ニュース
» 2016年11月25日 10時58分 UPDATE

日本企業は先進的な使い方をしている:F5ネットワークスジャパン、新BIG-IPとコンテナプロキシを国内発表

F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ(ADC)製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ/可用性/パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。

[三木 泉,@IT]

 F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ(ADC)製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ/可用性/パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。

コンテナ環境のための高機能プロキシを提供

 コンテナ環境への対応については、コンテナオーケストレーションのためのプロキシソフトウェア「F5 Application Service Proxy」を発表した。これはKubernetesおよびMesos Marathonと連携し、kube-proxyやHAProxyの代わりに導入できるものだという。

 マイクロサービスアプリケーションにおける現在の課題として、マイクロサービス間通信の可視化とコントロールができないという点がある。実際に国内の大手ゲーミングプラットフォーム企業のインフラ担当者は、1つの処理を完結するために50以上のAPIコールが行われるケースもあり、ネットワーク遅延やネットワークエラーの確認作業が煩雑すぎると話しているという。

 F5の新しいプロキシソフトウェアでは、マイクロサービス間のトラフィックを詳細に可視化できる。このため、アプリケーションの開発・運用における障害対応がしやすくなる。また、マイクロサービスを動的に追加し、負荷分散することで、ボトルネックを回避できるという。

Splunkを使って、サービスのレイテンシやサービス間のトラフィックフローを可視化する例

 もう1つのコンテナ対応製品「Container Connector」は、BIG-IPとコンテナアプリケーションを連携して、自動スケーリングを実現するもの。BIG-IPは仮想化環境において、アプリケーションリクエストが増えると仮想化環境と連動し、新たなWebサービスインスタンスを起動して負荷分散するといった機能がある。コンテナアプリケーションに対してこれと同様な連携を実現するという。

選択的に高速化する機能を搭載した新BIG-IPアプライアンス

 一方、今回発表したBIG-IP iシリーズは、既存のハードウェア版BIG-IPの全機種を刷新するもの。「BIG-IP 2000シリーズ」「同4000シリーズ」「同5000シリーズ」「同7000シリーズ」「同10000シリーズ」が、「BIG-IP i2000シリーズ」「同i4000シリーズ」「同i5000シリーズ」「同i7000シリーズ」「同i10000シリーズ」になる。

 新製品は楕円曲線暗号(ECC)を使ったSSLを、ハードウェアで高速化できる。全機種でECC SSLのハードウェア高速化ができる業界で唯一の製品だとしている。

 そして最大の特徴はF5が「Turboflex」と呼ぶ機能。BIG-IPはアルテラのFPGAを搭載しており、ハードウェアによるトラフィック処理を行っているが、これにプログラムして追加的に高速化する対象を、顧客が選べるというのがこの機能。「プロファイル」という形で選択できる。当初は「セキュリティ」「アプリケーションデリバリコントローラ」「クラウド」の3つのプロファイルが提供される。例えばセキュリティのプロファイルでは、SYN Flood、ICMP Ping of Death、UDP Flood、DNS Query Floodへの対応をハードウェアで高速化できるという。

ユーザーは「プロファイル」を選ぶことで、用途に合ったハードウェア高速化を利用できる

 Turboflexでは、共通のハードウェアを用いながら、ユーザー組織の用途・ニーズに応じた対応をしやすくなる。

 なお、BIG-IP iシリーズではスタンダードモデルとハイパフォーマンスモデルがあり、Turboflexはハイパフォーマンスモデルで利用できる。ハイパフォーマンスモデルは他に、主要なパフォーマンス値がスタンダードモデルの2倍になるという違いがある。ハードウェアは両モデルで同じであるため、機能に制限を加えて価格を下げたものがスタンダードモデルとも表現できる。スタンダードモデルの機能で不足するようになった場合には、ハードウェアを買い替えることなくハイパフォーマンスモデルに移行できるという。

国内BIG-IPユーザーは先進的な取り組みをしている

 F5ネットワークスジャパン 代表執行役員社長の古舘正清氏によると、日本法人の成長率は、F5の他の地域と比較してナンバーワンだという。その背景の1つとして、BIG-IPでは、国内ユーザーの間で、世界に先駆けた先進的な使い方が見られるという。

 特に目立つのは、SDN(Software Defined Networking)およびNFV(Network Function Virtualization)での利用。VMware NSXやCisco ACIのようなSDNと「BIG-IP」を連携させることで、物理的なネットワーク構成の制限を受けることなく、BIG-IPの機能を任意のアプリケーション/サービスに適用できる。通信事業者では、サービスチェイニングにより、BIG-IPの機能をNFVで活用する実証実験が進んでいるという。

 次のテーマとして、F5ネットワークスジャパンが取り組んできたことの1つはパブリッククラウドへの対応。BIG-IPのメリットは、アプリケーションのパフォーマンスや可用性の管理、およびユーザー認証を含めたセキュリティで、クラウドサービスに依存しない、一貫したポリシーを適用できることにある。

 製品としては既に仮想アプライアンス版を提供しており、これを任意のパブリッククラウド上で動かして、ハードウェア版と同一のポリシーに基づき機能を実行できる。もう1つの選択肢としては、エクイニクスのような、クラウドエクスチェンジサービスを提供している事業者のデータセンター(具体的にはエクイニクスの場合「Performance Hub」)にハードウェア版を置いて、パブリッククラウド上で稼働しているアプリケーションのトラフィックを通すことにより、複数のパブリッククラウドを併用しているとしても、共通のセキュリティ/アプリケーション管理機能を適用できる。

 パブリッククラウドにおけるBIG-IPの利用支援では、クラウドインテグレーターを対象としたパートナープログラムを日本発で設置。現在FIXER、サーバーワークス、クラスメソッド、ISAO、cloud.config、JBSが参加しており、2017年末までに20社の加入を目指している。

 また、日本ではセキュリティにも力を入れており、伸びているという。F5では2017年に、世界でセキュリティの専用ブランドを立ち上げるとしている。

 今後はさらに前述の製品などでコンテナ環境に対応、その先にはIoTへの取り組みを進めていくという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。