Special
» 2019年09月10日 10時00分 公開

キーワードは「DX」「マルチクラウド」:ロードバランサー/プロキシサーバの両雄、F5とNGINXが統合した本当の理由

2019年3月、F5 NetworksはOSS企業のNGINXを買収した。なぜ、F5 NetworksはNGINXを統合したのか。F5ネットワークスジャパンの権田裕一氏と中島健氏に、市場の動向、統合の狙いや今後の展開、ユーザー企業に対するメリットなどを聞いた。

[PR/@IT]
PR

ロードバランサー/プロキシサーバの両雄、どう並び立つのか

 エンタープライズ領域においてロードバランサーやWebアプリケーションファイアウォール(WAF)、アクセス管理などのいわゆるADC(アプリケーションデリバリーコントローラー)製品を展開し、業界を長くリードしてきたF5 Networks(以下、F5)。同社は2019年3月、WebサーバやリバースプロキシとしてWeb業界を中心に多くのシェアを誇るオープンソースソフトウェア(OSS)企業NGINXを買収することを発表した。エンタープライズ領域とWeb領域においてそれぞれロードバランサー/プロキシサーバという通信の根幹となる部分を握るリーディング企業の統合は、業界でも大きな話題になった。

 両社が発表したプレスリリースによると、統合の狙いは「NetOpsとDevOpsをブリッジする」ことにある。NetOpsとは、エンタープライズ領域で伝統的に行われてきたネットワークやセキュリティなどのインフラ管理のことで、これまでF5が得意としていた領域だ。一方、DevOpsは、アプリケーション開発と運用を一体化することでビジネスの成果を出すまでのリードタイムを短縮する取り組みであり、NGINXの主戦場でもある。

 特にNGINXは、コンテナとマイクロサービスを採用した近年のクラウドネイティブなアプリケーション開発の中で、サービス間通信を提供するプロキシサーバ、Ingress Controllerとしてコンテナ環境で利用されるケースが増えている。

 NetOpsとDevOpsを橋渡しすることの意義について、F5のCEO兼プレジデントのFrançois Locoh-Donou氏はプレスリリースの中で「エンタープライズのマルチクラウド環境に対し一貫したアプリケーションサービスが提供できるようになる」と述べている(プレスリリース)。

 またF5のWebサイトは、米国でのプレスリリースや発表を翻訳し、統合の理由や効果を日本語で示している(F5 公式サイト)。

 それによると、ユーザー企業にもたらす効果は「統合ソリューションにより、アプリケーションサーバからアプリケーションの配布に至るまでの可視性を提供する」こと。同時に「セキュリティ、管理性、信頼性を維持しながら、世界中の顧客に比類のないソリューションのポートフォリオを提供する」こと。これにより「企業は全てのアプリケーションに最新技術を確実に使用できるようになり、OSSコミュニティーでは、アプリケーションサービスにおけるグローバルリーダーからの継続的な貢献を期待できる」ことの3つだ。

 プレスリリースでは、そのコンセプトとして「END-TO-ENDのアプリケーション基盤技術を提供」することを掲げている。

F5とNGINXが掲げるコンセプト F5とNGINXが掲げるコンセプト

 このように狙いやメッセージングは明確だが、「企業にとって具体的にどのようなメリットがあるのか」は分かりにくいところがある。そこで今回、F5日本法人トップであるF5ネットワークスジャパン 代表執行役員 社長 権田裕一氏と、同社 NGINX事業本部 本部長 中島健氏に、市場をどう捉えているのか、統合の狙いや今後の展開、ユーザーメリットは何かなどを聞いた。

DXの取り組みは加速しているものの、道半ば

──統合のメッセージは「NetOpsとDevOpsを橋渡しすることで、エンタープライズのマルチクラウド環境に対する一貫したアプリケーションサービスを提供すること」です。これは、伝統的なエンタープライズ企業がクラウドネイティブな技術を取り込みながら自社を変革しようとする、デジタルトランスフォーメーション(DX)の取り組みにも似ています。そこで、まずは市場のトレンド、特に、DXのトレンドをどう捉えているかについて考えを聞かせてください。

F5ネットワークスジャパン 代表執行役員 社長 権田裕一氏 F5ネットワークスジャパン 代表執行役員 社長 権田裕一氏

権田氏 DXの取り組みをマルチクラウド化やソフトウェア化に対する流れと捉えるなら、DXは今後ますます大きなトレンドになることは間違いないでしょう。F5のビジネスを見ても、ソフトウェア分野の成長は非常に大きく、今期もソフトウェアビジネスが前年比50%増で成長することを見込んでいるところですが、実際にはそれをはるかに上回る成長を遂げています。お客さまも「これまでのようなスピード感では海外勢や新興企業勢と戦っていくことは難しい」という危機感を持っていらっしゃいます。ITの高度化とDXへの取り組みが必然になってきていると肌で感じています。

──DXの取り組みは、業種や規模などで何か違いは見られるでしょうか。

権田氏 製造や運輸といった伝統的な企業がレガシーアプリケーションをモダナイズする取り組みを進めています。同様に以前から積極的だった金融や通信も、クラウドへの移行を加速させています。この半年で目立っているのは、中央省庁ですね。オンプレミスのシステムをクラウドに移行する過程で、F5がクラウドで提供するソリューションをご活用いただいています。

──経産省がDXレポートを出したこともあり、多くの企業がDXを自分事として捉えるようになっているようです。

権田氏 そうですね。「既存システムの稼働率をどう挙げていくか」「新サービスを作り、どう高度化していくか」という両面からの取り組みが進められています。ただ、「DXのジャーニー」と言いますか、「DXをどう実現していくか」について正しい道はありません。半年ぐらいで劇的に変わるビジネス環境の中で、「どう変化していくのか」「その変化にどう追随していくのか」「いかに先を見通して取り組みを進められるか」に多くの企業が悩んでいます。

──そうした企業に対して、F5ではどのようなサポートを提供しているのでしょうか。

権田氏 さまざまなお客さまとのワークショップを通して、「今後のアプリケーションはそもそもどうあるべきか」「マルチクラウドの在り方はどんなものか」「その際のアーキテクチャやストラテジーはどんなものか」などを一緒に考え、具体的なロードマップを提供することに力を入れています。そうした議論を通して、今後お客さまに共通して対応できるフレームワークを提供していこうとしています。

Kubernetesも、NGINXも、マイクロサービス構築のツールでしかない

──アーキテクチャの選択肢として、コンテナやマイクロサービスが注目されていますが、これらについてはどのようにお考えですか。

権田氏 コンテナとマイクロサービスによって柔軟性と拡張性を高めることが可能です。また、多くのお客さまが望んでいるのが「ロックインの回避」です。クラウドにアプリケーションを移行するときに、なるべく自由にどのクラウドでも利用できるようにしたい。流動性を高める手段の一つに、マイクロサービスや、その基盤技術としてKubernetesがある。現段階では、「Kubernetesを利用することが最も有効な選択肢ではないか」と多くのお客さまが考えておられます。

──F5がNGINXを買収した背景にも、企業のマルチクラウドの取り組みを支援する意味があるのでしょうか。

権田氏 まさに、その通りです。「DXの取り組みを、マルチクラウド環境でいかに実践するか」が問われています。NGINXとの統合で、それを実現していきます。

──NetOpsとDevOpsを橋渡しすることについて何か具体例はありますか。

F5ネットワークスジャパン NGINX事業本部 本部長 中島健氏 F5ネットワークスジャパン NGINX事業本部 本部長 中島健氏

中島氏 先ほども話がありましたが、マイクロサービスの一番のメリットは、サービス同士を疎結合にすることで個々のサービスにおける開発のイテレーションが速くできることです。それによってサービス全体の進化も速くなる。逆に言えば、「サービスの進化が企業にとっての価値創出につながる、あるいは競合との競争に勝ち抜くために必要なものであるなら、マイクロサービス化すべきだ」ということです。例えば、1つの小さなバグを修正するのに、何日もかかっているのと、毎日何回でも安全にアップデートをかけて修正ができることを比べると、どちらが競争力を維持できるか明白だと思います。

──「マイクロサービスに適したアプリケーションとは何か」を考えるのではなく、ビジネス視点で企業の利益や顧客メリットになるものならマイクロサービス化すべきだと。

中島氏 そうですね。「企業にとってのバリューがどこにあり、どう判断していくか」が重要です。KubernetesもNGINXもツールでしかないのですから。

──ツールとしては、どのような提案をしているのでしょうか。

中島氏 マイクロサービス化の観点でいえば、モノリシックなシステムをいきなり全部マイクロサービス化することはできません。今、日本企業の多くがKubernetesの採用を始めていますが、これは既存資産のモノリシックアプリケーションをコンテナ化しポータビリティを実現することが一つの目的になっているようです。その次のステップは「APIを用意して、マイクロサービス化したものに対してAPIコールでモノリシックなシステムとサービスをつなぎ合わせる」というハイブリッドな状態を作り、少しずつサービスを分解してマイクロサービス化していくことになると思います。その過程は分散化(=複雑化)されたアーキテクチャに変えていくものですが、柔軟性の高いソフトウェアソリューションとしてお客さまに寄り添える機能を提供していきます。

APIゲートウェイ、Ingress ControllerとしてのNGINX

──NGINXがマイクロサービスアーキテクチャの中でどのような役割を果たしているか、もう少し具体的に教えてください。

中島氏 まず「APIゲートウェイ」としての利用があります。NGINXを経由して、モノリシックなシステムとそこから切り出されたサービスをAPIでつなぎます。OSSですから、商用のAPIマネジメント製品に組み込まれ、APIゲートウェイのエンジンになっている場合も多くあり、APIゲートウェイ市場の40%にNGINXが利用されています(参考記事)。

 また、Kubernetesの「Ingress Controller」として利用されるケースもあります。Web系企業の中には、社内にKubernetesクラスタを構築し、Amazon Web ServicesやMicrosoft Azure、Google Cloud PlatformのKubernetesクラスタにデプロイするのと同じようにデプロイできる環境を構築しているところもあります。そのような環境では、ロードバランサーのIngressのエンジン(Ingress Controller)としてNGINXを利用しています。

──伝統的なエンタープライズ系企業がDXの取り組みの中でマイクロサービス化を目指す場合、Web系企業と同じような形でKubernetesやNGINXを利用することになるのでしょうか。

中島氏 エンタープライズではモノリシックな既存資産を保有していることがマイクロサービスの採用を難しくしています。そのため3つのアプリケーションパターンを想定することがポイントとなります。

エンタープライズに求められる3つのアプリケーションパターンへの備え エンタープライズに求められる3つのアプリケーションパターンへの備え

──F5とNGINXの製品は両者が同じ機能を提供するシーンが多いと感じます。統合後は、どうすみ分けるのでしょうか。

中島氏 おっしゃるように「BIG-IP」をはじめとするF5の製品と、商用向けの「NGINX Plus」では、ロードバランサーやプロキシ、キャッシュ、WAFなど一見、機能的に重なるように見えるかもしれません。ただし、それぞれの担当する領域は異なります。NGINX Plusはよりアプリケーション開発者と密な連携を日々の業務とするDevOps担当者向けであり、コンテナ環境やマイクロサービスアーキテクチャの下で管理されるEast-Westトラフィック、APIゲートウェイ、Ingress Controller、Content Delivery Networkとして機能することが有効です。一方、F5 BIG-IPは、ネットワークやセキュリティの担当者向けであり、North-Southトラフィックの既存のアプリケーションのロードバランシングやプロキシ、アプリケーションデリバリー、高機能なWAF機能などを担います。ハイブリッド環境では両者が併存する形です。

インフラ管理とアプリケーション開発の架け橋になる

──NGINX側から見るとF5と統合することは、既存アプリケーションをマイクロサービス化してクラウドに移行する際の架け橋になるということですね。一方、F5側から見た場合、NGINXとの統合はどのようなメリットを生むのでしょうか。

権田氏 マイクロサービスが広がることでAPIコールが増えてくるとHTTP(S)プロトコルでセキュリティを保障していく役割が重要になります。通常、APIコールはHTTP(S)プロトコルを利用する形で転送されるからです。例えば、自社のサービスが、ユーザーやパートナー企業からインターネット経由のAPIコールを受け付ける際には、そもそも「APIコール自体を、どう信頼するか」「本当に攻撃を含まないAPIコールなのかどうかを、どう確認するか」という、いわゆる「ゼロトラスト」への対応が必然です。そうしたF5が得意とするSSL通信の暗号化/復号の取り扱いやアクセス権管理、高度なWAFなどのセキュリティ機能と、NGINX PlusのAPIゲートウェイ機能は補完的に利用することができます。

中島氏 セキュリティについては、将来的にはBIG-IPのWAFのシグネチャを共通化するといったことも考えられます。また、同じクラウド環境でも、性能を出したいところと、アプリケーションやデータを保護したいところで利用するツールを変えることができるようになります。柔軟性と分散型を重視するならNGINX、SSL通信やDDoS対策が必要ならBIG-IPといった柔軟な使い分けもできます。

──NGINXのユーザー層は、主にWeb系企業で活躍している層が多いと思います。OSS文化の下、必要なものを迅速かつ主体的に取り込みビジネスに貢献する、Web系企業にいるようなエンジニアは、今後はエンタープライズにこそ必要だと思います。買収はそうした人材面での架け橋になることも期待されますね。

中島氏 はい、その通りだと思います。今まではアプリケーション開発とインフラ運用が完全に分化していましたが、今後はその距離が縮まりAPIという仕組みを介してアプリケーション開発がネットワークを意識して行われるようになると考えられ、今その過渡期にいます。そういう意味でF5によるNGINXの買収は非常にタイミングが良いものではないかと感じています。

──あらためてインフラ管理(NetOps)とアプリケーション開発(DevOps)の架け橋になるという意味を教えていただけますか。

権田氏 近年のアプリケーション開発の特徴は、アジャイル、柔軟、シンプルです。これは、より早いアプリケーション展開と、自動化、CI/CD(継続的デリバリー/継続的インテグレーション)化、OSSをベースとしたプラットフォームの活用などによって実現しています。一方、これまでのインフラ運用基盤の特徴は、高速性、セキュア、管理性です。先進的なアプリケーションデリバリー、高度なセキュリティ、アプリケーションのオーケストレーションや可視化を提供します。それぞれの分野で強みを持つNGINXとF5が一体となることで、インフラ管理とアプリケーション開発に存在する隔たりを埋めることが可能になります。

F5とNGINXがインフラ管理とアプリケーション開発の架け橋になる F5とNGINXがインフラ管理とアプリケーション開発の架け橋になる

中島氏 NGINX側で取得しているメトリクスと、BIG-IPが備えているメトリクスを統合することで、DevOpsチームがインフラの状況までEnd-to-Endで可視化したり、その逆もできたりということも大きなメリットになると思います。いまのところは、それぞれの製品の機能で個々に可視化する必要がありますが、将来的にはコントローラーを1つに統合することも検討しています。

──DXの取り組みでは、新しいアプリケーション開発を推進するチームと既存システムのインフラを管理するチームとの間にギャップが発生しがちです。それらのギャップをF5とNGINXのツールやサポートで埋めていくことができるのですね。最後にメッセージを頂けますか。

権田氏 多くのお客さまとワークショップを通してアプリケーションの在り方から将来のビジネスのビジョンまでを一緒にデザインしていくことに取り組んでいます。F5には、そのためのツール、スタッフもそろっています。変革に向けたジャーニーを共に歩んでいければと思っています。

中島氏 システムアーキテクチャを変えるというのは大きな決断を伴うことです。お客さまが決断し、変革していくことが重要です。われわれは他のベンダーとも協力してエコシステムを広げながら、お客さまの変革を支援していきます。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2019年10月9日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。