このページの本文へ

アクティブ-アクティブのクラスタもサポート

iAppsで迅速なサービス配置を実現するBIG-IP v11登場

2011年08月26日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

  8月25日、F5ネットワークジャパンは同社の主力製品であるBIG-IPの最新バージョン「BIG-IP v11」を発表した。変化に柔軟に対応できるデータセンターを構築するための「iApps」のほか、クラスタ化を可能にするScale Nや各種セキュリティ機能の拡張が行なわれた。

 

アプリケーションに最適なインフラを迅速に

 7月に日本法人社長に就任したF5ネットワークジャパンのアリイ・ヒロシ氏は、会社概要について説明した。2011年度第3四半期の売り上げは対前期比で4.7%アップで、前年同期比で26.1%向上しているという。また、直近のマーケットシェア(国内のL4~7スイッチの市場シェア IDG Japan調べ)においても、44.1%でトップシェアを確保しているという。こうしたシェアをより拡大するための新製品が「Revolution」を謳うBIG-IP v11になるという。

 
F5ネットワークジャパンのアリイ・ヒロシ氏

 続いてBIG-IP v11登場の背景について説明した米F5ネットワークスのプロダクトマネージメント&マーケティング バイスプレジデント エリック・ギーサ氏は、変化に対応できないデータセンターという課題について言及した。

 
米F5ネットワークスのプロダクトマネージメント&マーケティング バイスプレジデント エリック・ギーサ氏

 従来のデータセンターは、ユーザーを決め、サービスを提供するサーバーを立ち上げ、セキュアな環境で配信するというシンプルなものだった。しかし、現在はユーザー自体が増加し、モバイル環境も想定しなければならない。アプリケーションも大きく変化し、物理環境だけではなく、仮想化からの配信も検討しなければならないという状態。さらにクラウドの普及でアクセスも多様化している一方、セキュリティに対しては最大の配慮しなければならないと説明した。

 

 こうした変化に対して、既存の静的なデータセンターでは対応できず、仮想化を前提としたデータセンターに移行しているが、ギーサ氏は「仮想化=ダイナミックデータセンターといえるわけではない。インフラが機敏性を持たなければならない」と主張する。昨今、アプリケーション自体はすぐにデプロイできるが、ネットワークやセキュリティなどインフラの最適化に時間がかかるところにボトルネックになるからだという。

 
変化に対応できない既存のデータセンター

 こうした機敏性を持ったインフラの構築のため、ネットワークの重要性を見越し、F5は古くから製品の革新を進めてきた。アプリケーションの理解を進め、オンデマンドで拡張できるシャーシ型の「VIPRION」を投入。前バージョンのBIG-IP v10.0ではモジュール化を進めた。「付加価値的なサービスも共通のプラットフォームで動かせる賢い環境を用意してきた」(ギーサ氏)。そして、v11ではより迅速にサービスをデプロイするための機能が強化される。どんなネットワークやストレージであろうが、仮想化されていようがなかろうが、共通のプラットフォームでサービスを瞬時に立ち上げられる「コントロールプレーン」を提供。さらに、この環境を再利用できるというものだ。これを実現するのが、BIG-IP v11で提供される新機能「iApps」である。

 

 BIG-IP v11の詳細について説明したF5ネットワークスジャパンの帆士敏博氏は、このiAppsを「アプリケーションにベストなBIG-IPの設定を、誰もが実現。はやく、正しく、どこへでも。しかも見える形で」と表現した。

 
F5ネットワークスジャパン シニアソリューションマーケティング マネージャ 帆士敏博氏

 帆士氏は、ある製造業のユーザーのためにXenAppの設定を行なっていた社内のエンジニアとの話を挙げ、「XenAppのコンポーネントと通信内容を理解するのに3日、最適なXenAppの設定に2日かかったと。しかも本当にこれが正しいかわかりませんと話していたのが印象的でしたいとことで、実際にお客さんのところで検証する予定だと話していた」とサービス最適化への道が遠いことを例示。こうしたサービスのデプロイを高速化するのが、iAppsだという。

 

 もともとBIG-IP自体はさまざまなアプリケーションに最適なトラフィック管理を行なえるが、仮想サーバー、プール、モニター、アドレスなどの設定がすべてバラバラだったという。これに対してiAppsはこれらの設定がアプリケーションにひも付き、設定が行なえる。「Exchangeであれば、ユーザーの規模やOWAのアクセスが外部も含むのかなどをヒアリングシートに入れていくと設定が最適化される」(帆士氏)。20程度のアプリケーションがテンプレートとして用意されているほか、開発者向けのDevCentralでも提供される。さらに会社特有のアプリケーションのためのカスタマイズと再利用も可能だという。

 
iAppsでは見える化も充実しており、アプリケーション視点で利用状況などを詳細にレポートしてくれるという

 iAppsでは見える化も充実しており、アプリケーション視点で利用状況などを詳細にレポートしてくれるという。

 

柔軟な拡張やセキュリティの強化も

 また、アプリケーション利用状況の変化にいち早く対応するための「Scale N」という機能が追加された。もとより、VIPRIONにおいては処理負荷の増大に対してスケールアップで対応するクラスタ・マルチプロセッシング(CMP)やアプリケーション単位でリソースを分割するvCMPなどを提供してきた。これに加え、デバイスサービスクラスタというクラスタ化機能が提供され、複数のBIG-IPやVIPRIONなどのデバイスをアクティブ-アクティブ構成で動作させることが可能になる。また、処理負荷の増大でリソースが不足した場合には、クラスタ化されたデバイスにリソースを移動できるという。

 
複数台をクラスタ化し、迅速にリソースを追加できる

 さらにBIG-IPの各モジュールでセキュリティ機能も強化された。まずAjaxなどを多用したWeb 2.0アプリケーションの攻撃を防ぐため、JavaScriptのデータフォーマットであるJSON (JavaScript Object Notation)の脅威を防ぐためのブロックや解決用IDの通知機能を用意した。また、シングルサインオンやアクセス制御を実現するBIG-IP Access Policy Managerを強化したほか、ウィキリークスの攻撃以降問い合わせが増大しているDNSのインフラを強化すべく、キャパシティや不要リクエストの排除機能が強化された。

 アプリケーションにフォーカスしてきた同社の方向性をより強化したという今回のバージョンアップだが、インフラの設定を抽象化するiAppsの試みはユニークだ。また、スタンバイ機を有効活用できるデバイスサービスグループは、VIPRIONのみならず、すべてのBIG-IPデバイスが対象になるということで、地味ながら有効な拡張といえる。

 

カテゴリートップへ

ピックアップ