ユーザ事例
大手金融持株会社 ： IT 集中管理 と ア プ リ ケーシ ョ ン
パ フ ォ ー マ ン ス 向上 を シ ス コ の ア プ リ ケ ー シ ョ ン ス
イ ッ チ ング ソ リ ュ ーシ ョ ン によ っ て実現
米国ネブ ラ ス カ州の First National Bank は、 「ワ ン ス ト ッ プ シ ョ ッ プ」 型の中央集
中管理の実現のために Cisco ACE モ ジ ュ ールを選択 し ま し た。
概要
ビ ジネス上の課題
名称 ： First National Bank
First National Bank の親会社である First National
業種 ： 金融
of Nebraska, Inc. は、 オマハ市中心部に位置する
所在地 ： 米国ネ ブ ラ ス カ州オマハ
複数州持株会社です。 First National of Nebraska
従業員数 ： 7,500
ビ ジネス上の課題
• 複数の機能 を 統合す る と 同時に スルー プ ッ ト を
高め、 ポ リ シー ベースのルーテ ィ ン グ を不要に
する ソ リ ュ ーシ ョ ンが必要
• ア プ リ ケーシ ョ ン パ フ ォ ーマ ン スの向上 と 、 仮
想化 （管理を容易にする ため） が必要
• 既存の Cisco 6500 ス イ ッ チ を活用 し なが ら 不足
を補 う ソ リ ュ ーシ ョ ンが必要
ネ ッ ト ワー ク ソ リ ュ ーシ ョ ン
• イ ン フ ラ ス ト ラ ク チ ャ の合理化、 リ ソ ー スの統
合、 ア プ リ ケーシ ョ ン パ フ ォ ーマ ン ス向上のた
めにネ ッ ト ワー ク を ア ッ プグ レ ー ド する
と その系列会社は、 全米 50 州に 660 万人を超え
る 顧客 を 持 ち、 ネ ブ ラ ス カ、 コ ロ ラ ド 、 イ リ ノ
イ、 ア イ オワ、 カ ンザス、 サウスダ コ タ 、 テキサ
スの各州の 90 か所以上で銀行業務を行っ ていま
す。 管理資産総額は 180 億 ド ルを超え、 全米 50
大銀行の一つ に数え ら れて い ま す。 ま た、 First
National はオマハを中心 と す る地域で 150 年に
わた っ て業務を行っ てお り 、全米の私有銀行の中
で も最も長い歴史を持ち ます。
ビ ジネス上の効果
First National of Nebraska は、 すべての系列銀行
• 最大級の信頼性、高いアベ イ ラ ビ リ テ ィ お よびパ
フ ォ ーマ ン ス
の ネ ッ ト ワ ー ク 接 続 を 管 理 す る た め に、 コ ア
• 仮想化を通 し て リ ソ ースの配分 と 統合が可能
デ ィ ス ト リ ビ ュ ーシ ョ ン レ イ ヤを持つエ ン タ ー
• 将来の成長に も 対応
プ ラ イ ズ MPLS （MultiProtocol Label Switching）
ネ ッ ト ワー ク を使用 し ています。こ のネ ッ ト ワー
ク 環境の中心にあるのが、 Cisco Catalyst® 6000
シ リ ーズ マルチ レ イヤ ス イ ッ チ、Cisco Catalyst 3750、Cisco Catalyst 3500、Cisco Catalyst
6500 ス イ ッ チな どのシ ス コ 製機器です。 こ のテ ク ノ ロ ジーを利用する こ と で、 IT ス タ ッ フ
は ド メ イ ンの移動を自由に実行で き ます。
「First National では、 サーバ、 ルーテ ィ ン グ ポーテ ィ ン グ テーブル、 ネ ッ ト ワー
ク な ど、 あ ら ゆる ものを仮想化 し ています。 今では仮想化やセキ ュ ア な仮想デバ
イ スの作成 を 同 じ ACE モ ジ ュ ールの中で行 う こ と がで き、 それで も 優れた ス
ループ ッ ト は変わ ら ないので、 他には何 も い り ません。 Cisco ACE はま っ た く 理
にかな っ た製品です」
― First National of Nebraska ネ ッ ト ワー ク エ ン ジニア Patrick Stephens 氏
さ ら に First National は、Cisco MDS 9509 マルチ レ イ ヤ デ ィ レ ク タ を 4 台導入 し てお り 、ハ
イ パ フ ォ ーマ ン ス SAN を 構築 し て 116 テ ラ バ イ ト のス ト レ ージ を管理 し て い ま す。 First
National の SAN のア ッ プグレー ド が決定 し た と き、 IT ス タ ッ フ メ ンバーは市販 さ れている
製品の検討を行っ た結果、 Cisco ソ リ ュ ーシ ョ ンへの移行を決断 し ま し た。 「こ れま でのシ ス
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 1 of 4
ユーザ事例
コ と の協力関係は良好で し た し 、 私た ちは MDS ソ リ ュ ーシ ョ ン上で実現可能ない く つかの
新機能、 た と えば VSAN （仮想ス ト レ ージ エ リ ア ネ ッ ト ワー ク） に も 関心を持 っ ていま し
た」 と First National の リ ー ド エ ン ジニア Jeff Dent 氏は述べています。First National の事業
拡大が続いている こ と から 、 Dent 氏はス ト レージ容量増加のために Cisco MDS デ ィ レ ク タ
の追加を計画 し ています。
ユーザ数が優に 7,500 を超え る First National は、 文字どお り 数百のア プ リ ケーシ ョ ン を実
行 し ていますが、 これらのア プ リ ケーシ ョ ンの中にはカ ス タ マ イ ズ さ れた も のも 標準のも の
も あ り ます。 First National のネ ッ ト ワー ク エ ン ジニア Patrick Stephens 氏によれば、 こ れ
ほど規模が大き く 、 複数のフ ァ イバやレ イ ヤ 2 の接続を持つネ ッ ト ワー ク を管理する IT 部
門は、 さ ま ざ ま な課題に直面 し ています。 た と えば、 管理が中央集中化 さ れていない こ と は
その一つです。 ま た、 ルーテ ィ ン グ テーブルを表示す る機能がないため、 情報の効率的な
ルーテ ィ ングが不可能です。
「かつては、 ルーテ ィ ン グ テーブルを見よ う と すれば大変な苦労が伴いま し た。 また、 何が
ど こ に あ る か を 把握す る こ と が難 し く な っ て き ま し た」 と Stephens 氏は述べて い ま す。
「VLAN に何 ら かの変更 を 加 え る と 、 ゲー ト ウ ェ イ が大混乱に陥 り ま し た。 ま た、 WCCP
（Web Cache Communications Protocol） のよ う な、 ポ リ シー ベースのルーテ ィ ン グの実行
は不可能で し た。 ポ リ シー ベースのルーテ ィ ン グ を不要にす る と い う 問題を解決す る方法
と 、 管理の中央集中化が必要な こ と は明ら かで し た」
ネ ッ ト ワー ク ソ リ ュ ーシ ョ ン
Stephens 氏 と First National の IT チームは、 シス コ が販売 し ている、 コ ス ト 効果に優れたア
プ リ ケーシ ョ ン コ ン ト ロール エ ン ジ ン （ACE） の検討を開始 し ま し た。 ルーテ ィ ン グ を中
央集中化 し 、アベ イ ラ ビ リ テ ィ と パフ ォ ーマ ン ス を最大化する一方で、既存の Cisco 6500 を
活用する ためです。そ し て、Cisco Catalyst 6500 シ リ ーズの Cisco ACE モ ジ ュ ール と 、Cisco
Catalyst 6500 シ リ ーズ スーパーバイザ エ ン ジ ン 720 が First National に導入 さ れる こ と に
な り ま し た。 こ れま でに 2 台の ACE モ ジ ュ ールが導入 さ れてお り 、 冗長セ ッ ト ア ッ プ を構
成 し ています。
First National のネ ッ ト ワー ク エ ン ジニア Todd Kleinsasser 氏によれば、Cisco Catalyst 6500
シ リ ーズの Cisco ACE モ ジ ュ ールは SSL （Secure Sockets Layer） 処理のオ フ ロー ド に も 役
立っ ています。 こ の処理には、 以前は別のベン ダー製品の機能が使用 さ れていま し た。
「い く つ も の タ ス ク を Cisco ACE で実行で き るのは と て も魅力的です。 おかげで、 Web サイ
ト を運営す る ために従来型の Web ロ ー ド バ ラ ンサを使用す る必要はな く な り ま し た」 と
Kleinsasser 氏は語 り ます。 「ACE を使用 し て SSL を オ フ ロー ド する こ と で、 プ ロ セスが合
理化 さ れ、 ト ラ ブルシ ュ ーテ ィ ングが非常に楽にな り ます」
ビ ジネス上の効果
Stephens 氏 ら は、 Cisco ACE モ ジ ュ ールが さ ま ざ ま なネ ッ ト ワー ク 機能を統合で き る こ と
に感銘を受け、 ロー ド バ ラ ン シ ン グ、 ルーテ ィ ン グ、 コ ン テ ン ツ ス イ ッ チ ン グの全機能を
Cisco ACE に移行する こ と に決定 し ま し た。 その結果、 サーバ、 ロ ー ド バ ラ ンサ、 お よ び
SSL デバイ スの必要数が減少 し ます。
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 2 of 4
ユーザ事例
「Cisco ACE はルー テ ィ ン グ と 管理のためだ けの製品ではな い こ と が実証 さ れま し た」 と
Stephens 氏は言います。 「かつてはコ ン テ ン ツ ス イ ッ チ ング モ ジ ュ ール （CSM） を使用 し
て ロ ー ド バ ラ ン シ ン グ を 行 っ て い ま し たが、 こ れ も ACE で置 き 換え る こ と に し ま し た。
Cisco ACE モ ジ ュ ールは非常に優れたデバイ スで、 シ ャ ーシ内のデー タ を シ ン プルにする こ
と にかけては ACE に勝る ものはあ り ません」
Stephens 氏は、 仮想化 も Cisco ACE の重要な機能で あ る と 述べて い ま す。 中央集中型で
Web ポー タ ルか らの管理が可能にな るから です。 「First National では、 サーバ、 ルーテ ィ ン
グ ポ ー テ ィ ン グ テ ー ブ ル、 ネ ッ ト ワ ー ク な ど、 あ ら ゆ る も の を 仮想化 し て い ま す」 と
Stephens 氏は言い ま す。 「今では仮想化やセキ ュ ア な仮想デバ イ スの作成 を 同 じ ACE モ
ジ ュ ールの中で行 う こ と がで き、 それで も 優れたスループ ッ ト は変わら ないので、 他には何
も い り ません。 Cisco ACE はま っ た く 理にかな っ た製品です」
堅牢な ア プ リ ケー シ ョ ン 高速化 と 、 管理の合理化お よ び集中化 も、 Stephens 氏に よ れば
Cisco ACE が も た ら し た効果です。 「私た ちの仕事は、 Cisco ACE のおかげでかな り 簡単に
な り ま し た。 1 つか 2 つのデバイ スの と こ ろ に出向 く だけで よいから です。 Cisco ACE がな
か っ た ら、 同 じ 機能 を 実行 す る の に 複数の シ ス テ ム への ア ク セ ス が必要 で し ょ う 」 と
Stephens 氏は言います。 「 ト ラ ブルシ ュ ーテ ィ ングだけ を考えて も、 IT ス タ ッ フ の生産性は
著 し く 向上 し ています」
次のス テ ッ プ
Stephens 氏によれば、 Cisco ACE の最初の導入はかな り の成功を収めてお り 、 同銀行の将
来のデー タ セ ン タ ーに も Cisco ACE が導入 さ れる予定です。
「次の段階では、 さ ら に 4 台の Cisco ACE モ ジ ュ ールをサーバ フ ァ ームに導入する予定で
す」 と Stephens 氏は言います。 「今考えているのは、 内部 Web サイ ト のロー ド バラ ン シ ン
グ、 内部 QA、 SSL テ ス ト を実行で き る よ う にする こ と です。 基本的に、 外部で実行 し てい
る も の と すべて同 じ タ ス ク ですが、 唯一違 う のは中央集中型で実行で き る こ と です」
First National が仮想化を進めていけば、 Cisco ACE モ ジ ュ ールを活用 し た ロール ベースの
ア ク セス コ ン ト ロールを行 う よ う にな る と Stephens 氏は述べています。こ れが実現すれば、
IT ス タ ッ フ にはポ リ シー設定に基づいて特定の権限が与え ら れ、 特に、 SSL の仮想化、 ロー
ド バラ ン シ ング、 およびサーバ フ ァ ーム管理に役立ち ます。
「Cisco ACE のロール ベースの管理機能を IT サブグループに対 し て活用で き るのはすば ら
し い こ と です」 と Stephens 氏は言います。 「チームの他の メ ンバーに自由に権限を付与で き
る と い う 、 ACE の メ リ ッ ト を大いに発揮 さ せる こ と にな る で し ょ う 。 一つの仮想デバイ スに
おける さ ま ざ ま なア ク セス許可を、 その仮想デバイ スの中で実行可能な タ ス ク に合わせて細
か く 設定で き る こ と は、 私た ちに と っ て大き な プ ラ スにな るはずです。 Cisco ACE のおかげ
で、サイ ト と サービ ス を担当する各チーム メ ンバーに安心 し てオーナーシ ッ プ を与え る こ と
がで き る よ う にな り ま し た」
製品 リ ス ト
シ ス コ ア プ リ ケーシ ョ ン ネ ッ ト ワーキング
サービ ス ：
関連情報
Cisco Catalyst 6500 シ リ ーズの Cisco ACE モ
ジ ュ ールの詳細については、
• Cisco® Catalyst® 6500 シ リ ーズ Cisco ACE
モ ジ ュ ール
http://www.cisco.com/jp/go/ace/ を参照 し て く だ
• Cisco Catalyst 6500 シ リ ーズ Supervisor Engine
720
さ い。
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 3 of 4
ユーザ事例
©2009 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（0809R）
この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社
〒 107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先：シスコ コンタクトセンター
0120-092-255（フリーコール、携帯・PHS 含む）
電話受付時間 : 平日 10:00 ～ 12:00、13:00 ～ 17:00
http://www.cisco.com/jp/go/contactcenter/
09.07
お問い合せ先