F5ジャパン、アプリ視点の設定が行える「BIG-IP v11」~クラスタ構成もサポート


BIG-IP v11の主な機能強化点

 F5ネットワークスジャパン株式会社(F5ジャパン)は25日、Webアプリケーションスイッチ「BIG-IP」向けのOS新版「BIG-IP v11」を発表した。設定作業を簡素化する機能の追加や、セキュリティの強化などが行われている。提供開始は9月の予定。

 今回の新版では、まず、アプリケーション視点でBIG-IPの設定を行える「iApps」が追加された。F5ジャパン シニアソリューションマーケティングマネージャの帆士敏博氏によれば、「従来は、アプリケーションに合わせた設定を行うのはとても難しく、BIG-IPに習熟したエンジニアでも数日から数週間かかってしまっていた」というが、iAppsでは、これを数時間から数十分レベルに短縮する。

 例えばExchange Serverであれば、ユーザー数、Outlook Web Accessの利用の有無といった、アプリケーションごとの要件をWeb GUIから設定すると、バックグラウンドでBIG-IPの設定が自動的に行われる仕組み。また、パラメータのエクスポート/インポートにも対応するため、「グローバルに同じアプリケーションを展開している場合、素早く正確に、何度でも設定できることには大きな価値がある」(帆士氏)のだという。

 加えて、アプリケーション視点での統計情報も提供可能。どのくらいアクセスがあるのか、誰が・どこから・どのアプリを利用しているのか、十分なユーザーエクスペリエンスが提供できているか、といった測定やレポートを提供することができる。


従来の設定(左)では、特定のアプリケーション向けに設定を行う場合であっても、デバイスやオブジェクトの設定を行うことになり、設定の上でアプリケーションを意識はしていなかった。これに対しiApps(右)では、アプリケーションごとの要件が定義されており、それを入力すると、バックエンドでBIG-IPの設定が行われる
iAppsの設定画面イメージF5ジャパン シニアソリューションマーケティングマネージャの帆士敏博氏

 なお、当初は約20のアプリケーションテンプレートが提供されるほか、ユーザーやSIerがカスタムアプリケーションに対応したiAppsを作成したり、開発コミュニティ「DevCentral」を通じて、情報やテンプレートを共有したりすることも可能になっている。

 こうした機能をF5ジャパンが提供する背景は、アプリケーションのデプロイ速度と、ネットワークのデプロイ速度に大きなギャップが生じてしまったため。米F5 Networks プロダクトマネージメント/プロダクトマーケティング担当副社長のエリック・ギーサ氏は、「アプリケーションが仮想化されてきた結果、数分でデプロイが可能になったが、ネットワークのプロビジョニングには数日から数週間がかかってしまい、ここがボトルネックになっている」という点を指摘。同社であれば、十分な機敏性を持ったインフラを提供できるとして、iAppsの価値を強調した。

当初は、約20のテンプレートが提供される米F5 Networks プロダクトマネージメント/プロダクトマーケティング担当副社長のエリック・ギーサ氏

 2つ目の強化は、BIG-IP自体の拡張性と柔軟性を強化するScaleN技術。従来のWebアプリケーションスイッチ/ロードバランサーでは、アクティブ-スタンバイ構成を採用するのが一般的で、スタンバイ機が稼働していないにもかかわらずコストだけは発生してしまっていた。また、アクティブ機が落ちてスタンバイ機に切り替わるフェイルオーバー時に、全サービスが中断してしまうリスクがあったという。

 今回追加された「デバイスサービスクラスタ」は、BIG-IP v11を搭載するBIG-IPアプライアンスをクラスタ化し、仮想的に1台のBIG-IPであるかのように動作させる機能。アクティブ-アクティブ構成により、全体のリソースを使えるので、投資したBIG-IPすべてで、アプリケーションのトラフィックをさばける点がメリットになる。また、BIG-IP上のアプリケーションのリソースが不足した場合は、ほかの適切なBIG-IPへ移動させることもできる。また、クラスタのリソースが不足した場合はBIG-IPを追加することにより、柔軟な拡張を実現するとした。

従来の冗長構成の問題点デバイスサービスクラスタの概要

 3つ目は、セキュリティの強化。Webアプリケーションファイアウォールにおいて、Ajax/JSONの保護機能を拡張し、攻撃をブロックした場合に、Ajaxに合わせたブロックメッセージを表示する、といった機能が追加されている。さらに、アクセスコントロール基盤「BIG-IP Access Policy Manager(APM)」で、Kerberos、Basic Authorization、OAM v10g/11gをはじめ、より多くの認証ディレクトリ、認証方法をサポートしている。

 加えて、WikiLeaks事件以降、著名なサイトおよびサービスプロバイダにおいてDNS qbsのパフォーマンス要件が増大し、100万qbsを求められるケースが増えたことから、これを強化。BIG-IP v11と最上位モデル「VIPRION 4400」を利用すると、600万qbsのパフォーマンスを実現できるとのこと。

Ajax/JSONに関する強化さまざまな認証ディレクトリ、認証方法に対応

 ギーサ氏は、こうした機能拡張を総括し、「BIG-IP v11は、ダイナミックに変化するデータセンターを実現するための、重要なマイルストーンで、ネットワークがサービスデリバリに参加し、新しい仮想化環境と同様の速さを提供できるようにすることが、大きな目標である。当社では、2003年にTMOSのアプリケーションプレーンを発表し、当時から、柔軟なインフラを持つデータセンターには、インテリジェントなネットワークが必要だと分かっていた。こうした流れをベースに、今回の重要な発表に至ったものだ」と述べている。

関連情報