構築事例：Squidを利用したOffice365用プロキシサーバ

Open Smart Design

Office365を社内導入したが、インターネット回線のトラフィック量が多くなり、インターネットを安定して使うことができなくなってしまったということで相談をいただきました。Office365専用のインターネット回線を用意し、Office365への通信だけをプロキシサーバに送るようにPACファイルを配布する仕組みを作りました。プロキシサーバにはsquidを採用しました。

お客様が悩まれていた課題: Office365がスムーズに使えない; ホームページの閲覧が遅くなった

+導入企業プロフィール: ★
導入企業業種

製造業

ユーザー規模

12,000人

利用OS

CentOS7

導入月

2017年4月

デージーネットが提案した「Squidを利用したOffice365用プロキシサーバ」

アイコン男性

Office365専用の回線を用意し、プロキシサーバを構築

Office365を社内導入したが、インターネットを安定して使うことができなくなってしまったということで相談をいただきました。Office365もスムーズに使えないことがあるということでした。Office365導入で、インターネットのトラフィックが非常に多くなってしまったことが原因でした。

Office365専用回線とプロキシサーバ

デージーネットではOffice365専用のインターネット回線を用意しプロキシサーバを使ってOffice365の通信だけを別の回線に分けることを提案しました。インターネット回線には、Office365が常にスムーズに利用できるよう、帯域保障が受けられるものを利用しました。プロキシサーバのソフトウェアとしては、squidを採用することにしました。

Office365の通信だけをバイパス

通常のインターネットへのアクセスは、従来どおりファイアウォール経由で直接アクセスさせ、Office365への通信だけをプロキシサーバへバイパスするため、PACファイルを配布することにしました。PACファイルは、プロキシ自動設定ファイルと呼ばれています。ブラウザにPACファイルのURLを設定しておくことで、ブラウザが自動的にPACファイルをダウンロードし、その内容に合わせて適切なプロキシを使うようにすることができます。

プロキシサーバのサイジング

最後に残った課題は、Office365のトラフィック量に対して適切なプロキシサーバ数を配置することです。また、障害などで業務が止まらないように考慮することも必要でした。Office365は非常に頻繁かつ多くのセッションを張るため、プロキシサーバには大きな負荷が掛かります。デージーネットでサイジングを行なったところ、4台のプロキシサーバが必要であることが予測できました。

プロキシサーバの負荷分散と冗長化

当初はPACファイルに、ユーザによって異なるプロキシサーバを利用する設定を行なうことで、利用するサーバを分散しようと考えていました。しかし、この方法では、プロキシサーバに障害が発生した時に、Office365を利用できなくなる可能性があります。そのため、プロキシサーバにロードバランスさせることになりました。また、障害の場合でも性能に問題が出ないようにするために、プロキシサーバの台数を1台増やして、5台とすることになりました。

ロードバランスにはLinuxのLVSの機能を使うことにしました。プロキシサーバのうちの2台をクラスタ構成として、ロードバランス機能を同居させました。

プロキシサーバの管理性の確保

さらに、管理性を確保するために、GUIからロードバランスとクラスタの管理ができるようにしました。クラスタの管理にはNovellが開発しSuSE Linuxなどに採用されているHawkを、ロードバランスの管理にはデージーネットが公開しているOSSのILUKAを使いました。

導入後の結果

アイコン女性

回線を分けたことにより、Office365もインターネットも安定して利用できるようになりました。ただし、プロキシサーバの負荷が非常に気になるため、負荷の状況は常に監視しています。

【Webセミナー】自社でOSSを採用しよう！今更聞けないOSSの基本セミナー

日程：	11月22日（金）Webセミナー「BigBlueButton」を使用します。
内容：	OSSを導入したいけど、どこから手をつければいいかわからない方必見！
ご興味のあるかたはぜひご参加ください。

セミナー申込