f5のsdn戦略• sdn ゲートウェイ • sdn コントローラ連携 • open flow...
TRANSCRIPT
F5のSDN戦略
Agenda
• F5がSDNで果たす役割
• 製品/ソリューションエンハンスの方向性
• ユースケース
物理インフラ
仮想化ネットワーク/ アプリケーション
複数のDC クラウド
プライベート
パブリック
ユーザ
セキュリティ 可用性・信頼性 パフォーマンス
異種混在で複雑 ・コスト高 ・再利用度 低 ・堅牢性 低
F5 = ストラテジックポイント・オブ・コントロール
リソース
Software Defined Network/Data Center に対するF5のビジョン
可用性 • スケール • HA / DR • バースト対策 • 負荷分散
最適化 • ネットワーク • アプリケーション • ストレージ • オフロード
セキュリティ • ネットワーク • アプリケーション • データ • アクセス
運用管理 • 統合 • 可視性 • オーケストレーション
リソース
一元的なコントロール ・コスト 低 ・再利用性 高 ・堅牢度 高
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
現在、SDNで取り組まれていない顧客の課題
アプリケーションレイヤーで実現される、可用性、セキュリティ、 最適化サービスについては取り組まれていない
・ ネットワークサービス(ADC)に対する取り組みが行われていない エンタープライズ/SP/オープンソースにおいて、ネットワークリソース を活用するためにはL4-7サービスをコアの構成要素の一つだと考えられ ているが、アプリケーションレイヤー(L4-7)で実現されるサービスの 可用性/最適化/セキュリティの課題について取り組まれていない ・ アプリケーションレイヤー(L4-7)におけるプログラマビリティ と拡張性、自動化が解決すべき新しい課題となる
クラウドDCにおけるインフラの仮想化全体像
OS
APP
OS
APP
ビジネスアプリケーションのインフラ要件
クラウドオーケストレーション
ネットワーク仮想化 コントローラ
サーバ仮想化 コントローラ
ストレージ仮想化 コントローラ
L2-3、FW、ADC サーバ ストレージ
ハードウェア リソースプール
OS
APP
OS
APP
L2-3、FW、ADC サーバ ストレージ
OS
APP
OS
APP
L2-3、FW、ADC サーバ ストレージ
スイッチ サーバ ストレージ
テナント1
テナント2
テナント3・・・N
ADC
F5のSDNに対するアプローチ
③インテリジェントサービスプラットフォーム
セッション, ユーザ, アプリケーション, 統計分析,および別 のネットワークサービス
ADN (L4-7)
②集中管理されたコントローラとの統合 (L2-3 集中管理ポリシー)
①ネットワークの仮想化(L2-3)
VXLAN NVGRE Open Flow
④自動化
管理
と
オーケ
ストレー
ション
プログラマビリティ 拡張性 エンタープライズ/SPグレード対応
Software Defined Networking スタックにおける4つの構成要素
カスタマーのベネフィット: ・アプリケーション視点でネットワークリソースをソフトウェアで集中コントロール ・ 仮想/物理環境間における、アプリケーション・デリバリ・ネットワーキングサービス の一貫性、プログラマビリティ、拡張性、自動化を獲得 • ネットワーク仮想化、コントローラ、 APIに対する柔軟な組み合わせとオプション • 投資運用コストを削減する真のマルチサービスプラットフォーム
Agenda
• F5がSDNで果たす役割
• 製品/ソリューションエンハンスの方向性
• ユースケース
クラウド/仮想化インフラでのエコシステム強化
VRE
サウスバウンド • F5プラットフォーム統合 • BIG-IPサービスの統合 • BIG-IPの大規模スケール対応
イーストバウンド • パブリッククラウドへの
コネクター • ハイブリッドクラウドへの
コネクター • 管理の自動化
ノースバウンド • マネジメントツールとの統合 • VMware vCloud Director • MS System Center2012 VMM • その他、サードパーティ製
ウエストバウンド • ネットワーク仮想化 • SDN ゲートウェイ • SDN コントローラ連携 • Open Flow
新機能のための4つの方向性
F5が取り組む事は?
①インターオペーラビリティの確保 - ゲートウェイ機能(VXLANゲートウェイ)など従来のVLAN上に配置される アプリケーションサーバに加え、仮想化されたネットワークに配置される アプリケーションサーバにもADCサービスを提供
②外部との連携強化 オーケストレータやSDNコントローラとの連携強化の仕組み作り。 API(REST)を公開し、自動化を進める。
③BIG-IP(TMOS内部)の自動化 TMOSのアプリ要件の理解、自動化、プロビジョニング、 iAppsを使ったBIG-IP自動化(クラウドバーストなど)
VMwareによるネットワーク仮想化との連携によるADCサービスの提供
カスタマーのベネフィット: • ポリシー/VM設定/IPアドレスを保持したままで、クラウドへシームレスな移行を実現 • プライベートクラウドのデータセンター統合、ハイブリッドクラウド型データセンター • 再設定不要で柔軟なVMの配置 • iControl, iApps, iRulesによるサービスの自動化管理/オーケストレーション • 物理/仮想環境の双方における真のマルチサービス(L4-L7)プラットフォームの実現
新製品 1. VXLANサポートのBIG-IP VE製品(vSphere5.1 上で動作) 2. ネイティブVXLAN サポートのBIG-IP ハードウェアプラットフォーム 3. vCloud DirectorからのF5ソリューションの管理
BIG-IP ネイティブ VXLANサポート
vSphere上で動作するBIG-IP VE
2013年前半の提供を予定
新製品 : Windows Hyper-V ネットワーク仮想化向けのSDN ゲートウェイ 1.Windowsサーバ2012上で動作する 高いパフォーマンスな製品版BIG-IP VE 2.System Center向けネットワーク仮想化プラグインとロードバランサープラグイン
Microsoftによるネットワーク仮想化との連携によるADCサービスの提供
カスタマーのベネフィット: • ポリシー/VM設定/IPアドレスを保持したままで、クラウドへシームレスな移行を実現 • プライベートクラウドのデータセンター統合、ハイブリッドクラウド型データセンター • 再設定不要で柔軟なVMの配置 • iControl, iApps, iRulesによるサービスの自動化管理/オーケストレーション • 物理/仮想環境の双方における真のマルチサービス(L4-L7)プラットフォームの実現
2013年1~3月、提供開始予定
①インターオペーラビリティの確保 VXLANでオーバレイされたネットワーク上にいるVM にもマルチテナントADCサービス
VM1
vSwitch
VM2
VXLAN Tunnel
vSphere 5.1 VTEP
VLAN
VIP
VLANと VXLANの変換GW機能
マルチテナント VIP-VLAN-RouteDomain
vSphere 5.1 VTEP
②外部システムとの連携 新マネジメントプラットフォームを開発
ADC マネージャ
クラウド マネージャ
セキュリティマネー
ジャ External API Internall API
TBD TBD
F5 マネジメントプラットフォーム 外部へ公開するAPIs
REST APIを公開し、F5製品の統合管理を実現 ・ADCマネージャ TMOSやハードの基本的な管理 ・クラウドマネージャ 分散されたBIG-IPのリソースプロビジョニング、クラウドバースト ・セキュリティマネージャ セキュリティポリシー(FWやアクセスポリシー)の統合管理
オーケストレーション連携 F5 BIG-IPとvCloud Directorの統合
③TMOS内部の自動化 背景 : ネットワーク仮想化されてもADCサービスが 自動化されていない為にボトルネックに
• SDNにより、ネットワーク(L2-3)は迅速にプロビジョニング
• 依然として、アプリケーションの可用性、セキュリティ、最適化が 自動化されていない
• アプリケーションに応じたネットワークを最適化するのに 数週間かかる。仮想化/自動化が生かされない
iAppによるADCサービスの自動化/迅速化
• アプリケーションデリバリサービスを統合/簡素化/制御する フレームワーク
• アプリケーションを中心に据える
• コンテキストビューと優れた分析
• 迅速かつ誰でも理解できるディプロイメント
Agenda
• F5がSDNで果たす役割
• 製品/ソリューションエンハンスの方向性
• ユースケース
iAppによる プロビジョニング
DC 2
OS APP
OS APP
OS APP
VNI2テナント用の アプリリソース増加
ユースケース DC事業者におけるサービスのスケールアウト 複数データセンターへのADCマルチテナントを実現
VXLAN - VNI1 VXLAN - VNI 2 VXLAN - VNI 3
DC 1
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
DC 3 ・・・N
OS APP
OS APP
OS APP
VIP 1 VIP 2 VIP 3 - N
リソース不足
オンデマンド スケールUP! オーケス
トレータ
リソースの 追加を指示
APIを通じて F5 TMOSへ指示
ユースケース2 - エンタープライズクラウドバースト プライベートクラウドのセキュリティをパブリッククラウドへ適用
プライベートクラウド
OS APP
OS APP
パブリッククラウド
VXLAN - VNI1
OS APP
OS APP
OS APP
OS APP
アクセス急増による リソース不足
WAFポリシー でブロック
オーケス トレータ
リソースの 追加を指示
APIを通じて F5 TMOSへ指示
プライベートクラウドで リソースが十分になったら縮退
物理インフラ
仮想化ネットワーク/ アプリケーション
複数のDC クラウド
プライベート
パブリック
ユーザ
セキュリティ 可用性・信頼性 パフォーマンス
異種混在で複雑 ・コスト高 ・再利用度 低 ・堅牢性 低
F5 = ストラテジックポイント・オブ・コントロール
リソース
Software Defined Network/Data Center に対するF5のビジョン
可用性 • スケール • HA / DR • バースト対策 • 負荷分散
最適化 • ネットワーク • アプリケーション • ストレージ • オフロード
セキュリティ • ネットワーク • アプリケーション • データ • アクセス
運用管理 • 統合 • 可視性 • オーケストレーション
リソース
一元的なコントロール ・コスト 低 ・再利用性 高 ・堅牢度 高
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
OS APP
まとめ
• F5はSoftware Defined Network/Data Center におけるストラテジック・ポイント・オブ・コントロール
• SDNでは、ADC(L4-7)の取り組みが次の課題となる
• SDNの為のプロダクト/ソリューションを開発
