バリューコマース株式会社

ファイアウォールとロードバランサーを統合
コストパフォーマンスに優れたセキュリティプラットフォーム「Thunder CFW」

アフィリエイトマーケティング(成果報酬型広告)のパイオニアであるバリューコマース株式会社は、多くのトラフィックを安全かつ円滑に処理するためのセキュリティの要として、ファイアウォールやロードバランサーによるネットワークインフラを構築しています。安定したサービス提供を実現するこのネットワークインフラに、A10 ネットワークス(以下、A10)が提供するハイパフォーマンスセキュリティプラットフォーム「Thunder® CFW(Convergent Firewall)」が採用されています。

バリューコマース
odk-r.png

統合したことで運用負荷も減っている。パフォーマンスが十分確保されたことで、心理的な負担も大きく軽減できた

バリューコマース株式会社
技術開発本部
インフラストラクチャ部
部長 錦沢 真樹氏

課題:ファイアウォールパフォーマンス低下が顕著に

国内初のASP(アフィリエイトサービスプロバイダ)として1996 年に創業したバリューコマース株式会社。E コマースに対応したアフィリエイト・マーケティングプログラムを展開していますが、近年は獲得した顧客との関係性を維持していくリテンションにも注力し、Web サイトの訪問者に対して最適なコンテンツをタイミングよく提供するためのマーケティングオートメーションツール「R ∞(アールエイト)」を提供。この集客から優良顧客化までを支援するマーケティングソリューション事業とともに、消費者行動データの取得と利活用を図るためのメディア事業にも力を注いでいます。流通取引高の拡大に向けた様々な施策を積極的に行っており、現在では法人個人含めた契約パートナーサイトが63 万サイトを超える規模にまで事業を拡大しています。

そんな同社は、顧客向けのサービス基盤およびイントラ基盤で共通利用するファイアウォール(以下、FW)を数年前に導入しました。しかし、アドネットワークサービスなど新たなサービスを次々とリリースしたことで、FW のパフォーマンスに課題を抱えるようになったといいます。「従来のFWでは、イベントなどでアクセスが集中するとパフォーマンスが不足してしまいました」と語るのはネットワークインフラを担当する技術開発本部 インフラストラクチャ部 戸田 郁氏です。

検証:統合型セキュリティゲートウェイとして優れたコストパフォーマンスが魅力

テキスト広告や小さなバナー広告を多く取り扱う同社のビジネスでは、一般の企業とは異なるトラフィックの特徴があると戸田氏は説明します。「トラフィックの総量というよりも、接続のために多くのセッションが発生するという特徴があります。パフォーマンスの課題を解決するためには、より多くのセッションが十分にさばけるソリューションが必要でした」と戸田氏は語ります。

また、今後はインターネットの通信自体がセキュアなHTTPS が標準になってくることが予想され、SSL のオフロードに対応するソリューションが求められました。中でもSSL の処理が一番パフォーマンスに影響があると考えた戸田氏は、SSL のアクセラレーション能力を中心に新たな基盤を検討したといいます。「今後順調にトラフィックが伸びていくことを想定し、5 年後の時点で70%以下のCPU 使用率に収まるソリューションを選択しようと考えました。具体的には、SSL 処理で35,000CPS の性能を基準に選定を行いました」と戸田氏。

様々な製品を検討する中で同社の目に留まったのが、A10 が提供するハイパフォーマンスセキュリティプラットフォーム「Thunder CFW」でした。「想定した条件で選定を行うと、他社は高価なモデルばかり。A10であれば予算内でSSL パフォーマンスを満たしたソリューションが選択できました」。

加えて、Thunder CFWであればFW 単体での利用だけではなく、以前から導入していたロードバランサーと機能統合できることも決め手となりました。「実はA10 のロードバランサーを以前から活用しており、FWと一体化しても操作性が引き継げます。既設のロードバランサーを社内ネットワーク専用に流用すれば、SSL の復号化を行ったあとに次世代FW にチェックさせるといった運用も可能になります」と、以前から課題となっていた社内のセキュリティ強化にも繋がると考えたのです。

また同社は、冗長化のためにFWとロードバランサーを2 台ずつ設置していたため、コアスイッチとの接続に16 ポートも必要となり、ネットワーク基盤の拡張がし辛いという課題も抱えていました。「Thunder CFW の導入によりFWとロードバランサーが1 筐体になることで、コアスイッチのポートを4 つに集約でき、拡張性も確保できるようになります」と戸田氏は評価しています。

コストパフォーマンスと操作性、そして統合による拡張性の確保など様々な要因により、同社のサービスとイントラを支えるセキュリティ基盤として、「Thunder CFW」が導入されました。

ソリューション:セキュリティとアプリケーションに必要な機能を1U に集約したThunder CFW

Thunder CFW は、大企業やモバイル通信事業者、データセンター向けに、セキュリティとアプリケーションネットワーキングに必要な機能を1U のプライアンスに集約した、これまでにない新しい分野のセキュリティプラットフォームです。その多様な機能は、独自OS「ACOS* Harmonyプラットフォーム」が支えており、同OS の共有メモリーアーキテクチャーにより最大220Gbps の高いパフォーマンスを発揮します。
*Advanced Core Operating System

Thunder CFW は、レイヤー4 のステートフルファイアウォールおよびレイヤー7 のアプリケーションレベルゲートウェイによる「データセンターファイアウォール (DC FW)」機能だけでなく、明示型プロキシやURLフィルタリング、SSLインサイトなどの「セキュアWeb ゲートウェイ」、「Gi/SGiファイアウォール」や「サイト間IPSec VPN」、さらには「DDoS 防御」、「ロードバランシング」まで、様々な機能を統合。あらゆる需要にこたえるハイパフォーマンスなセキュリティプラットフォームとして、大企業や事業者のセキュリティ対策に大きく貢献します。

導入効果:バースト発生時でもCPU 使用率10%以下のパフォーマンスを実現

現在Thunder CFW は、同社のセキュリティ基盤として、FW およびロードバランシングの機能を統合した形で設置され、さらにSSLアクセラレーション機能を活用して暗号化処理のオフロードを行っています。

また、サービス提供のためのサーバー環境がオンプレミス以外にもAWSなどクラウドサービスにも分散配置されているため、クラウド環境で稼働可能なA10 の次世代アプリケーション・デリバリ・コントローラーの仮想アプライアンス「vThunder」と連携しながらGSLB による負荷分散も行われています。Thunder CFW 導入以前に負荷分散に使用していたA10 のThunder ADC はイントラ専用のネットワーク基盤として流用し、SSLインサイト機能によって暗号化通信をチェックするなどセキュリティ強化に役立てる予定です。

課題となっていたパフォーマンスについては、大きなイベントが発生していない状況ではあるものの、まれにバーストが発生した場合でもCPU 使用率は10%以下と、選定時の基準を満たす充分な性能を発揮しています。サーバーエンジニアとして同部を率いる 部長 錦沢 真樹氏は「Thunder CFWでFWとロードバランサーを統合したことで運用負荷も減っています。パフォーマンスが十分確保されたことで、心理的な負担も大きく軽減されています」と評価しています。

パフォーマンスに余裕が出てきたことで、以前は取得できなかったサービスに関連するすべてのログが取得できるようになり、情報活用の幅も広がっています。「以前はログを取得するだけでCPU 負荷が80%を超えてしまい、一部のログしか取得できない状況でした。今はすべてのログをとっても10%以下のCPU 使用率で運用できています。将来的にはサービスに生かせる情報分析にも使えるはず」と戸田氏は期待を寄せています。

Thunder CFW 導入後、ハードウェア障害は導入後1 度も発生しておらず、安定稼働しています。またサポートに関しても、「新しくやりたいことや実装していない機能について、直接メーカーに相談できるのはとてもありがたい」とA10 の顧客に寄り添う姿勢が評価されています。

構成図

今後の展開:新たな機能の実装にも期待

今後に同社は、Thunder CFW のDDoS 防御をはじめとした現状実装していない多彩な機能についても活用を進める予定です。「サーバー側で実装しているWAF の機能をゲートウェイ側にオフロードするなど、脅威対策についてもぜひ活用してみたい」と錦沢氏は語ります。すでに試験的には稼働させている状況で、本格稼働に向けてこれから試していきたいと語ります。

新たな機能を活用する際にもライセンス追加が不要な点も、Thunder CFWを評価する大きなポイントの1 つだと戸田氏。「DDoS 対策などはデータセンター側のメニューとして実装していますが、新たにIP を追加する際には稼働するまでタイムラグが発生します。攻撃されてもすぐ対策が打てるようにするためにも、新しい機能はしっかり押さえておきたい」とThunder CFW による更なるセキュリティの強化について語っていただけました。

A10 Networks / A10ネットワークス株式会社について

A10 Networks(NYSE: ATEN)はアプリケーションネットワーキングおよびセキュリティ分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。

A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

URL:http://www.a10networks.co.jp/

Facebook:http://www.facebook.com/A10networksjapan

A10 Networks, A10 ロゴ, A10 Harmony, A10 Thunder, Thunder, ACOSは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。

ダウンロード

こちらより本事例の資料がダウンロード可能です。
PDFをダウンロードする

関連製品

アプリケーション配信(Thunder ADC)

Thunder™ ADC製品ラインは、アプリケーションの高速化に加え、可用性の向上とセキュリティの確保を実現する、ハイパフォーマンスな次世代アプリケーションデリバリーコントローラーです。

データセンターファイアウォール

Thunder CFW(Convergent Firewall)に含まれるデータセンターファイアウォール機能は、高度なネットワーク攻撃やWebアプリケーション攻撃、DDoS攻撃を阻止し、 サイト間のIPsec VPNで通信の機密性を確保します。

A10 Networks / A10ネットワークス株式会社について

A10 Networks(NYSE: ATEN)はアプリケーションネットワーキングおよびセキュリティ分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。

A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

URL:http://www.a10networks.co.jp/

Facebook:http://www.facebook.com/A10networksjapan

A10 Networks、A10 Harmony、A10ロゴ、A10 Lightning、A10 Thunder、aCloud、ACOS、ACOS Policy Engine、Affinity、aFleX、aFlow、aGalaxy、aVCS、aXAPI、IDaccess、IDsentrie、IP-to-ID、SSL Insight、Thunder、Thunder TPS、UASG、および vThunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。

お問合わせ

A10 ネットワークス
ビジネス開発本部 マーケティング部
03-5777-1995
jinfo@a10networks.com

このエントリーをはてなブックマークに追加