レイヤ7のDDoS攻撃（分散型サービス拒否攻撃）に対抗するために実装されたセキュリティ対策を、最新の検知・防御テクノロジー、仮想パッチ、段階的攻撃の検知と組み合わせることで、最も巧妙な脅威でもサーバーに到達する前に阻止します。さらに、*umは、Web Application Firewall（WAF）サービスをアプリケーションの近くにインストールし、アプリケーションがどこにあっても保護できるようにするために必要な柔軟性も備えています。

BIG-IP Access Policy Manager（APM）は、ユーザーIDとコンテキストに基づき、アプリケーション、データ、ネットワーク、クラウド アプリケーションへのアクセスをいつでもどこからでも一元的に監視します。これにより、*umは、個々のシステムとデバイスへのユーザー アクセスと、それらを使用できる状況を完全に制御できます。また、企業がセキュリティ ポリシーとコンプライアンス ポリシーを遵守していることも保証します。さらに、BIG-IP ASMはHIPAAやPCI DSSなどの重要な規制基準へのコンプライアンスも確保します。

F5ソリューションの明確でユーザーフレンドリな管理機能は、*umにとって常に重要な基準となっています。それと同時に、これまで製品はバージョンが新しくなるたびに成熟し、構成もAPIを介してサポートされています。中でも最も重要なことは、ローカル トラフィック管理機能とアプリケーション セキュリティ機能が次々と拡張されていることです。「F5は今も、製品成熟度がどこよりも優れ、最も詳細な機能セットを備えています。これらは明らかなメリットです」と、Apitz氏は言います。