慶應義塾様
Citrix NetScaler 導入事例
 |
企業名:慶應義塾様 慶應義塾は、全塾のアクセスが集中する仮想化基盤のロードバランサーをCitrix® NetScaler®(以下、NetScaler)によって集約した。Webサイトの暗号化ニーズが急増するSSL通信をはじめ将来のトラフィックの増加にも柔軟に対応できる「世界標準ロードバランサー」が、慶應義塾全体の主要なオンラインサービスを支えている。 |
ユーザープロフィール
組織:大学(10学部)・大学院(14研究科)、一貫教育校(小・中・高 計9校)
キャンパス:大学キャンパス(三田、日吉、信濃町、矢上、湘南藤沢、芝共立)、その他5キャンパス
本部所在地:東京都港区三田
http://www.keio.ac.jp/
写真左から
慶應義塾
インフォメーションテクノロジーセンター本部(ITC本部)主務 細川 達己氏
インフォメーションテクノロジーセンター本部(ITC本部) 宮本 靖生氏
ケーススタディ動画
慶應義塾の紹介
「各キャンパスITCと連携しながら、慶應義塾全体の情報化を推進しています。」
慶應義塾
細川 達己 氏
慶應義塾の概要をご紹介ください。
慶應義塾は、大学に加え小・中・高等学校も擁する総合学塾です。2014年には文部科学省の「スーパーグローバル大学創成支援」事業に採択され、慶應義塾全体で国際化を推進しています。情報化にも積極的で、6つのキャンパスに置かれたインフォメーションテクノロジーセンター(以下、ITC)がキャンパスの特色に合った情報環境を提供しています。 これら各キャンパスのITCと連携しながら慶應義塾全体の情報化を推進するのが、私たちITC本部の使命です。高速大容量のキャンパス間ネットワークや、全塾における教育研究活動やそれらを支援する業務などで利用する情報基盤の構築と運用が主な役割です。 ITCが提供するシステムを利用する対象者は、学生、教職員など塾内で約5万人、卒業生向けのサービスも含めると約10万人にもなります。教育研究の現場におけるICT活用がますます広がる中、これらのユーザーに対して先進のサービスをいかに安定して提供していくか、さらにその運用コストをいかに軽減していくかが、私たちの課題です。
ロードバランサー導入の背景
ロードバランサー導入の背景をお聞かせください。
より安定したサービスの提供と運用の効率化を目指して、2009年には大部分の情報サービスを仮想化基盤上に集約しました。教育研究支援系のサーバーや全塾の認証基盤など100台以上の物理サーバーを集約することで運用コストの大幅削減と安定した運用を実現しています。
その一方で課題が残っていたのがロードバランサーでした。従来あった複数のロードバランサーを仮想化後も使い続けていましたが、運用効率には限界があり、長年の運用から安定性にも不安がありました。サーバーと同様にロードバランサーも集約する。これが私たちの結論でした。
機種選定にあたっての第一の条件は、パフォーマンスです。全塾から仮想化基盤に集中するトラフィックを処理できる能力に加えて、将来のトラフィック増にも柔軟に対応できる拡張性が求められました。
もう一つはSSL処理能力です。サイバー攻撃からの防御手段として有効なWebサイトの暗号化に本格的に取り組むためには、2048ビット証明書の暗号処理を高速で処理できるロードバランサーが必須だったのです。
3つ目は管理の効率化です。多様なシステムが混在する仮想化基盤を束ねるには、数多くのシステムを効率的に管理する機能が不可欠でした。
これらの条件に合う製品を模索しているとき日商エレクトロニクスから提案されたのが、今回導入したNetScalerです。
NetScalerの導入理由
「将来のトラフィック増加にも十分対応できるNetScalerを選択しました。」
慶應義塾
宮本 靖生 氏
NetScalerを選択された決め手は何ですか。
まず注目したのはパフォーマンスの高さ、中でも卓越したSSL処理能力です。採用したNetScaler MPX 8005は専用のSSLチップの暗号処理により、2048ビット暗号を毎秒6,500トランザクションも処理できます。このパフォーマンスは今後、増加していく暗号化処理を実施する上で大きな安心材料でした。
またPay-as-You-Growライセンスモデルも魅力的でした。ライセンスを買うだけでハードウエアを交換することなく性能や機能を追加できるため、将来のトラフィック増加にも柔軟に対応できます。特に教育機関では特定の期間にトラフィックが集中するためサイジングが難しいのですが、NetScalerなら神経質なサイジングをすることなく導入できます。
運用管理面で注目したのはトラフィックドメイン機能です。これは仮想的な複数のネットワークをマルチテナントのように設定できる機能で、仮想化環境内の多種多様なシステムのネットワーク管理を実施していく上で非常に重要な機能でした。
続きをご覧いただくには、簡単なお客様情報を登録をお願いしています。