F5ネットワークスジャパン、新BIG-IPとコンテナプロキシを国内発表：日本企業は先進的な使い方をしている

　F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ（ADC）製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ／可用性／パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。

コンテナ環境のための高機能プロキシを提供

　コンテナ環境への対応については、コンテナオーケストレーションのためのプロキシソフトウェア「F5 Application Service Proxy」を発表した。これはKubernetesおよびMesos Marathonと連携し、kube-proxyやHAProxyの代わりに導入できるものだという。

　マイクロサービスアプリケーションにおける現在の課題として、マイクロサービス間通信の可視化とコントロールができないという点がある。実際に国内の大手ゲーミングプラットフォーム企業のインフラ担当者は、1つの処理を完結するために50以上のAPIコールが行われるケースもあり、ネットワーク遅延やネットワークエラーの確認作業が煩雑すぎると話しているという。

　F5の新しいプロキシソフトウェアでは、マイクロサービス間のトラフィックを詳細に可視化できる。このため、アプリケーションの開発・運用における障害対応がしやすくなる。また、マイクロサービスを動的に追加し、負荷分散することで、ボトルネックを回避できるという。

Splunkを使って、サービスのレイテンシやサービス間のトラフィックフローを可視化する例

　もう1つのコンテナ対応製品「Container Connector」は、BIG-IPとコンテナアプリケーションを連携して、自動スケーリングを実現するもの。BIG-IPは仮想化環境において、アプリケーションリクエストが増えると仮想化環境と連動し、新たなWebサービスインスタンスを起動して負荷分散するといった機能がある。コンテナアプリケーションに対してこれと同様な連携を実現するという。

選択的に高速化する機能を搭載した新BIG-IPアプライアンス

　一方、今回発表したBIG-IP iシリーズは、既存のハードウェア版BIG-IPの全機種を刷新するもの。「BIG-IP 2000シリーズ」「同4000シリーズ」「同5000シリーズ」「同7000シリーズ」「同10000シリーズ」が、「BIG-IP i2000シリーズ」「同i4000シリーズ」「同i5000シリーズ」「同i7000シリーズ」「同i10000シリーズ」になる。

　新製品は楕円曲線暗号（ECC）を使ったSSLを、ハードウェアで高速化できる。全機種でECC SSLのハードウェア高速化ができる業界で唯一の製品だとしている。

　そして最大の特徴はF5が「Turboflex」と呼ぶ機能。BIG-IPはアルテラのFPGAを搭載しており、ハードウェアによるトラフィック処理を行っているが、これにプログラムして追加的に高速化する対象を、顧客が選べるというのがこの機能。「プロファイル」という形で選択できる。当初は「セキュリティ」「アプリケーションデリバリコントローラ」「クラウド」の3つのプロファイルが提供される。例えばセキュリティのプロファイルでは、SYN Flood、ICMP Ping of Death、UDP Flood、DNS Query Floodへの対応をハードウェアで高速化できるという。

ユーザーは「プロファイル」を選ぶことで、用途に合ったハードウェア高速化を利用できる

　Turboflexでは、共通のハードウェアを用いながら、ユーザー組織の用途・ニーズに応じた対応をしやすくなる。

　なお、BIG-IP iシリーズではスタンダードモデルとハイパフォーマンスモデルがあり、Turboflexはハイパフォーマンスモデルで利用できる。ハイパフォーマンスモデルは他に、主要なパフォーマンス値がスタンダードモデルの2倍になるという違いがある。ハードウェアは両モデルで同じであるため、機能に制限を加えて価格を下げたものがスタンダードモデルとも表現できる。スタンダードモデルの機能で不足するようになった場合には、ハードウェアを買い替えることなくハイパフォーマンスモデルに移行できるという。

国内BIG-IPユーザーは先進的な取り組みをしている

　F5ネットワークスジャパン 代表執行役員社長の古舘正清氏によると、日本法人の成長率は、F5の他の地域と比較してナンバーワンだという。その背景の1つとして、BIG-IPでは、国内ユーザーの間で、世界に先駆けた先進的な使い方が見られるという。

　特に目立つのは、SDN（Software Defined Networking）およびNFV（Network Function Virtualization）での利用。VMware NSXやCisco ACIのようなSDNと「BIG-IP」を連携させることで、物理的なネットワーク構成の制限を受けることなく、BIG-IPの機能を任意のアプリケーション／サービスに適用できる。通信事業者では、サービスチェイニングにより、BIG-IPの機能をNFVで活用する実証実験が進んでいるという。

　次のテーマとして、F5ネットワークスジャパンが取り組んできたことの1つはパブリッククラウドへの対応。BIG-IPのメリットは、アプリケーションのパフォーマンスや可用性の管理、およびユーザー認証を含めたセキュリティで、クラウドサービスに依存しない、一貫したポリシーを適用できることにある。

　製品としては既に仮想アプライアンス版を提供しており、これを任意のパブリッククラウド上で動かして、ハードウェア版と同一のポリシーに基づき機能を実行できる。もう1つの選択肢としては、エクイニクスのような、クラウドエクスチェンジサービスを提供している事業者のデータセンター（具体的にはエクイニクスの場合「Performance Hub」）にハードウェア版を置いて、パブリッククラウド上で稼働しているアプリケーションのトラフィックを通すことにより、複数のパブリッククラウドを併用しているとしても、共通のセキュリティ／アプリケーション管理機能を適用できる。

　パブリッククラウドにおけるBIG-IPの利用支援では、クラウドインテグレーターを対象としたパートナープログラムを日本発で設置。現在FIXER、サーバーワークス、クラスメソッド、ISAO、cloud.config、JBSが参加しており、2017年末までに20社の加入を目指している。

　また、日本ではセキュリティにも力を入れており、伸びているという。F5では2017年に、世界でセキュリティの専用ブランドを立ち上げるとしている。

　今後はさらに前述の製品などでコンテナ環境に対応、その先にはIoTへの取り組みを進めていくという。