このページの本文へ

BIG-IP v11が引き起こす次のレボリューション第2回

もっと迅速にサービス展開や拡張を実現!

iAppsとScaleNがアプリケーション展開と拡張を変える

2011年09月27日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

BIG-IP v11の新機能であるiAppsは、アプリケーションに最適化された設定を誰でも短時間に設定できるというものだ。また、ScaleNはアプリケーションに必要なリソースの変化にあわせて自在な拡張が可能になる。

 

Exchangeの設定項目はなんと1200?

 ADC(Application Delivery Controller)は、エンタープライズアプリケーションとユーザーの間に設置されたプロキシとして動作し、トラフィックを最適化するのが役割だ。デバイスに対して最適なサーバーへ振り分けるロードバランシングはもちろん、セキュリティやレスポンスを高めるためのさまざまな工夫が盛り込まれている。これにより、アプリケーションを常時快適に使うことが可能になるわけだ。

 

 しかし、さまざまな機能を有効に使うためには設定項目も膨大になる。BIG-IPの場合、トラフィック処理のための設定をトラフィック処理要件に応じてオブジェクト単位で行なう。まずはユーザーのアクセス先となるバーチャルサーバーに仮想IPアドレスを割り当て、ロードバランス先の実サーバーを定義づけたプールと呼ばれるグループに入れ、両者を関連づける。あとはSSLやセッション維持、ヘルスモニタなどを詳細設定し、トラフィック処理要件によって高速化やWAF(Web Application Firewall)などについても個別に設定を行なう必要がある。高機能な分、設定箇所も数多く、GUIのメニューを行ったり来たりしながら構成しなければならない。

 

 加えて、エンタープライズアプリケーションでは、Webアクセスを受けるWebサーバー、コネクション管理をするコネクションサーバーなど役割の異なる複数の機能別ごとのサーバーが必要になるため、設定項目はますます増える。

 たとえば、マイクロソフトのExchangeではOutlookやActiveSyncのほか、Webブラウザを用いるOutlook Web Accessなどアクセスの種類は大きく分けて3種類になる。結果として、バーチャルサーバーの設定は27、全部の設定箇所は1200にもおよぶオブジェクトを設定することになるという。

 

 また、仮想アプリケーションを提供するシトリックスのXenAppでは、フロントのWebサーバーで認証を行なうと、いったんデータベースに問い合わせ、この結果によって仮想アプリケーションの配信元となるICAサーバーへアクセス先を変えるという動きを行なう。サーバー間ではXMLを用いてやりとりするため、BIG-IPではこれらのXMLを精査して、ICAサーバーのIPアドレスをBIG-IP上のバーチャルサーバーに書き換えるといった高度な処理を行なっている。こうした動作を定義づけ、それぞれのバーチャルサーバーに最適な設定を施すのは並大抵のことではない。

1枚のメニューで設定を完了させるiApps

 今までF5では、これらのエンタープライズアプリケーションの設定を効率化するため、デプロイメントガイドという設定マニュアルを作成してきたが、設定項目が多いという点は変わらない。そこで、BIG-IP設定自体を抜本的に簡素化するため新たに作られたのが、iAppsというわけだ。

 

 iAppsでの設定対象はデバイスやオブジェクトではなく、アプリケーションのサービス。アプリケーションごとに設定を最適化したテンプレートが用意されており、しかも複数箇所の設定が1枚のメニューにまとめられる。質問のQ&A形式で、Exchangeであれば、どれくらいのアカウントか? 必要なアクセス方法はどれか?などに答えていけば、自動的にコンフィグファイルが作成され、BIG-IPに流し込まれるわけだ。これにより、アプリケーションを展開するまでの時間は圧倒的に短縮される。

従来のBIG-IPの設定(左)とiAppsの設定イメージ(右)
 

 BIG-IP v11では約20あまりのテンプレートが提供されるが、これ以外のテンプレートは、F5の開発者向けコミュニティであるDevCentralで公開される。また、表示画面も含め特定のアプリケーション用にカスタマイズすることも可能だ。エンドユーザー、パートナー、ベンダー間でiAppsを共有し、最適化を進めるというエコシステムが生まれるわけだ。

 さらにiAppsではレポートもアプリケーション視点で提供される。単なるスループットや遅延、アクセス先の統計だけではなく、クライアントのアクセス状況、ユーザーのエクスペリエンス、トラブルの兆候、インフラのキャパシティの耐久度などを見える化してくれる。

BIG-IPのリソースを自由に拡張できるScaleN

 ScaleNはBIG-IPのリソースを自由に拡張するための技術だ。これまでBIG-IPでは、おもにシャーシ型プラットフォームのVIPRIONを前提に、プロセッサをオンデマンドで追加することで処理能力を向上させるCMP(Clustered Multi-Processing)や、複数のブレードを用いて単一のサービスのパフォーマンスを向上させるSuper VIPを導入し、アプリケーションに必要なリソースの変化に対応してきた。

 
BIG-IPのリソースを自由に拡張できる

 そして、BIG-IP v11では、仮想化技術を拡張し、単一、あるいは複数のブレードにまたがって異なる仮想ADCを構成できるvCMPなどの技術を追加した。また、「Device Service Cluster」は、複数のBIG-IPをアクティブ-アクティブでクラスタ化する技術で、高い可用性と処理能力の向上、コスト効率の向上を実現する。今まで、BIG-IPではアクティブ-スタンバイの冗長構成のみサポートしており、スタンバイ機にコストがかかっていた。これに対してDevice Service Clusterを使えば、アプリケーションへのリソースが不足した場合は、適切なデバイスへ移動する。アプリケーションを処理するのに必要なリソースを無駄なく迅速に提供でき、サービス全体のダウンを避けることもできる。BIG v11ではこれらの拡張機能を総称してScaleNと呼んでいる。

 Device Service ClusterはVIPRIONだけではなく、BIG-IP v11を搭載するハードウェアアプライアンス、仮想アプライアンスで利用できる。BIG-IPを利用するユーザーすべてに影響を与える大きな機能強化といえるだろう。

 

 ●

 今回はBIG-IP v11の目玉ともいえるiAppsとScaleNについて説明してきた。次回はBIG-IP v11で特に強化されたセキュリティ機能について重点的に見ていこう。

 

カテゴリートップへ

この特集の記事
ピックアップ