ネットワンシステムズは6月29日、auカブコム証券の、独自アーキテクチャーによる新ネットワーク基盤を構築したと発表した。この基盤では、独自の設計概念「サイト・面・エリア」を導入することで、オンプレミス・クラウドを横断してシンプル・セキュアな運用を可能にした。
独自アーキテクチャによる新ネットワーク基盤を構築
auカブコム証券は、大手ネット証券で唯一の「システムの完全な内製化」によって特色あるサービス展開と高い経営効率性を同時に実現している。昨年は創業20年を迎え、次なる20年の成長に向けてシステム基盤を全面刷新する方針を定め、創業時から利用していたメインデータセンターと有事の際に投資家を保護するBCPデータセンターを移転するとともに、事業速度向上に向けてクラウドも有効活用可能な環境を整備することにした。
今回整備した新ネットワーク基盤では、「サイト・面・エリア」を定義することで設計を標準化し、セキュリティ強化・可用性向上・事業スピード向上・コスト削減を実現している。ネットワンシステムズは、同アーキテクチャーのグランドデザイン段階から支援を行った。
具体的には、システムの用途別に4種類の「面」(顧客向けサービス、社内システム、開発環境、運用管理システム)を定義し、各「面」の間でネットワークを分離した。これによって、顧客向けサービスや社内システムで取り扱う機密情報のセキュリティを強化している。同時に、障害時のシステム間の影響が限定的となることで、顧客向けサービスの可用性向上を図った。
各「面」は、場所の区分である3種類の「サイト」(メインデータセンター、BCPデータセンター、クラウド)を横断して接続している。これにより、稼働させるアプリケーションの性質に応じて、オンプレミス・クラウドから最適なインフラを選択可能にした。
また、設計を標準化・シンプル化したことで、ルーティングを最小限にした。これによって、システム変更時や障害時の影響範囲が明確になり、ネットワーク設計・運用の負荷が軽減し、システムの展開・変更スピードを向上している。
各「面」の中に、機器構成をパターン化した「エリア」(サーバ収容エリア、回線収容エリア)を定義することで、共通で利用する回線・機器を集約し、コストパフォーマンスを最大化した。これにより、機器台数・設置スペース・運用コストを50%削減し、消費電力も40%削減している。
そのほか、オンプレミスデータセンター側では、クラウドでは性能要件が満たせない高性能・低遅延・高帯域なサーバーファームを実現するため、末端のサーバーまで10Gbpsで接続し、基幹ネットワークも最大60Tbpsまで転送可能な高い性能を実現した。
また、旧データセンターから新データセンターへサーバー環境を移設する際には、両データセンターを仮想的にレイヤー2ネットワークで接続している。これによって、仮想サーバーのIPアドレスを維持したまま無停止での移行を実現し、サービスへの影響を最小限にしている。
