ニュース
F5、クラウドアプリに特化した仮想ADCアプライアンス「BIG-IP Cloud Edition」
2018年7月12日 13:53
F5ネットワークスジャパン株式会社(以下、F5)は11日、アプリケーションデリバリーコントローラ(ADC)の新製品「BIG-IP Cloud Edition」を、同日から提供開始すると発表した。マルチクラウドに配置されたアプリケーションに対し、一貫性を持って「可用性」と「安全性」を担保するという。
今回リリースされたBIG-IP Cloud Editionの主な機能は、クラウド環境でも高度なトラフィック制御によって負荷分散を実現するロードバランサ「F5 BIG-IP LTM(Local Traffic Manager)」、セキュリティリスクの防御や暗号化通信の検査などを行う「F5 Advanced WAF(Web Application Firewall)」、アプリケーションごとに適用されたBIG-IP Cloud Editionのインスタンスを集中管理する「F5 BIG-IQ Centralized Management」の3つ。これらの機能がパッケージ化されて提供される。
BIG-IP Cloud Editionの特徴は、新たに2階層(2Tier)構造のアーキテクチャを採用している点だ。
1階層目(Tire1)で、アプリケーションの設定依存が少ないレイヤ4処理に特化した負荷分散を行い、2階層目(Tire2)にアプリケーション個別のADCを配置することで、レイヤ7のトラフィック管理や、WAF(Web Application Firewall)によるセキュリティ対策を実現する。
この2層構造アーキテクチャによって得られるメリットについて、F5 リージョナルマーケティングアーキテクト/エバンジェリスト APCJ 野崎馨一郎氏は、「アプリケーション開発者に個別のADC操作権限を委譲できるため、ひんぱんに発生するアプリケーションのデプロイや設定変更を、毎回ネットワーク管理者に依頼しなくても実行できるようになる。管理ツールであるBIG-IQ Centralized Managementを使って、アプリケーション開発者やセキュリティ担当者はセキュリティの適用状態や攻撃の有無を確認したり、自分たちに必要なロードバランサやWAFを設定することができるようになる」と説明した。
BIG-IP Cloud Editionは、F5がマルチクラウドに関する課題解決に特化した最初の製品となる。そのため、提供携帯は仮想アプライアンスのみで、オンプレミス環境向けのハードウェア版は提供されない。
また、個別アプリケーション用のADCは最小構成で20インスタンスとなっているため、料金体系も従来のパーペチュアル(買い切り型)ライセンスモデルのほか、サブスクリプションモデル(単位は1年または3年)もサポートする。具体的な価格は販売代理店ごとに異なるためF5からは提示されていないが、多数のインスタンスを導入することになるので、コストはかなり抑えているという。
クラウドに特化したBIG-IP Cloud Editionをリリースした背景について、F5 代表執行役員 社長 権田裕一氏は、「デジタル革命はアプリケーション開発の現場にも影響を与えている。アジャイル型の開発にシフトし、クラウド上に展開されたアプリケーションは更新頻度も高い。ところが、マルチクラウド環境でのアプリケーション管理には、一貫したポリシー適用、セキュリティ対策、パフォーマンスの最適化などの課題が多い。これまでF5はオンプレミス向けの製品を中心に展開してきたが、アプリケーションの更新頻度の高いクラウド環境をカバーできていなかった」と説明した。
なお、時期は未定であるが、今後はコンテナ環境向けのADCなども予定されているという。
