NGINX.COM
Web Server Load Balancing with NGINX Plus
本社:
米国モンタナ州ヘレナ
設立:
2001年
事例:
ソリューション:
会社概要

Montana Interactiveは、米国モンタナ州の電子政府サービスプロバイダー。

課題

コスト負担の大きいレガシーのロードバランサーを最新のハイパフォーマンスソリューションに移行したい。

成果

Time savings icon

数日かけていたデプロイ作業を数分で実行することでダウンタイムを大幅改善

ページの読み込み時間とブラウザのパフォーマンスを向上

shield with checkmark

セキュリティ強化による行政コンプライアンスの推進

概要

Montana Interactiveは、米国モンタナ州の電子政府サービスプロバイダーです。モンタナ州および周辺地域の市民と事業者に役立つ数百種類の電子政府ソリューションのサポートを、州、郡、市の機関と協力して提供しています。

課題

モンタナ州は、2001年にWebサービスの提供を初めて開始しました。現在の電子政府プログラムは、36の機関と100万人以上のモンタナ州の市民向けに約300種のオンラインサービスを提供しています。Montana Interactiveは、オンラインサービスと安全な決済処理ソリューションの開発、デプロイ、保守を担う組織です。

Montana Interactiveが実行している200以上の電子政府アプリケーションは、月間約65万人のユーザーにサービスを提供しています。最近まで、すべてのパブリックトラフィックのロードバランシングには、リバースプロキシ、ロードバランサー、HTTPSフロントエンドとしてPoundを実行する2台の本番用の仮想マシンが使用されていました。ハートビートチェックでIPアドレスの可用性を確認し、必要に応じてフェイルオーバーが行われていました。パブリックトラフィックはインターネット経由で到着し、ロードバランシングされ、適切な機関のサーバーに送られていました。

しかし、このシステムを徹底的に見直さなければならない必要性に迫られていました。このレガシーシステムでは、IT運用チームはトラフィックフローに必要な監視スレッドの数を指定する必要がありました。ロードバランサーとアプリサーバー間では、負荷が高くなりタイムアウトが発生していました。また、インライン構成を実行できなかったため、手動でシステムを再起動しないと変更することができず、顧客に問題をもたらしていました。たとえば、市民が長いフォームをオンラインで入力しているときにサーバーが再起動されセッションが切断されてしまい、ユーザーは入力を最初からやり直さなければなりませんでした。多くの市民がこれらのアプリケーションを使用してサービスを受けていたことから、Montana Interactiveは円滑なユーザーエクスペリエンスを確保する必要に迫られていました。

Montana InteractiveのIT運用マネージャー、ジェームス・リドル氏は、次のように説明しています。「以前の大規模な決済アプリケーションでは、信頼性の高いパフォーマンスを維持することが特に困難でした。四半期ごとにトランザクショントラフィックが急増し、そのためにスレッドを追加する必要がありましたが、スレッドを追加するには仮想マシンを再起動しなければなりませんでした。実際、ワークロードの移動、アプリケーションのデプロイ、または何らかの要素を再構成するときには、常に再起動が必要だったのです。これは非効率的で時間がかかるだけでなく、アプリケーションのパフォーマンスとユーザーエクスペリエンスを損なうリスクがありました」

そこで、レガシーのロードバランサーを最新のハイパフォーマンスソリューションに移行することになりました。しかし、ハードウェアベースのアプローチでは少なくとも4つのシステムが必要となり、それぞれのシステムに約3万ドルの費用がかかります。そこで、リドル氏はNGINX Plusを採用することにしました。

ソリューション

リドル氏は、次のように述べています。「以前、オープンソースのNGINXを使用した際に、ほかの多くの企業がさまざまな理由でNGINXに移行していることに気づきました。NGINX Plusを評価したところ、そのパワーに衝撃を受けました。ベンチマークは驚異的でした。NGINX Plusは、当社のニーズをはるかに上回る驚くべきトラフィック量を処理できます」

Montana Interactiveは、リバースプロキシと高可用性ロードバランサー向けとしてNGINX Plusを選択しました。NGINX Plusは、10年にわたって強化されてきたソフトウェアに基づくインテリジェントなトラフィックゲートウェイとしてオープンソース版のNGINX上に構築され、さらに高度なロードバランシングアプリケーションヘルスチェックセッションの持続性高度な監視機能、などのエンタープライズグレードの機能も提供します。

Montana Interactiveは、さまざまなハイパーバイザーやデータセンターに分散した仮想マシンにNGINX Plusをデプロイしました。NGINX Plusは動的なリバースプロキシとして動作し、各リクエストのルーティング先をリアルタイムで判断します。開発とユーザー受け入れテスト専用に2台の仮想マシンが使用され、さらに2台の仮想マシンが本番ネットワーク用に使用されます。

Image Montana Landscape for Montana Interactive NGINX Plus Case Study

成果

さまざまな改善

Ridle氏によると、NGINX Plusはスピード、柔軟性、そして利便性で大幅な改善を実現しています。NGINX Plusロードバランサーは、一貫して高速なユーザーエクスペリエンスを実現しています。Montana Interactiveでは、さらに全体的に機能をデプロイしていくことでさらなる成果を期待しています。たとえば、これまでは午前2時に手動で再起動し、セッションがドロップしていましたが、上流のグループを動的に再構成するよう設定することで、ワークロードが急増する場合であっても、このような問題を排除できます。

小さな投資でも大きな効果

NGINX Plusは、毎秒数千のリクエストと数百万の同時ユーザーを処理するように構築されています。たとえ、モンタナ州のすべての住民が電子政府アプリケーションを同時に使用する場合でも、インフラ環境を容易に拡張できます。NGINX Plusにより、Montana Interactiveはわずかな投資で大量のトラフィックを処理できるようになりました。

インフラ全体で考えると比較的小さな部分かもしれませんが、NGINX Plusは重要なゲートウェイです。NGINX Plusの機能を使用することで、トラフィックを論理的に編成できます。高負荷に対応するために拡張した後も、NGINX Plusのパフォーマンスは揺らぐことなく、高速なトラフィックが継続しています。また、ページの読み込み時間とブラウザのパフォーマンスも大幅に向上しました
– Montana Interactive、IT運用マネージャー、ジェームス・リドル氏
セキュリティの向上

Montana Interactiveは、SSLオフロードやロールベースのアクセスといったNGINX Plusの機能によりセキュリティを向上させています。たとえば、一部の保護された情報やアプリケーションは、適切な機関のスタッフのみが利用できるようにしなければなりません。NGINX Plusでは、アプリケーションを使用するユーザーをきめ細かく制御できます。さらに、政府系機関として、Montana Interactiveはさまざまなコンプライアンステストの対象となっていますが、NGINX Plusのセキュリティ機能により、Montana Interactiveは一貫してA評価を獲得しています。

ライブ監視とヘルスチェックによるアプリケーション可用性の向上

リドル氏は、アクティビティをライブで監視できるダッシュボードが非常に役立っていると述べています。現時点では、上流の各ノードについて詳細なパフォーマンスとヘルス情報をリアルタイムで確認するために、この機能を使用しています。すべてのアクティブな接続とアイドル状態の接続、リクエスト、サービスステータス、サーバーゾーン、キャッシュを一目で確認できます。

ヘルスチェックは、障害によって、ユーザーエクスペリエンスが中断されないように機能します。ヘルスチェック機能では、上流のサーバーを継続的にテストし、障害が発生したサーバーを回避するようにNGINX Plusに指示します。これにより、サーバーに障害が発生した場合やメンテナンスのために停止した場合でも、ユーザーにはエラーページが表示されません。

自動化による高い応答性

課題解決には自動化が大きな助けとなります。リドル氏は、NGINX Plusの自動拡張と動的再構成の機能を使用して、上流のサーバーグループの変更を管理しています。以前は、新しいアプリケーションを安全にデプロイするために、段階的にテストを実施してサーバーをオンラインにする必要があり、このプロセスには数日かかっていました。

リドル氏は次のように述べています。「現在では、アプリケーションのデプロイと削除を自動的に実行できます。何日もかかっていた変更のデプロイを、ユーザーに影響を与えずに数分に短縮できたのです。自動化により、効率性が格段に向上しました。チームに負担をかけることなく、これまで以上に動的なサービス、機能、制御を機関に提供できるようになりました」

NGINのサポートとの連携による運用の改善

Montana Interactiveが最初にNGINX Plusをデプロイしたときには、ポート80を開いておく必要のあるレガシーサービスがありました。新しいデプロイ環境では、同様の運用が難しいことを知ったチームは、NGINXのテクニカルサポートに支援を求めました。

リドル氏は次のように振り返ります。「NGINXのサポートチームは、当社の目標を効率的に達成するための方法をいくつも提示してくれました。解決策をすぐに見つけて、当社の環境に合わせてソリューションの調整も実施してもらい、首尾よくこの問題を解決できました。深い専門知識を持ち、迅速に支援する経験豊富なエンジニアと連携できたことに感謝しています」

Truck Image Montana Interactive Case Study

今後の展望

リドル氏は、開発、UAT、および本番環境のトラフィックを2台の仮想マシンに統合することを計画していますが、NGINX Plusであればその負荷を容易に処理できると確信しています。今後も、NGINX Plusの機能をさらに活用していく計画です。たとえば、Montana Interactiveは、コンテンツのキャッシュにより、サイズの大きなイメージやテーブルなどの静的コンテンツを提供するために一部のサーバーが担っていた高い負荷をオフロードできるようになるでしょう。さらに多くのNGINX Plusの機能を活用することで、機関と市民に役立つ改善を継続的に実現することができると期待しています。

リドル氏は次のように語っています。「NGINX Plusを採用することで、DevOps環境に移行することが可能になりました。上流のサーバーを臨機応変に迅速に構成し、サービスを自動化し、APIのセキュリティと利用のポリシーを適用できるようになります。優れたパフォーマンスと信頼性を実現できたことで、イノベーションを推進する見通しが立ちました。今後が楽しみです」

Montana Interactiveについて

Montana InteractiveはNICの子会社であり、米国モンタナ州の電子政府アプリケーションの開発、デプロイ、保守を担っています。NIC(NASDAQ:EGOV)は、米国内の政府の公式Webサイト安全な決済処理ソリューションを提供する主要プロバイダーです。同社の革新的な電子政府サービスは、テクノロジーを通じた行政サービスの利用促進に役立っています。NIC傘下の企業は、米国内の3,500を超える連邦、州、地方の行政機関に電子政府ソリューションを提供しています。NICは、フォーブス誌の「米国小規模企業トップ100」に過去6回ランクインし、またバロンズ400インデックスに4回選出されています。詳細は、www.egov.comをご覧ください。