導入事例Case Study

大規模基盤システム更改

背景

お客様環境にて稼働しているWEB予約システムにて、保守切れに伴うシステム更改を計画されていました。
お客様は大規模な本システムに提供されるサーバ環境からネットワーク、その他様々なソフトウェアに対応可能な構築ベンダーを探しておりました。


本件のお客様とは、以前にシステムの更改をさせて頂いた経緯があり、本件でもお声掛け頂き、システム全体更改を実施致しました。

概要

業種 サービス業
目的
  • Ÿインフラ基盤更改
作業規模
  • 利用ユーザ数:8万人
  • 総サーバ台数:11台(内訳)ESXiサーバ×3台、他8台
  • 仮想サーバ台数:10台(内訳)Webサーバ×3台、他7台
  • ネットワーク機器台数:12台
    (内訳)L2スイッチ×6台、L3スイッチ×2台、ファイアウォール×2台、ロードバランサ×2台 他
  • 共有ストレージ:2台
  • テープ装置:1台
作業ボリューム
  • 12人月
作業内容
  • システム要求支援、設計、構築、試験、管理者トレーニング

システム構成図

<システム構成図>

作業効果

1.セキュリティレベルの強化

  • 課題の詳細

⇒想定される全ての脅威に対して対策を施す。

  • どのように改善したか

⇒ネットワーク、エンドポイント、サーバ等あらゆる視点からの脅威を想定し、脅威と対策のマトリクス図を作成。全ての脅威に対して十分な対策を施しました。

  • どんな効果があったか

⇒ネットワーク、エンドポイント、サーバ等あらゆる視点からの脅威を想定し、脅威と対策のマトリクス図を作成。全ての脅威に対して十分な対策を施しました。


2.システム稼働率の向上

  • 課題の詳細

⇒旧WEB予約システムでは老朽化等に起因した障害により、WEB予約システムの稼働率が低下していた。本システム更改では、堅牢なシステムを実現すべく、サービスに関わる全ての機能で高可用性化及び障害時は素早いリカバリ環境を構成する必要がある。

  • どのように改善したか

⇒新WEB予約システムでは、ネットワーク、サーバ及びあらゆる機能アプリケーションで水平分散構成(クラスタリング構成)を採用し、単一障害点を排除しました。また、稼働率に関わる以下要素に対して対策を取る事で稼働率を向上させました。


ネットワーク環境の高可用性

レイヤ3以上のクラスタリングで標準的なネットワークのクラスタリングではVRRPが代表的ですが、VRRPよりベンダーが開発した専用のクラスタリングプロトコルの方が、ダウンタイムが少なく信頼性も高い為、ベンダー機器専用のクラスタリングプロトコルを採用した。ファイアウォールの専用クラスタリングプロトコルは「FortiGate Clustering Protocol」、ロードバランサの専用クラスタリングプロトコルでは「FastFailover」が提供されており、今回は「FortiGate Clustering Protocol」のイメージ図以下に紹介いたします。



サーバ環境の高可用性

サーバクラスタリングでの要素として今回は「Active Directory」、「仮想基盤環境」、「Webサービス」、「データベース」が存在し、全てに対してクラスタリング構成を採用致しました。「Active Directory」及び「仮想基盤環境」はソフトウェアに標準搭載されているクラスタリング機能で構成し、「Webサービス」はロードバランサと連携したサーバロードバランシングにて負荷分散と高可用性の両方が見込める構成を実施致しました。また、「データベース」はOracle Databaseを使用しており、こちらはクラスタリングソフトウェアLifeKeeperを使用して可用性を向上させました。以下ではOracle Databaseのクラスタリングについて紹介いたします。


弊社利用による効果

1.複雑な大規模システムも上流工程から支援

お客様のご要望に合わせて企画、要求支援からシステム構築後の管理者トレーニングまでをトータルに対応致します。お客様のご要望によっては保守・運用についても対応可能です。


2.様々な分野の技術をトータルに請負

弊社が得意としている仮想化技術を始め、サーバ基盤、ネットワーク環境、可用性対策、セキュリティ環境等、マルチベンダー問わず、最適なシステムを提案、構築までサポートさせて頂きました。


作業内容の詳細

1.WEB予約システム設計・構築・試験

●システム設計・構築・試験

  • 物理構成(マルチベンダー)
  • 仮想化構成(VMware ESXi)
  • サーバ構成(Windows Server)

●ネットワーク設計・構築・試験

  • ファイアウォール構成(FortiGate)
  • ロードバランサ構成(ArrayAPV)
  • L2スイッチ構成(AllideTelesis)
  • L3スイッチ構成(AllideTelesis)
  • メールシステム(Post.Office)

●高可用性環境設計・構築・試験

  • 仮想化システム(VMware vCenter Server)
  • ネットワーク環境高可用性(FortiGate、ArrayAPV、AllideTelesis)
  • データベース高可用性(LifeKeeper)
  • サーバロードバランス(ArrayAPV)
  • 認証システム高可用性(Windows Active Directory)
  • バックアップシステム(Backup Exec)

●高セキュリティ環境設計・構築・試験

  • 認証システム(Windows Active Directory)
  • 不正侵入検知/防御システム(FortiGuard)
  • スパムメール対策(FortiGuard)
  • WEB改ざん対策(isAdmin)
  • ウイルス対策(ウィルスバスターCorp./Server Protect)
  • SSLアクセラレーション(ArrayAPV)
  • プロキシ環境(i-Filter)
  • 更新プログラム提供環境(WSUS/vSphere Update Manager)
  • 端末制御・ログ記録システム(IT Operations Director)

2.納品ドキュメント

  • 要件定義書
  • インフラ設計書
  • インフラ環境定義書
  • 動作検証項目兼結果報告書
  • システム運用手順書

この事例のPDFをダウンロード

「大規模基盤システム更改」のPDFはこちらからダウンロードできます。

この事例をダウンロード

関連事例

お問い合わせ

ご相談・お見積もりのみのご依頼も、お気軽にお問い合わせください。

03-5684-68409:00~17:45(土日、祝日を除く)

お問い合わせはこちら