- 導入サービス
- 課題
- トラフィックが増大している
大容量閉域クラウド接続サービスの導入によりAWSとデータセンター間でスムーズなデータ転送を実現。
エンジニアの要望にスピーディに対応
アメブロ、Abema TVなど、誰もが知っているサービスを多数展開する、IT企業大手のサイバーエージェント。次々と新たなサービスを繰り出す同社の開発チームにとって、今や欠かせないのがAWSをはじめとするパブリッククラウド環境だ。新サービスの多くをパブリッククラウドで開発・運用する同社は、自社データセンターとの間のデータ転送を目的として、アルテリア・ネットワークスの閉域クラウド接続サービス「セキュアクラウドアクセス(専有型)」を導入した。
お客様概要
- 企業名:
- 株式会社サイバーエージェント
- 業種:
- サービス業
1998年創業。インターネット広告代理店の草分けとして急成長し、2004年にはアメブロを開始、著名人のオフィシャルブログ開設などにより国内1位のブログサービスへと成長。2016年にはオリジナルの生放送コンテンツや、ニュース、音楽、スポーツ、ドラマなど多彩な番組が楽しめる約25チャンネルを全て無料で見られるインターネットテレビ局「AbemaTV(アベマティーヴィー)」開設。常に新たなサービス創出に挑戦し続けている。
インタビュー
澤田石 朋彦 氏
株式会社サイバーエージェント
技術本部 DSOL
ネットワークエンジニア
東 和宏 氏
株式会社サイバーエージェント
技術本部
導入の背景
「新しいものは試す」企業文化
多岐にわたるインターネット事業を展開しているサイバーエージェントの屋台骨は、メディア事業、広告事業、ゲーム事業の3本柱が支えている。スピードが求められるIT企業の例にもれず、サイバーエージェントの技術部門には「新しい技術は積極的に試す」文化があり、AWSについても、早くから、パブリッククラウドの技術検証として利用を開始した。
「パブリッククラウドを利用することでスピード感を持った立ち上げができますので、新規事業で規模が小さいものについては、パブリッククラウドを選択する傾向が強く、新しいゲームなどはほとんどパブリッククラウドで展開しています」(東氏)
スケーラビリティを活用して大規模サービスもAWSで運用
サーバを購入して資産にする必要があるオンプレミスは、立ち上げには時間がかかり、減価償却を考えると、成長するかどうかわからないサービスへの投資はリスクが伴う。新しいサービスを次々に立ち上げる同社にとって、「使った分だけ支払う」というパブリッククラウドの考え方はマッチしていたのだろう。現在はAWS上でマッチングサービス「タップル誕生」や映像配信プラットフォーム「FRESH!」など、新規サービスを中心に多くのサービスが稼働している。
開発した新規サービスは、ヒットしたらそのままインスタンスを増強し、見合った規模のサービスを提供する。「コストがかかったとしても、その分利益が出ていればそれで良いですし、そもそも大きくなったサービスをデータセンターへ移行するのは大変です」(澤田石氏)
AWSを利用して提供している
サービス例「タップル誕生」
導入の経緯
長年の利用で信頼していたアルテリア・ネットワークス
一方で、データセンター側には、認証システム、課金システム、システムログなど、サービスの基盤となるシステムが格納されており、AWSを利用して提供しているサービスもこれらのシステムと連携をする必要がある。AWS上で動く、多数のサービスのログをどのように転送するかが課題となっていた。
そこで、複数のデータセンター間の専用線接続で既に利用実績があるアルテリア・ネットワークスの「セキュアクラウドアクセス(専有型)」の利用を決めた。「長年利用してきて相談しやすかったですし、サービス品質の良さは分かっていたので、すぐに利用を決めました」(澤田石氏)AWSとのミーティングで専用線について相談した時に、アルテリア・ネットワークスの名前が出てきたことも、決定を後押しした。
帯域でエンジニアに制約をかけたくなかった
今回導入したのは「セキュアクラウドアクセス(専有型)」の10Gbpsを2回線で、アクティブ-スタンバイの冗長構成をとっている。ハブとなるデータセンターとAWSを接続し、そこから複数のデータセンターへと専用線網で接続する。主な用途はAWSへのサービス移行やAWSからのログ転送だ。
10Gbpsという大容量の回線を導入したのは、多数あるサービスのピークタイムがほぼ重なっており、余裕を持たせたかったということが一つ。そしてもう一つが、「開発者の利用に制限をかけたくなかった」という、やはり同社らしい理由だ。「実際につないでしまえばエンジニアが好きに使うことは分かっているので、我々が知らないうちに帯域を使っているということは十分想定できました。そこで開発者に『帯域が足りないから絞ってほしい』とは言いたくなかったんです。自由に使えるインフラを提供するのが我々の役目なので」(澤田石氏)さらに将来的には、AWSを利用して提供しているサービスをオンプレミスに移行する可能性もある。また、将来的には、Amazon S3にあるストレージにも専用線経由でアクセスしたいという目論見もあり、少し大きめの容量を用意した。「専用線を引くことで、(複数のプラットフォーム間の)行き来が楽になることを期待していました」(澤田石氏)(澤田石氏)
導入の効果
予定通りにAWSを導入。開発チームの要望に応えるための体制を確立
2016年春に導入を決めてから稼働まではおよそ半年。「回線の導入において問題なくスピーディーに対応していただけました」(澤田石氏)
導入までの間に、澤田石氏と東氏はAWSの講習を受けつつ、設定や運用の手順を作成していた。AWSでは複数のアカウントが稼働しており、開発チームからは「明日、新しいVPCを立ち上げて、データを転送したい」という要望が来ることは珍しくない。「そんな時に、スピード感を出すためには自分達でやるしかないんです」(東氏)データセンター側には接続用の設定を全て準備しておき、AWS側の設定さえすればすぐに立ち上がるよう、環境を整備している。「明日には立ち上げたい」という要望を決して無茶ぶりとはとらえず、会社全体のスピード感にインフラが寄り添うための、自社運用である。
慎重に行ったセキュリティポリシー策定
接続そのものよりも大変だったのが、セキュリティポリシーの策定だった。パブリッククラウドは当然、インターネット側からアクセスできるため、アクセス制限が破られた場合、そのまま専用線を経由してオンプレミス環境にアクセスできてしまう。防ぐためのファイアウォールのルールなどをパブリッククラウド運用チームとネットワークインフラチームで話し合って決め、開発者にも周知していった。
2016年11月から実際の稼働を開始した。「導入した効果はあった」と実感している。「インターネットよりも低遅延なのは実感できるし、安定性も問題ない。まだ10Gbpsを使いきれていないが、今後Amazon S3とも専用線で接続するともっと価値が高くなると思います」(東氏)AWSのメンテナンス頻度が想定していたよりも高いが、冗長化により接続が切れることはない。
一方で、AWSとデータセンターを専用線接続したことで、新たな課題も発生している。例えば、AWSのスケーラビリティをフロント側で活用し、データセンターに置いている課金システムや認証基盤に直接接続したいといった要望が開発者から出てきている。「専用線接続なので内部システムと同様に扱えるとはいえ、セキュリティレベルは今のところオンプレミス側の方が高い。今のところ許可はしていないが、どうするのが良いのかは現在も検討中です」(澤田石氏)
今後の展開
開発チームのスピード感をインフラで支える
今後は、当初予定していた通り、インターネット経由で現在アクセスしているAmazon S3のストレージサービスへのアクセスにも専用線を使用する予定だ。「そうなると、帯域が足りるかどうかは正直読み切ることができませんが、必要であれば増設していきたい」(澤田石氏)回線に合わせて使い方を考えるのではなく、必要に合わせて回線を用意するという考え方は一貫している。
IT企業として次々と新しいサービスを投入するサイバーエージェントには、新技術に貪欲なエンジニアが集まってくる。パブリッククラウドが使えるエンジニアの市場価値が高い現在、社内エンジニアも当然、積極的にパブリッククラウドを活用しようとする。「今後もパブリッククラウドの利用は増加する一方でしょう。アルテリア・ネットワークスには、引き続き、高品質な回線の提供をお願いしたい」と澤田石氏は語る。多くの開発エンジニアの要望に応じて、柔軟な環境を、スピード感をもって提供する、サイバーエージェントのインフラチーム。その基盤となるネットワークを、アルテリア・ネットワークスの「セキュアクラウドアクセス」が支えている。
● アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
(注)記載内容(組織名・所属・役職・サービス名等)は、すべてインタビュー時(2017年9月時点)の情報です。
(注)2019年12月更新 2019年12月時点で「タップル誕生」には導入されておりません。