事例

RADIUSサーバ・DNSサーバ構築事例KDDI株式会社様

先進のサーバ技術を活用し、保守性向上と運用コスト削減を実現する大規模・高信頼のサービス基盤を構築

固定通信からモバイル通信まで、幅広くサービスを提供するKDDI株式会社は、様々なインターネットサービスを提供しています。
同社は、RADIUS（Remote Authentication Dial In User Service）サーバと、DNS（Domain Name System）サーバを三菱電機インフォメーションシステムズ株式会社（MDIS）とともに再構築しました。
RADIUSサーバには株式会社アクセンス・テクノロジーが提供する「fullflex」を採用、DNS サーバには仮想化技術を導入するとともに、両プラットフォームをサン・マイクロシステムズの「Solaris（TM）OS」に統一。保守性の向上と運用コスト削減を実現する大規模・高信頼のサービス基盤を完成しました。

サーバ再構築の課題は保守レベルの向上とコスト削減

総務省の発表によると、2008年度末時点のインターネット利用者は8,800万人を超え、インターネットは今や日常生活や企業活動に欠かすことのできないインフラとなりました。KDDI株式会社はインターネット接続事業者であるとともに加入者アクセス回線の事業者でもあり、光ファイバー、ADSL（Asymmetric Digital Subscriber Line）、ダイヤルアップ回線のサービスを多くの個人と企業に提供しており、膨大な数の接続要求を処理しています。

回線への接続要求に対して正規利用者であることを認証するのがRADIUSサーバ、ドメイン名によるサービス要求をIPアドレスに変換するのがDNSサーバであり、ともにインターネットサービスを利用するにあたり重要な役割を果たします。KDDIでは、それまで運用していた設備の老朽化に伴い、さらなる高信頼の運用を実現するためにRADIUSサーバとDNSサーバの再構築について検討を開始しました。

「RADIUSサーバとDNSサーバを構築するにあたり、課題となったことが、保守性を高めつつコストを抑えることでした」とプラットフォーム開発本部 au one プラットフォーム開発部開発5グループ課長補佐の大久保好章氏は当時を振り返ります。

プラットフォーム開発本部
au one プラットフォーム開発部
開発5グループリーダー
松本修氏

プラットフォーム開発本部
au one プラットフォーム開発部
開発5グループ課長補佐
大久保好章氏

プラットフォーム開発本部
au one プラットフォーム開発部
開発5グループ
長坂康平氏

大規模システム構築実績と高度な課題解決力を評価

KDDIでは、複数のベンダーの提案を様々な角度から検討した結果、MDISをパートナーに選定。MDISに選定した理由を大久保氏は次のように語ります。

「MDISには、当社の認証データベースシステムやDNS設定システムなどプロビジョニング系のシステム構築実績をはじめ、大規模サービスシステムの構築実績があります。その経験を踏まえた提案は、KDDIの課題を解決するものでした」

完全二重化を採用していた従来のRADIUSサーバでは、構成が複雑で早期回復に向けた24時間365日の保守契約が欠かせませんでした。新RADIUSサーバは「N+1冗長」の構成でコストを抑えながらも、障害発生時も速やかに代替サービスを稼働することが可能です。

RADIUS認証ソフトウェアは、従来から使用していた株式会社アクセンス・テクノロジーの「fullflex」を引き続き採用。
プラットフォーム開発本部 au one プラットフォーム開発部開発5グループリーダー松本修氏は「ネットワーク接続の基盤になる認証ソフトウェアは、止まらないことが第一条件です。認証ソフトにはフリーウェアもありますが、大規模システムでも実績があり、信頼性・安定性が高いfullflexの継続利用を決めました」と評価します。

検証作業では様々な事態を想定してシステムの品質や機能が念入りにチェックされ、慎重に進められました。
開発5グループの長坂康平氏は次のように振り返ります。

「MDISには本番運用とほぼ同様の大規模環境を構築していただき、そこで検証作業を行いました。なかでは擬似的に障害を起こし、検証を重ねることで品質を確認しました」

また、新システムへの移行に際しては、課金情報の取り扱いに細心の注意を払いました。

「課金情報は決して失うことのできない重要な情報です。MDISの協力のもと、RADIUSサーバと課金情報との連動を逐次チェックすることで、着実な移行が実現できました」（大久保氏）

シンプル化の方針のもと基盤を統一し、サーバ台数を半減

RADIUSサーバとDNSサーバ新DNSサーバの構築がスタートしたのは、新RADIUSサーバ稼働後の2009年3月です。DNSサーバでは仮想化技術を用いたサーバの集約を検討。Solaris 10の標準機能として提供される「Solarisコンテナ」を活用することによって物理サーバの削減を図ることにしました。

Solarisコンテナを採用した理由を松本氏は「KDDIのプラットフォーム開発本部ではシステムの“シンプル化”を推進しています。この施策のなか、Solarisを採用してプラットフォームを統一し、さらに仮想化により物理サーバの台数を減らすことで、保守性の向上とコスト削減を図ることにしました」と語ります。

仮想化技術の導入にあたっては、24時間365日停止することができないサービスサーバに使用しても問題がないかどうかの検証が繰り返し行われ、しっかりした裏付けが取れてから構築作業に移行。検収作業でも本番運用に近い環境を構築し、実際の運用時に想定される負荷をかけることで仮想サーバの台数、他のサーバに与える影響、限界性能などを検証しました。

運用時のオペレーションにも工夫を凝らしています。

「仮想化技術を採用しているだけに予備機への切り替えは複雑になります。サーバ運用者に過度の負担がかかると、オペレーションミスやヒューマンエラーを誘発しかねません。そこで、専用のコマンドスクリプトを用意して切り替え手順の自動化や、稼働中のサーバを誤って切り替えることがないようにするなど、ミスを防止しています」（松本氏）

2009年9月、新DNSサーバの構築が完了。物理サーバの台数を導入前の半分に削減しました。このことは、環境負荷の軽減にもつながり、QCD評価では従来設備との比較で50.4％のCO2排出量削減となっています。

RADIUSサーバとDNSサーバの役割

よりよいサービスを提供するためにプラットフォームのシンプル化を推進

今後の取り組みについて、松本氏は「このたびのRADIUSサーバとDNSサーバ構築において保守性を高めるとともに、コストを抑えながら大規模・高信頼のネットワーク基盤を確立することができました。今後もプラットフォームのシンプル化を進め、お客様によりよいサービスを提供していきます。また、複雑化するネットワーク運用の負荷を軽減させるために、ネットワークの仮想化についても考えていきたい。今回、実直な姿勢で私どもの課題解決に協力いただいたMDISにはこれからもパートナーとして支援を期待しています」と語ります。

KDDIは、固定通信、モバイル通信の融合に加え、放送との連携も視野に入れ、FMBC（Fixed Mobile and Broadcasting Convergence）を推進していきます。

お問い合わせの受付は、三菱電機株式会社のご相談受付システムを利用しています。