仮想化を加速するラドウェアの

バーチャルアプリケーション

デリバリーインフラストラクチャ

2011年3月2日

日本ラドウェア株式会社

ソリューションアーキテクト

出雲教郎

ラドウェアについて

全世界に10,000社以上のお客様 グローバルテクノロジーパートナー

認定されたテクノロジーの数々 全世界での展開

40カ国以上で展開

100社を超える認定

テクノロジーパートナー

ラドウェアについて

Slide 3

ラドウェアのイノベーションの歴史

Slide 4

ADCのマーケットでリーダーとしての地位を獲得

ADC Magic Quadrant 2010Slide 5

データセンターの統合と仮想化のトレンド

ADC

L2 Switch

L2/3 Switch

L2/3 Switch

Firewall/VPN

Access Router

Slide 7

仮想データセンターの進化

Data Center

ADC

ADC

DMZ

IDS

Internet

ADCADC ADC ADC

Slide 8

データセンターの進化（続き）

Data Center

Services Switch: Firewall, VPN, IDS, etc

Edge Router

L2/3 Switch

ADC

DMZ

IDS

L2 Switch

L2/3 Switch

L2/3 Switch

Firewall/VPN

Access Router

ADC ADCADC ADC

Internet

サービスの俊敏性

– 仮想データセンター（VDC）は近年、特徴として規模の拡大や複雑性の増加、構 成要素の数の増加などの傾向が見られます。

– 新しいサービスのプロビジョニングは複数の動的な構成要素と、アプリケーション や組織の層を巻き込んで行う必要があります。

新しいサービスはマニュアルでのプロビジョニングやさまざまな要素のオペレー

ションを必要とし、その結果、以下の点が問題となります

– オペレーションにかかるコスト– マーケットへの展開までの時間– サービスの可用性に対するリスク– コンフィグレーションの誤りの可能性

データセンターの自動化

– サービスのプロビジョニングに関するチャレンジに取り組むために、情報システム 部門は、各層を跨ったスクリプトやオーケストレーターを使用してオペレーションプ

ロセスの自動化を進め始めています。

Slide 9

マーケットのトレンド

ラドウェアのVADI戦略

仮想アプリケーションデリバリーインフラストラクチャ

Slide 11Slide 11

• 物理ADCの統合と仮想化によりCAPEXとOPEXを削減• どんな顧客のタイプやアプリケーションのニーズにも対応• データセンタービジネスの俊敏性やIT効率性の改善• ADCサービスを仮想データセンターに統合可能

• 仮想データセンターにおいてアプリケーションデリバリーコントローラーは仮想仮想ADCADC（（vADCvADC）インスタンス）インスタンスに姿を変えています。

• それぞれのvADCは専用筐体、もしくは一般的なコンピューティングリソース上で動 作します。

• それぞれのvADCは、コンピューティングリソースに関わらず、以下のようなベーシッ ク、アドバンスの両方のアプリケーションデリバリーの機能を提供することを求められ

ています。

-

サーバー負荷分散

-

グローバル負荷分散

-

アプリケーションアクセラレーション

-

統合されたセキュティ機能

-

帯域管理

- その他

ADCから「アプリケーションデリバリーサービス」への進化が現実に

仮想ADCインスタンス

(vADC)

Slide 12Slide 12

専用ADC• 1つのvADCを動かす専用の物理ADC-

サイロ型データセンターのアーキテクチャー

-

ハイブリッド（仮想・物理）データセンター

-

高いパフォーマンスの予測可能性を必要とするアプリケーション向け

ラドウェアADC-VXTM

• 専用のハードウェア上で複数のvADCを動作させるADCハイパーバイザー-

ADCの統合化プロジェクト-

ADCの高い俊敏性を要求する仮想データセンター-

高いパフォーマンスの予測可能性が

必要とされるアプリケーション向け

ラドウェアAlteon VA™ (Soft ADC)• 一般的なサーバーの仮想インフラ上で動作するvADC-

ADCの高い俊敏性を要求するクラウドプロバイダーと仮想データセンター-

開発、テスト、QA環境

仮想データセンターにおけるADCのコンピューティングリソース

Slide 13

ADCADC

Slide 14

仮想データセンターの進化

Data Center

Services Switch: Firewall, VPN, IDS, etc

Edge Router

L2/3 Switch

ADC

DMZ

ADCADC

Radware ADC-VX

Internet

ラドウェアの仮想ADC

ネットワークネットワーク データセンターデータセンター

• 仮想ADCでは1台の物理デバイスの中に複数の仮想ADCインスタンスが動作します。

• それぞれの仮想ADCインスタンスを

vADCと呼びます。• vADCは従来の物理デバイスと同じ機能を提供します。

Slide 15

Business Unit Specific

Executive only ApplicationsInternal application

Shared/public Applications

vADCvADC –– AAShared/public Applications

vADCvADC -- BBExecutive only Applications

vADCvADC –– CCInternal application

vADCvADC –– DDBusiness Unit Specific

Radware Virtual ADC

ラドウェアのADC-VX

Slide 16

On DemandServices

Infrastructure

Layer 4-7 Services

Network

Global SLB

SharePoint

1Gbps

IP Domain 1

顧客自身による管理

グローバル負荷分

散、DOS防御機能

トラフィック管理

グローバル負荷分

散、DOS防御機能

トラフィック管理

ヘルスモニタリング

などのL7機能

ヘルスモニタリング

などのL7機能

VLAN, ARPテーブ

ル、VRFテーブル

など

VLAN, ARPテーブ

ル、VRFテーブル

など

物理的なリソース

(CPU, Memory, SSLなど)

物理的なリソース

(CPU, Memory, SSLなど)

On DemandServices

Infrastructure

Layer 4-7 Services

Network

ITM

Oracle

2Gbps

IP Domain 2

On DemandServices

Infrastructure

Layer 4-7 Services

Network

Security

Marketing Applications

2Gbps

IP Domain 3

顧客はモニターのみ プロバイダーが管理

ラドウェアのADC-VX

Slide 17

（バーチャルの俊敏性、フィジカルの予測性）

• 即時のプロビジョニング• オンデマンドの拡張性

• リソースの確保• SLA の保証

• 障害の分離• ネットワークの分離• マネージメントの分離

• リソースの抽象化• 集中管理

The Agility of Virtual; The Predictability of Physical

Alteon VAのご紹介

ラドウェアのソフトADC

Data Center

Testing and QA

Enterprise

•• AlteonAlteon VAVAは、は、

VMwareの仮想アプライアンス製品として提供され、

ESX 4.0 およびESXi 4.0上で動作します。

• オンデマンドのライセンス体系

– 200Mbps, 500Mbps, 1Gbpsの3種類• 開発、テスト環境用途で1Mbps ライセンスもご用意 Slide 19

Internet

Alteon VAのベネフィット

• Alteon VA はハードウェアアプライアンスを必要としません

• インスタンスの数は無制限に拡張可能

• データセンターにおけるADCサービスの高い俊敏性を提供

• VMwareによる仮想環境へのシームレスな統合

• データセンターにおける新しいアプリケーションやサービスの迅速な展開

• クラウド・プロバイダーに最適

• 開発環境やテスト環境にも最適

Slide 20

仮想アプリケーションデリバリーインラストラクチャ

Slide 21Slide 21

仮想アプリケーションデリバリーインフラストラクチャ

SANネットワークおよびストレージ

すべての仮想ADCインスタンスは

同様の機能を提供し、かつリモート

でコントロールされます。

すべての仮想ADCインスタンスは

同様の機能を提供し、かつリモート

でコントロールされます。

仮想データセンター仮想データセンター

vDirectのご紹介

オーケストレーションシステムとは?

• オーケストレーターは、複数の層を跨ったサービスのプロビジョニングを行う際に一般的 なツール

• 基本的なフローでも、複雑なフローでも、自動化を実現→データセンターの規模に関わらず適合

• オーケストレーターは、ビジネス上の俊敏性を実現するために中心の役割を担うツール

• オーケストレーターにより、以下の点が明らかに–– 機器のリソース機器のリソースを設定するベンダー特有の構成要素

–– サービスサービスを設定するための構成要素を使ったワークフロー

新しいウェブサービスを設定する際のワークフローの例新しいウェブサービスを設定する際のワークフローの例::

• オーケストレーターとの統合は、ベンダー特有のプラグインを経由して実施

Slide 23

ストレージの設定 仮想マシン上のウ

ェブアプリの設定負荷分散装置の

設定

仮想データセンターのエコシステムへの統合

• ラドウェアのVADI戦略に基づくすべてのADCは、このたび提供を開始したvDirectプラグイ ンを通じてオーケストレーションシステムに完全に統合

• vDirectは、業界で始めて提供されるvADC管理オーケストレーションプラグイン

• 仮想データセンターに特化してデザイン

• どんな規模のデータセンターや仮想インフラにも適合

-

ベーシックなワークフローを使っている中小企業のユーザー

-

大企業やサービスプロバイダー向けの完全なサービスプロビジョニングにも

• vDirectは、ラドウェアのvADCを管理するために必要なすべてのステップ、ワークフロー、 管理インターフェイスを提供

-

vADCの新規設定、削除、アップデート

-

ADCの設定

-

サーバーの追加、削除

-

ウェブなどのサービスの追加、削除、アップデート

-

自動化サービスによる弾力性

Slide 24

vDirectプラグイン• vDirectプラグインは無償で提供されます。

• vDirectの最初のバージョンは、VMware vCenterおよびVMware vCenter Orchestrator systemに完全に統合されます。

• VMware vCenter Orchestratorがデフォルトでインストールされ、

どの

VMware

vCenterのエディションでも無償で使用可能です。• VMware vCenter Orchestratorは、VMwareコミュニティで幅広く、かつ活発にサポー

トされています。

SDK• vDirectはスタンドアローンのSDKとしても提供可能です。• 既存の java、power shell、.NET、perl などのスクリプトや管理ツールと簡単

に統合できます。

Slide 25

仮想データセンターのエコシステムへの統合

VMware vCenter Orchestrator

Slide 27Slide 27

VADI上で実現可能なユニークなサービス

仮想アプリケーションデリバリーインフラストラクチャ

SANネットワークおよびストレージ

オーケストレーションシステムを通じた即時プロビジョニング

オーケストレーションシステムを通じた即時プロビジョニング

オーケストレーション

システムを通じた

vADCの統合

オーケストレーション

システムを通じた

vADCの統合

ダイナミックなvADCリソースの割り当て

ダイナミックなvADCリソースの割り当て

仮想データセンター仮想データセンター

VADIの事例

新しい

Microsoft OCS サービス

を追加（vCenter Orchestrator 経由）

新しい

Microsoft OCS サービス

を追加（vCenter Orchestrator 経由）

ケース１

– サービスプロビジョニング

Slide 29

Data Center

Services Switch: Firewall, VPN, IDS, etc

Edge Router

L2/3 Switch

VMwarevCenter

Orchestrator

IT manager

vCenter Orchestratorは新しい

アプリケーション用VMをvCenter を通じて、かつvADCをvDirectを

通じてプロビジョニング

vCenter Orchestratorは新しい

アプリケーション用VMをvCenter を通じて、かつvADCをvDirectを

通じてプロビジョニング

ADC

ウェブアプリケーション用に

VMリソースをオンデマンドで

追加（vCenter Orchestrator 経由）

ウェブアプリケーション用に

VMリソースをオンデマンドで

追加（vCenter Orchestrator 経由）

Internet

Radware ADC-VX

vCenter Orchestratorは新し

いWWW用VMを立ち上げ、

vDirectを通じてADCのコンフ

ィグをアップデート

vCenter Orchestratorは新し

いWWW用VMを立ち上げ、

vDirectを通じてADCのコンフ

ィグをアップデート

DatabaseServersFirewall

Data Center

Slide 30

Internet

Radware ADC

ケース２

－ダイナミックなアプリケーションリソースへのADCの対応

ステップ

1ユーザーがウェブ

アプリケーションに

アクセス

ステップ

1ユーザーがウェブ

アプリケーションに

アクセス

ステップ

４新しいリソースに対して

トラフィックの割り振りを

開始

ステップ

４新しいリソースに対して

トラフィックの割り振りを

開始

VMwarevCenter

Orchestrator

ステップ

２vCenter Orchestratorはウェブ

アプリケーション用VMのメモリや

CPUの使用率の高騰を検知

ステップ

２vCenter Orchestratorはウェブ

アプリケーション用VMのメモリや

CPUの使用率の高騰を検知

ステップ

３vCenter Orchestratorはリソース

を追加し、vDirectを経由してADC に対してアップデートを行う。

ステップ

３vCenter Orchestratorはリソース

を追加し、vDirectを経由してADC に対してアップデートを行う。

ケース３

– クラウドへのサービスマイグレーション

DatabaseServersFirewall

Enterprise Data Center

Firewall

IaaS ProviderData Center

Orchestration System

Orchestration System

Slide 31

vCenter Orchestrator1. 定期的にADC-VXのパフォーマンスを

監視

２．ウェブアプリケーションのトラフィック超

過を確認

３．当該データセンターのリソースがフル

稼働状態であることを確認

vCenter Orchestrator1. 定期的にADC-VXのパフォーマンスを

監視２．ウェブアプリケーションのトラフィック超

過を確認３．当該データセンターのリソースがフル

稼働状態であることを確認

Internet

Radware ADC-VX

vCenter Orchestratorはウェブアプリケー

ションのクラウドバースト機能を開始し、

IaaSサイトのAlteon VAをプロビジョニング

vCenter Orchestratorはウェブアプリケー

ションのクラウドバースト機能を開始し、

IaaSサイトのAlteon VAをプロビジョニング

まとめ

ラドウェアのVADI戦略ロードマップ

Slide 33

Alteon VAADC-VX ODS3

(20G appliance)ADC-VX ODS4

(80G appliance)

Delivered

Delivered

Coming soon

Delivered

Delivered

Slide 34

オンデマンド機能で次のレベルへ

ラドウェアの強化された“オンデマンド機能”は あなたのアプリケーションデリバリー基盤を

”Future Ready”にします。

ご清聴有難うございました