logo

(海外事例)Tier1 モバイル通信事業者

モバイル通信事業者が4G-LTE環境のセキュリティ確保にF5のキャリア クラスのファイアウォールを使用

4G-LTEサービスを提供するTier 1 モバイル通信事業者であるお客様は、ネットワークを拡張していましたが、信頼性と拡張性を備えたセキュリティの確保が困難になりつつありました。また、同社のセキュリティ アーキテクチャが急速な変化を遂げる脅威に対応する上で、先進的なデバイスと4G-LTEサービスの指数関数的な増加は、彼らに過大な負担を与えるようになっていました。このような課題を解決するために、同社は、柔軟かつ高度なプログラム性を備えるとともに高速なキャリアクラスのネットワーク ファイアウォールによって、ネットワークのセキュリティを保護することを目的として、F5ネットワークスのソリューションを導入しました。

[従来の課題]

同サービス プロバイダーは、世界最大のグローバル通信企業の一つです。同社は、3Gワイヤレス ブロードバンド ネットワークと4G-LTEネットワークを同時に運用し、数多くの一般消費者と企業の顧客に向けて、音声サービスとデータ サービスを提供しています。同社の顧客の間では、スマートフォンやタブレット、マシン ツー マシン(M2M)機器へのシフトが大きく進み、同時に同社のネットワークを経由するデータ サービスが飛躍的に増加していました。同社が展開する多数のデータセンターは、ショート メッセージやVoLTE(LTEによる音声通話サービス)、ビデオ最適化、TCP最適化、マルチキャスト、DNSサービスなどのホストとなっています。これらはいずれも、ユーザー エクスペリエンスにおける満足度を維持し、また、最終的には、同社が新たな収益確保において、データ サービス提供によって利益を拡大する上で、不可欠の役割を担っています。
4G-LTE機器導入(およびそれに伴うデータ利用)の拡大が続く中、同社の多くのネットワーク コンポーネントに過大な負担が掛かり、また、拡張性の問題も生じていました。これにより、ユーザーへ提供するサービスの品質に影響が及ぶだけでなく、この課題に対応する中で、持続不可能なレベルの設備投資と運用コストの増加が発生していました。
このキャリア クラスのサービス プロバイダーは、データセンターとネットワーク インフラストラクチャのセキュリティを確保するために、従来のネットワーク ファイアウォールを使用していました。しかし、これまでのファイアウォールは、ブロードバンド トラフィックの急増に合わせた拡張に対応する上で、大きなボトルネックとなっていました。この従来のファイアウォールでは、LTEネットワークへの接続や1秒当たりの接続数の急激な増加に対して、コスト効率良く対応することは不可能でした。
セキュリティも大きな課題でした。同社は、「オールIP」となった4G-LTE(完全に専用のIPネットワーク)に対する攻撃の増加には、効果的に対応できていませんでした。このようなセキュリティに対する脅威や、従来からの設備に伴う問題、運営コストの増加に対処するため、同社にはこれらの課題を解決するための行動が求められていました。つまり、クラス最高のネットワーク ファイアウォールによる保護が必要でした。

◆「最も重要なことは、F5のキャリア クラスのファイアウォール ソリューションは、さまざまな環境において、当社の多様なプラットフォームとアプライアンスに向けて柔軟性と拡張性を発揮していることです」(モバイル通信事業者のITC担当上級マネージャー)


[ソリューション]

ネットワークの成長を支え、セキュリティ保護をネットワーク全体に拡大し、また、オールIPテクノロジーに伴う脅威の増加を軽減するため、このモバイル通信事業者は、F5のソリューションの導入に踏み切りました。同社は、ネットワークの安定化に向けて、高度な能力と拡張性を備えるとともに、大規模な設置スペースや電力供給を必要とせず、また、大きなトラフィック スループットを処理することのできる、ファイアウォール ソリューションを必要としていました。このソリューションの導入においては、従来のIPv4と共存可能なIPv6機能をサポートすること、また、総所有コスト(TCO)を低減することが求められていました。
これらの要求をかなえるために同社は、F5のTMOSフルプロキシ アーキテクチャ上に構築された、F5 VIPRION 4800シャーシおよびF5 BIG-IP 5200アプライアンスを選択しました。この4800デバイスは、同社のGi-LAN環境内で展開され、5200デバイスは他の従来からのデータセンター環境で展開されました(Gi-LANはモバイル ネットワークとインターネット間の相互接続参照ポイントのこと)。「最も重要なことは、F5のキャリア クラスのファイアウォール ソリューションは、さまざまな環境において、当社の多様なプラットフォームとアプライアンスに向けて柔軟性と拡張性を発揮していることです。また、このプラットフォームが持つプログラミング性により、さまざまな環境にわたりファイアウォール ソリューションを展開することが可能です」と、このモバイル通信事業者のITC担当上級マネージャーは述べています。
「F5のソリューションは、設置面積を10分の1に縮小、消費電力を80%削減し、また、従来のソリューションと比較して7倍の拡張性を備えています。VIPRION 4800シャーシ、VIPRION 4340ブレードおよびBIG-IP Advanced Firewall Manager(AFM)に加え、F5 BIG-IQ DeviceとBIG-IQ Securityにより、これらの利便性向上が実現可能となりました」と、このマネージャーは続けています。

◆「F5のソリューションは、設置面積を10分の1に縮小、消費電力を80%削減し、また、従来のソリューションと比較して7倍の拡張性を備えています」(モバイル通信事業者のITC担当上級マネージャー)


[メリット]

このモバイル通信事業者は、ファイアウォールのパフォーマンスを大幅に引き上げ、また、すべてのデータセンターは、需要に応じてコスト効率良く拡張できるようになりました。統一されたF5プラットフォームによって、これらのメリットは実現しました。


・データ容量の拡大
この通信事業者のネットワークにおける典型的なデータセンターでは、4G-LTEサービスに伴うトラフィックの急激な変化に合わせて、ファイアウォールのパフォーマンスを大幅に強化することも可能です。F5のキャリアクラスのファイアウォール ソリューションによって同社は、同時接続の数を12倍に拡大するとともに、1秒当たりの接続数が24倍に拡大する中で、それらをサポートしつつスループットの20%増を達成しています。

・消費電力と必要なハードウェアを削減
以前のファイアウォール ソリューションは、現在と比較してはるかに大きなラック スペースと電力を必要としていました。F5のソリューションを使った新しいファイアウォールは、以前のわずか10%の設置スペースしか必要とせず、また消費電力は80%削減されています。

・より強力なセキュリティとマルチレイヤーでの柔軟な運用
コスト効率に優れた新しいソリューションは、F5のキャリア クラスのプラットフォームおよび同プラットフォームに関連したF5 Software-Defined Application Service(SDAS)を活用することにより、複数のレイヤーに分散したサービス拒否(DDoS)攻撃を軽減することができます。F5のSDASには、キャリア クラスのネットワーク ファイアウォールが含まれており、同社は、さまざまなアプリケーションとサービスのホストとなっている複数のデータセンターのGi-LANにおいて、このファイアウォールを展開しています。このアプリケーションとサービスには、DNSサービスやウェブ アプリケーション ファイアウォール サービス、高パフォーマンスのSSL機能が含まれます。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事