ライフラインとなるサービスのインフラ構築と運用を
安心して任せられるハイブリッドクラウドの実績と知見

スマートモビリティーなど先端技術を利用したモバイルソリューションを得意とするリアライズ・モバイル・コミュニケーションズ株式会社様では、ライフラインとなるサービスを提供するクライアントに向けてWEB APIを中心としたバックエンドシステムを提供しておりました。
より利便性の高いサービスをユーザーへ提供するため、システムの連携先を増やせるようシステムへの刷新が決まります。連携先が増えることにより、システムが拡張していくことを考慮し、従来利用していたデータセンターでの運用ではなく、スケールが容易で可用性の高いパブリッククラウドを基盤として利用することとなりました。システムの刷新のためのインフラ移行について、ソリューション事業部　シニアマネージャー 小林 延行様とシステムデザイン事業部　エンジニアリングマネージャーの奥山 良介様にお話を伺いました。

小林様「今回の案件ではスケールメリットを活かすことができるためパブリッククラウドの利用を決めました。パブリッククラウドの中でも、AWSは当社で利用実績があり、またサポート体制も充実しているため採用しました。AWSを構築する依頼先は何社か比較して検討しています。NHN テコラス社とは以前からお付き合いがあり、信頼できる関係性が築けていること、またクライアントから手厚い監視のご要望をいただいており、監視設計を含めたトータルの提案にはNHN テコラス社にAWSの構築と運用を任せることが最適だと判断しました。」

奥山様「連携先のシステムはオンプレミスで運用されているところもあり、その連携のためにオンプレミスとAWS、両方の知見が必要となります。NHN テコラス社は自社でデータセンターを保有しており、かつAWSのアドバンスドコンサルティングパートナーなので、ハイブリッドクラウドの構築・運用実績が豊富でその知見を活かした技術提案をしていただいています。連携先のシステムに合わせてアプリケーション側の仕様を決めていきましたが、その中でAWS環境の設計も変更になった際にNHN テコラス社にサポートいただけて大変助かりました。クライアントのシステムはライフラインとなるサービスであること、さらに金融システムとの連携もあり、ガバナンスやセキュリティポリシーに対する要求水準は高かったですが、NHN テコラス社になら安心して任せられると感じました。」

AWS Organizationsを活用し、
複雑で多岐に渡るアカウントの統合管理を容易に

複数のシステムが利用するため、アカウントの設計では最小権限の原則に則り、連携先のシステムごとに異なる設定・権限が必要となります。NHN テコラスではAWS Organizationsを活用し、複雑で多岐に渡るアカウントの統合管理を容易にしました。アクティブディレクトリを利用する親アカウントの下に子アカウントを設定し、IAMのスイッチロールを活用することでアカウントにIAMユーザーを持たせずに親アカウントの認証の統合管理ができるよう設計しています。
またLinuxサーバーにおいても、アクティブディレクトリ認証を用いた統合管理を取り入れています。

小林様「複数のシステムが連携する、規模のある案件のため、細かなアカウント設計が必要でした。NHN テコラス社がアカウントの統合管理ができる安全な環境を構築してくれたため、クライアントはエクスペリエンスを落とさずにセキュアかつシームレスにAWSを使えています。」

豊富な知見と高い技術力により実現できた安定運用

奥山様「連携先のシステムがオンプレミスの場合ではAWS Direct Connect経由で接続をしていますが、AWS側のBGP（Border Gateway Protocol）の経路が当初の想定以上にあり、連携先で受け入れができず、技術的な課題を抱えていました。そのためNHN テコラス社に相談をし、設計を工夫していただきました。」

接続の部分では、プロキシサーバーを立てることで、AWS側ではAPIリクエストで接続し、連携先はプロキシサーバー経由で接続を行いました。ボトルネックになりやすいため、Application Load Balancerを利用して耐久性・可用性を向上させ、プロキシサーバーもスケールできるようにし、AWSの標準機能を利用して柔軟性の高い構成を実現しています。

小林様「耐障害性と可用性の高い構成を組んでいただけたため、運用開始後も安定して稼働を続けています。監視・運用のマネージドサービスに加えてプロフェッショナルサポートも利用しています。運用の最適化について技術的な相談ができることが魅力です。技術的に困難な課題に対しても、対応可否を含めてきちんと調べた上で素早く返答してもらえるスキルの高さと柔軟な対応に安心感があります。」

ライフラインに影響のあるサービスのため、アベイラビリティーゾーンをわけて構築し、バックアップの取得やAWSのマネージドサービスを活用することで耐障害性や可用性を高めています。
またAWSのベストプラクティスに沿って、各種データの暗号化、Amazon EC2のプライベートサブネットでの構築などを行い、さらにファイヤーウォールの導入、DSaaS(Deep Security as a Service)の各インスタンスへのインストール、SELinuxを有効にしたOSレベルでの対策など多岐にわたる設定によりセキュアな環境を実現しています。

奥山様「AWSのサービスは増え続けているが私達だけではキャッチアップが難しい部分もあります。AWSの新しいサービスによるインフラ環境の最適化提案を今後もいただきながら、クライアントに対してよりよい提案をしていけたらと考えています。」

NHN テコラスでは今後も技術的な知見を活かしながらインフラ環境の最適化を提案し、リアライズ・モバイル・コミュニケーションズ様のビジネスを支援していきます。