Case Studies
負荷分散装置更改
各システムの通信要件への対応と適切な通信制御
顧客問合せトラフィックを各システムへ適切に通信制御させるため多様な通信要件に対応
InfiniCoreはお客様の既存環境における課題を可視化し、 特定した課題に対して最適なソリューションを提供します。
Goal
目指した姿
・既存環境老朽化対応
・既存環境における機器の統廃合
お客様が実現したかったこと
お客様が抱えていた課題は、顧客からの問い合わせトラフィックを各種サービスシステムに的確かつ安定して振り分けること、そのために負荷分散装置の通信制御機能が高度化・多様化するニーズに応えることであった。既存環境では、長年にわたって使用された機器の老朽化が進行し、故障発生のリスクが高まるとともに、メーカーのサポート期限切れによる保守体制の不安も顕在化していた。安定的なサービス提供のためには、迅速な障害対応や予防保守が不可欠であるが、旧式機器の制約によって柔軟な運用が難しい状況となっていた。
さらに、複数世代にわたる機器が混在する体制が長期間続いたため、管理業務は複雑化し、障害発生時の切り分けや設定変更の難易度も上昇。単一システムで対応できる場面でも複数機器への個別対応が必要となり、運用負担やコスト増加の一因となっていた。これら複雑化した運用環境の解消も、今回のお客様が目指す重要な目的の一つだった。
そこで、負荷分散装置の更改にあたっては、最新のハードウェアへの刷新に加え、従来環境で分散していた機器の統廃合を積極的に推進。各システムが異なる通信要件やプロトコルに対応していることを考慮し、柔軟かつ細かなトラフィック制御が可能な新装置を選定することで、全体のシステム最適化を図った。例えば、顧客からの問い合わせ内容に応じて、リアルタイムでトラフィックを分析・振り分けし、多種多様なサービスへ適切に経路制御する仕組みを実現している。
これにより、通信パフォーマンスの向上や障害耐性の強化だけでなく、将来的な事業拡大や新サービス追加への迅速な対応も可能となった。システム構成のシンプル化による運用作業の効率化、管理体制の強化、セキュリティ向上など、さまざまな観点で運用環境の質が大きく向上。お客様は今後、通信要件の変化やトラフィック増加にも柔軟に対応できる基盤を確立することで、サービス品質の安定化・向上とともに、運用負担やコスト削減も実現している。
新たな負荷分散環境は、長期的な運用の信頼性確保を前提に拡張性と柔軟性を備えており、将来のビジネス展開やITインフラの進化にも継続的に対応できる堅牢な基盤となった。
Challenge
実現に向けた課題
今回の負荷分散装置更改プロジェクトを進めるにあたり、まず大きな課題となったのが、複数の関連システムへのトラフィック制御における多様な通信要件への対応であった。お客様の業務環境にはさまざまなアプリケーションやサービスが混在し、各システムごとに要件が異なるため、HTTP/HTTPSをはじめとする多様なプロトコルや特殊なポート、固有のセッション管理方式、通信先ごとに設けた個別のアクセスコントロールなど、従来の運用を維持しつつも柔軟かつ確実に振り分けができることが必須となった。
更に、コスト最適化と運用負荷の軽減を目的として、既存の複数世代・複数台の負荷分散装置を50%削減し、システムを統廃合する必要があった。しかし、数多くのサービスが複雑に接続されている現状で、単純な機器の減少では対応しきれず、新しい負荷分散装置で全ての異なる通信要件を網羅するための高度な設計・移行計画が求められることとなった。サービスの停止や通信断を発生させずに、切り替えや構成変更を段階的に進めていく必要があり、これがプロジェクト推進上、非常にハードルの高いタスクとなった。
また、もう一つ大きな課題となったのが、セキュリティ対策の強化、とりわけ通信の暗号化対応であった。顧客情報・業務データなど機密性の高い情報を取扱うため、各種通信の暗号化強度を現行よりさらに高いレベルに引き上げる必要が生じた。昨今ではTLSのバージョンアップや暗号スイートの見直しが求められているが、既存インフラには長期間にわたって頻繁に追加・変更が発生しており、その構成や設定内容に関するドキュメントが旧式のまま最新更新が十分に行われていないという現実があった。そのため、現状を正確に把握せずに設定や設計の移行を進めてしまうと、セキュリティリスクの温存や想定外のサービス停止など重大な障害を引き起こす可能性が高い状況であった。
実際の移行作業に取り掛かる前段階として、現行負荷分散装置の全設定内容やネットワーク構成を詳細に洗い出し、暗号化方式・証明書・アクセス権限など重要な項目については設計書・ドキュメントを各関連部門・ベンダーと協力しつつ再作成・再整理を進める必要が生じた。これにより、既存環境の全貌を把握した上で、より強固な暗号化通信・セキュアなアクセス制御への確実な移行を実現しなければならなかった。
こうした技術的・運用的な諸課題を一つずつクリアしていくことが、システム統廃合の成功はもとより、将来的な通信要件の多様化やセキュリティ水準の向上に柔軟に対応できる基盤の確立につながった。
多様な通信要件への対応と負荷分散装置の統廃合
複数の関連システムに対して、それぞれ異なる通信方式やルールが求められるなか、装置の台数を半減させて効率的かつ安定的な通信制御を維持する必要があった。これにより、統合後の運用の複雑化を防ぎつつ、コスト削減や管理負担の軽減を実現することがポイントとなった。
暗号化強化と最新化されていないドキュメントの課題
機密情報保護のための暗号化強化が求められたが、既存インフラの設定内容に関するドキュメントが不十分で、詳細が把握しづらい状況だった。セキュリティや安定運用のため、現状の情報を正確に洗い出し、設計書を最新化するプロセスが不可欠となった。
Solution
InfiniCoreによるソリューション
プロジェクトの第一段階では、既存の課題やリスクを表面化させるため、全ての負荷分散装置と周辺ネットワーク機器から設定やパラメーター情報を漏れなく抽出した。長期間にわたり多様な追加・変更が繰り返されていたため、現場で運用されている各種設定には、役割が曖昧な部分や冗長な構成も少なくなかった。これらを一つ一つ丁寧に洗い出し、通信ルートやセッション制御、アクセス権限、トラフィックの分散状況などを可視化した。課題や非効率的な部分は、関係部署や現場エンジニアとも綿密に協議しながら整理・分析を実施した。そこで明らかになった問題点を踏まえ、よりシンプルで無駄のないネットワーク構成を設計し直し、システム拡張にも余裕を持たせたキャパシティプランニングも再度練り直した。
暗号化については、現行のシステム環境で本当に動作可能な暗号化Suiteを徹底的にリストアップし、その中から最適な方式を選定する作業に時間をかけた。過去の設定を引き継ぐだけでなく、新しい脅威や法令・ガイドラインにも準拠できる暗号化設計を目指した。特にWAFも含めた通信経路上の暗号化対応を統一的に見直し、TLSバージョンや鍵長、証明書の管理方法まで抜け漏れなく再設計した。また、将来的な暗号化方式の更新や証明書の自動更新といった、運用保守面での負荷軽減にも繋がる仕組みを盛り込んだ。一連のプロセスを通じて、機密情報や個人情報の安全性が確実に担保されるセキュリティ強化を実現した。
さらに、構成統合や運用開始後の安定動作を確保するため、細かな要件定義と十分な検証を重ねた。各システムごとに必要とされる通信要件や負荷分散ルール、セキュリティポリシーなどを改めて一つずつ明文化し、最新の情報に基づいて精緻な要件リストを作成。システム間での相互接続に関する動作も事前にシナリオテストを行い、実際の運用を想定した統合テストを複数回実施した。シミュレーションやテストを通じて潜在的な不具合やボトルネック、性能劣化の兆候を早期発見し、事前対策を徹底した。問題発生時には速やかに現状へ切り戻しが可能な仕組みも併せて構築し、サービス中断や業務影響の最小化に貢献した。
これら一連の施策により、従来の見えにくかった技術的・運用的な課題を根本から可視化・解消することができた。結果として、運用効率やセキュリティ、拡張性の三点すべてにおいて質の高いICT基盤へと進化させた。
課題の可視化
既存機器やシステムの設定パラメーターを徹底的に洗い出すことで、無駄やボトルネックといった問題点を明確化した。その上で、効率的かつ拡張性のあるネットワーク構成・キャパシティを再設計し、運用・管理の最適化を実現した。
暗号化再設計
システムが対応できる暗号化Suiteをすべてリストアップし、安全性の高い方式に統一。WAFを含めた全通信経路の暗号化設定を見直すことで、全体のセキュリティレベルを向上させた。
精緻な要件定義と検証
各システムの最新かつ詳細な要件を再定義し、それに基づく統合テストを実施。事前に課題を抽出・解決することで、移行時のトラブルを未然に防いだ。
お客様サービス事例
Services
ITインフラサービス
- ネットワークインテグレーション
- クラウドインテグレーション
Solutions
Copyright (c) 2025 InfiniCore Co., Ltd. All rights reserved