F5 分散クラウド サービスがソフトバンクのプライベート インフラストラクチャにクラウド ネイティブ機能をもたらす

ソフトバンク株式会社 （東京： 当社は、通信サービスの提供と先端技術の融合により、日本国内およびグローバルに新規事業の開発・運営を行っています。 ソフトバンク株式会社は、日本国内に5,600万人のモバイルおよびブロードバンド加入者を抱えている。 ソフトバンク株式会社のコーポレートIT部門は、プライベートな仮想化インフラストラクチャのリソース使用率の低さやその他の非効率性を改善する必要があると判断しました。 しかし、このグローバル企業には苦境がありました。セキュリティ要件により、将来パブリック クラウド機能も考慮したオンプレミス展開が義務付けられていたのです。 同社は、クラウドネイティブのマイクロサービスとコンテナの有効性をプライベート データ センタに導入する方法を求め、F5 分散クラウド サービスを採用しました。

課題

ソフトバンク株式会社のコーポレートIT本部では、800種類以上のシステム、2万台以上のサーバー、2万台以上のスイッチからなるITインフラを管理しています。 また、サーバーの数は毎月数百台ずつ増加しています。

この企業では従来、仮想マシン (VM) とモノリシック システムに基づくインフラストラクチャを構築しており、これは同様の規模のワークロードには理想的でしたが、ワークロードの規模と複雑さは時間とともに劇的に変化しました。 リソース設計に関しては、繁忙期に耐えられるだけのリソースを用意していたため、閑散期にはリソースを有効に活用できず、1,500台以上のサーバのCPU使用率は10%以下、メモリ使用率は50%以下と、全体のリソース使用率は非常に低かった。 これは大幅なコスト増加を意味し、インフラストラクチャ全体を管理できないことで他の非効率性も生じました。

ソフトバンクのITインフラ部門は、仮想コンテナシステムを用いたマイクロサービスベースのアーキテクチャを採用することで、リソースの使用率と柔軟性が大幅に向上し、大幅に低いコストでより多くのワークロードを処理できるようになると考えました。 しかし、これらのクラウドネイティブのイノベーションを会社の現在のプライベート環境に統合する必要がありました。 つまり、ワークロードをコンテナに移行して VM の数を減らし、最終的には時間をかけて置き換える必要がありました。

同社が直面したもう一つの課題は、社内に新しいシステムが追加され、application部門がその実装に時間を費やさなければならなかったことです。 ソフトバンク株式会社は、テクノロジー、モバイル、インターネット、エネルギー、ビジネスなど、さまざまな業界にサービスを提供してきたため、社内に新しいシステムを頻繁に追加してきました。

ITインフラ部門では、社内システムが頻繁に追加されるインフラの開発を簡素化するために、クラウドネイティブなマイクロサービスを活用したセルフサービスオプションを提供することで、この問題を解決できると考えました。

また、ソフトバンクは、従業員がコアビジネスに集中できるように、IT 全体の負荷を軽減したいと考えていました。 F5 Distributed Cloud Services にインフラストラクチャの管理とプラットフォームの更新またはアップグレードを許可することで、同社の IT 運用効率が向上することが期待されます。

解決策

ソフトバンクは、この IT インフラストラクチャの課題を解決してビジネスを獲得するために、F5 分散クラウド サービスと 2 つの競合ソリューション (どちらも大手インフラストラクチャ ブランドのソリューション) の 3 つのソリューションを技術的に検証しました。 2020年に実施した商用利用審査の結果、F5 Distributed Cloud App StackとF5 Distributed Cloud Meshが選定されました。 これは、世界で最も影響力のある企業の IT インフラストラクチャの「クラウドネイティブ化」とプライベート環境の保護を、Distributed Cloud Services が委託されたことを意味します。

IT インフラストラクチャ部門では、分散クラウド アプリ スタック ソリューションを使用することで、プライベート インフラストラクチャのリソース使用率と全体的な効率が向上すると期待しています。 ソフトバンクは、分散クラウドメッシュを追加することで、クラスター内およびクラスター間のapplication層とネットワーク層の両方で低遅延と高いセキュリティを実現する予定です。

分散クラウド アプリ スタック プラットフォームが最適なソリューションとして選択された理由は、次のとおりです。

• マイクロサービスベースの軽量コンテナ。
• コンテナとワークロードを保護できる統合ネットワークとセキュリティ。
• テナントと名前空間を分離するマルチテナントと、テナントを分離するロールベースのアクセス制御。
• ポリシー オーバーレイを使用したセルフサービスにより、企業のセキュリティ コンプライアンスとビジネス パートナーの俊敏性のバランスをとります。
• ネットワーク、セキュリティ、applicationsをカバーする包括的かつ集中的な監視および管理機能。
• applicationsとネットワークにまたがるポリシー、およびネットワーク層 3 ～ 7 でそれらのポリシーを視覚化して実行する機能。

Distributed Cloud Mesh は、Distributed Cloud App Stack ソリューションの一部として分散applicationネットワーキングとセキュリティ サービスを提供します。このテクノロジの統合機能が、同社が Distributed Cloud Services を選択する決め手となりました。

分散クラウド サービスが競合他社の中で最良のソリューションとして選ばれたのは、次の理由によるものです。

• 分散クラウド サービスは、ネットワーク、マイクロサービス、applications間の名前空間の分離を包括的にサポートするという点で、競合他社よりも優れていることが実証されました。
• 分散クラウド サービスが他のサービスより優れているもう 1 つの点は、1 つの UI で Web サイトを集中管理できることです。また、ほぼゼロタッチでプロビジョニングできる優れた機能があり、管理とソフトウェアのアップグレードも簡単です。
• 競合ソリューションでは、インフラストラクチャの要件に関係なくどこでも動作し、ネットワーク スティッチングやその他の L4-L7 サービスを有効にするために、別のソフトウェア スタックが必要でした。
• また、applicationsとコンテナの両方に対して SaaS ベースの操作を提供することもできませんでした。

競合他社と比較すると、分散クラウド サービスは、外部ネットワーク接続の拡張を容易にする機能など、より豊富なネットワーク機能を備えていることが証明され、サードパーティ ソフトウェアとの統合も必要ありませんでした。そのため、分散クラウド サービスは、構築から運用までの速度が優れています。

同社は、これらの新しいコンテナを使用することで、実店舗とオンラインポータルサイトの両方で売上の増加と取引の円滑化を可能にする 2 つの主要な新しいapplicationsを立ち上げる予定であり、分散クラウド サービスはこれら 2 つのapplicationsの成功に重要な役割を果たすことになります。

最後に、同社は非常に厳格なセキュリティ要件の対象となっているものの、将来的には災害復旧などの特定のapplicationsにパブリッククラウド機能を活用することを目指しています。