株式会社JR東日本情報システム


公共性の高い事業を支えるデータセンターに求められる安定性と俊敏性を、BIG-IP活用による機器集約と自動化で実現


JR東日本およびグループ企業の情報子会社として、JR東日本が運行する車両の管理などを担う「鉄道事業」、交通系ICカードを活用したビジネスや決済を展開する「Suica・駅サービス事業」、JRグループ各社が展開する「生活サービス事業」などを、システム開発とインフラ整備の両面からサポートするJR東日本情報システム。
同社では、2019年4月にカットオーバーした次世代データセンターにBIG-IPを採用しました。BIG-IPは、機器数の削減と、自動化の推進による運用効率の最適化・省力化を可能にし、インフラ基盤の安定性と俊敏性の実現に大きく寄与しています。

 

PDFをダウンロードする

「新しいテクノロジーの検討を 始めようとしている今こそ、 F5の提案に期待したいですね」
株式会社JR 東日本情報システム システム基盤本部 システム基盤部 部長 久慈 政広 氏

課題(The Need)

JR東日本情報システム(JEIS)では、発足から30年を迎えた2019年、中期経営計画を策定。デジタルトランスフォーメーションを推進し、クラウドやビッグデータ、AIといった先端技術を駆使して新たな価値を創造していくという方針が示されました。「中期経営計画では、これまでのシステム開発、品質の高いサービス提供を継続しつつ、新たな価値を創造することを目標にしています。私たちシステム基盤本部でも、先端技術を活用し、新たな価値を社会に提供していくためのインフラの構築を求められることになりました」というのは、システム基盤本部 システム基盤部 部長 久慈政広氏。JEISでは、次世代データセンター構築において、仮想化やオーケストレーションといった技術の活用に取り組むこととなりました。

データセンターネットワークプロジェクトにおいて、上級マネージャーを務める保坂新太郎氏は、「交通やICカード決済など、生活の場に欠かせない公共性の高いシステムの基盤構築ですから、まず安定性を求めることになりますが、利用者に求められるサービスを迅速に提供するための俊敏性という視点も不可欠と考えました」と、次世代データセンター構築プロジェクトを振り返ります。安定性と俊敏性、時としてトレードオフの関係になりかねない2つの要件を満たすために同社が取り組んだのが、自動化と機器点数の削減でした。

 

「遅延やサービス停止などへの対応も 迅速になり、安定的なサービス提供にも寄与できていると思います」株式会社JR 東日本情報システム システム基盤部 データセンターネットワークプロジェクト 上級マネージャー 保坂 新太郎 氏

解決策(The Transformation)

例えば、BIG-IPのプラットフォームにセキュリティ機能をアドオンすれば、BIG-IPが受けたトラフィックをセキュリティ機器に送り、そこから再度BIG-IPを経由してサーバに送信するといった複雑性を回避することができます。「次世代データセンターでは、従来のデータセンターで複数の機器が担っていた機能をBIG-IPに統合し、機器点数の削減を行うことになりました。遅延やサービス停止などへの対応も迅速に行うことができるようになり、安定的なサービス提供にも寄与できると考えたためです」(保坂氏)。

次世代データセンターのもう一つのテーマである俊敏性の獲得には、BIG-IPがサポートする自動化ソリューションを活用。「例えば初期設定を手動で行うだけでも、作業時間や工数は増えてしまいますし、オペレーションミスの発生もありえます。自動化の推進で、作業工数の大幅な軽減が可能になるはすです」と保坂氏。次世代データセンターにおいて、BIG-IPは、自動化による俊敏性の向上と、機器集約によるインフラの信頼性向上を実現するキーテクノロジーの役割を担うこととなりました。「従来のデータセンターで、BIG-IPが安定的に稼働できていたという信頼感も、BIG-IPの活用を拡大した理由の一つです」(保坂氏)。

 

効果(The Outcome)

次世代データセンターは、2019年4月に稼働を開始。WAFなど、従来複数の機器が担っていた機能をBIG-IPに集約し、個別のセキュリティアプライアンスなどの導入を不要とすることで機器点数の削減を実現するとともに、公開APIを活用した設定の自動化にも取り組まれています。

保坂氏は、「機器点数集約に関しては、従来のデータセンターと構成が異なる点もあって数値化は難しいのですが、従来手作業で行っていたIPアドレス設定やマルチテナントの設定などの作業項目をリストアップして整理したところ、95%の自動化に成功しています」と、具体的なデータを紹介するとともに、「F5が当社専任の技術者を用意してくれたことで的確な技術支援も受けられましたし、グローバルな活用事例なども共有してもらえたことで、数値化できないレベルでの効率化もできたように思います」と、サポート面でのF5の役割も評価しています。

現在、JEISでは、運用する100以上ものシステムを、更新タイミングに合わせて順次次世代データセンターへと移行。並行して、将来的に採用する可能性のある技術の検討や評価も行っています。JEISには、先端的研究開発等に資する専決予算という制度(専決制度)があり、新たな技術にトライするための環境は整っていますが、BIG-IPが実現した運用効率化は、こうした将来を見据えた取り組みに携わる人的リソースの確保にも寄与しています。実際、この制度を利用して、ネットワークを可視化し、サイレント障害を検知する仕組みに結びつける取り組みも行われました。「自動化が進むと、実際に何が行われていて、物理的な構成がどうなっていて、論理的にはどんなネットワークが構築されているかが把握しにくくなります」と久慈氏がいうように、仮想化、自動化が進み、パブリッククラウドとオンプレミスの一層の混在が想定される将来のデータセンターで課題になる可視化にも、大きな役割が期待できます。

「マイクロサービス化やコンテナ化といった試みでも、マイクロサービス間の通信の可視化は大きな課題でしょう」と久慈氏。マイクロサービス間のトラフィック可視化を実現したF5への期待も高まっています。「次世代データセンター構築における俊敏性と安定性の両立を、BIG-IPを中心とした技術でサポートしてくれたF5の新たな提案に期待したいですね」(久慈氏)。

 

Office 365利用時のプロキシサーバー負荷軽減にBIG-IPを活用

1ユーザーで多くのセッションを同時に使用することが可能なビジネスアプリケーションであるOffice 365を利用する環境を、5万5000人ものユーザーに提供しているJR 東日本情報システムでは、ピーク時のセッション数が410,000cpsにも及ぶ膨大なインターネットトラフィックへの対応、プロキシサーバーのパフォーマンス最適化のために、BIG-IPを活用しています。

「BIG-IPを介してインターネットにアクセスすることで、Office365の導入によるネットワークトラフィック増大の影響は、既存業務に影響しません。インターネットにアクセスするための通信回線とプロキシーサーバーを、Office 365向けに追加で用意する必要がなくなるのも魅力ですね」と久慈氏。BIG-IPでは、HTTPヘッダーに自社の情報を挿入することによって、社内のネットワークを介してOffice 365にアクセスした際に、個人アカウントや他社アカウントではOffice 365を使えないように制御することもできる。「Office 365導入に関わるさまざまな課題の解決に寄与できることも、BIG-IPの魅力の一つかもしれません」(久慈氏)。

 

導入事例集ダウンロード

F5製品・ソリューションの導入事例をPDFでダウンロードすることができます。

導入事例集ダウンロード

関連製品
ロードバランサー

Local Traffic Manager

ビジネス要件に合わせてITインフラ全体を最適化するアプリケーション デリバリー コントローラ

LTMは、アプリケーション応答時間の短縮、最適化、ロードバランシング、SSL終端のオフロードなどの用途で数多くのお客様にご利用いただいています。アプリケーションレイヤのロジックに基づきインテリジェントなトラフィック管理を提供します。

BIG-IP LTMの詳細はこちら

Advanced WAF

双方向のトラフィックを監視するアプリケーション ファイアウォール

Advanced WAFは、安定した品質と検知精度を誇るウェブアプリケーションファイアウォール(WAF)として、豊富な採用実績と歴史を誇っています。どこからアプリケーションにアクセスしているかを可視化し、重要なアプリケーションのセキュリティを 担保します。

Advanced WAFの詳細はこちら

関連情報