ケーススタディ 日本インターネットエクスチェンジ株式会社 日本インターネットエクス チェンジについて Infoblox 製品導入前のネットワークとその課題 日本インターネットエクスチェンジ株式会社 (以下 JPIX) 技術部の吉武 保氏に話を 伺った。「JPIX社内には、本業であるIX事業のためのシステムインフラとは別に、業 務を支援するためのインフラが整備されています。業務で使用するネットワークや、 対外的なWebサーバなどがそれに当たり、DNSサーバは外部向け、社内向けなど計10台 程度を管理していました。Infobloxを導入するまでは、この社内インフラで使用する DNSサーバはLinux上でBINDを動作させる一般的な構成でした。パフォーマンスとして は社員がインターネットを利用する際の名前解決や、社外から弊社のWebサイトが参照 される際の名前解決を行う程度ですので特に不満はありませんでした。」 日本インターネットエクスチェン ジ株式会社は、インターネットサ ービスプロバイダが相互に接続す るための環境を中立的な立場で提 供することを目的として、1997年 に設立された。近年はトラフィッ クの一極集中を解消するために東 京都内の複数のデータセンターに サイトの分散配置を進め、また名 古屋や大阪における地域IXサー ビスも提供している。IPv4ネット ワークとIPv6ネットワークを相 互接続する実験サービスである 「IPv6v4エクスチェンジサービ ス*1」を提供するなど、最新技術 に対応した先進的な取り組みも積 極的に行なっている。 「しかし、利用者には十分なサービスを提供できていましたが、管理者の立場として 見ると課題はありました。オープンソースのソフトウェアを社内で構築して利用して いるため、メンテナンスコストが大きかったのです。セキュリティ面でクリティカル な影響があるアップデートはできるだけ迅速に対応していますので、最低でも1年に数 回はアップデート作業があり、台数も多かったため管理者の負担は小さくありません でした。」 「一方で社内全体としても、運用管理の負担をできるだけ軽減していこうという方針 がありました。システムの運用管理コストは、現状維持のためのコストです。より前 向きな業務にリソースを振り分けるため、運用の手間がかからない専用アプライアン スへの置き換えが推奨されるようになりました。専用アプライアンスであれば、より 少ない台数に集約ができるため、メンテナンスの負荷軽減効果が高まると検討を始め ました。」 なぜ Infoblox にしたのか? 「実験的なサービスであるIPv6v4エクスチェンジサービス*1を行なうために、DNS64機 能を持つDNS製品の調査要望があり、各社のDNS製品を調査比較した事がInfoblox製品 を知ったきっかけです。DNS、DHCPとしての基本的な機能を網羅しており、実績の多い 製品というのが、そのときの印象でした。」「業務支援系システムのDNSサーバをアプ ライアンスに置き換えるに当たり、再度情報収集を行ないました。それでも最有力候 補はやはりInfobloxでした。」 実際の導入に当たっては試用機を使った検証が行なわれた。それまでのDNSサーバで提 供していたサービスを少ない台数で集約するに当たり、パフォーマンス面では不安が あったのだという。しかし余裕を見て大型のモデルを選択するという過剰投資は避け なければならない。 「事前にいくつかのモデルを借りて、想定される負荷をかけてレスポンスを確認でき たのは助かりました。」検証の結果を受けて最適な機種を選ぶことができたと、吉武 氏はInfobloxの支援を評価している。 Infoblox 製品のシステム構成について JPIXに導入されたのは、InfobloxのDDIアプライアンス製品。社外からのアクセスに応 えるDNSコンテンツサーバ、社内からのアクセスに応えるDNSキャッシュサーバとして 稼働している。かつては用途ごとにDNSサーバを構築してサービスしていたが、VIEW機 能を使って複数のDNSサービスを集約することで台数は大幅に削減された。 「10台近くあったDNSサーバが、2台のInfobloxに集約されました。構成は格段にシン プルになり、管理ポイントも減らすことができました。」機器台数削減の効果につい て吉武氏はそう語っている。 ©2014 Infoblox Inc. All Rights Reserved. infoblox-case-study-JPIX-July2014 1 ケーススタディ 日本インターネットエクスチェンジ株式会社 導入後の運用効果と今後について JPIXでInfobloxが導入され、既に3年が経過した。日々の運用の中で感じるもっとも 大きなメリットは、簡単な手順さえ覚えれば誰でもDNSサーバを扱えることだと吉武 氏は言う。 「以前はLinuxとBINDの両方を知っていなければDNSサーバを扱えなかったため、単純 なレコード追加作業などもすべて依頼を受けて、技術部で対応していました。今は操 作手順書を見れば誰でも扱えるくらい簡単になったため、その場にいるエンジニアが 自分たちで設定できるようになりました。」 JPIXでは24時間の監視体制を敷いている。夜間に発生したトラブルにもすぐに対応で きるようになったのは大きなメリットだという。対応方法がわかるエンジニアが限ら れていた以前の環境では、エンジニアがかけつけるまで待つ必要があったが、今は即 時対応が可能になった。 また2012年からはDNSSECも有効にしており、その導入時にもInfobloxの恩恵を実感し たと吉武氏。 「検証開始から実際にDNSSECを有効にして運用開始するまで、わずか3週間程度でし た。運用手順の変更さえありません。DNSSEC有効化前と変わった点と言えば、署名鍵 の更新を1年に1度行なうことだけ。この簡単さには、本当に助かっています。」 InfobloxのOSであるNIOSではDNSSECがサポートされており、複雑な操作なしにゾー ンの署名が可能だ。DNSSECを有効にすればその場で鍵を自動生成し、管理するの で、DNSSEC導入のために新たな技術知識の習得やトレーニングを行なう必要もない。 「DNSSECは、インターネットの一翼を担うすべての企業が取り組まなければならない 課題です。しかしオープンソースのソフトウェアをベースにDNSSECに対応しようと思 うと、必要なソフトウェアをインストールして環境を構築するだけでも容易ではあり ません。そのためのハードルを、Infobloxは大きく引き下げてくれます。」 今後はさらなる運用負荷の軽減、コスト削減を進めるために仮想化を検討している。 現在、業務支援系システムはサーバの仮想化を進めており、近いうちに少数の物理サ ーバに集約される予定だ。 「Infobloxも、現在使っている製品の保守期間終了のタイミングで仮想アプライアン ス版に買い替え、同じ仮想化基盤への集約を検討しています。仮想化の効果を高める ためにも、こうした選択肢があるのは嬉しいです。」吉武氏はそう語る。今やJPIXで は、Infobloxは欠かせない存在になっている。 注1:IPv6v4エクスチェンジサービス(実験サービス)について http://www.jpix.ad.jp/jp/service/ipv6v4.html Infoblox 製品保証とサービス ハードウエアーの保証、ソフトウエアーの保証は、初年度より有償にて契約が必要です。契約されている場合、無償にて最新のソ フトウエアー機能拡張を受ける事がで出来ます。システムのセキュリティの保証や可用性を担保する為に保守契約を推奨します。ま た、Infobloxのプロフェッショナルサービスやトレーニングコースもご利用いただけます。この文書の情報は、予告なく変更される 場合があります。この文章中に誤りが存在しても、Infoblox Inc.及び日本インターネットエクスチェンジ株式会社は責任を負わな いものとします。 Infoblox株式会社: 〒107-0062 東京都港区南青山2-26-37 NXB青山3階 電話:81-3-5772-7211 [email protected] www.infoblox.jp ©2014 Infoblox Inc. All Rights Reserved. infoblox-case-study-JPIX-July2014 2
© Copyright 2024 ExpyDoc
