マイナビニュースマイナビ

成長の裏にネットインフラの進化アリ! そして「Software Defined XX」へ

[2017/09/14 12:35]齋藤公二 ブックマーク ブックマーク

向かうは「Software Defined」の世界 - インフラの対応状況は?

第4のフェーズとして現在取り組んでいるのが、セキュリティの強化とSoftware Definedなインフラの構築だ。きっかけとなったのは、2014年ごろから相次いだ内部犯行による情報流出事件である。当時のRAFTELは、インターネット側は強固なセキュリティを確保していたが、社内側は盤石ではなかった。特に内部犯行に対してはシステム的な対策が不十分で、早急に新しいセキュリティ対策を講じる必要があったという。

「情報資産のランク付けを行い、事業継続性に特に影響が大きい情報をAランク、事業運営上必要な情報をBランクに分けて、それぞれを2つのステップで対策していくことにしました。具体的には、Aランクの情報資産はセキュリティ特化の新しいインフラを構築しこれに移行、Bランクの情報資産はRAFTELに格納して専用のVDI端末のみからしかアクセスできないようにしました」(保科氏)

セキュリティに特化した新しいインフラとして構築されたのが「ELIXIR」だ。ELIXIRは、Aランク情報だけを格納する専用インフラであり、データを閲覧する際のオフィスも物理的に分離し、有人監視や持ち出し検査も行うようにした。セキュリティ機器としては、パロアルトネットワークスの次世代ファイアウォール「PA-5000/PA-3000シリーズ」、管理ツール「Panorama」を採用した。一方、Bランクの情報資産は、専用VDIによるアクセス分離でセキュリティを確保した。

Aランクの情報資産を守るインフラとしてELIXIRを構築

Bランクの情報資産はアクセス分離でセキュリティを確保

「両対策で内部犯行による情報流出に備え、一方で、外部脅威に対しても、継続して対策を講じています。セキュリティに終わりはないと考えており、今後も継続してシステム的にセキュリティを担保していく予定です」(保科氏)

こうした取り組みを終えた同社が注力するのが、Software Definedなインフラ構築だ。2016年に初めて本格的な社内アンケートを実施したところ、「インフラコストが高く、サーバ追加が容易にできない」「申請ツールが使いにくい」「ヒアリングシートが使いにくい」「リードタイムが10営業日と長い」「個別要件に対応してくれない」「自由度が低い」といった忌憚のない意見が寄せられた。

そこで、利用料金やコミュニケーションの課題については、運用改善プロジェクトを実施。また、リードタイムやサイト個別要件については、新しいインフラの構築プロジェクトを立ち上げることにした。

「運用改善プロジェクトは、サーバやネットワーク、ストレージなどの機能ごとにチームが分かれていた体制を改め、機能ではなく、『ライフスタイルカンパニー』『住まいカンパニー』『マーケティングパートナーズ』といった事業会社ごとのチームにして分散しました。各事業会社専任にすることで、コミュニケーションの問題の解決を図りました」(保科氏)

一方、新インフラは「RAFTEL Fleet」という、RAFTELを補完するインフラとして構築した。具体的には、RAFTELの「Apache」「Java」「Solr」といった堅牢性の高い基盤に加え、「Nginx」「Spring Boot」「Buby On Rails」「elasticsearch」といったフロント系技術を利用できるようにした。これにより、フロント系サーバをリアルタイム&自由に構築できるようになった。

Fleet専用のコンソール画面から仮想マシンを10分で構築可能。コンソール画面やオーケストレータは3台のDocker上にスクラッチ開発している。基盤はRAFTEL上にあり、全てソフトウェアコンポーネントで構築した。

「Fleetは、主にコストやセキュリティ面でRクラウドに移行できないサイトで利用しています。パブリッククラウドのような即時性と、OS/ミドルウェア選定の自由をオンプレミスで実現していることが特徴です。アンダーレイやセキュリティアプライアンスはRAFTELと共用し、投資コストを抑えつつ高いセキュリティを実現しました」(保科氏)

このように、リクルートテクノロジーズには、RAFTEL(オンプレ)、Rクラウド(パブリッククラウド)、ELIXIR(オンプレ)、RAFTEL Fleet(オンプレ)という4つのインフラがあり、それぞれを用途によって使い分けるという構成になっている。

Software Definedについては、RATEL Fleetでは仮想ロードバランサやVMware NSX、NetApp clustered DataONTAP(cDoT)などで対応済みだが、RAFTEL自体では、大型ネットワーク機器を中心にまだこれからといった状況だ。

保科氏は「仮想化技術がさまざまな進化をもたらしたように、これから向かう先は『Software Defined XX』の世界だと考えています。ITの優先度がアジリティに変わるなか、Software Definedをさらに推進していくつもりです」と強調した。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。本稿では、基調講演に登壇した、米Palo Alto Networks 会長社長兼最高経営責任者のマーク・マクローリン氏の講演「将来起こり得るセキュリティ上の危機」の内容をダイジェストでお届けする。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る