Special
» 2021年07月13日 10時00分 公開

F5のエッジ・クラウド戦略、Volterra統合で加速する分散アプリケーション基盤を包括的にカバーカスタマーエッジを軸に素早く、安全にアプリケーションを届けるVolterra

エッジにアプリケーションを分散配置するなど、アプリケーション実行基盤が複雑化し、安全な実行はもちろん、可視化や分析の難易度は増すばかりだ。F5 NetworksはVolterraを買収することで、このような現状を解決するソリューションを幅広く展開するという。

[PR/@IT]
PR

 この数十年、技術や環境の変化に伴って、アプリケーションが動作する場所はどんどん変化し、複雑化している。

 過去にはメインフレームに集中していたアプリケーションが、インターネット普及前後の時期にクライアントとIAサーバで構成される分散システムへと移行した。仮想化技術の登場によりオンプレミス環境で再び集約されたのもつかの間、今度はクラウドサービスの登場でインターネットの向こう側に移行が進んだ。さらに最近では「Docker」「Kubernetes」のようなコンテナ技術の登場で細かく分散され、それらさまざまな場所で動作するワークロードが複雑に組み合わさって、さまざまなアプリケーションやサービスを実現している。

 ただ、アプリケーションの実行基盤が変わっても、変わらないことがある。ビジネスに必要なアプリケーションを快適に、安全に利用できる環境を、よりコストパフォーマンスや拡張性に優れた方法で実現したいというニーズだ。この十数年、常にこの観点に沿って、その時々で最適な技術や環境が使われてきた、と捉えることができるだろう。

 そして今、この文脈から注目を集めているのが、ユーザーの手元のデバイスと、アプリケーションとの間をつなぐ「エッジ」の存在だ。特に、コンテナ技術によって小さなリソースでも動作できる環境が広がり、5Gのような高速で低遅延を特徴とする通信の普及が目前に迫る中、かつてのように1箇所に置かれたアプリケーションを利用するよりも、エッジにアプリケーションを分散配置し、それらを組み合わせて活用する方が、より柔軟に拡張性のあるサービスを実現できる可能性が広がっている。

 こうした背景からエッジにフォーカスしているのがF5ネットワークスジャパンだ。同社は2021年6月16日に記者説明会を開催し、エッジ向けソリューションを展開してきたVolterraの買収に伴う戦略を説明した。

アプリケーションがエッジに分散する中でもミッションを追求するF5

 長年ネットワーク分野に携わっているエンジニアであればあるほど、「F5 Networks=ロードバランサー」というイメージを持っているかもしれない。

F5ネットワークスジャパンの権田裕一氏

 しかしF5ネットワークスジャパン代表執行役員社長の権田裕一氏は、「アプリケーションデリバリーとアプリケーションセキュリティの二軸からなる『アダプティブアプリケーション』を通して、ソフトウェア開発者が周辺の作業に手を煩わされることなく、アプリケーションそのものの開発に注力できる世界を実現することがミッションです」と述べた。デプロイなどを肩代わりし、ビジネスロジックそのものに専念できるようにする、というわけだ。

 こうした観点からF5 Networksは、従来強みにしてきたオンプレミス環境のアプリケーションのパフォーマンスとセキュリティを実現するソリューションに加え、マイクロサービスに代表される新しいアプリケーション基盤の強化にも努めている。コンテナ環境に最適なアプリケーションデリバリーとアプリケーションセキュリティを提供する「NGINX」、より高度なサイバー攻撃やbotからアプリケーションを守る「Shape Security」といった企業を買収し、ポートフォリオを拡大してきた。

 今回買収したVolterraは、アプリケーションがエッジに分散する中で、アプリケーション同士のつながりを可視化し、その分析に基づいてより高い付加価値を生み出していくためのエッジプラットフォームを提供する企業だ。

F5 Networksの事業領域と近年統合した主な製品ブランド(提供:F5ネットワークスジャパン)

 従来はオンプレミスやデータセンターで中央集約型のアプリケーションが動作し、それを利用するパターンが主流だった。しかしIoTデバイスや5Gの普及に伴って、データ駆動型のビジネスが拡大し、それに伴ってアプリケーションの分散化も進んでいる。

 「エッジにどんどんアプリケーションがばらまかれる時代は間違いなく来るでしょう。そのときには、ネットワークレベルでの接続だけでなく、アプリケーションレベルの密な接続を実現し、しかも1カ所からエンドユーザーに流れていくデータだけでなく、高度にメッシュ化されたアプリケーションの中で取り交わされるデータを、双方向でしっかりマネージしていかなければなりません」(権田氏)

 Volterraはまさにこうした部分にフォーカスしてきた。そして、F5 Networksが「Edge 2.0」と呼ぶ、次世代アプリケーションが形成する次世代データトラフィックを、つぎはぎではなく一貫した形で管理するプラットフォームでもあるという。

 権田氏は「オンプレミスであれ、クラウドであれ、エッジであれ、アプリケーションがどこに配備されていても、またどれだけ分散されていてもマネジメントできます」とし、その意味でVolterraは今後F5 Networksの戦略の大きな軸になっていくとした。

カスタマーエッジを軸に素早く、安全にアプリケーションを届けるVolterra

 続けて、同社Volterra事業本部本部長の山﨑朋生氏が、具体的なソリューション構成や用途について説明した。

F5ネットワークスジャパンの山﨑朋生氏

 山﨑氏によると、エッジが注目されている要因は2つある。1つは、これまでクラウドやデータセンターに一極集中で配置されていたアプリケーションが、コンテナ技術の普及により、より小さなコンピューティングリソースで動作できるようになり、エッジにばらまけるようになったことだ。

 もう1つは、5G通信の登場により、アーキテクチャ全体の見直しが進んでいることだ。「例えばコネクテッドカーやAR、VRといった低遅延を要求するアプリケーションの場合、中央に配置したアプリケーションではどうしても通信遅延が大きくなってしまうため、よりユーザーに近いところで処理した方が良い」(山﨑氏)。これまでのようにバックボーン側にトラフィックを全て投げるのではなく、ある程度エッジで処理する方が、全体最適化が可能になるというわけだ。

 Volterraはこうした考え方に基づき、「カスタマーエッジ」向けのプラットフォームを提供してきた。カスタマーエッジとは各デバイスやセンサー(=デバイスエッジ)と、クラウドサービスやインターネット接続の入り口となるネットワークエッジの間に立ち、トラフィックを適切に処理するポイントで、「世界一早く、安全にアプリケーションを届けていきます」と山﨑氏は言う。

F5 NetworksとVolterraは分散クラウド環境で世界一早く安全に、アプリケーションを届けることをミッションとしている(提供:F5ネットワークスジャパン)

 具体的には2つの機能をSaaS形式で提供する。第一に各拠点でコンテナ基盤を立ち上げるためのソフトウェア群をマネージされたKubernetesの形で提供する「VoltStack」だ。第二にファイアウォールやWebアプリケーションファイアウォール(WAF)、ルーティング、ロードバランサーといった一連のネットワーク機能とセキュリティ機能を提供する「VoltMesh」だ。

 そして、これらの管理を支援する「VoltConsole」によって、任意の場所に任意のコンピューティング基盤を立ち上げ、接続できるようにしていく。

 さらにその背後には、Volterraがグローバルに展開するネットワーク基盤「Volterra Global Network」がある。主要な事業者とピアリング(直接接続)を実現しており、日本も含め各国でインフラを拡大中だ。

 「これらの3つのコンポーネントとグローバルネットワークで、エッジからクラウド、あるいはクラウド同士、オンプレミスからエッジなど、どのような接続形態も可能にすることを目標にしています」(山﨑氏)

 オープンな形態で、つまり特定のハードウェアに縛られることなくこうした世界を実現するという意味でも、F5 Networksが掲げてきた「アダプティブアプリケーション」とVolterraの方向性はぴったり合致しているという。

IoTやMEC、マルチクラウドなど広がるニーズに対応

 F5ネットワークスジャパンの調査によると、確実にエッジへの注目は高まりつつある。エッジでデータを収集し、AIアナリティクスを活用したいといったニーズが高まっている他、特に製造業の強い日本国内ではIoTの活用に着目する企業が多い。

 日本でのケースとしては、製造業と流通業向けIoTゲートウェイとしてVolterraの活用が進んでいる。1万台以上という大量のデバイスやセンサーを一元的に管理できるスケーラビリティに加え、地域ごとに配信するアプリケーションのバージョンを変更したり、異なるセキュリティポリシーを適用したりするきめ細かな制御ができることが評価されている。さらに、イーサネットのコネクタやIPアドレスを持たず、USBでサーバなどに接続するデバイスについても、ホワイトリストに基づいて接続の可否を制御できる機能を新たに追加し、提供しているという。

 他に、通信事業者向けのMEC(Multi access Edge Computing)基盤としての活用も期待されているという。

 通信事業者は既にVPNや閉域網などさまざまなサービスを展開しており、それらとエッジコンピューティング基盤をどのように管理していくのかが悩みの種だ。しかも、サービスの拡大に伴って増加する多数のMEC基盤同士をどのように制御し、セキュリティを担保していくのか。

 Volterraの技術を用いると、1つのコントローラーで複数の局舎に配置したMEC基盤を管理でき、課題の解決を支援できる。しかもゼロタッチプロビジョニングによって、導入やハードウェア交換、復旧作業などに必要な時間を短縮できることも特徴だ。加えて、「Volterra自身がグローバルのネットワークを運用している立場でもあるため、そこで培ったルーティングスタックをコンテナ技術と組み合わせることで、既存のネットワークサービスと統合されたMEC基盤を簡単に実現できます」と山﨑氏は述べた。もちろんファイアウォールやWAF、APIレベルで通信を制御できるAPIゲートウェイ機能も提供可能だ。

 もう1つのユースケースは、マルチクラウドの通信制御だ。単にクラウドサービスを利用するだけでなく、用途やコスト、特徴を踏まえてさまざまなクラウドサービスを使い分ける企業は少なくない。「ECアプリケーションでは、ユーザーが気付かない裏側で複数のクラウドサービスを使い分けることが既に始まっています。在庫システムはあるクラウドサービスを活用し、商品の画像や動画はCDN(Content Delivery Network)に置いておき、決済処理はオンプレミスの自社データセンターを利用するというように、1つのサービスであっても複数のクラウド、複数のロケーションを使い分ける例が登場しています」(山﨑氏)

 問題は、そうしたマルチクラウド環境を、既存のオンプレミス環境やエッジとともにどのように運用していくかだ。「運用者からすると、どのシステムとどのシステム、どのAPIが通信しているのか、非常に分かりづらくなっています。クラウドごとに異なるWAFやアプリケーションゲートウェイを使っているため、ログのひも付けができず、アプリケーション同士の関係を把握できないからです」(山﨑氏)

 Volterraをこうした部分で活用することにより、アプリケーションの通信を可視化し、ひも付けて、一貫したセキュリティを実現できるという。これは机上の空論ではなく、2021年4月に開催された「Interop Tokyo 2021」でもマルチクラウド上で実運用に耐えることを実証し、「Best of Show Award 審査員特別賞」を受賞した。

 「アプリケーションがさまざまな場所に分散すると複数の通信が大量に発生します。その双方向のトラフィックを可視化し、管理していく重要性が高まっています」(山﨑氏)。VolterraとF5 Networksが一体となることで、エッジからクラウドにまたがる通信のきめ細かな処理や制御を通して、アプリケーションを快適かつ安全に活用できる世界を実現し、ひいては日本のDXの促進を支援していくとした。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年8月12日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。