本記事では、F5が開発・公開しているAST(Application Study Tool)の機能とその活用例をご紹介します。
BIG-IPには、リソース使用量や各バーチャルサーバのトラフィック量などを確認できるBIG-IP Dashboardという標準機能がありますが、ASTではさらに多くの情報を確認することができます。
- ライター:津久井 俊也
- 2020年、ネットワンシステムズに入社。
入社当初は、CiscoのCatalystスイッチに関する性能/機能検証、案件支援などの業務を主に担当。
2022年度からF5製品の担当として活動中。
目次
AST(Application Study Tool)とは
ASTは、データベースとしてPrometheus、ダッシュボードとしてGrafanaを用いたBIG-IPの可視化ツールです。
REST APIを通じてBIG-IPから取得した情報をPrometheusのデータベースに格納し、Grafanaのダッシュボードで可視化する仕組みになっています。ASTで確認できるすべての情報はリアルタイムで更新され、過去数年分のデータを蓄積できます。
ASTを利用するには、DockerとDocker Compose(一度に複数のコンテナを操作可能にするツール)が使用可能なコンテナ環境が必要です。構築手順はf5devcentralのGitHubで詳細に説明されているため、コンテナ初心者でも比較的容易に構築・利用できます。
【ASTで確認できる情報(一部)】
- CPU/メモリ/ディスク/リソースの使用状況
- TMOSのソフトウェアバージョン情報、管理用IPアドレス
- バーチャルサーバ/プール/プールメンバの一覧と設定数遷移
- iRuleの一覧と使用状況
- 各バーチャルサーバのトラフィック量
- HTTP/DNSプロファイルの概要と稼働状況
- SSL証明書の一覧と期限に関する情報
ASTにBIG-IPを登録する
BIG-IPをASTに登録する際には、主に下記2つの設定ファイルを編集します。
ast_defaults.yaml
このファイルに設定された内容は、AST に登録されたすべての BIG-IP に対して実行されます。
- BIG-IPのログイン時に使用するユーザネームを指定します。
- BIG-IPのログイン時に使用するパスワードを指定します。パスワードは別ファイルや環境変数によって指定することが可能です。
- BIG-IP DNSに関する情報をASTで収集するかどうかを設定します。デフォルトは無効になっている為、必要に応じて有効化します。
- TLS証明書により接続先のBIG-IPが正しい相手であるかを確認する事ができます。今回は検証環境の為、無効化していますが、TLS証明書による確認は実施する事が推奨となります。
bigip_receivers.yaml
このファイルに設定された内容は、AST に登録された一部の BIG-IP に対して実行されます。
ast_defaults.yaml と同じ設定項目については、bigip_receivers.yaml に設定されている内容が上書きされます。
- 接続先である1台目のBIG-IPの宛先を設定しています。宛先以外の設定は、ast_defaults.yamlに書かれた内容で実行する為、それ以外の記載は省略しています。
- 2台目のBIG-IPを登録しています。2台目のBIG-IPでは、ast_defaults.yamlに設定された1台目のBIG-IPとは異なる宛先とユーザ名・パスワードを使用する為、新たに設定を追加しています。
活用例
今回はASTの活用例を2つご紹介します。
BIG-IPリプレイス時の機種選定
リプレイス対象のBIG-IPをASTに登録しておくことで、現環境でのリソース使用量やバーチャルサーバ、プール、プロファイルの設定概要を確認することができます。各バーチャルサーバでのトラフィック量も確認できるため、機種選定の参考情報としても役立てることができます。
今回はBIG-IPをリプレイスする際の代表的な指標として、データシートに記載されているRequest Rateと Connection RateをASTで確認してみます。
出典:F5 Networks, F5 rSeries Datasheet(f5-application-delivery-controller-system-rseries-data-sheet.pdf)
上記のようにRequest Rateは、ASTの「Dashboards > Big-IP-Device > Device Virtual Server > Traffic > Virtual Server Request Rate」から、Connection Rateは「Dashboards > Big-IP-Device > Device Virtual Server > Connections > Virtual Server Connection Rate」で確認できます。こちらの情報はバーチャルサーバごと情報が出力される為、表示の絞り込みも可能です。
SSL証明書の管理
BIG-IPの管理画面では、インポートされているSSL証明書を一覧表示することができますが、リスト形式で表示されるため、各証明書が有効か無効か、残り有効期限等をひとめで判断することが困難です。
一方、ASTではSSL証明書一覧と併せて、有効期限が超過している無効な証明書は赤色、期限が近い証明書は黄色、有効な証明書は緑色で表示され、各証明書のステータスが一目で分かりやすくなっています。
まとめ
今回はASTの機能とその活用例をご紹介しました。
BIG-IPの標準機能と比較して、情報量が多く、各情報が非常に見やすく作られています。ASTでは一つの環境で複数のBIG-IPを登録できるため、それぞれのBIG-IPにアクセスしなくても機器情報を取得できる点が非常に便利です。
一方で、インターフェイス周りやF5OS(rSeries/VelosのプラットフォームOS)、APMに関するダッシュボードが無い点が惜しいと感じました。
また、現時点ではF5のメーカーサポートが受けられないことにも注意が必要です。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
