It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. 匠コラム

VMware で構成するSoftware Defined Data Centerの優位性と連携手法~第3回 VMware NSXとF5の連携によるロードバランスの拡張~

匠コラム
ネットワーク
仮想化

ビジネス推進本部 第2応用技術部
クラウドソフトウェアチーム
新林 辰則

本コラムでは、全4回としてクラウド基盤への要求、ITライフサイクルの現状の課題等を挙げながら、具体的なシステムの連携手法を解説し、SDDC(Software Defined Data Center)を実現するための技術を紹介します。

連載インデックス

第三回でご紹介する内容

今回はSDDCを構成する要素の内、下図にあるVMware NSX、F5 BIG-IP/IQの特徴と、それぞれの要素間の連携についてご紹介します。

図1:今回ご紹介するSDDCの中の構成要素と役割 (NSX, BIG-IP/IQ)

F5 BIG-IP LTMの特徴

BIG-IP Local Traffic Managerは、様々な要件に対応可能なプログラマビリティを備え、最適なインフラを提供するためのアプリケーション・デリバリ・コントローラです。インテリジェントな機能によって、より安全に、より高速に、より安定したアプリケーション配信をおこない、アプリケーションやサーバーの負荷をオフロードすることで、リソースの有効活用を実現します。さらに管理・運用面における利便性を提供します。

BIG-IP LTMの特徴的な機能

アプリケーションに適した設定のテンプレート化 (iApps)
様々なプロトコルの負荷分散において必要となる設定をテンプレート化することで、BIG-IPの設定を意識することなく、簡易にBIG-IPの設定を可能にします。変更可能なプログラムとしてテンプレートを提供しているため、利用者の要求に合わせたテンプレートを作成することが可能です。テンプレートによる設定を一覧表示する機能によって、負荷分散対象サーバーのヘルスチェックステータスを容易に確認、また、サーバーの移設などによる該当の設定が不要となった際には、設定を一括で削除することが可能となります。これらにより管理者の負担を軽減します。

スクリプト言語の定義で柔軟なトラフィック制御提供 (iRules)
パケットに含まれるIPアドレス・ポート番号に加え、セッションレイヤからアプリケーションレイヤにわたる情報をベースに、トラフィックを柔軟に制御します。これによって最適なサーバー負荷分散を実現します。また、同時にトラフィックの可視化として、アドレス変換時のログだけでなく、パケットのヘッダ、ペイロード部分など、利用者の要件に合わせたログ出力が可能となります。

コントロールプレーンにおけるプログラマビリティ (iCall)
iRulesはトラフィックの処理方法を定義しますが、iCallではBIG-IP内部のシステムイベントなどをベースにBIG-IPの設定変更を動的に実施します。運用管理者の要件に合わせ、システムイベントに合わせBIG-IPの設定変更をすることで、トラフィック制御からBIG-IPの動作変更まで可能となります。

負荷分散オブジェクトのステータス表示 (ネットワークマップ)
BIG-IPの管理インターフェースから設定を一括で確認でき、またダウン中のサーバーを視覚的に確認できることで障害時の一次切り分けにも利用可能です。

図2: ネットワークマップ画面 (ヘルスチェックなどのステータス状況表示)

F5 BIG-IQの特徴

BIG-IPに対して最適な管理をするためのマネージメントフレームワークです。BIG-IQは拡張可能なモジュール型のアーキテクチャとなっており3つのモジュールを用意しています。BIG-IPの設定やデバイス管理をするBIG-IQ Device, 3rdパーティーとの連携を含む機能を提供するBIG-IQ Cloud, BIG-IPのセキュリティ機能を有効に利用するためのBIG-IQ Securityの3種類のモジュールとなります。BIG-IQによって複数のBIG-IP管理に対する集約が可能となり、負荷分散の統計情報の提供、BIG-IPの設定カタログ化等の機能を、サウスバウンドAPIの使用により実現します。また、ノースバウンドAPIを使用することにより、3rdパーティー製品との連携を実現することが可能となり、NSX Managerとの連携も実現することが可能となります。

図3: BIG-IQ Cloudの位置付け

VMware NSXとF5 BIG-IQ, BIG-IPによる連携

VMware NSX for vSphereとのAPI連携は、BIG-IQ Cloudによって利用者がAPIを意識することなくBIG-IPへの設定を可能とします。この際にBIG-IPは設定テンプレート(iApps)を利用することで、管理者がBIG-IPの設定を意識することなく、簡易的に適切な設定を可能とします。この連携により、管理者はBIG-IPへの負荷分散設定をVMware NSX上で一連の流れとして実行することが可能となります。管理者の設定における負担軽減、設定ミスの防止と共に、構築したサーバーの利用展開を早めることでサービスインまでの時間短縮を実現します。

図4:連携の構成イメージ図

VMware NSX と F5 BIG-IQ / F5 BIG-IPの連携設定

NSX上のService Gatewayでのロードバランサへの設定と同様の画面でBIG-IQ/IPを設定することが可能です。以下にNSXからBIG-IPのロードバランサ設定を行う手順を記述します。

1. 仮想IPプールを作成します。このIPに対してBIG-IPはロードバランスを行います。

図5:VMware NSX Service Gatewayでのプールの設定

2. 仮想サーバーを設定します。仮想サーバー作成時の画面にBIG-IQで設定済みのロードバランサのテンプレートがベンダーテンプレートとして表示されます。テンプレートの選択と、仮想サーバーのIPを入力すると自動的にBIG-IQ経由でBIG-IPの設定が行われます。

図6:仮想サーバー作成画面

BIG-IP側を確認するとNSXで入力したIPアドレス情報と、BIG-IQ上に設定したテンプレートを元にして、iAppが作成されているのがわかります。

図7:F5 BIG-IPにおけるiAppの自動構成画面

VMware NSX と F5 BIG-IQ / F5 BIG-IPの連携によるメリット

BIG-IQとNSXを連携する事によりロードバランサ機能において、BIG-IP LTMの様々な負荷分散機能と、アプライアンスによる高いパフォーマンスを得ることができます。

  • 負荷分散機能の強化UDP
    プロトコルの負荷分散や、高度なヘルスチェック機能を利用することが可能です。さらに、iRules / LTM Policyを利用して、IPアドレス、ポート番号、ペイロード等複雑な条件に基づく負荷分散を行うことや、柔軟なログ出力に対応することができます。また、Application Layer Gateway(ALG)により、FTPやSIP等複数ポートを利用する通信に対しても負荷分散が可能になります。
  • ハードウェアアプライアンスによる高い処理性能
    NSXを介して、BIG-IQ経由でBIG-IP LTMのハードウェアアプライアンスを利用することで、仮想アプライアンスでは実現できない、高い処理性能を提供することが可能になります。また、SSLに関してはアクセラレータを利用できるため、SSLオフロードに関しては特に大きくパフォーマンスを向上させることが可能です。

まとめ

このように、VMware NSXとBIG-IQの連携により、単一のNSX UIによるオペレーションでF5のロードバランサー製品を構成できるのと同時に、NSXのロードバランサー機能では物足りない部分を補うことが可能になります。次回は、VMware NSXとPalo Alto Networksの次世代ファイアーウォールとの連携について記載していきます。

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

ナレッジセンターを検索する

カテゴリーで検索

タグで検索