最新バージョン「BIG-IP v11」に至るまでの道程を追う

BIG-IPが歩んできた10年とこれからADCの姿

2011年09月22日 09時30分更新

文● 大谷イビサ／TECH.ASCII.jp　記事協力●F5ネットワークジャパン

ADC（Application Delivery Controller）の代表格であるF5ネットワークス（以下、F5）のBIG-IPが、いよいよv11にバージョンアップする。本稿ではこれまでBIG-IPが歩んできた進化を整理し、新バージョンの概要を説明していく。

BIG-IPが切り開いてきたADCの道

　F5の主力製品となるADCであるBIG-IPが世に登場し、すでに10年以上の年月が流れている。BIG-IPはもともとBSDベースのロードバランサーとして開発され、ドットコム企業においてサービスの可用性とレスポンスを向上させるために使われてきた。その後、まさに業界動向にいち早く対応し、テクノロジーの先端を走ってきた。2000年にはモバイルインターネットの普及を見越して、iモード端末の負荷分散にいち早く対応。また、IPv4アドレスの枯渇を見据えて業界で初めてIPv6にも対応し、セキュリティの脅威に対抗すべく、アプリケーションに対する攻撃の防御や暗号化、コンテンツの漏えい対策などセキュリティという面でも強化が行なわれた。

BIG-IPの歩んできた10年

　その後、TMOSという専用OSを基盤に、従来は高価な専用装置でしか実現しなかった機能を次々と統合。サーバーのSSL処理を肩代わりするSSLアクセラレーションやグローバル環境での広域ロードバランシング、シングルサインオン、Web Application Firewall、WAN高速化など、アプリケーションをユーザーに最適な形で配信するプロキシ型のADCとして必要な機能をモジュラー形式で拡充してきた。

　特に同社が心血を注いできたのは、アプリケーションの理解である。従来のロードバランサーのようなパケットやセッション単位での振り分けではなく、アプリケーションフローを理解したトラフィック管理を行なうことで、ユーザーは快適に、安全にサービスを利用できる。同じHTTPのトラフィックでも、PCが業務でSaaSを利用するのと、ケータイから動画を視聴するのでは、最適化の手法が異なる。そのため、BIG-IPではユーザーとアプリケーション間で通過するユーザーデータを詳細まで精査し、最適なトラフィック管理を行なうわけだ。

　当初はドットコム企業と呼ばれるインターネット事業者をターゲットにしていたが、高い実績と信頼性、拡張性などが支持され、BIG-IPはミッションクリティカルな領域でも次々と導入されている。そして、こうしたミッションクリティカルな現場の声に応え、2008年にはより高い信頼性と拡張性を実現するシャーシ型プラットフォーム「VIPRION」を投入。サービスプロバイダーや通信事業者での高い評価を得ている。

2011年6月にはシャーシ型プラットフォームの新モデル「VIPRION 2400」も登場した

クラウド時代のADCに求められるものとは？

　こうしてBIG-IPが成長を遂げたこの10年。仮想化とクラウドコンピューティングが台頭したことで、ITのインフラも大きな変化を遂げることになる。

　まずビデオを含むアプリケーションが増え、Web化も一気に加速。より動的なコンテンツやインタラクティブな操作性を実現するHTML5の導入も進んでいる。また、AmazonやGoogle、SalesforceなどAPIを介して連携するクラウドアプリケーションも一気に増え、スマートフォンやタブレットの普及でデバイスも多様化している。

　こうした中、ADCの役割はますます重要になっている。なにしろアプリケーションは、オンプレミスに閉じているだけではなく、クラウドにも存在しており、しかもバックエンドで連携しているのだ。データセンターのADCにおいては、これら散らばったアプリケーションをより快適に、より安全にエンドユーザーへ届ける必要があるわけだ。そして、管理者としては、アプリケーションの利用状況を的確に把握し、適切なタイミングで拡張し、迅速に配置しなければならない。

さまざまなユーザー、端末、社内アプリケーション、クラウドを適切に結びつけるのがBIG-IPの大きな役割だ

　こうした状況に対応し、最新のBIG-IP v11では、おもにアプリケーションの配置やインフラ管理を最適化するための新機能が満載されている。

次世代ADCを具現化したBIG-IP v11の新機能

　もっとも大きい強化点が、アプリケーションのデプロイ（配置）を迅速化するための「F5 iApps」だ。

　前述したとおり、F5はこれまでもアプリケーションの理解に注力してきた。パケットレベルでなく、ユーザーデータまで解釈するエンジンを作り、トラフィック処理をカスタマイズするためのiRulesという独自スクリプト言語まで提供している。また、独自のアプリケーションデプロイメントガイドを提供している。今回、提供されるF5 iAppsは、こうしたアプリケーションの理解の集大成として、今まで数週間～数ヶ月かかっていたアプリケーションの配置を数時間で可能にするものだ。レポーティングや統計なども拡充され、最適化のための情報収集もより容易になっている。

　2つめの大きな強化点は、Scale^Nと呼ばれる拡張可能なアーキテクチャの採用だ。Scale^Nは、オンデマンドでTMOSをスケールアップ、スケールアウト、仮想化する技術だ。トラフィックが突発的に増大したり、複数のADCを統合する場合に柔軟な拡張し、信頼性と性能を高めることができる。

　拡張性という観点では、これまでシャーシ型プラットフォームであるVIPRIONでは、複数のブレードが連携しシャーシ全体で処理能力を最適化するCMP（Clustered Multi-Processing）のほか、単一の物理ハードウェアの中に複数の仮想ADCを構築できるvCMPという技術を用意していた。Scale^Nではこれらに加え、複数台のADCをクラスタ化し、アクティブ・アクティブで動作させる「デバイスグループ」という機能をサポートした。

　3つ目に挙げたいのは、セキュリティ機能の強化だ。BIG-IP Application Security Managerにおいて2011年前半に多くの企業を恐怖に陥れた分散型のボットを用いた攻撃やDDoS攻撃などの防御機能を拡張した。また、認証やアクセス制御機能を強化するBIG-IP Access Policy Managerにおいても、シングルサインオンやレポーティング、VPNなどが強化された。さらに、BIG-IP Global Traffic Managerでは昨今大きな問題となっているDNSに対する攻撃を軽減するための施策がいくつも盛り込まれている。いずれも、アプリケーションを理解したBIG-IPだからこそ実現した高度な機能だ。

　BIG-IP v11では、まさにこれからのアプリケーション配信を見据えた大きな機能強化がはかられている。次回は目玉となるiAppsとScale^Nについて、詳細を解説していこう。

■関連サイト