F5のSDNへの取り組みご紹介

2013年6月19日 F5ネットワークスジャパン株式会社 シニアソリューションマーケティングマネージャ 帆士 敏博

Agenda

• F5のSDN戦略とポジショニング

• SDNに関する新製品や機能エンハンス

• パートナーの皆さんと進めたい事

Fortune 10の8社 • Fortune 50の44社 • 米国商業銀行上位20行中18行 • 米国保険会社上位3社中社行 • 医療企

F5はネットワークを インテリジェントへ

Intelligent Services Framework

仮想

物理

クラウド

ストレージ

Intelligent Services Frameworkでは、 インフラストラクチャに関係なく、 すべてのユーザが、どこでも、任意の デバイスを最適なアプリケーション

リソースに接続できます。

どこでも、どんなサービスやデバイスでも

インテリジェント ダイナミック、アジャイル、アダプティブ

クライアント

クラウドでの理想的なネットワークとは? 各テナントのアプリに必要なネットワークの作成/削除/変更を 迅速かつ自在に

ハイブリッドクラウド

パブリッククラウド

プライベートクラウド

IT管理者 クラウドリソース 各テナントのユーザ

スイッチ ルータ

ファイアウォール ADC

アプリに 最適化された ネットワーク

アプリに 最適化された ネットワーク

テナントAユーザ

テナントAユーザ

テナントB ユーザ

テナントC ユーザ

ネットワークの サービス化

Software Defined Networking？ • 定義は決まっていない

- ソフトウェアと使って、ネットワークをコントロール

• 特徴として - コントロールプレーンとデータプレーンの分離

-ソフトウェアから集中制御

- プログラマビリティ

アプリケーションサービスの為に、ネットワーク基盤を ソフトウェアから集中管理して迅速に定義する

• F5としてのとらえ方

SDNのデータセンターでの位置づけ

OS

APP

OS

APP

ビジネスアプリケーションのインフラ要件

クラウドオーケストレーション

ネットワーク仮想化 コントローラ

サーバ仮想化 コントローラ

ストレージ仮想化 コントローラ

L2-3、FW、ADC サーバ ストレージ

ハードウェア リソースプール

OS

APP

OS

APP

L2-3、FW、ADC サーバ ストレージ

OS

APP

OS

APP

L2-3、FW、ADC サーバ ストレージ

スイッチ サーバ ストレージ

テナント1

テナント2

テナント3・・・N

FW、ADC

現在のSDNが フォーカスしている範囲

現在、SDNで取り組まれていない顧客の課題

・L2 – 3(NWの接続性)をSDNできてもサービス提供の観点からは無意味

10 分

VMの起動

10分

ネットワーク(L2-3)の 接続性をSDN

1-2 週間

アプリケーションサービスのSLAに合わせた 可用性、セキュリティ、最適化の設定

アプリケーションレイヤで実現される、可用性、セキュリティ、 最適化サービスについては取り組まれていない

・ ネットワークサービス(ADC)に対する取り組みが行われていない サービスの迅速な提供のためには、コア構成要素であるアプリケーション レイヤー(L4-7)で実現されるサービスの可用性/最適化/セキュリティを確保する SDNも同時取り組む必要がある

エンタープライズクラウド

パブリッククラウド

物理ネットワークインフラ (L2/L3)スイッチ＆ルータ

コントローラ 仮想ネットワークインフラ (L2/L3)仮想スイッチ&仮想ルータ

F5インテリジェントサービス プラットフォーム

ポリシー、セキュリティ、最適化 ハードウェア＋ソフトウェア

マネージメント プレーン

コントロール プレーン

データ プレーン

Orc

hest

ration

F5のSDN戦略と方向性 インテリジェントなアプリケーションデリバリをクラウドの ネットワーキングに自在に提供すること

Agenda

• F5のSDN戦略とポジショニング

• SDNに関する新製品や機能エンハンス

• パートナーの皆さんと進めたい事

機能開発/エコシステム形成の方向性

VRE

サウスバウンド • F5プラットフォーム統合 • BIG-IPサービスの統合 • BIG-IPの大規模スケール対応

イーストバウンド • パブリッククラウドへの

コネクター • ハイブリッドクラウドへの

コネクター • 管理の自動化

ノースバウンド • マネジメントツールとの統合 • VMware vCloud Director • MS System Center2012 VMM • その他、サードパーティ製

ウエストバウンド • ネットワーク仮想化 • SDN ゲートウェイ • SDN コントローラ連携 • Open Flow

新機能のための4つの方向性

F5が取り組む具体的な事 3つ

①インターオペーラビリティの確保 - ゲートウェイ機能(VXLANゲートウェイ)など従来のVLAN上に配置される アプリケーションサーバに加え、仮想化されたネットワークに配置される アプリケーションサーバにもADCサービスを提供

②マネジメント製品 : BIG-IQ (エコシステム連携強化) オーケストレータやSDNコントローラとの連携強化の仕組み作り。 クラウドにワークロードを移す仕組み作り API(REST)を公開し、自動化を進める。

③BIG-IP(TMOS内部)の自動化 TMOSのアプリ要件の理解、自動化、プロビジョニング、 iAppsを使ったBIG-IP自動化(クラウドバーストなど)

①インターオペーラビリティの確保 VXLANでオーバレイされたネットワーク上にいるVM にもマルチテナントADCサービス

VM1

vSwitch

VM2

VXLAN Tunnel

vSphere 5.1

VIP

VLANと VXLANの変換GW機能

マルチテナント VIP-VLAN-RouteDomain

②新マネジメントフレームワーク製品:BIG-IQ 外部連携(オーケストレータ、クラウドバースト)

F5 BIG- IQ Cloud Manager

③TMOS内部の自動化 背景 : ネットワーク仮想化されてもADCサービスが 自動化されていない為にボトルネックに

• SDNにより、ネットワーク(L2-3)は迅速にプロビジョニング

• 依然として、アプリケーションの可用性、セキュリティ、最適化が 自動化されていない

• アプリケーションに応じたネットワークを最適化するのに 数週間かかる。仮想化/自動化が生かされない

iAppによるADCサービスの自動化/迅速化

• アプリケーションデリバリサービスを統合/簡素化/制御する フレームワーク

• アプリケーションを中心に据える

• コンテキストビューと優れた分析

• 迅速かつ誰でも理解できるディプロイメント

VMwareによるネットワーク仮想化との連携によるADCサービスの提供

カスタマーのベネフィット: • ポリシー/VM設定/IPアドレスを保持したままで、クラウドへシームレスな移行を実現 • プライベートクラウドのデータセンター統合、ハイブリッドクラウド型データセンター • 再設定不要で柔軟なVMの配置 • iControl, iApps, iRulesによるサービスの自動化管理/オーケストレーション • 物理/仮想環境の双方における真のマルチサービス（L4-L7)プラットフォームの実現

新製品 1. VXLANサポートのBIG-IP VE製品(vSphere5.1 上で動作) 2. ネイティブVXLAN サポートのBIG-IP ハードウェアプラットフォーム 3. vCloud DirectorからのF5ソリューションの管理

BIG-IP ネイティブ VXLANサポート

vSphere上で動作するBIG-IP VE

ESXi

ESXi (note PC)

VXLAN/VSM連携–INTEROPで動かせました!

VC VSM VCD

VCD: vCloud Director VSM: vShield Manager VC: vCenter BIG-IQ Controller BIG-IP Load Balancer

F5ブース

ESXi

Shownet DataCenter

VTEP

Client

Shownet

管理者 WEB-SV

Manage PG

Manage PG VTEP

Manage PG

BIG-IQ

Client PG

BIG-IP VTEP

WEB-SV

WEB-SV

WEB-SV

vMotion

L2SW (no vlan)

WEBアクセス

System Provisioning

NetX連携

【NW要件】 MTU 1600以上

Multicast Routing no Firewall / no NAT

Arista 7150 VTEPとも

Openstack – Northbound API with Bigswitch オーケストレータから迅速にネットワークサービスを作成

Agenda

• F5のSDN戦略とポジショニング

• SDNに関する新製品や機能エンハンス

• パートナーの皆さんと進めたい事

ターゲット：DC事業者のハイブリッドクラウド DC VXLAN GWとしてF5製品をディプロイ

プライベートクラウド

OS APP

OS APP

パブリッククラウド

VXLAN - VNI1

OS APP アクセス急増による リソース不足

WAFポリシー でブロック

オーケス トレータ

リソースの 追加を指示

APIを通じて F5 TMOSへ指示

プライベートでリソースが 十分になったらダウン

OS APP

OS APP

OS APP

各パートナー様のSDN商材とF5のインテグレーション

Cloud Orchestration OS

Business Application(MS Exchange/Sharepoint, VDI, Customized,etc)

API SW Dev

F5 BIG- IQ Cloud Manager

F5 BIG-IP

LTM/AFM/ASM/APM/WOM

iRules

iControl(SOAP/Rest)

iCall iApps

vSwitch pSwitch

SW Dev

Rest API

Networking

Compute

Storage 自社開発

Piston, 各種オーケストレータ

SDN Controller for L2-3

Openflow VXLAN NVGRE

Openflow VXLAN NVGRE

皆さんとの今後の進め方

1.SDNに向けたビジネスプランニング活動

2.SDNに置けるF5 ADCのバリューをターゲットへ紹介

3.パートナーさんのSDN商材とF5製品の統合