SDNやネットワーク仮想化でのアプリケーションの在り方--F5、新ビジョン「Synthesis」

齋藤公二 (インサイト)

2013-12-12 15:20

 F5ネットワークスジャパンは12月11日、SDN(Software Defined Networking)やネットワーク仮想化などの技術に対応したデータセンター管理のための新ビジョン「F5 Synthesis」を発表した。米国では現地時間11月5日に発表している。

 代表取締役社長のアリイ・ヒロシ氏によると、F5 Synthesisは、同社が提唱する「Software Defined Application Services」を実現していくためのアーキテクチャのビジョンを指している。

 Software Defined Application Servicesは、アプリケーションをオンデマンドで効率よく利用したり、必要なときに基盤をスケールさせてアプリケーションを柔軟に利用できるようにしたりする環境“サービスファブリック”を指している。具体的な機能としては、パフォーマンス管理、セキュリティ管理、可用性管理、モビリティ管理、ID管理とアクセス制限などを提供する。

 「SDNはL2とL3のネットワーク仮想化を担うものだが、アプリケーション環境の変化にネットワークが柔軟に対応していくためには、L4~L7の間に大きなギャップがある。Software Defined Application Servicesは、負荷分散や高速配信、セキュリティの確保といったL4~L7のサービスに対する新しいアプローチとなる。そして、それを実現するアーキテクチャを示したビジョンがF5 Synthesisだ」(アリイ氏)


F5ネットワークスジャパン プロダクトマーケティングマネージャ 野崎馨一郎氏

 ブロダクトマーケティングマネージャの野崎馨一郎氏によると、F5 Synthesisは、3つの要素から構成されている。1つめの構成要素は「ハイパフォーマンス・サービスファブリック」と「リファレンスアーキテクチャ」だ。

 ハイパフォーマンス・サービスファブリックは、Software Defined Application Servicesのベースとも言えるもので、同社のアプリケーション配信制御(Application Delivery Controller:ADC)製品向けの共通基盤である「TMOS」、管理言語技術である「iCall」や「iRules」、ADCをクラスタ化し可用性を高める「ScaleN」などを使って構築される。アプリケーションスイッチのハイエンドモデルである「VIPRION 4800」シリーズを使った構成では、最大20TBのスループット、最大92億のコネクションキャパシティなどを持った環境が構築できるという。

 リファレンスアーキテクチャは、このサービスファブリックを簡単に導入するためのキットと言えるもの。ホワイトペーパーや導入ガイド、ノウハウ集、ユースーケースなどで構成されており、F5のウェブサイトや営業、パートナー企業を通じて無償で提供される。

 「概要からコンフィギュレーションガイドまでを網羅している。実際のユーザーのニーズやユースケースをもとに作成され、特定のビジネス課題を解決することを目的にしている」(野崎氏)

 リファレンスアーキテクチャは、利用シーンやニーズが多いものからまずは11種類を用意した。具体的にはDDoS Protection、Secure Mobility、S/Gi Network Simplification、LTE Roaming、Security for Service Providers、Intelligent DNS Scale、Application Services、Cloud Federation、Migration to Cloud、Cloud Bursting、DevOpsとなる。

 このうち、DDoS(=分散型サービス妨害)Protectionは、DNSクエリに大量のリクエストを送る“DNSフラッディング攻撃”や攻撃ツール「Slowloris」を使ったHTTPへの攻撃など25種類のDDoS攻撃を防御する。Cloud Burstingは、クラウド環境に負荷がかかった場合に、別のクラウド環境へと負荷を分散するものとなる。ユーザーのニーズや製品の機能拡大などにあわせて、今後種類が拡充される予定だ。

 たとえば、オーケストレーションツールとしては、IaaS環境構築管理ソフトウェアの「OpenStack」、VMwareの「vCloud Networking and Security」や「vCenter Orchestrator」、Cisco SystemsのApplicaiton Centric Infrastructure(ACI)などと連携する。クラウド環境としては、「vSphere」「KVM」「Hyper-V」などのハイパーバイザやAWSのサービスなどと連携できる。


アプリケーションとネットワークの間が“ミッシングリンク”という(F5ネットワークス提供)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]