Citrix NetScalerの導入によりWebサーバーの負荷分散と冗長化を実現 運用の負荷軽減とサービスの継続性をマネージメントも評価

ウイルス対策製品である「ウイルスバスター」および企業向けセキュリティソリューションで高い実績を持つトレンドマイクロ。「安全という安心を、すべての人へ。」という企業理念のもと、いつでも、どこでも、予測できない脅威から、企業や個人の大切な情報資産を守るために、斬新な発想で、変化する環境に対応した最適なソリューションを迅速に提供することを目指しています。1988年に米国で創業し、1989年に本社を日本へ移したトレンドマイクロは、「日本発の多国籍企業」として、世界各国でサービスを展開。例として、フィリピン、米国に本部を置き、日本、台湾など、10カ国12箇所に設置されているTrendLabs(トレンドラボ)では、24時間× 365日体制でインターネット上の脅威を監視・分析しています。またリージョナルトレンドラボを東京に設置。日本特有の脅威からも顧客の情報を保護しています。

トレンドマイクロ PDF

課題:利用していたL4 スイッチが老朽化、サポート期間も終了

トレンドマイクロでは、ウェブサイトによる情報提供やパターンファイルの配信など、各国共通で提供されるサービスは、グローバルで管理されるインフラで展開。一方、特別なURLで提供されるサービスやキャンペーン、パートナー企業向けの情報提供など、リージョン(地域)ごとに提供されるサービスは、各リージョンで運用・管理されているインフラにより展開されています。日本も1つのリージョンとして、国内に設置されたデータセンターで、社内向けにサービスを提供するインフラと、社外向けにサービスを展開するインフラの2つのインフラを運用・管理しています。インフォメーションサービス本部 インフォメーションテクノロジー部 インフラストラクチャーサービス課 シニアエンジニアの林 新樹氏は、次のように語ります。「IT部門が社内向けにサービスを展開しているインフラは、財務経理、顧客管理など、いわゆる業務系Webシステムが稼働しているインフラです。一方、社外向けにサービスを展開しているインフラは、たとえばウイルスバスターのユーザー登録やライセンス更新、各種情報提供用のWebシステムなどに利用しているインフラです。コンシューマ向けの製品でも、お客様に満足していただくサービスを提供するためには、バックエンドを支える強力なインフラが必要です」。しかし2008年ごろ、利用していたL4スイッチの老朽化や、サポート期間が終了してしまうことから、新しい機器を導入することが必要になりました。また、当時利用していたL4スイッチは、同時に処理できるセッション数が少なかったために、サービス提供のピーク時にセッションを処理しきれずにパフォーマンスが低下するという課題も抱えていました。林氏は、「現在、日本向けのサービスを提供するインフラは、日本のデータセンターで運用しています。しかし当時は、グローバルのデータセンターで、共通のインフラとして管理されていたために、日本の意向だけでは機器の選定はできませんでした。そこで、グローバルのチームとの共同作業によるL4 スイッチの移行プロジェクトがスタートしました」と話しています。

ソリューション:NetScalerを4セット、それぞれ冗長構成で導入

トレンドマイクロでは、ウイルスバスター関連の購買から登録、更新までの一連のサービスを旧L4スイッチから移設するため、2008年にCitrix® NetScaler® を導入することを決定。まずは、NetScaler 2台を、冗長構成でデータセンターに導入しました。さらに、本番環境に移行する前のテストを行うステージング環境向けに2台、やはり冗長構成で導入しました。その後、2009年のデータセンター拡張時に、図に示すとおり社内向けサービス用にNetScalerを2台、社外向けサービス用に2台、それぞれ冗長構成で導入。現在、合計4セット、8台のNetScalerを導入しており、主に負荷分散や冗長化の機能を活用しています。林氏は、「NetScalerは、日本のデータセンターで展開されているすべてのネットワークに導入されています。一部のレガシーデバイスを除き、データセンター内にスタンドアロンで稼働しているサーバーは、まったくないといっても過言ではありません。Webベースのアプリケーションは、ほぼ100%の割合でNetScalerを経由しています」と話します。NetScalerの導入当時は、グローバルで推奨する機器が決まっており、NetScalerもそのひとつでした。林氏は、「NetScalerの採用を決めたのは、グローバルで導入されていたことが最大の理由です。当然、日本側の要求仕様もあるので、それに見合っていることが前提でしたが、まったく問題はありませんでした」と話しています。さらに林氏は、「これまでNetScalerを使った経験がなかったのですが、ベンダーのトレーニングを受けたり、サポートをお願いしたりしながら、導入に必要な技術を身につけました。NetScalerは設定も分かりやすく、直感的に操作することができるので、月次メンテナンスを行う場合でも、非常に簡単に設定変更ができました」と話します。

導入効果:負荷分散と冗長化でシステム面、マネージメント面の両方に効果

NetScalerの導入効果について林氏は、次のように語ります。「NetScalerの特徴の一つでもあるのですが、TCPマルチプレキシングにより、セッション数を通常の10分の1程度に削減できる機能を高く評価しました。これは、まさに要求どおりの機能でした。導入後もセッション数の削減に大きな効果を発揮しています」。また以前のNetScaler導入前に使っていたL4 スイッチには、SSLオフロード機能がなかったため、配下のWebサーバーでSSL暗号化処理をしなければなりませんでした。しかしSSLオフロード機能を利用することで、WebサーバーでSSL暗号化処理をする必要がないため、Webサーバーのリソース軽減にも役立っています。さらに以前使用していたL4スイッチは、コマンドラインからしか操作ができませんでした。林氏は、「以前はコマンドを書かなければならなかった操作が、NetScalerではウェブベースのGUIのボタン1つで操作ができます。これにより、作業負荷を大幅に軽減できました」と話しています。

そのほか、インフォメーションサービス本部 インフォメーションテクノロジー部 インフラストラクチャーサービス課 シニアエンジニアの吉田 英世氏は、次のように語ります。「NetScalerは稼働率が非常に高いことを評価しています。ネットワーク機器では、特にソフトウェアのバグが多いのですが、これまでに障害はまったく発生していません。1度だけハードウェアの故障がありましたが、それも迅速にサポートしてもらえました。稼働率は、ほぼ100%といえます」。インフォメーションサービス本部 インフォメーションテクノロジー部インフラストラクチャーサービス課 課長代理の鈴木 亮氏は、「冗長構成によりサービスの継続を実現できたため、マネージメントとしても高く評価しています。冗長化しているため、1台のサーバーが停止しても、サービスを止めることなく継続できます。サービスを継続できるので、エンジニアも落ち着いてサーバーを復旧できます。これにより、エンジニアの負担も軽減できます。NetScalerの導入は、システム面、マネージメント面ともにメリットがありました」と話しています。

今後のプラン:NetScaler MPXの導入を予定、IWSVA実現に向けシトリックスとも協業

今後、トレンドマイクロでは、現在データセンターに導入されているNetScalerの後継機種として、NetScalerMPX™へのリプレイスを計画しています。また、ウイルスやスパイウェア、フィッシング詐欺などの、さまざまな脅威に対するセキュリティ対策を仮想アプライアンスで実現するトレンドマイクロの自社製品、InterScan Web Security Virtual Appliance(IWSVA)のサービス冗長化に、同じく仮想アプライアンスであるNetScaler VPX™を組み合わせ、活用していく計画です。吉田氏は、「すでにGlobalチームでは、NetScalerを利用したIWSVAの冗長/ 負荷分散の事例紹介を、2009年より米国のCitrix Systems,Inc. とともに推進しています。2012年中には、IWSVAとNetScalerを組み合わせたソリューションや事例などを、日本のお客様にも紹介していきたいと考えています」と話しています。

NetScalerによりサービスの継続を実現できたため、マネージメントとしても高く評価しています。システム面、マネージメント面、ともにメリットがあることから、今後もNetScalerを活用していく予定です
- 吉田 英世 氏

インフォメーションサービス本部 インフォメーションテクノロジー部 インフラストラクチャーサービス課 シニアエンジニア

トレンドマイクロ株式会社

課題

  • L4スイッチの老朽化とサポートの終了
  • ピーク時のパフォーマンス低下

ソリューション

  • NetScalerにより負荷分散と冗長化を実現

ベネフィット

  • TCPセッションを10分の1程度に集約
  • SSLオフロード機能によるWebサーバーの負荷軽減
  • 容易な操作性による作業負荷の軽減
  • 100%に近い高い稼働率
  • サービス継続性の実現

導入アプリケーション

  • 財務経理、顧客管理などの社内業務系Webシステム
  • ユーザー登録やライセンス更新、各種情報提供用Webシステム

ネットワーク環境