現場に聞いたAWS活用事例 第5回
「セキュリティ・プラス マネージドセキュリティサービス」でGW型IPSを短期導入
不動産情報サイト「HOME'S」のAWS移転を支えたアズジェント
2015年03月24日 14時00分更新
国内最大規模の不動産・住宅情報サイト「HOME'S」を運営するネクスト社では、これまでオンプレミスで運用してきたWebシステムを、段階的にAmazon Web Servicesクラウドへと移行中だ。そのセキュリティを包括的に守るのが、アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」である。
住まい探しの総合サイトをAWSクラウドに「お引っ越し」
インターネットに特化し、新たな住まい探しを支援する不動産・住宅情報サイト「HOME'S」。全国約530万件の不動産情報が登録されており、PCだけでなくスマートフォンやタブレット、フィーチャーフォンなど多様な端末から、「このくらいの値段で、駅から徒歩5分くらい」「リフォーム済みのバリアフリーの家を」など、「自分にぴったりの住まいを探したい」ユーザーの細かなニーズに合わせた検索ができる。
進学、就職……多くの人が新生活を始める春を控え、毎年1~3月は新たな住まい探しのピーク期となる。当然、HOME'Sにとってもこの時期は繁忙期で、トラフィックは平常時の1.5倍にもなる。そんな中でも、ユーザーが快適にサービスを利用できる環境の整備を目指して、HOME'Sを運営するネクスト社では、オンプレミスで運用してきたシステムをAmazon Web Services(AWS)クラウドに「引っ越し」している最中だ。
このAWSとオンプレミスのハイブリッド環境を支え、セキュアな環境を実現しているのが、チェック・ポイント・ソフトウェア・テクノロジーズの仮想セキュリティアプライアンス「Check Point Virtual Appliance for AWS」と、アズジェントの「セキュリティ・プラスマネージドセキュリティサービス(セキュリティ・プラス MSS)」である。
事業の成長でトラフィックが急増
投資の最適化を狙いクラウド移行を検討
これまでHOME'Sは、ファイアウォールやIPS(不正侵入防止システム)の背後にフロントのWebサーバー群があり、さらにその裏側でデータベースやAPIといった各種サーバー群がつながるという、典型的なシステム構成で提供されてきた。サービスの成長に伴ってシステム規模は拡大し続けており、現在は物理サーバー台数で約200台に上る。
HOME'Sの運用に当たる関野高志氏は、「繁忙期のトラフィックに合わせると、どうしてもインフラは過剰投資になってしまいます」と語る。インフラの規模は、毎年1~3月のピークトラフィックを基準として、さらに余裕を持たせておく必要がある。だが、ピーク時のトラフィックは昨年対比150%前後の勢いで毎年伸びており、しかも事前の予測は難しい。「そこで、クラウドを利用して、リソースをストレッチできるようにしたいと考えていました」(関野氏)。
一方で、HOME'Sの新サービス開発を手がける三木鉄哉氏には、クラウドを活用して新サービスのリードタイムを短縮したいという思いがあった。「サービスを開発するプログラマーがクラウドの扱い方を覚えれば、新たな開発プロジェクトを進める際に、インフラの担当者がいちいち調整に入る必要がなくなります。サービスの質が向上するだけでなく、リリースのスピードも上がるだろうという期待がありました」(三木氏)。
こうして、ネクスト社では2年ほど前からAWSへの移行を検討し始めた。しかし、当時はまだ前例が少なく、社内にも「本当にクラウドで行けるのか?」「セキュリティは大丈夫なのか?」といった疑問の声があった。また、従量課金制になるため、運用コストの見積もりも難しかった。結局、この時点では全面的な移行には至らず、まずは開発環境だけでAWSの利用を開始した。
繁忙期にレスポンス遅延が発生!
本格的なクラウド移行決断と新たな問題
だが、転機はすぐ翌年にやってきた。2014年1月の繁忙期を迎えたとき、オンプレミスに導入しているIPSのパフォーマンスがトラフィックの増加に追いつかず、サービスのレスポンスに遅延が生じる事態が発生したのだ。
「一時的な対処策として、セキュリティ的に問題のなさそうな画像配信サーバーをAWSに移して問題を回避しましたが、この先どうするのか、根本的に考え直さなくてはいけなくなりました。ただでさえトラフィックは増加を続けており、しかも近年は繁忙期が過ぎた後のトラフィックの落ち込みも小さくなっています。今回は何とかさばいたけれど、そのうち大きなトラブルにもなりかねない。そこで、2014年7月のカットオーバーをめどとして、段階的にサーバーをAWSへと移行する方針を決定しました。開発環境でAWSを利用したことにより運用コストがある程度把握できたこと、他社におけるAWS利用実績が増えてきたことによる安心感も、決定のための後押しとなっています」(三木氏)
移行プロジェクトは2014年2月にスタートしたが、ここで頭を悩ませたのが、移行後のサーバーセキュリティをどう保護するかだった。
「AWSで実績のあるIPS/WAFを検討したのですが、ゲートウェイ型ではない、ホストごとにインストールするタイプ(ホスト型)が主流でした。HOME'Sの場合、AWSとオンプレミスをVPNでつなぐハイブリッド環境になっているため、ホスト型を選ぶとオンプレミスにあるサーバーにも入れなければなりません。一部のサーバーのOSバージョンが古いこと、またライセンスコストが高くつくことを考えると、ホスト型という選択はありませんでした」(関野氏)
(→次ページ、AWS+オンプレミスの環境を守るための選択肢とは?)
この連載の記事
-
第7回
デジタル
AWSの導入で内製化を加速した千趣会の情報システム部 -
第6回
デジタル
レプリカラグ解消とコスト削減が大きかったFlipdeskでのAurora導入 -
第4回
デジタル
無印良品の顧客動向をディープに探るRedshiftとトレジャーデータ -
第3回
デジタル
すかいらーくがRedshift+Tableauで実現した「売るためのIT」 -
第2回
デジタル
AWSやChefをフル活用!名刺管理サービス「Eight」の舞台裏 -
第1回
デジタル
寿司もITも鮮度が一番!あきんどスシローのAWS活用術 -
デジタル
現場に聞いたAWS活用事例 - この連載の一覧へ