株式会社Platform ID
PRODUCTS
メリット
ファイアウォールとロードバランサの統合によりシンプルなネットワークを実現
機器コスト、運用管理負荷ともに削減
IPv6対応サービスの安定的な提供
課題
サイロ型システムから統合システム基盤への集約
IPv6対応サービスを提供可能なネットワーク
将来のサービス統合に耐える高いパフォーマンスと低コストの両立
ボトルネックとなるファイアウォールをBIG-IPに統合、パフォーマンスも管理性も高いシンプルなネットワークを実現
株式会社Platform IDは、ターゲティング広告のクリック動向からユーザの行動データを分析してマーケティングのための情報として提供したり、そうした情報を分析するための仕組みとしてXrost、ADPLANを提供している。インターネット上で50億程度の広告配信枠を扱っており、広告がクリックされるたびにPlatform IDのシステムに情報が送信され、それを分析する。膨大なセッション数に対応しなければならない同社ではBIG-IP LTMを採用した新システムを構築、ネットワークファイアウォールとロードバランサの機能の統合を実現した。
機器コストを削減できたうえ、ネットワークがシンプルになり新サービススタートまでの必要期間は約6分の1に
ビジネス上の課題
Platform IDが提供するXrostには月間50億PVものアクセスがあり、ADPLANでは同時セッション数が秒間十数万にも上る。いずれも負荷の高いシステムだと、株式会社Platform ID ADPLAN開発部の西村 祐一氏は言う。「広告をクリックされるときに収集できる情報ですから、1回に送られてくるデータ量は多くありません。しかし同時に張られるセッション数が多いので、消費している帯域の割にネットワーク機器への負担が大きいシステムです。特にネットワークの入り口に設置されるファイアウォールへの過負荷が問題となっていました」
送られてきた情報やアプリケーションを処理するサーバは、台数を増やして負荷分散していけば処理能力を向上できる。しかしファイアウォールの処理能力拡張は容易ではない。「ファイアウォールには普段から60%~70%の負荷がかかっており、広告を掲載しているページが大手ポータルサイトからリンクされた場合など、アクセスが集中するときには限界近くに達していました」
株式会社Platform ID ADPLAN開発部の平 正時氏は、従来のシステムが置かれている状況をそのように語った。新システムが構築されることになった際、こうした課題の解決が求められたのは必然的なことだった。
ソリューション
Platform IDでは従来、サービスごとに完結するいわゆるサイロ型のシステムを構築してきた。統合型のシステムへと移行し、スケールメリットや管理負荷の軽減を図るべきタイミングだったと、株式会社Platform IDADPLAN開発部の武藤 健氏は言う。「統合型システムへの移行は単純ではありません。複数のサブシステムを一つのシステムに統合すれば、入り口となるファイアウォールの負荷はさらに大きな問題となるからです」
広告の効果測定は0.1%の取りこぼしも許されない世界。システムを統合するとなると、その負荷に耐え得るファイアウォールを入り口に設置しなければならない。「高性能なファイアウォール専用機はいずれも高価な製品ばかりだったため、ファイアウォールなしの構成やオープンソースの利用も検討しました。しかしいずれもサービスとして提供するためのセキュリティ担保が不足しているという結論に至りました。解決策に悩んでいたこところで耳にしたのが、BIG-IPがネットワークファイアウォールとしてICSAの認証を取得するというニュースでした」
平氏は設計当時をそのように振り返った。大規模なシステムになるため、サーバ負荷分散のためにロードバランサは欠かせない。BIG-IPがICSAの認証を取得すれば、ネットワークファイアウォールとロードバランサを1台に集約し、セキュリティ要件を下げずに機器コストの削減が可能になる。管理対象の機器も減り、管理運用負荷が減ることも、統合の効果として期待された。
商用サービスのIPv6対応には時間がかかります。まだやってないの? とユーザに言われてからでは間に合いません
メリット
Xrostの新システムは2011年末から2012年はじめにかけて、ADPLANの新システムは2012年春に導入された。 いずれのシステムでもネットワークファイアウォールの機能がBIG-IP LTM 3900に統合され、従来よりもシンプルな構成になっている。ネットワークファイアウォールとしての処理能力も十分に高いと評価されている。
■ 機器コスト、運用コストの両面において大きな削減効果を実感
ネットワークファイアウォールを別途必要としないため、必要な機器の数が減り、導入コストは当初想定していたシステムに比べて大きく削減されている。コスト効果は今後、どんどん大きくなるだろうと西村氏は見ている。「従来のシステムではサービス毎に約3千万円強程度のコストがかかっていました。今回のシステムではサービス個別のコストをなくしていけるので、今後は統合したシステムの数×約2千万円ずつ投資効果が拡大していきます」
ネットワークがシンプルになったため、管理コストにも大きな削減効果が表れていると武藤氏は言う。「ファイアウォールでグローバルIPからプライベートIPに変換され、さらにロードバランサで個別のサーバへと振り分けられる従来のシステムでは、ログ解析も大変でした。今後はアドレス変換が1段階になるので、障害時の対応も早くなるでしょう」
また、管理機器が減ることで技術者への教育に要する時間も軽減が期待されているという。
■ サービス事業者としてIPv6への対応もスタート
「商用サービスに活用するためには準備期間が必要なので、ADPLAN新バージョンの検討を始めた2年前から、IPv6への対応を決めていました。まだやってないの?とユーザに言われてからでは間に合いません」
平氏はBIG-IPをネットワークファイアウォールとして導入するに当たっても、IPv6対応機能のチェックを欠かさなかったという。IPv6対応サービスは既にスタートしており、BIG-IPはファイアウォール、ロードバランサとして両方のパケットをハンドリングしている。2012年6月現在で、約1.7%のトラフィックがIPv6ネットワークから流れており、0.1%でも数字に影響する広告業界では見逃せない数字となっている。
■ サービス展開のスピードアップにも期待
管理運用面以外でも、システムのシンプル化による好影響が期待されている。西村氏はサービス展開への影響について、次のように語る。「以前はサービスを企画し、サイジングを行ない、システム構築を経てサービススタートにたどりついていました。今後は、サービスが企画されたらサーバプールを新設するだけでサービスインできます。統合基盤上なので規模は後からでも調整できるし、ネットワークがシンプルになりサーバの設定も簡素化されています。サービススタートまでの期間はおよそ6分の1になると予想しています」
BIG-IPの導入によるネットワークのシンプル化がもたらす好影響は多岐にわたっており、様々な面でPatform IDのビジネス展開を支える力になっていきそうだ。
