スケールアウト型アプリに適したアーキテクチャ、開発者自身でADCデプロイ/設定変更も可能
F5、クラウドネイティブアプリ向け「BIG-IP Cloud Edition」発売
2018年07月12日 07時00分更新
F5ネットワークスジャパンは2018年7月11日、ADC(アプリケーションデリバリコントローラ)ソフトウェアの新製品となる「BIG-IP Cloud Edition(BIG-IP CE)」を販売開始した。“2層構造”のADCアーキテクチャを採用することで、スケールアウト型アプリケーションへの対応を容易にした。また、インフラ/ネットワーク管理者だけでなくアプリケーション開発者やセキュリティ担当者もセルフサービス型でADCが操作できる環境を提供し、アジャイル開発などで課題となる頻繁な設定変更にも対応する。
2層構造のADCアーキテクチャ採用、開発者自身でデプロイや設定が可能に
BIG-IP CEは、パブリッククラウド/プライベートクラウド環境においてADC機能を提供するソフトウェア(仮想アプライアンス)製品だ。ただし、CEのインスタンスはアプリケーションインスタンスと“1対1”で配置され、そのアプリケーションに対するトラフィックだけを処理する。またCEそのものは、レイヤー7のトラフィック管理機能(LTM:Local Traffic Manager)とアプリケーションセキュリティ機能(Advanced WAF)だけを提供する。
ADCとしてのアーキテクチャは2層構造(本稿冒頭の図)になっており、レイヤー4のロードバランシングは第1層に配置された「BIG-IP Virtual Editon(BIG-IP VE)」(あるいはBIG-IP物理アプライアンス)が実行する。また、BIG-IP CE全体のオーケストレーションやデータ収集/可視化は、外部に配置された「BIG-IQ Centralized Management」が一元的に担う仕組みだ。
こうした分散アーキテクチャを採用したことで、BIG-IP CEは、アプリケーションのスケールアウト/イン(インスタンスの増減)にも柔軟に対応できるようになっている(オートスケール機能も備える)。さらに、個々のアプリケーションに対応するADC(CEインスタンス)の操作権限を開発者に委譲できるため、アプリケーション開発者がネットワーク管理者に依頼することなく、セルフサービスでADCのデプロイやポリシー設定変更を実行可能だ。設定変更がほかのアプリケーションに影響を与えることもない。
なおCEのポリシー設定は、ネットワーク管理者が事前に作成したテンプレートを選択する方式となっている。開発者自身が簡単に設定でき、スケールアウトの際にも同一ポリシーが適用できることに加えて、管理面ではポリシーの一貫性が失われないというメリットもある。
また、BIG-IQのダッシュボードで詳細なアプリケーショントラフィックが可視化されるため、開発者自身で遅延や攻撃、エラーなどの発生状況を監視できる。
BIG-IP CEの基本パッケージには、20インスタンス分のCEライセンスと1インスタンス分のBIG-IP VEライセンス、BIG-IQライセンスが含まれており、現状ではAmazon Web Services(AWS)とVMware環境に対応している。今後、導入済みのBIG-IP VE/物理アプライアンスもバージョンアップでCEに対応する予定であり、対応後にはこれらと組み合わせるためのCEライセンスも販売される。
クラウドネイティブ志向の“第一弾”ADC製品、今後はコンテナ向けなども
発表会に出席したF5ネットワークスジャパン 代表執行役員社長の権田裕一氏は、F5がこうした新しいアーキテクチャを採用したBIG-IP CEを提供する背景について説明した。
BIG-IP VEを含む従来のBIG-IP製品では、基幹業務システムなどのミッションクリティカルなアプリケーションを主要なターゲットとしていた。こうしたアプリケーションは更新頻度が低く、したがってADCの設定変更を行う機会も少なかった。
しかし現在では、企業におけるアプリケーション開発スタイルそのものが大きく変化しつつある。F5がユーザー企業に対して行ったグローバル調査では、すでに半数前後の企業が「アジャイル開発」「インフラの自動化/オーケストレーション」「パブリッククラウドの活用」に着手しており、「アプリケーションの更新頻度を高め、柔軟にする」ことに期待する企業も約3割に上っている。
またマルチクラウド化も進展しつつあるが、アプリケーションの稼働環境が分散化することで、「一貫したセキュリティポリシーの適用」を始めとして、セキュリティ脅威やパフォーマンス、アプリケーション健全性の監視や対応などに課題が生じ始めている。
権田氏は、現在の企業が抱えるこうした課題を解決するソリューションが今回のBIG-IP CEだと説明した。
また同社 リージョナルマーケティングアーキテクト/エバンジェリストAPCJの野崎馨一郎氏は、デジタルトランスフォーメーションが進行し、企業におけるアプリケーション開発に“スピード”が求められるようになる一方で、セキュリティには従来と変わらず“一貫性”が求められており、これらを両立させるために「ADCのアーキテクチャに変革が必要」だったと語った。
なお野崎氏は、今回のBIG-IP CEは、クラウドネイティブ志向のアプリケーション環境にF5が提供する「第一弾の製品」だと述べた。今回のCEはパブリッククラウド/プライベートクラウドを対象にしているが、今後はコンテナ環境向けADCなども計画されているという。その提供時期については「来年には提供開始できるのではないか」としている。