SRX1500事例 双日テックイノベーション株式会社
SRXシリーズの導入でアプリケーショントラフィックを可視化。アプリケーションごとの経路制御とQoS設定とで快適なネットワークを実現。
- 企業名双日テックイノベーション株式会社
- 設立1969年
- 所在地東京都千代田区二番町
- 事業概要情報通信設備、IT基盤をはじめとする国内外の最新鋭ソリューションの提供、ならびにそのシステム構築、保守、運用、監視などのサービスの提供。
- 取材対象双日テックイノベーション株式会社
コーポレート本部 経営企画部 担当部長 岡田 晃司
コーポレート本部 経営企画部 情報企画課 課長補佐 渡邊 修一朗
ビジネス・プラットフォーム部門 プラットフォーム本部 第二ネットワーク技術部一課 後藤 俊輔
双日テックイノベーション(以下、「双日テックイノベーション」)では近年、Windows10 端末の導入促進やSaaSの活用促進が進む一方、ネットワークパフォーマンスの逼迫が問題視されていました。おもな理由として、Webアプリケーションにおける急激なセッション数増加が原因と見られています。同社ではこの問題に対処するため、既設のファイアウォールとルーターを見直し、ジュニパーネットワークスのSRX1500を導入しました。
● 目的
クラウドサービスの利用増や、頻繁なWindows Updateによって逼迫しつつあるネットワーク環境の改善。
● 導入のポイント
社内網のゲートウェイにSRXシリーズを導入し、アプリケーショントラフィックを可視化。アプリケーションの種類に応じた経路制御とQoS設定を行うことで、ネットワークトラフィックを効率的に分散。
● 導入後の効果
クラウドアプリケーションの動作遅延が緩和し、ユーザーエクスペリエンスが向上。社内からWindows Update時の不満の声も解消。
自らデモユーザーとして最新技術に挑戦する双日テックイノベーション
双日テックイノベーションについて教えてください。
【岡田氏】双日テックイノベーションは1969年の設立以来、世界中の最先端技術をいち早く取り入れ、国内企業向けにソリューションとして提供してきました。それぞれの時代を先取りする製品やサービスを発見し、新しい市場を開拓してきたという自負があります。
私たちのもう一つの強みは、自らをデモユーザーとして最新製品や最先端のソリューションを試用し、経験を積んだ上でお客様へ展開している点にあります。基幹システムの運用を通じて、製品を活用するためには何が必要か、どのように活用できるのか、どういった組み合わせが最適かといったノウハウを蓄積しているため、お客様へ自信をもって製品をご提案できるのです。
クラウド導入、社員増、OSアップデート・・・
トラフィック急増でネットワーク更改が急務に
なぜネットワーク機器の更改にいたったのですか。
【岡田氏】私たちはお客様に対してのデモユーザーではありますが、新しいものを何でも導入するということではなく、自社の課題を解決するための製品を適切に選定しています。
双日テックイノベーションでは、ネットワークの更新が必要と考えられていました。まず、Windows10端末の導入が増えてきたことが要因の一つです。Windows10は、積極的なアップデートで安全性を高める方針で提供されていますが、その結果、ネットワーク負荷を高める傾向があります。毎月のように社内から「ネットワークが遅い」という声があがり、そのたびに手作業でフィルタリングをかけるなどの対策を講じていました。
もう一つは、パブリッククラウドサービスを業務に活用するケースが増えたことです。当社ではオフィスツールやCRMなどのクラウド化を進めてきました。さらに2018年初めに合併で社員が急激に増えたこともあり、ゲートウェイが逼迫する状況が増えてきました。
双日テックイノベーションでは以前から基幹システムにジュニパーネットワークスのルーターやファイアウォールを活用しておりましたが、ちょうどリプレース時期を迎えていたということもあり、最新製品へ切り替えることを決断しました。
まずはファイアウォールとルーターを統合、シンプルな機器構成を目指して
製品選定のポイントについて教えてください
【渡邊氏】ポイントになったのは、一つはネットワークをシンプルにしたいというニーズ。もう一つはアプリケーションの制御を行いたいというニーズです。
まずファイアウォールとルーターを組み合わせる構成の場合、冗長化を図ろうとすると各製品で二台ずつ、合計四台のハードウエアが必要です。この構成をもっと簡素化できないかと考えました。
そこで注目したのが、ジュニパーネットワークスのSRXシリーズです。SRXは、ファイアウォールとルーターの機能を兼ね備えた次世代サービスゲートウェイです。二台のハードウエアを一台にまとめることができ、機器台数の削減を図ることができます。
またSRXであれば、従来は見ることのできなかったアプリケーションの可視化を実現できます。アプリケーションが見えるようになれば、特定アプリケーションのトラフィック経路をインターネットへ分散する“ローカルブレーアウト”が実現できるものと期待しました。
最新の技術が満載されたSRXシリーズだからこそ、まず自社で販売のための理解を深め、経験を積むという点でも重要な選択でした。
アプリケーションの可視化を実現、経路分散とQoSで快適なネットワーク
どのような効果を得られましたか。
【渡邊氏】当初の期待どおり、アプリケーションを可視化できるようになりました。Windows Updateやパターンファイルの更新、動画やクラウドアクセスなど、細かな情報を得られています。意図せず、予想外のアプリケーションが帯域を圧迫していることもわかり、大きな効果を実感できました。
アプリケーションの可視化ができれば、どのアプリケーションがネットワーク帯域に影響を及ぼしているかを判断し、経路の振分けができるようになります。これまでは全てのトラフィックをメイン回線に流していましたが、今回の更改でWindows UpdateやOffice365などのクラウドアプリケーションをバックアップ回線側へ振分けるよう設定し、業務トラフィックとの負荷分散を実現しました。
つい先日、Windows Updateが発生したのですが、社員から不満の声はあがってきませんでした。数名のスタッフに聞いてみましたが、特に問題はなくスムーズに完了したとのことです。
また、SRXシリーズの強みとして、識別したアプリケーションに対してQoS制御をかけられることも、ネットワーク帯域の確保に有効な手立てとなりました。これからもっと多くのアプリケーションをインターネット上で活用するようになると思いますので、QoS機能がより大きな効果を発揮すると考えています。
さらにSRXシリーズでは、クラウド型の標的型攻撃対策サンドボックス「Sky ATP」との連携機能が備わっています。インターネットのゲートウェイに配置することで、アプリケーション制御のみならず、最新のマルウェアに対する脅威対策を同時に行えることも大きな魅力です。
【後藤氏】エンジニアにとっても、導入を担当することは貴重な経験ですから、社内だからと手を抜くことはありません。今回の導入で得られた検証や設計のノウハウは、きっとお客様の役に立つと考えています。
例えば今回は、以前のファイアウォール(ISG)から最新のSRXへの移行に際し、同じジュニパー製品でもコンフィグのフォーマットや各種機能の動作仕様に差がありました。従来どおりのセキュリティポリシーを漏れなく反映するため、設定内容に細心の注意を払いました。
双日テックイノベーションはファイアウォールもルーターも長年にわたって提供しており、過去の製品も最新の製品も、いずれの知識も保有しています。だからこそ、こうした差異を的確に吸収できるのです。 また私たちは専門の品質管理部門を設けており、一台ずつ製品の出荷前検査を行っています。今回も事前にいくつかの問題を発見し、メーカーと協力して解決へ導くことができました。
【岡田氏】昨今は「働き方改革」を推進する企業が増え、クラウドVDIやアプリケーション仮想化といった新しいIT技術を活用するケースが増えています。そのためには、ネットワークの高度化が欠かせません。ジュニパーネットワークスの優れた製品と双日テックイノベーションの広範な知見によって、お客様のビジネスを的確にサポートできるものと考えています。