スケールアウト型アプリに適したアーキテクチャ、開発者自身でADCデプロイ/設定変更も可能
F5、クラウドネイティブアプリ向け「BIG-IP Cloud Edition」発売
2018年07月12日 07時00分更新
F5ネットワークスジャパンは2018年7月11日、ADC(アプリケーションデリバリコントローラ)ソフトウェアの新製品となる「BIG-IP Cloud Edition(BIG-IP CE)」を販売開始した。“2層構造”のADCアーキテクチャを採用することで、スケールアウト型アプリケーションへの対応を容易にした。また、インフラ/ネットワーク管理者だけでなくアプリケーション開発者やセキュリティ担当者もセルフサービス型でADCが操作できる環境を提供し、アジャイル開発などで課題となる頻繁な設定変更にも対応する。
新製品「BIG-IP Cloud Edition」の構成イメージ。2層に分かれたADCアーキテクチャが大きな特徴
発表会に出席した、F5ネットワークスジャパン 代表執行役員社長の権田裕一氏
F5ネットワークスジャパン リージョナルマーケティングアーキテクト/エバンジェリストAPCJの野崎馨一郎氏
2層構造のADCアーキテクチャ採用、開発者自身でデプロイや設定が可能に
BIG-IP CEは、パブリッククラウド/プライベートクラウド環境においてADC機能を提供するソフトウェア(仮想アプライアンス)製品だ。ただし、CEのインスタンスはアプリケーションインスタンスと“1対1”で配置され、そのアプリケーションに対するトラフィックだけを処理する。またCEそのものは、レイヤー7のトラフィック管理機能(LTM:Local Traffic Manager)とアプリケーションセキュリティ機能(Advanced WAF)だけを提供する。
ADCとしてのアーキテクチャは2層構造(本稿冒頭の図)になっており、レイヤー4のロードバランシングは第1層に配置された「BIG-IP Virtual Editon(BIG-IP VE)」(あるいはBIG-IP物理アプライアンス)が実行する。また、BIG-IP CE全体のオーケストレーションやデータ収集/可視化は、外部に配置された「BIG-IQ Centralized Management」が一元的に担う仕組みだ。
こうした分散アーキテクチャを採用したことで、BIG-IP CEは、アプリケーションのスケールアウト/イン(インスタンスの増減)にも柔軟に対応できるようになっている(オートスケール機能も備える)。さらに、個々のアプリケーションに対応するADC(CEインスタンス)の操作権限を開発者に委譲できるため、アプリケーション開発者がネットワーク管理者に依頼することなく、セルフサービスでADCのデプロイやポリシー設定変更を実行可能だ。設定変更がほかのアプリケーションに影響を与えることもない。
なおCEのポリシー設定は、ネットワーク管理者が事前に作成したテンプレートを選択する方式となっている。開発者自身が簡単に設定でき、スケールアウトの際にも同一ポリシーが適用できることに加えて、管理面ではポリシーの一貫性が失われないというメリットもある。
ロードバランシングやWAFを開発者自身で設定できるため、迅速にアプリケーションの展開ができる
また、BIG-IQのダッシュボードで詳細なアプリケーショントラフィックが可視化されるため、開発者自身で遅延や攻撃、エラーなどの発生状況を監視できる。
BIG-IQが詳細なアプリケーショントラフィックを可視化するため、遅延や攻撃の発生状況も自ら調べられる
BIG-IP CEの基本パッケージには、20インスタンス分のCEライセンスと1インスタンス分のBIG-IP VEライセンス、BIG-IQライセンスが含まれており、現状ではAmazon Web Services(AWS)とVMware環境に対応している。今後、導入済みのBIG-IP VE/物理アプライアンスもバージョンアップでCEに対応する予定であり、対応後にはこれらと組み合わせるためのCEライセンスも販売される。
クラウドネイティブ志向の“第一弾”ADC製品、今後はコンテナ向けなども
発表会に出席したF5ネットワークスジャパン 代表執行役員社長の権田裕一氏は、F5がこうした新しいアーキテクチャを採用したBIG-IP CEを提供する背景について説明した。
BIG-IP VEを含む従来のBIG-IP製品では、基幹業務システムなどのミッションクリティカルなアプリケーションを主要なターゲットとしていた。こうしたアプリケーションは更新頻度が低く、したがってADCの設定変更を行う機会も少なかった。
しかし現在では、企業におけるアプリケーション開発スタイルそのものが大きく変化しつつある。F5がユーザー企業に対して行ったグローバル調査では、すでに半数前後の企業が「アジャイル開発」「インフラの自動化/オーケストレーション」「パブリッククラウドの活用」に着手しており、「アプリケーションの更新頻度を高め、柔軟にする」ことに期待する企業も約3割に上っている。
またマルチクラウド化も進展しつつあるが、アプリケーションの稼働環境が分散化することで、「一貫したセキュリティポリシーの適用」を始めとして、セキュリティ脅威やパフォーマンス、アプリケーション健全性の監視や対応などに課題が生じ始めている。
権田氏は、現在の企業が抱えるこうした課題を解決するソリューションが今回のBIG-IP CEだと説明した。
マルチクラウド化がアプリケーション運用にもたらす“弊害”(F5のグローバルユーザー調査より)
また同社 リージョナルマーケティングアーキテクト/エバンジェリストAPCJの野崎馨一郎氏は、デジタルトランスフォーメーションが進行し、企業におけるアプリケーション開発に“スピード”が求められるようになる一方で、セキュリティには従来と変わらず“一貫性”が求められており、これらを両立させるために「ADCのアーキテクチャに変革が必要」だったと語った。
なお野崎氏は、今回のBIG-IP CEは、クラウドネイティブ志向のアプリケーション環境にF5が提供する「第一弾の製品」だと述べた。今回のCEはパブリッククラウド/プライベートクラウドを対象にしているが、今後はコンテナ環境向けADCなども計画されているという。その提供時期については「来年には提供開始できるのではないか」としている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
