F5ネットワークスジャパンによるソリューション講演には、同社の野崎馨一郎氏が登壇。負荷分散装置の“現代版”であるADC(Application Delivery Controller)の典型的な用途を解説するとともに、ADCをコンテナ、プライベートクラウド、IoT(Internet of Things)分野に活用した先進事例を紹介した。
同社の主力製品は負荷分散装置だが、現在ではADCへと進化を遂げている。呼び名が変わっただけでなく、機能も高度化した。リクエストを複数のサーバーに振り分けるだけでなく、暗号化処理やセキュリティなど、サーバーに必要なアプリケーション層の技術をサーバーの外に出している。
ADCの典型的なユースケースを、野崎氏は3つ挙げる。1つは、Webブラウザの種類に応じてサーバーを振り分けるといった、通信を解析した上でのアクセス制御である。2つめは、WAF(Web Application Firewall)機能を使って不審なアクセスをブロックするといったセキュリティ機能の追加。3つめは、SSL処理をサーバーからオフロードする使い方である。
コンテナ/クラウド/IoT分野でもADCが活躍
講演の後半は、実際にADCを活用した先進事例として、コンテナ技術、プライベートクラウド、IoT分野への適用例を紹介した。
コンテナ技術のメリットの1つは、マイクロサービスを実装しやすいこと。ソフトウエアの更新頻度が高い場面でメリットが大きい。個々の機能をマイクロサービス化し、さらにこれをコンテナとして実現することで、個々の機能が更新されても、他の機能に影響を与えずに済む。
しかし、マイクロサービスはメリットばかりではない。サービス間のネットワーク遅延の問題や、エラー確認の煩雑さの問題があり、障害の解析が難しくなる。なかには50以上のAPIコールが連動して1つの処理を実現しているケースもある。ここでADCを使えば、コンテナ間の通信も可視化して制御できるようになるという。
プライベートクラウドの課題は、OpenStackのようなオープンソースのクラウド運用ソフトの使いこなしが難しいこと。バージョンアップの頻度が半年に1回程度と比較的頻繁なほか、必要なコンポーネントを組み合わせて使わなければならないので、コンポーネントのログの統合や可視化に手間がかかる。
こうした課題を解消するために同社は、ベンダーサポート付きのOpenStackを提供している米Red Hatと協業。動作検証済みのOpenStackパッケージを用意した。特定バージョンのOpenStackと特定バージョンのADCを“決め打ち”でパッケージにすることで、動作検証を不要にした。
IoTに合わせた製品展開としては、IoTに使われるMQTTプロトコルに対応したADCを用意し、性能とセキュリティを確保した。HTTPとMQTTというプロトコルの違いはあるが、他の要素はこれまでのADCと変わらないとしている。
この記事に関連する資料
F5ネットワークスジャパン
【解説】ユーザー2000人調査で判明、アプリケーションサービスへの依存度とニーズの変化
