アプリケーション・デリバリ・コントローラへと進化 ·...
TRANSCRIPT
16 ビジネスコミュニケーション 2012 Vol.49 No.6
“NTT-AT Global WAVE”をコンセプトに、国内
外の優れた技術と、NTT研究所の成果を融合させ、
より付加価値の高い商品・サービスの提供を目指す
NTT-AT グローバルプロダクツ事業本部。同本部が
提供する仮想化・クラウドビジネス向けプロダクツ
の代表的な製品が、F5ネットワークス社(以下、F5
社)の「BIG-IPファミリー」だ。
IPネットワークプロダクツビジネスユニット長の市
川弘幸氏は、「2011年度はF5社の一次代理店として国
内売上No.1と保守更新率No.1をダブル受賞しました。
90%以上の保守更新率はワールドワイドでも異例の更
新率で、お客様に弊社の高い技術力とサポート力が評
価された結果だと思っています」と述べている。
従来、「BIG-IP」の原点はサイト内サーバ負荷分散
であったが、最近ではデータセンタ間の広域負荷分散
やWAN回線の負荷分散、さ
らにはWebアプリケーション
ファイアウォールやWebアク
セス制御、リモートアクセス
といったセキュリティ機能、
WANトラヒックの最適化と
Webアプリケーションの高速
化といった機能を統合、単純
なロードバランサからアプリ
ケーション・デリバリ・コン
トローラへと進化し、企業網
からキャリア網、データセン
タといった適用箇所の拡大を
図ってきている。
これは、図1に示
すように TMOS
( T r a f f i c
M a n a g e m e n t
Operating System)
プラットフォーム
に、様々な機能を
実現するソフトウ
ェアをプラグイン
することで実現し
ている。
「特にセキュリティ機能についてF5社は、“ユニフ
ァイド・セキュリティ・アーキテクチャ”を提唱し、
個々のレイヤのセキュリティ確保のために個別のア
プライアンスを設置して複雑化していた課題を解消
するため、L3-L7の高度な攻撃防御を単一のデバイス
で実現することにより、投資/運用コストの大幅な
本格的なクラウド時代の到来を迎え、クラウドビジネス向け既存プロダクツの市場展開に加え、新規取扱製品の発掘にも注力するNTT-AT。以下では、アプリケーションデリバリネットワーキング技術領域を中心に、グローバルプロダクツ事業本部が提供する仮想化・クラウドビジネス向けアプライアンス製品を中心に紹介する。
グローバルプロダクツ事業本部IPネットワークプロダクツビジネスユニット
ビジネスユニット長
市川弘幸氏
2-1
アプリケーション・デリバリ・コントローラへと進化した「F5 BIG-IP」の国内No.1販売パートナーに
■ LTM
■ GTM
■ LC
■ ASM
■ APM
■ WOM
■ WAM
冗長化
セキュリティ
高速化
iApps
CLI GUI iControl iRulesTMOS
ScaleN
LTM LC ASMGTM APM WOM WAN ネットワークサービスを構成する プラグ型モジュール
サービスを提供する為の プラットフォーム
サイト内サーバ負荷分散(Local Traffic Manager)
データセンタ間負荷分散(Global Traffic Manager)
WAN回線負荷分散(Link Controller)
Webアプリケーションファイアウォール(Application Security Manager)
Webアクセス制御、リモートアクセス(Access Policy Manager)
WANトラヒック最適化(WAN Optimization Module) Webアプリケーション高速化(Web Accelerator Module)
図1 F5社「BIG-IPファミリー」の概要
効率化を図っており、その効果はクラウド環境では
より顕著になっています。 B I G - I P は I C S A
(International Computer Security Association)か
らNetwork Firewallの認証を取得しています。」(市
川BU長)
アプリケーション・デリバ
リ・コントローラとして進化を
続けるF5社は、アプリケーショ
ンの最適化のためのパートナリ
ングにも注力しており、すでに
独自のオフィス向け革新的ソリ
ューションを提供している。
市川BU長は、「アプリケーショ
ンの基盤として必要なネットワー
クサービス機能をF5社製品に余り
精通されていないお客様にも容易
にご利用いただけるソリューショ
ンセットとして、積極的にご紹介
していきたい」と語る。
以下に、パートナリングの成
果である代表的なF5ソリューシ
ョンを紹介する。
●マイクロソフトのコラボレー
ション環境をさらに進化させ
るF5ソリューション
マイクロソフトの提供する
Exchange Server 2010、Lync Server
2010、SharePoint Server 2010といっ
たプラットフォーム群が実現する
UC&C(ユニファイド・コミュニ
ケーションとコラボレーション)
の導入効果を最大化するのが「F5
Application Ready Solution for
Microsoft」だ。図2に示すように、
F5によるネットワーク機能の充実
で、コラボレーション環境はより快適で安全、管理性や
コスト効率にも優れたものへと進化させる。
●F5とOracle RACの連携ソリューション
Oracle RACの障害検知機能(FANコールアウト)
とF5が連携したインテリジェントなコネクション管
理で、APサーバの種類に関係なく、制限事項なしに
Oracle FCF(Fast Connection Failover)と同等の
高速な障害検知が可能になる(図3)。
17ビジネスコミュニケーション 2012 Vol.49 No.6
MicrosoftLync Server 2010
MicrosoftExchange Server 2010
MicrosoftSharePoint Server 2010
F5 Application Ready Solutionfor Microsoft
1 スムーズな バージョンアップ
2 安全な モバイルアクセス
3 CASの 可用性向上
4 災害時の アクセス確保
5 快適・安全なUC(ユニファイド・コミュニケーション)
6リモートファイル アクセスの高速化
7 ファイルサーバを まとめて管理
8 大容量ファイルも 軽快操作
Node1 (RAC)
Node2 (RAC)
Node3 (RAC)
Application Server
(製品依存無し)
BIG-IP Local Traffic Manager
任意のSQL文に対するレスポンスで状態確認 RACの障害検知機能(FANコールアウト)とF5が連携 コネクション(TCP)をリセットし再接続を促す
× Oracle RAC
DB
社内環境
在宅勤務環境
VMware View 仮想デスクトップ
BIG-IP Access Policy Managerセキュリティと利便性を両立する リモートアクセス機能
インターネット
Internal LAN
図4 VMwareの仮想デスクトップ環境を最適化するF5ソリューション
図3 F5 And Oracle RAC(Real Application Clusters)ソリューション
図2 マイクロソフトのUC&C導入効果をF5が最大化
アプリケーションの最適化のためのパートナリングで、オフィス向け革新的ソリューションを創出
●VMware環境を最適化するF5ソリューション
VMware環境を最適化する2つのF5ソリューショ
ンを紹介する。1つは、図4に示す「どこでも仮想
デスクトップ」のソリューションだ。これによりセ
キュリティと利便性を両立するVMware Viewのリモ
ートアクセス環境を非常に安価に実現できる。
もう1つは、VMware環境の災害対策を実現するソ
リューションだ(図5)。データセンタ間など広域分散
を実現する「BIG-IP GTM(Global Traffic Manager)」
は、企業のBCP(事業継続計画)対策には極めて有効
である。災害発生時には、サーバ、ストレージのフェ
イルオーバーと連動してネットワークの切り替えが必
要であるが、「BIG-IP GTM」を導入することで、
・障害が発生したサービス単位で規定されたポリシーに
従って、ネットワークの自動的な切り替えの実現
・ユーザーには障害を意識させることなく透過的な
アクセスの提供
が可能になる。
●スマートデバイスからSSL VPNによるセキュアな
リモートアクセスを実現するF5ソリューション
iPhone/iPad/iPod touchおよびAndroid端末から、
SSL暗号化、認証、シングルサインオン、アクセスポ
リシー管理によるエンドポインドセキュリティ機能を
持つ「BIG-IP EdgeGateway」(BIG-IPにAccess
Policy Managerをプラグインした製品)経由で、
・リバースプロキシ
・ネットワークアクセストンネル
のいずれも利用可能になる。
「Android 4.0からはSSL VPNの終端機能が端末側に
標準実装となるた
め、BIG-IP Edge
Gatewayと対向さ
せることで、セキュアなリモートアクセス環境が容易
に実現できます。また、ベリサインMDMと電子証明
書によるスマートデバイス管理・認証の統合ソリュー
ション提供にも取り組んでいます。」(市川BU長)
仮想化・クラウドビジネス向けプロダクツの新商材
としてNTT-ATが、本年5月15日より販売を開始した
のが、Pivot3社の「vSTACシリーズ」だ。Pivot3社は、
2003年に米国のテキサス州で設立されたベンチャー企
業だが、2008年よりカジノや大規模なオフィス、工場
向けに低価格かつオペレーションが容易なサーバとス
トレージの一体型アプライアンスを提供開始し、現在、
全米の iSCSIベースの監視カメラ向けIP-SANストレ
ージではシェア1位を獲得している。
IPネットワークプロダクツビジネスユニットの西田晴
彦部長は、「Pivot3社のvSTACシリーズは、仮想化に必
要なサーバとストレージを1台に集約したオールインワ
ンアプライアンスです。このため、サーバやストレージ
の機器設定に手間取ったり運用が煩雑化することもな
く、容易に仮想化環境を実現できます」と述べている。
「vSTACシリーズ」のアーキテクチャは、革新的だ。
独自の技術により筐体にまたがったストレージプー
ル領域(Array領域)を構成し、その上に冗長化され
た仮想ボリュームをつくることで高い耐障害性を実
18 ビジネスコミュニケーション 2012 Vol.49 No.6
災害対策サイト
BIG-IP LTM
APPOS
APPOS
APPOS
APPOS
APPOS
APPOS
VMware vSphere
BIG-IP GTM DC間のL2透過やゲストOSの IPアドレス変更は不要
プライマリサイト
BIG-IP LTM
APPOS
APPOS
APPOS
APPOS
APPOS
APPOS
VMware vSphere
ヘルスチェックと連動した サービス単位の自動切り替え
災害発生による フェイルオーバー
図5 VMware環境の災害対策を実現するF5ソリューション
グローバルプロダクツ事業本部IPネットワークプロダクツビジネスユニット
担当部長 西田晴彦氏
シンプルに仮想化・クラウド環境を実現するPivot3社のストレージ/サーバ統合アプライアンス「vSTAC」
現。その上にVMwareを使用して仮想サーバを構築
し、VMware HAやvMotionを使用することで、スト
レージもサーバも止めないシステムが実現できる。
「vSTACシリーズ」の主な特長を以下に示す。
①ディスクや筐体故障時でも止まらない障害に強い
環境を提供
vSTACアーキテクチャにより、ディスクの故障だ
けでなく筐体故障においてもサービス継続が可能。
②サービスを止めずにシームレスに増設可能
3台から12台までシームレスに増設でき、システ
ム稼働中でもストレージの構成や仮想サーバのリソ
ースも拡張できる。
③導入コスト、設置スペース、消費電力を削減
サーバとストレージを統合して提供するため、複
雑な配線やFCスイッチが不要で、導入コスト、設置
スペース、消費電力を最大40%削減。
④簡単な設定ですぐに使える
ストレージの設定は、SANの専
門知識がなくてもGUIで簡単に行
える。また、ハイパーバイザーとし
て「VMware ESXi」がプリインスト
ールされているため、簡単に仮想
化・クラウド環境を構築できる。
「vSTACシリーズ」は、以下の製
品ラインナップからなっている。
「vSTAC Watch」:1筐体に仮想サ
ーバを1台構築可能なアプライアンス。Pivot3社独
自の仕組みでVMware vCenterを用いずに仮想サー
バのフェイルオーバーが可能。映像や大容量のメデ
ィアやデータを取り扱う企業に最適。
「vBank」:1筐体に複数の仮想サーバを構築可能な
アプライアンス。複数筺体を用いてシステムを構築
する場合、仮想サーバを複数構築できるため、
VMware HAやvMotionを使用して止めないシステム
を実現可能。仮想化を用いた効率的なシステム集約
を実現したい企業に最適。
「vSTAC VDI」:簡単な設定で1筐体100台ほどの仮
想デスクトップ環境が構築できる仮想デスクトップ
統合アプライアンス。
「vSTAC VDIは特に今Pivot3社が力を入れている製
品で、200から2000人くらいの仮想デスクトップを
VMware Viewで構築したいお客様に最適です。仮想デ
スクトップ部分だけでなく運用に必要なWindows
ServerやVMwareのパーツをすべてこの中に収めるこ
とができます(図7)。vSTAC VDIに必要なパーツの
トライアル版をすべてプリインストールしたP Cubed
は電源を入れてから1時間程度の設定時間でVDI環境
が構築でき、その効果を簡単に実感できます。P Cubed
は現在英語版しかないのですが、日本語版の提供を計
画しています。」(西田部長)
NTT-ATが提供する「Dell SonicWALLセキュリテ
19ビジネスコミュニケーション 2012 Vol.49 No.6
Pivot3 vSTACシリーズ
+
ストレージ サーバ
シンプルでシームレスに拡張可能
The Pivot3 STACTM
Scale-out Storage and Compute
IP SANアプライアンス上に 仮想サーバを統合
図6 Pivot3社の「vSTACシリーズ」の概要
Centralized Virtual Desktops(100)
Linked Clones
Parent Image
View Composer
Connection Server
VM1 VM2 VM3
Thin Clients Thin Clients
Scale-out SAN
View Manager
Active Directory
SQL Server
…
VMware vSphere
図7 vSTAC VDIでの仮想デスクトップ環境構成例
「Dell SonicWALL」セキュリティアプライアンス
ィアプライアンス」は、中小規模の企業ネットワー
クをターゲットに、使いやすさを徹底的に追求し、
かつ圧倒的なハイコストパフォーマンスを実現した
オールインワンのセキュリアプライアンスだ。ICSA
認定のファイアウォール/VPN機能を標準搭載し、
セキュリティサービスを統合することにより、マル
チレイヤードセキュリティを実現している。
「全世界で 170万台以上の出荷実績を持ち、UTM
(Unified Threat Management)製品における世界マ
ーケットシェアNo.1を誇っています。国内でも、全
国各地の中小規模ネットワーク、学校、病院、官庁
で数多く導入されています。」(西田部長)
NTT-ATは、試験測定機器の販売から検証支援、顧
客ニーズに特化した試験機の開発までの試験・測定
ソリューションを様々な角度からトータルコーディ
ネートしている。NTT-ATが提供するクラウドネット
ワーク構築・運用向け試験・測定ソリューション
(図8)は、以下のような特長を持つ。
・仮想化対応:VMware等の仮想OS対応機能によ
り、サーバ内仮想機能間試験が可能。
・ネットワーク系試験機能に加え、アプリケーショ
ン・セキュリティ系のリアルタイム試験機能の充実
・試験・測定自動化: iTESTにより、膨大な簡易試験・
組合せ複合試験の大幅時間短縮・稼動削減を実現/試
験シナリオ作成もNTT-ATでサポート・提供可能。
試験・測定ソリューションの中で、クラウド対応テス
タとして注目を集めているのが、「STC Virtual/Avalanche
Virtual」だ。これは、仮想サーバへのアプリケーション
追加、仮想サーバ拡張時のチューニング機能を提供する。
また、ネットワーク上のアプリケーショントラヒックを
キャプチャし、リアルタイムに解析し品質劣化の切り分
けを簡単に行うキャプチャ・アナライザ「ClearSight」も
数多く利用されている。さらに、システムのバージョン
アップに伴うリグレッション試験の大部分を自動化し、
開発期間の短縮と効率化を実現する試験自動化ソリュー
ション「iTEST」は開発検証工数削減に有効である。
20 ビジネスコミュニケーション 2012 Vol.49 No.6
サーバ/Blade
STCvVirtualポート
vNIC
TestvSwitch
制御用 vSwitch
vNIC vNIC vNIC
NIC
TestvSwitch
制御用 vSwitch
NICNIC
サーバ/Blade
構内無線LANReal測定ツール類
転送系(NW系)
サーバ系
iTEST試験・測定自動化
Virtual測定ツール類 ・STCV(例示) - ジェネレータV・AvalancheV - テスタV・Omni Virtual - キャプチャV
試験・測定制御系
Avalanche
TestCenter
AvalanchemoduleANUE
擬似NW
ClearSight-NTMキャプチャ/アナライザ
AirMagnetシリーズ 電波強度分布解析
NetFlowTrackerNWフロー監視・評価
APA/NPAAP性能測定
収集・解析系 OmniAppliance
BreakingPointAP脆弱性評価
VPM統合NW性能管理
Omni管理端末
クラウド系対応
NW系対応
STCvVirtualポート
NIC NIC
STCvVirtualポート
STCvVirtualポート
vNIC vNIC vNIC vNIC
NIC
ツール制御端末
図8 クラウドネットワーク構築・運用向け試験・測定ソリューション
クラウドネットワーク構築・運用に向けた試験・測定ソリューション