このページの本文へ

スケールアウト型アプリに適したアーキテクチャ、開発者自身でADCデプロイ/設定変更も可能

F5、クラウドネイティブアプリ向け「BIG-IP Cloud Edition」発売

2018年07月12日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 F5ネットワークスジャパンは2018年7月11日、ADC(アプリケーションデリバリコントローラ)ソフトウェアの新製品となる「BIG-IP Cloud Edition(BIG-IP CE)」を販売開始した。“2層構造”のADCアーキテクチャを採用することで、スケールアウト型アプリケーションへの対応を容易にした。また、インフラ/ネットワーク管理者だけでなくアプリケーション開発者やセキュリティ担当者もセルフサービス型でADCが操作できる環境を提供し、アジャイル開発などで課題となる頻繁な設定変更にも対応する。

新製品「BIG-IP Cloud Edition」の構成イメージ。2層に分かれたADCアーキテクチャが大きな特徴

発表会に出席した、F5ネットワークスジャパン 代表執行役員社長の権田裕一氏

F5ネットワークスジャパン リージョナルマーケティングアーキテクト/エバンジェリストAPCJの野崎馨一郎氏

2層構造のADCアーキテクチャ採用、開発者自身でデプロイや設定が可能に

 BIG-IP CEは、パブリッククラウド/プライベートクラウド環境においてADC機能を提供するソフトウェア(仮想アプライアンス)製品だ。ただし、CEのインスタンスはアプリケーションインスタンスと“1対1”で配置され、そのアプリケーションに対するトラフィックだけを処理する。またCEそのものは、レイヤー7のトラフィック管理機能(LTM:Local Traffic Manager)とアプリケーションセキュリティ機能(Advanced WAF)だけを提供する。

 ADCとしてのアーキテクチャは2層構造(本稿冒頭の図)になっており、レイヤー4のロードバランシングは第1層に配置された「BIG-IP Virtual Editon(BIG-IP VE)」(あるいはBIG-IP物理アプライアンス)が実行する。また、BIG-IP CE全体のオーケストレーションやデータ収集/可視化は、外部に配置された「BIG-IQ Centralized Management」が一元的に担う仕組みだ。

 こうした分散アーキテクチャを採用したことで、BIG-IP CEは、アプリケーションのスケールアウト/イン(インスタンスの増減)にも柔軟に対応できるようになっている(オートスケール機能も備える)。さらに、個々のアプリケーションに対応するADC(CEインスタンス)の操作権限を開発者に委譲できるため、アプリケーション開発者がネットワーク管理者に依頼することなく、セルフサービスでADCのデプロイやポリシー設定変更を実行可能だ。設定変更がほかのアプリケーションに影響を与えることもない。

 なおCEのポリシー設定は、ネットワーク管理者が事前に作成したテンプレートを選択する方式となっている。開発者自身が簡単に設定でき、スケールアウトの際にも同一ポリシーが適用できることに加えて、管理面ではポリシーの一貫性が失われないというメリットもある。

ロードバランシングやWAFを開発者自身で設定できるため、迅速にアプリケーションの展開ができる

 また、BIG-IQのダッシュボードで詳細なアプリケーショントラフィックが可視化されるため、開発者自身で遅延や攻撃、エラーなどの発生状況を監視できる。

BIG-IQが詳細なアプリケーショントラフィックを可視化するため、遅延や攻撃の発生状況も自ら調べられる

 BIG-IP CEの基本パッケージには、20インスタンス分のCEライセンスと1インスタンス分のBIG-IP VEライセンス、BIG-IQライセンスが含まれており、現状ではAmazon Web Services(AWS)とVMware環境に対応している。今後、導入済みのBIG-IP VE/物理アプライアンスもバージョンアップでCEに対応する予定であり、対応後にはこれらと組み合わせるためのCEライセンスも販売される。

訂正とお詫び:初出時「AWSとAzureに対応している」としておりましたが、正しくは上記のとおりです(Azureは将来対応予定)。お詫びのうえ訂正させていただきます。(2018年7月12日)

クラウドネイティブ志向の“第一弾”ADC製品、今後はコンテナ向けなども

 発表会に出席したF5ネットワークスジャパン 代表執行役員社長の権田裕一氏は、F5がこうした新しいアーキテクチャを採用したBIG-IP CEを提供する背景について説明した。

 BIG-IP VEを含む従来のBIG-IP製品では、基幹業務システムなどのミッションクリティカルなアプリケーションを主要なターゲットとしていた。こうしたアプリケーションは更新頻度が低く、したがってADCの設定変更を行う機会も少なかった。

 しかし現在では、企業におけるアプリケーション開発スタイルそのものが大きく変化しつつある。F5がユーザー企業に対して行ったグローバル調査では、すでに半数前後の企業が「アジャイル開発」「インフラの自動化/オーケストレーション」「パブリッククラウドの活用」に着手しており、「アプリケーションの更新頻度を高め、柔軟にする」ことに期待する企業も約3割に上っている。

 またマルチクラウド化も進展しつつあるが、アプリケーションの稼働環境が分散化することで、「一貫したセキュリティポリシーの適用」を始めとして、セキュリティ脅威やパフォーマンス、アプリケーション健全性の監視や対応などに課題が生じ始めている。

 権田氏は、現在の企業が抱えるこうした課題を解決するソリューションが今回のBIG-IP CEだと説明した。

マルチクラウド化がアプリケーション運用にもたらす“弊害”(F5のグローバルユーザー調査より)

 また同社 リージョナルマーケティングアーキテクト/エバンジェリストAPCJの野崎馨一郎氏は、デジタルトランスフォーメーションが進行し、企業におけるアプリケーション開発に“スピード”が求められるようになる一方で、セキュリティには従来と変わらず“一貫性”が求められており、これらを両立させるために「ADCのアーキテクチャに変革が必要」だったと語った。

 なお野崎氏は、今回のBIG-IP CEは、クラウドネイティブ志向のアプリケーション環境にF5が提供する「第一弾の製品」だと述べた。今回のCEはパブリッククラウド/プライベートクラウドを対象にしているが、今後はコンテナ環境向けADCなども計画されているという。その提供時期については「来年には提供開始できるのではないか」としている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード