セントラル短資FX株式会社
100年以上の歴史を持つ老舗金融機関、セントラル短資株式会社を親会社とするFX事業者。FX専業の金融機関としては唯一、日本格付研究所から「BBB+(安定的)」の格付けを受けており、その信頼性は顧客からも高く評価されている。主としてインターネットを活用した「外国為替証拠金取引サービス」を提供。2014年8月に開設口座数が15万口座に達し、2015年7月にはFX預り証拠金総額が700億円を突破している。
PRODUCTS
メリット
ファイアウォールとロードバランサをBIG-IPへと統合・移行することで、新サービスに求められる高いパフォーマンスを実現できた。
機器を集約したことでラックスペースが削減され、運用負担も軽減した。
LTM、AFMの諸機能によってDoS対策もさらに強化できた。今後はBIG-IP ASMも導入し、セキュリティをさらに強化する計画。
課題
利用者のニーズに対応するため、レート配信等をより高速化することが求められていた。
開発側からは従来に比べて1桁高い処理能力が求められていたが、以前のシステム基盤ではファイアウォールがボトルネックになり、実現が困難だった。
マルチホームによるISP回線冗長化を実現できることも必須条件となった。
BIG-IPでシステム基盤を再構築しより高速なサービスの提供を実現機器集約による運用負荷も大きなメリット
高金利通貨を活用したスワップ収益と、為替相場変動による収益を組み合わせ、リスク面に配慮しつつ有効な資産運用方法を提供しているセントラル短資FX。ここではレート配信と取引をより高速化するため、ファイアウォール等のネットワーク機器がBIG-IPへと統合されている。これによって従来に比べ桁違いのスピードを実現。機器集約やiRule活用によって運用負荷も軽減している。
開発側から求められたのは、従来に比べて桁違いの処理能力でした。BIG-IPへの移行でこれを実現し、新サービスの提供が可能になりました
ビジネス上の課題
極めて高い速度で取引が行われているFX(外国為替証拠金取引)の世界。FXとはドルやユーロなどの外国通貨を売買し、その差益を得ることを目的とした金融商品だが、コンマ数秒の間に通貨間のレート(通貨ペアレート)が大きく動いてしまうことも決して珍しくない。通貨ペアレート配信や取引のために提供されているシステムの処理速度はFX業者によって異なるが、利用者にとってはこのスピードが速いほど、有利な立場で取引が行えることになる。FX業者も当然ながら、顧客ニーズに対応するため、システムの処理速度向上に積極的に取り組んでいる。そのための基盤を確立するため、ネットワーク機器をBIG-IPに集約したのが、セントラル短資FXだ。
「当社では顧客ニーズに柔軟に対応できるよう、システムの企画、開発、インフラ構築、運用を、全て自社で行っています」と語るのは、セントラル短資FX株式会社 インフラ運営部 部長の高橋 一郎氏。最新技術動向の調査や検証も、常に積極的に行っていると言う。
「近年では顧客の取引約定率を高めるため、通貨ペアレート配信のリアルタイム性をさらに高めることが求められています」と高橋氏。そのためにアプリケーション開発部門から求められたのが、従来に比べて桁違いの処理能力をシステム基盤側で確保することだった。しかし従来のシステム基盤では、このスピードに対応することは困難だったと振り返る。ISP回線とサーバの間にはファイアウォールとロードバランサが設置されていたが、これらのうちファイアウォールが、性能上のボトルネックになっていたからだ。「要求に対応するにはネットワーク機器の構成を、根本から見直す必要があると判断しました」
機器集約によって運用負荷が軽減しました。iRuleを活用することで、複雑な負荷分散処理も実現しやすくなっています
ソリューション
セントラル短資FXがネットワーク機器構成の見直しに着手したのは2014年12月。まずは要件を明確化し、複数ベンダーの機器を対象にした比較検討が行われた。第1の要件は当然ながら、開発側から要求された処理能力を確保できることだ。しかしその他にも、複数の要件が挙げられていた。
第2の要件は回線負荷分散機能を備えていること。セントラル短資FXではISP回線の可用性向上と負荷分散のためにマルチホーム構成を取っており、以前はASPのサービスを利用してその制御を行っていた。この機能を自社データセンタ内に装備することが目指されたのである。第3はファイアウォールやロードバランサ、リンク コントロール等の機能を1ボックスで実現できること。これによってパフォーマンス ボトルネックを解消しやすくなり、運用も容易になる。第4はiRuleのような、運用を効率化できるスクリプト言語が用意されていること。そして第5がSPDYやHTTP/2等の最新技術にも、いち早く対応していることだ。
これら全ての要件を満たす機器として、2015年6月にはBIG-IPの採用を決定。開発環境に導入してテストと調整を行った後、2015年10月から本番環境への導入が行われているのである。
SSLもBIG-IPで処理していますが、キャパシティにはまだ十分余裕があります。Auto Last Hop機能もパフォーマンス向上に貢献しています
メリット
■ 新サービスに必要な処理能力を確保
「新たなシステム基盤によって、従来に比べて1桁短いサイクルでのレート配信を2015年10月にスタートしています」と語るのは、セントラル短資FX株式会社 インフラ運営部でインフラ構築を担当する桑原 優介氏。2016年2月には、チャート画面で取引を行える新サービスも開始した。BIG-IPでSSLアクセラレーションも行っているが、それでもBIG-IPのキャパシティには、まだ十分余裕がある状態だと言う。
またBIG-IPは、コネクション毎にどのMACアドレスからパケットが来たのかという情報をコネクション テーブルに保持し、これに基づいて戻り経路を自動選択する「Auto Last Hop」という機能を備えているが、マルチホームの運用ではこの機能もパフォーマンス向上に貢献していると言う。「他社製品でこれと同じ機能を実行すると負荷が極めて高くなり、F5で言えばVIPRIONと同等のシャーシタイプのハイスペック機器が必要になってしまいます。しかしF5なら、1U機器で対応可能です」
■ 運用負荷が軽減しラックスペースも削減
「機器集約によって運用負荷も軽減しました」と語るのは、セントラル短資FX株式会社 インフラ運営部 課長の佐藤 勇三氏。必要なラックスペースや消費電力も削減され、ケーブルの配線もシンプルになり、障害率も軽減していると言う。またBIG-IP DNS(GTM)の機能で回線負荷分散を行うことで、ASPのコストも不要になった。「iRuleを活用することで、複雑な負荷分散処理も実現しやすくなりました。ファイアウォールのポリシー設定も、グローバル+仮想サーバ単位という階層的な構造なので、管理が容易です」
■ 今後はWAF導入でセキュリティも強化
「BIG-IPで新たな基盤を確立することで、新サービスの投入が容易になりました」と高橋氏。安定性も十分に高いと言う。またLTM、AFMの基本機能によりDoS対策も強化。2016年度にはBIG-IP ASMも導入し、WAFによるセキュリティ強化を推進していく計画だ。
「今回の導入では、F5のエンジニアによるサポートも高く評価しています。今後もF5の提案を受けながら新技術を取り込み、新サービスに活かしていきたいと考えています」
