2012年に大きな注目を集めたOpenFlowやSDNのような動きに、ADC(Application Delivery Controller)ベンダーのF5ネットワークスは、どのように対応していくのか? F5のシニアソリューションマーケティングマネージャの帆士 敏博氏に聞いてみた。
現在のSDNではレイヤ4/7が見逃されている
2012年に大きなトレンドとなったSDNでは、物理ネットワーク上に複数の仮想ネットワークを構築するほか、設定や運用管理をソフトウェアで定義づけられるという特徴を持つ。最近ではSDN(Software-Defined Network)を飛び越し、「Software-Defined DetaCenter」といった用語も飛び交っており、「クラウドオーケストレーター」と呼ばれるツールを用い、アプリケーションの要求にあわせて仮想化されたリソースをデプロイするような使い方まで標榜されている。
F5ネットワークスジャパン シニアソリューションマーケティングマネージャ 帆士 敏博氏
しかし、現状のSDNやSoftware-Defined DetaCenterの取り組みでは、アプリケーションのレイヤーが完全に見逃されていると、F5ネットワークスの帆士 敏博氏は指摘する。「結局、ユーザーさんはインフラを使いたいのではなく、アプリケーションを安心して使いたいはずです。しかし、現在のSDNの取り組みはOpenFlowも含め、レイヤー2~3の最適化にとどまっています。真に可用性、最適化、セキュリティなどを満たそうとすれば、レイヤ-4/7は無視できません」(帆士氏)。
これに対して、BIG-IPやVIPRIONなどF5のADCではネットワーク仮想化技術やSDNコントローラーだけではなく、レイヤー4/7まで含めて最適化を行なうことで、SDNを構成するという。そしてADCを中心に据え、東西南北で表現される全方位的な連携を推進する。
クラウドや仮想化を前提としたエコシステム
オーケストレーターからADCを自動制御
具体的には、まず仮想・物理環境の相互接続性を確保すべく、VLANを仮想化環境にまで延長するオーバーレイ技術のサポートを強化する。VMware環境においては、vSphere上で動作する仮想アプライアンスである「BIG-IP VE」、そして既存のハードウェアアプライアンスでVXLANを利用できるようにする。「VXLANのカプセル化を行なうVTEPとなる仮想マシンやハードウェアスイッチを連携することで、異なるネットワークでもマルチテナントの仮想ネットワークを構築できます」(帆士氏)。また、マイクロソフトのネットワーク仮想化技術であるNVGREとも連携しており、Windows ServerのHyper-V上で動作するBIG-IP VEやSystem Center用のプラグインなども用意されるという。
VXLANでオーバーレイ化されたマルチテナントADCサービス
また、新しいマネジメントプラットフォームを開発し、外部システムとの連携も進める。新プラットフォームではF5の管理プラットフォームを利用するためのREST APIを公開。vCloud DirectorやSystem Centerをはじめとするオーケストレーターやセキュリティマネージャー、クラウド管理ツールから設定や管理できるようにする。「iControlでBIG-IPを直接扱うのではなく、RESTfulなAPIを介して、新プラットフォームからBIG-IPを制御します。この方が他社との連携も取りやすいですし、柔軟性が高いと考えています」(帆士氏)。
オーケストレーターからのADCサービスの制御
さらに、ネットワークが仮想化された環境でも、ADCサービスの自動化を進めるべく、BIG-IPやVIPRIONの内部構造も改良していくという。これまで同社では「iApp」というデプロイ機能を用いて、アプリケーションへの最適化を要件に応じて迅速に行なえるようにしてきた。今後はiAppを強化することで、クラウドや仮想化環境でも、レイヤ4/7の設定まで含めて、スピーディにデプロイすることが可能になるという。
こうした取り組みについて帆士氏は、「やりたいことはシンプルで、ネットワーク仮想化の設定とADCのサービスを、ソフトウェアから集中的にプロビジョニングすることです。お客様のサーバーが異なるデータセンターやクラウドにあっても、同じようにADCのサービスを提供できます」と説明する。
複数データセンターへのADCマルチテナントのイメージ
典型的な利用シーンとしては、複数データセンターでのマルチテナント環境の実現だ。あるシステムでリソース不足が発生した場合は、他のデータセンターのリソースを確保し、同時にアプリケーションに最適化されたADCサービスのプロビジョニングまで行なう。また、オンプレミスとクラウドとの連携においても、こうしたADCサービスの自動化が効果を発揮していくという。
