富士通は、同社が提供する「FUJITSU Cloud Service Private Hosted A5+専用サービス(Private Hosted A5+)」でファイアウォールと負荷分散として、オープンAPI「iControl」を装備したアプリケーションデリバリ製品を採用。セルフサービスポータルを構築し、設定変更のセルフサービス化とリアルタイム化を実現した。F5ネットワークスジャパンが3月1日にユーザー事例として公表した。
Private Hosted A5+は、物理サーバ単位でリソースを提供する形態のクラウドサービスで、2013年10月から提供されている。同社は以前からホステッドサービスやIaaS/PaaSの各種サービスを展開しており、Private Hosted A5+もその一環。
Private Hosted A5+のデータセンター構成イメージ図
Private Hosted A5+を開発する際、富士通は、これまでの同種のサービスにあった設定作業の問題を解決しようとしていた。富士通社内の技術者が担当する、ファイアウォールや負荷分散の機能の設定作業に手間と時間がかかっていた。マルチテナントをセキュアかつ効率的に収容できるようにすることも重要な要件としていた。こうした要件を満たすために選択されたのが「F5 BIG-IP」になる。
BIG-IPは単一インスタンスで複数のルートドメインを持つことができ、ルートドメイン単位でテナントを分離できる。設定情報も完全に分離されているため、ほかのテナントに影響を与えずに設定を変更できるようになっている。
BIG-IPを採用したPrivate Hosted A5+ではマルチテナントをよりセキュアかつ効率的に収容することが可能になった。ルートドメインをテナントに割り当てることで、ルーティングテーブルもテナントごとに分離されるため、各テナントが使用するIPアドレスの制限もなくなった。
BIG-IPと連携する、SOAP/RESTベースのAPIであるiControlを活用したセルフサービスポータルを構築したことで、ネットワーク機能の設定をユーザー企業が自ら変更できるようになっている。
設定作業には、ユーザーから申請書を受け取ってから完了までの作業に最短でも3営業日を要していたのが、変更の反映がリアルタイム化され、富士通社内の運用負荷も軽減した。iControlには各種言語用のソフトウェア開発キット(SDK)が用意されており、サンプルコードも公開されているため、Private Hosted A5+の開発作業も円滑に進んだという。
BIG-IPの機能をハイパーバイザ上で稼働させられる「BIG-IP Virtual Edition」を利用することで、アプライアンスを追加導入することなく、手軽にセルフサービスポータルを開発、改修できる。
BIG-IPには、仮想ネットワークのオーバーレイプロトコルである「VXLAN(Virtual eXtensible VLAN)」や「NVGRE(Network Virtualization using Generic Routing Encapsulation)」のゲートウェイが搭載されている。VXLAN/NVGREゲートウェイを活用することで、容易にオーバーレイ型の仮想ネットワークを構築できる。
富士通は今後、BIG-IPが装備しているネットワーク仮想化対応機能の活用、仮想マシンを管理するための「VMware vCenter」や「Microsoft System Center Virtual Machine Manager」との連携、より高い自由度を求める顧客へのBIG-IP VEインスタンスの提供、ウェブアプリケーションファイアウォール(WAF)の導入も検討している。
