このページの本文へ

エクイニクスとの提携でマルチクラウドゲートウェイを実現

クラウドシフトに本腰のF5、新BIG-IPやコンテナ対応を発表

2016年11月25日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

11月24日、F5ネットワークスジャパンは2017年度の事業戦略発表会を開催。オンプレミスのロードバランサーベンダーから、クラウドシフトを本格化させるほか、IoTやDevOps、コンテナなどの分野でも新しい市場を作っていく方向性を明らかにした。

「F5=ロードバランサー」を脱却し、IoTをはじめとする新ビジネス創出へ

 発表会の冒頭、F5ネットワークスジャパン代表取締役社長の古舘正清氏は、2017年度の事業戦略を披露した。

F5ネットワークスジャパン代表取締役社長の古舘正清氏

 F5はこれまでオンプレミスで動作するADC(Application Delivery Controller)アプライアンスを中心に手がけてきたが、昨今はプライベートクラウド向けの仮想アプライアンス、さらにはAWSやAzureなどのパブリッククラウド上で動作するサービス型のADCを展開している。注力するのは、セキュリティや可用性、パフォーマンス、ID管理、モビリティなどの「アプリケーションサービス」で、いわゆるレイヤー4~7の部分でアプリケーションの動作を最適化する。

 北米300社を対象としたF5のユーザー調査によると、回答者の30%が対象となる24のアプリケーションサービスをすべて利用しており、60%が10以上のサービスを利用している状態だという。アプリケーションサービスは不可欠で、広く浸透しているという。

 こうした中、同社のビジネス概況は引き続き好調を維持しており、国内のADC市場ではシェアを34%から40.6%にまで拡大(IDC調べ)。これについて古舘氏は、「大手金融機関や中央官公庁などで、大型インフラ刷新があった。他社製品から弊社の製品の」と語る。また、WAF(Web Application Firewall)を中心としたセキュリティ分野では昨年度に比べて60%以上に売り上げが拡大したほか、専任チームを立ち上げたクラウドビジネスも65%以上の高い伸びが得られたという。

F5ネットワークスジャパンの2016年度の振り返り

 こうした状況を受け、2017年度は「ADC&プライベートクラウド」「パブリッククラウド/ハイブリッドクラウド」「セキュリティ」「F5aaS(F5 as a Service)」「グローバルサービス」の5つの領域に事業を進め、今年度は特にパブリッククラウドにフォーカスしていくという。実際、国内ではFIXERを皮切りに、ISAO、サーバーワークス、JBS、クラスメソッドと「クラウド パートナー プログラム」を立ち上げ、2017年には20社のパートナーとの協業締結を目指す。

 また、日本においては「日本に根ざした事業展開が必要になる」(古舘氏)とのことで、F5ジャパンのユーザー会を発足させるほか、トレーニングを国内で行なえるジャパンテクノロジーセンターを開設。また、国内のユーザーが要望する品質を満たすためのCQQ活動を強化するとともに、日本版のパートナーエコシステムをクラウドやセキュリティの分野で進めていくという。

 さらに2017年度以降はIoTの市場開拓を目指す。IoTにおいても重要となる可用性やセキュリティを確保すべく、IoTにも既存のADCと同じアプリケーションサービスを提供していく。F5ネットワークジャパンとしても、新ビジネスの立ち上げにより、グローバルでの成長を牽引。「F5というとロードバランサーというイメージが強いが、セキュリティ、クラウド、SDN/NFVなどに注力し、ポートフォリオを大きく変えていきたい」(古舘氏)という方向性で事業を進める。

ADC偏重のポートフォリオを大きく変更する

F5のクラウドシフトを本格化させる「BIG-IP iシリーズ」

 続いて製品戦略について説明したF5ネットワークスジャパンの帆士敏博氏は、アプリケーション環境が大きく変化している現状を説明。マルチクラウド環境でアプリケーションが分散化し、粒度の細かいマイクロサービス化が進む中、「セキュリティポリシーのコントロールが欠如」「アプリケーションの健全性やトランザクションの把握が困難」「IT部門とビジネス部門の連携」「クラウドロックイン」など新たな課題が浮き彫りになってきていると指摘した。

F5ネットワークスジャパン ビジネスディベロップメントマネージャ 帆士敏博氏

 これに対して、F5はなにを提供できるのか? これに対して帆士氏は、「いろんな環境で展開されているアプリケーションに対して、一貫性のあるポリシーを提供すること」と語る。今回、こうした同社のクラウドシフトを実現する基幹製品として、クラウドレディADCを謳う「BIG-IP iシリーズ」が発表された。

 BIG-IP iシリーズでは、Pay as you growのモデルを採用し、スタンダードモデルにライセンスを追加することで、ハイパフォーマンスモデルとして利用できる。これを実現すべく、iシリーズにはFPGAを活用した「Turboflex」という機能を搭載する。Turboflexでは、目的に応じたプロファイルを複数用意しており、FPGAにロードするコードを変更できる。たとえば、セキュリティプロファイルを選択した場合は、SYNフラッドやPing of Death、UDPフラッド、DNSクエリフラッドなどに対する処理能力を向上させたり、CPU負荷を減らすことが可能になる。スタンダードモデルでは標準プロファイルのみで切り替えができないが、ハイパフォーマンスモデルではプロファイルを切り替え、FPGAによってパフォーマンスを最適化することが可能になる。

プロファイルにより、FPGAにロードするコードを変更できるTurboflex

 また、SSL処理に関しても、RSAから移行が進むECCのハードウェア処理が可能になり、「他社の5倍のコストパフォーマンス」を実現した。その他、ルールエンジンのiRules LXのnode.jsサポートやOpenStack、シスコ、VMwareなどのSDN技術との連携も強化された。iシリーズの国内販売は2017年2月を予定している。

エクイニクスとの提携やコンテナ対応も発表

 グローバルのデータセンター事業者であるエクイニクスとのパートナーシップも発表された。パブリッククラウドへの直収を実現する「Equinix Cloud Exchange」および「Performance Hub」上でF5のアプリケーションサービスを提供する。これにより、BIG-IPをマルチクラウドゲートウェイとして利用し、複数のクラウドに対する一貫したセキュリティポリシーの確保、可視化と集中管理、クラウド間のアプリケーションポータビリティの向上、DDoS対策、SSLオフロードなどを実現するという。

 さらにDockerのようなコンテナ環境に最適化された「Application Services Proxy」と「Container Connctor」も2017年度の第2四半期を目処に提供開始される。

 Application Services Proxyはコンテナに対する負荷分散やスケーリング、トラフィック可視化を可能にする小型・軽量なプロキシサービス。対するContainer ConnectorはコンテナのオーケストレーターであるKubernetesやMesos/Marathonと連携し、BIG-IPとコンテナとの接続を自動化する。さらにクラウドやデータセンターのインスタンスを自動検知し、それらのアプリケーションに対してセキュリティや可用性を提供するApplication Connectorも用意される。

マイクロサービスにADC機能とセキュリティを提供

 帆士氏は、「開発チームからのログの提供・解析は特に悩ましい。1つの処理を実現するのに50以上のAPIコールが連動するケースがありました。各サービス間のネットワーク遅延やエラー確認は煩雑すぎます」という国内大手ゲームプラットフォームのインフラ担当の声を紹介。今回のコンテナ対応により、サービスごとのレイテンシ、メッセージ統計、トラフィックフローなどを可視化し、マイクロサービスの障害解析を効率化していきたいという。

カテゴリートップへ

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ