Gigamon
ギガモン
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Gigamon
ギガモン

リクルートテクノロジーズ様

リクルートテクノロジーズ様

ネットワーク環境の大規模化・複雑化が急速に進む中、的確なモニタリングや投資コスト抑制をどう実現していくかが企業の大きな課題となっている。これらを解決する手法として注目を集めているのが、「ネットワークの見える化」だ。その重要性と企業ICTインフラのあるべき姿について、株式会社リクルートテクノロジーズの米谷 修氏と、米Gigamon社のPaul Hooper氏が語り合った。

米谷 修氏
株式会社リクルートテクノロジーズ
執行役員 Chief Technology Officer
米谷 修
Paul Hooper氏
Gigamon
Chief Executive Officer
Paul Hooper

ネットワーク複雑化の回避が重要なテーマに

リクルートでは先進的なネットワークインフラを構築して、様々なサービスに役立てていると伺いました。その概要について教えていただけますか。

リクルートでは仕事や生活、趣味などに関わる様々な情報サービス提供を手がけています。こうした事業ではそれぞれの分野ごとにWebサイトを立ち上げてサービスを行うため、どうしてもICTインフラの大規模化が進みがちです。

そこで2009年に立ち上げたのが、社外サービス向けの統合ネットワークインフラ「RAFTEL(ラフテル)」です。ここでは仮想化技術を取り入れ、サーバー/ストレージリソースの効率的な利活用や新たなニーズへの即応を図っています。現在では200を超えるリクルートのサービスがこの基盤上で稼働。またその他に、社内向けICTインフラ(以降、IFEと表記)の構築・運用も行っています。

お客様向けサービスを支える重要な基盤ともなると、構築・運用を行う上で注意すべきポイントなども多いのではないですか。

そうですね。例えばその1つとして、セキュリティが挙げられます。ご承知の通り、ネット上の脅威は年々巧妙化、悪質化が進んでいます。我々のような事業者にとって、サービスの安全性確保は極めて重要な問題です。

とはいえ、ここで注意しなくてはならないのが、ネットワークの複雑化をいかに避けるかという点です。市場には様々なセキュリティデバイスが提供されており、ネットワークの監視やマルウェアの検知/防御に大きな効果を発揮してくれます。しかし、こうした各種デバイスを親スイッチのコピーポートにつなぐような手法を取ってしまうと、新しい対策を講じるたびにどんどん構成が複雑化してしまう。ネットワーク環境の複雑化は、工事や障害に伴うサービスダウンなどのリスク増大にもつながりますので、絶対に避ける必要があります。そこで、当社では様々なセキュリティデバイスをGigamon※で統合し、検知や防御、監査などの作業が一元的に行える環境を構築しました(図)。

※Gigamon:複数の監視デバイスを統合し、ネットワークを流れるトラフィックを広範に見える化できるアーキテクチャ。大量のトラフィックを効率的に集約するだけでなく、監視デバイスが必要とするトラフィックだけを分配できるため、監視デバイスの性能を最大限に引き出すことも可能。

図 ネットワーク集約のイメージ

セキュリティ対策に伴うネットワークの複雑化を避けるために、リクルートではGigamonのビジビリティ・ファブリック製品を導入した。今後は仮想環境の見える化などにも活用していく考えだ

見える化技術を取り入れ効率的な統合監視を実現

当社のお客様でも、リクルートのようにセキュリティ対策をトリガーとして導入に踏み切られるケースは多いですね。

外部からどのような攻撃を受けているのか、あるいは社内にどのような脅威が潜んでいるのかを知るためには、ネットワークを流れる大量のトラフィックの中から特定のトラフィックを見つけ出す必要があります。この問題を解決する上で、ネットワークの見える化は非常に有効な対抗手段となります。

それに、ネットワークのシンプル化を図り、トラフィックをGigamon 側へ集約すれば、将来的に何か新しいセキュリティデバイスを追加したとしても、本番環境には手を加えなくて済みます。さらに、デバイス点数の削減によるROI 向上などの効果も見込めます。

ROI 向上やネットワークのシンプル化、セキュリティへの対応は、当社製品をご導入いただく際のポイントでもあります。まさに、リクルートでもそこをご評価いただいたというわけですね。セキュリティ分野以外での活用についてはいかがでしょうか。

今後、特に期待していることは、仮想環境におけるネットワークの見える化です。先にも述べた通り、RAFTEL では社外向けサーバーの仮想化に踏み切っています。しかし、様々なレイヤーが複雑に絡み合う仮想環境では、従来の物理環境と違って外には見えにくい部分も多い。もちろん物理環境の見える化については、これまでも市販の統合運用監視ツールなどを使って監視/管理を行っており、ノウハウも蓄積されています。しかし今後さらに仮想化が広がっていくと、こうした従来の経験だけでカバーするのは難しくなる面もあるでしょう。実際に当社でも、些細なトラブルの障害原因切り分けに時間が掛かるようになったなどの事象が起きています。仮想化で見えにくくなったネットワークのモニタリングは、今後に向けた重要なテーマの1 つですね。

我々もこの点については早くから着目しており、仮想環境をターゲットとした機能強化を進めてきました。すでに日本国内でも、Gigamon 製品を利用して、数百台規模に上る仮想環境の見える化に取り組んでいる企業もいます。物理スイッチまで上がってくることなく、仮想環境内で折り返してしまうようなトラフィックをどう見える化するかということは、仮想化に取り組む企業にとって共通の課題といえるでしょう。

ご指摘の通りですね。当社においても、もしRAFTEL のインフラに大きな障害が起きるようなことがあれば、膨大な数のお客様に大変な迷惑が掛かってしまう。こうした事態を避けるためにも、仮想環境の見える化に力を注いでいきたいと考えています。

ただし、複雑化する仮想環境をいかに有効に活用するかということは、非常に難しい問題ですね。私は以前、Extreme 社でCIO を務めていましたが、10 年前と今とではインフラ構築の難しさが格段に上がったと感じています。昔はサーバーやストレージ、スイッチなどを買ってきてつなげばそれでよかった。しかし現在では、物理環境で作るか、それとも仮想化するかといったことも含めて非常に選択肢が多い。また、ネットワーク技術者に掛かる負担が大きくなるなど、エンジニアの役割も変わってきています。今後は人材の置き方や体制も含めて考えていく必要があるでしょうね。

インフラのあるべき姿を描き最適なソリューションを選定

RAFTEL についてはいろいろと興味深いお話を伺えましたが、これからの展望についても教えていただけますか。

ネットワーク分野について言えば、SDN(Software DefinedNetwork)について大変注目しています。まだ当社では本番環境に適用するような状況ではないのですが、次にインフラを見直すタイミングでは、SDN が重要なキーワードの1 つになってくることは間違いありません。世の中の動向もしっかりと見極めながら、適切な対応を図っていきたいと考えています。

当社でも現在、SDN に向けたポートフォリオの多様化を進めているところです。見える化、仮想化、SDN への展開を通して、お客様の情報活用や価値創造を支えていきたいと考えていますので、ご期待いただきたいですね。市場には様々なソリューションが提供されていますが、日本企業の皆様には、ぜひ自社の抱えている課題をもう一度見つめ直した上で選択を行っていただきたい。当社としても、その課題解決に貢献できるソリューション提供に全力を尽くしていくつもりです。

そこは重要なポイントですね。リクルートではセキュリティがGigamon 導入のトリガーでしたが、もし対症療法的にいろいろなデバイスを導入してしまったら大変なことになっていたでしょう。まずインフラのあるべき姿を考え、その上で何が必要かを考えたからこそネットワーク複雑化などの問題を防げました。おそらく多くの企業が、様々な課題解決に取り組まれていると思いますが、たとえ急を要する時でも全体を俯瞰する視点を忘れないことが大事だと感じています。

おっしゃる通りですね。本日はありがとうございました。