Comments
Description
Transcript
BIG-IP v11 Overview
BIG-IP v11 Overview F5ネットワークスジャパン 2011年8月 2 A Agenda d ・v11 メッセージ ・iApps, pp ScaleN オーバビュー ・フィ チャ ハイライトリスト 16 ・フィーチャーハイライトリスト-16 3 ダイナミックデ タセンタ へ向かう ダイナミックデータセンターへ向かう • • • • • 変化する前のデータセンターは機能していた クラウドコンピューティングが普及すると、 新しいタイプのアプリケーションの誕生し、 アプリケーショントラフィックが多様で膨大に 今、IT部門は、もがいている… … 4 アプリケーションコンテンツの多様化と爆発 プ • 64% の開発者はビデオを含むアプリケーションを開発 • 1人のユーザが1日に発生させるWebトランザクション、 平均1,912 トランザクション! • 28% の開発者はHTML5を使っている 5 APIによるアプリケーション連携とアクセスが爆発 • Amazon : 1000億のオブジェクトがS3に • Google : 1日当たり50億APIコール • Facebook : 1日当たり50億APIコール • npr: 1月当たり11億の記事を配信 6 クラウドコンピューティング: グ IDG Global Cloud Study • 88%: これから18ヶ月以内、クラウドを優先する • 70%: セキ セキュリティはクラウドの重大な課題 リ はクラウド 重大な課題 • 68%: 高可用性が、クラウドへのポイント 7 如何にして変化に対応できないデータセンター は不能になるのか • • • • • それは簡単に始まった ユ ザとサ ビスの増加 ユーザとサービスの増加 アプリケーションの問題 セキュリティの問題… セキュリティの問題 どうすれば良いのか? 8 世界のCIOの戦略は成長と効率を求めて 世界 戦略は成長と効率 求 柔軟なインフラストラクチャの創造へフォーカス CIOが選ぶIT戦略ランキングのトップ 2011 2010 2009 2008 柔軟なインフラの構築と管理 1 8 11 11 アプリケーションの展開とプロジェクトの成長 2 1 3 1 トの削減 ITコストの削減 3 3 2 10 管理とガバナンスの改善 4 6 4 7 ITの運用やリソースを統合 5 9 9 12 IT部門の組織編成 (IT担当者のモチベーションと維持) 6 10 8 3 データ/情報の活用の拡大 7 7 10 9 ビジネ プ ビジネスプロセスの改善 改善 8 4 5 6 クラウド(SaaS, PaaS, IaaS )の活用 9 * * * 10 2 1 2 ビジネスとIT部門の連携を改善 * 新しい回答 9 F5のビジョン ダイナミックデータセンター ダイナミックデ タセンタ • ネットワ ネットワークをアプリケーションサービスの為に クをアプリケ ションサ ビスの為に 再利用可能なリソースプールとして管理 • アプリケーションをダイナミックにプロビジョニング • オブジェクトやデバイスではなく オブジェクトやデバイスではなく、 アプリケーションサービスを管理 • コンテキストを理解して ポリシー適用/可視化 • オープンなAPIとエコシステム 10 F5のダイナミックデ タセンタ への歩み F5のダイナミックデータセンターへの歩み • アプリケーションの理解 • オンデマンドスケーリング • モジュール統合 • 自動化とオーケストレーション 自動化とオ ケ トレ シ ン 11 V11 アプリケーションコントロールプレーンアーキテクチャ V11: アプリケ シ ンコントロ ルプレ ンア キテクチャ • iAppにより、10-100倍迅速かつ柔軟に アプリケーションを中心に据えたADNを展開 • コンテキストに沿ったアプリケーション とユ ザ可視化を実現 とユーザ可視化を実現 • S Scale l Nにより、インフラの成長に により インフラの成長に 合わせた設備投資と運用コスト の削減 12 V11: iApp レボリューション • アプリケーションデリバリサービスを統合/簡素化/制御する フレームワーク • アプリケーションを中心に据える • コンテキストビューと優れた分析 • 迅速かつ誰でも理解できるディプロイメント 13 F5 iApp 人とプロセスを結ぶ 人とプ セスを結ぶ ユーザは どこから アクセス? アプリケーション アプリケ シ ン の利用状況? 自社の顧客は どこからアクセス しているのか? カスタマーの 価値体験? ビジネス部門 どのアプリが 一番インフラを 消費? エンドユーザの 遅延? IT担当者 14 人とプ セスを結ぶ F5 iApp 人とプロセスを結ぶ End-user latency? I 15 F5 iApp : どのように機能するか • iApp テンプレ テンプレートはビジネスポリ トはビジネスポリ シーに沿った設定とITコラボレー ションを実現 • iAppにより、自動化とプロビジョ ニングを容易に実現 • 変更は迅速に実施され 再適用される • iApp はF5デバイス間でポータブ ルで迅速な移行を実現 • 全てのサービスが利用可能 16 BIG IP v10 オブジェクトとサービスを管理 BIG-IP オブジェクトとサ ビスを管理 17 BIG-IP v11 アプリケ アプリケーションサービスを管理 ションサ ビスを管理 F5 iAPP: アプリケーションサービスを管理 ネットワークデバイスやオブジェクトではない. 18 V10 Deployment Guide Exchange 2010 Saves (Minimum) = 14日 14日、リサーチに使う(Exch) リサーチに使う(Exch) = 14-21日、リサーチに使う(F5) = 5 日、テスト環境セットアップに使う(Exch) = 3 日、テスト環境セットアップに使う(F5) = 30日、テストに使う(Exch/F5) = 1日、インプリ(Exch/F5) 統計 = 100 ページにおよぶコンフィグ = 1200 ステップ = 20%インプット コスト = 2 時間、ガイドを読む = 8 時間、インプットをまとめる 時間 インプットをまとめる = 8 時間、設定 =100 % 、設定ミスの可能性 19 • ネットワーク, セキュリティ, WAN,エクスチェンジチー , ムのコラボレーション • アプリケーションチームへ プリケ シ ンチ ム 特化した質問 20 “アプリケーション視点”からのネットワーク アプリケーション視点 からのネットワーク 単一のインターフェイスを使用: • 独立したアプリケーション サービスの理解 • 運用タスクを迅速に実行 • アプリケーションスタータスの 健全性を迅速に確認 • 各々のサービスオブジェクトの 可用性のステ タスやタイプを 可用性のステータスやタイプを 迅速に確認 • リソースプールのノードやサーバ を素早くEnable,Disable 素 く 21 V11 iApp - Exchange 2010用 含まれる物 : APM, コンフィグワークシート, フローガイド, トラブルシューティングガイド Savings = 14日 14日、リサーチに使う リサーチに使う (Exch) = 14-21日、リサーチに使う (F5) = 5日、テスト環境セットアップに使う(Exch) = 3日、テスト環境セットアップに使う(F5) = 30日、テストに使う (Exch/F5) =2 日、インプリ(Exch/F5) 統計 =75% 削減、ドキュメント =96% 削減、ステップ =90% 削減、インプット ROI = 84% 迅速にディプロイメント = 90% 正確なコンフィグ 22 SharePoint 2010 ディプロイメント プ 23 IT複数部門にまたがったコラボレーションツール: 複数部門にまたが た ラボレ シ ンツ ル F5 iApp ディプロイメントワークシート 24 25 F5 iApp例 - アプリケ アプリケーション高速化とセキュリティ ション高速化とセキュリティ SharePoint 2010用 26 F5 iAppテンプレ iAppテンプレート ト 単一のインターフェイスを利用: • アプリケーションの可用性、セキュリティ、 最適化の全ての設定 • 確認 • 管理 • F5の全てのソフトウェアモジュールにまた がったアプリケーションを簡単に更新 • 分散されたF5デバイス間で再利用可能 27 iApp エコシステム • V11では、20 iAppテンプレートを提供 • F5のオープンなAppエコシステムは、DevCentralに存在 プ • エンドユーザ、パートナー、ベンダー間でiAppを共有 28 アプリケ ションの分析 アプリケーションの分析 • アプリケーション単位の 統計情報 • 提供する物 - ビジネスインテリジェンス - ROI レポーティング - キャパシティプランニング - トラブルシュ トラブルシューティング ティング - パフォーマンス 統計情報 • • • • • • • • • • ビュー ビュ サーバ遅延 • クライアントサイドの遅延 • スループット • レスポンスコード レスポンスコ ド • メソッド • URL クライアントIP クライアントの地理的場所 User Agent ユーザセッション バーチャルサーバ プールメンバー レスポンスコード URL HTTPメソッド 29 統計情報とレポ テ ング 統計情報とレポーティング バーチャルサーバ単位のCPU利用統計、プロファイルの統計 * バーチャルサーバ単位の可視化を改善 30 統計情報とレポーティング 各プロセスのCPUとメモリ統計– ダッシュボード * 診断のしやすさを改善 31 N Scale 32 F5 ScaleN ア アーキテクチャ キテクチャ 究極の拡張性と柔軟性と信頼性を実現 オンデマンドでTMOSを スケールアップ、スケール アウト 仮想化する柔軟性 アウト、仮想化する柔軟性 スケール スケ ル アップ クラスタ・マルチプロセッシング (CMP) & スーパーVIP 仮想化(vCMP) TMOS TMOS スケールアウト 33 一般的なADC自体の可用性とは? フェイルオーバ(限定的なコントロール) • 一般的なADCはアクティブ-スタンバイ 般的なADCはアクテ ブ スタンバイ • フ フェイルオーバは全サービスの イルオ バは全サ ビスの 中断につながる • スタンバイ機のコストの問題 34 ScaleN : デバイスサ デバイスサービスクラスタリング ビスクラスタリング ダイナミックにアプリケーションサービスをベース とした としたフェイルオーバ • アクティブ-アクティブ構成 • アプリケーションの負荷に応じた フェールオーバ • アプリケーションサービスの中断を回避 中断 回避 • アプリケーションに必要とされる追加 リソ スに応じてアプリケ ケ シ ンが リソースに応じてアプリケーケーションが 自在に移動 35 ScaleN: デバイスクラスタサービス Elastic(弾力) な拡張性による効率化 • アクティブ-アクティブ-アクティブN スケール • VIPRION 1のブレードに障害が発生 • VIPRION 3へ新規のブレードを追加 • VIPRION 1のブレードをリプレイス • 全てのプラットフォームをサポート 36 ScaleN: デバイスサービスクラスタリング 自動的にポリシーを同期し、分散管理された環境をスケール 全てのF5サービス: iApps, iRules,プロファイル, セキュリティポリシーDB等 プ プライマリーデータセンター リ デ タ タ セカンダリ デ タセンタ セカンダリーデータセンター (ホスティング/クラウドプロバイダー) デバイスサービスクラスタリング F5アプリケーションコントールプレーン 37 競合のアプローチとF5のアプローチ ADC1 ADC3 ADC5 ADC7 ADC9 ADC2 ADC4 ADC6 ADC8 ADCn App App App App App pp App App 小規模なADCを 大量に利用 App App 膨大で独立した コンフィギュレーション ンフィギ レ シ ン オブジェクト, ポリシー等 38 競合のアプローチとF5のアプローチ ADC N ADC ADC ADC ADC Scale デ デバイスをクラスタしてスケール ADC ADC ADC ADC ADC アウト 、あるいは単一のデバイ スとしてスケールアップ 自動的な ポリーシー同期 1 3 5 7 9 2 4 6 8 n 複数ブレードをもつADC 仮想化されたインスタンス ADCをクラスタリング N+1クラスタリング アプリケーションサービスに応じたフェイルオーバ 分散化されたポリシーを同期 App App iApp App App アプリケーションを中心に据えて App pp 簡単にプロビジョニング App App App App 再利用性 カスタマイズ可能 分配可能なコンフィグ 39 ダイナミックデータセンターの実現に向けて V11: 競合比較 (アプリケーションコントロールプレーン) プリケ ト プ F5 Citrix Cisco Radware A10 ScaleN オンデマンドスケールアップ(CMP) ADC 仮想化/ インスタンス (vCMP) システムクラスタリング – N+1スケールアウト アプリケーションのサービスレベルに アプリケ ションのサ ビスレベルに 応じたフェイルオーバ iApp アプリケーションサービスオブジェクト 検証済みのアプリケーションテンプレート 再入力可能なテンプレート アプリケーションテンプレートのカスタマイズ コードシェア/ オープンエコシステム アプリケーションサービスの可視化 アプリケ ションサ ビスの可視化 パフォーマンス、モニタリング,診断, 自動のポリシー同期 23 6 0 0 9 40 Only F5! TMOS v11–アプリケーションコントロールプレーン • iApp – アプリケーション視点へパラダイム • ScaleN – スケールアップ / スケールアウト • 自動的にポリシーを同期 • アプリケーションの利用状況分析 アプリケ ションの利用状況分析 41 A Agenda d ・v11 メッセージ ・iApps, pp ScaleN オーバビュー ・フィ チャ ハイライトリスト 16 ・フィーチャーハイライトリスト-16 42 16 機能エンハンスハイライト(1~7) 1.iApp<TMOS> ・アプリケーション視点のコンフィグ (ネットワーク/アプリの溝を埋める) ・ディプロイメントを10~100倍迅速化に展開 、 再利用性の強化 ・AVR - アプリケーション利用状況の可視化 ・DevCentralでのナレッジシェア 2. ScaleN <TMOS> ・Device D i G Group:クラスタリングしてスケールアウト クラスタリングしてスケ ルアウト ・CMP/VIPRION:H/Wリソースをスケールアップ 3 vCMP 3. CMP <VIPRION> VIPRION ・ハイパーバイザー機能により独立した インスタンス 5.Web 2.0(Ajax、JSON)セキュリティ強化、 ICAP対応 <ASM> ・Web2.0アプリケーションへの攻撃を防御 ・SOAPおよびSMTP添付ファイルへのセキュリティ強化 6.Webアプリセキュリティ強化の迅速化/ 運用コスト削減 <ASM> ・iApp:事前に設定済みのポリシー iApp:事前に設定済みのポリシ 、デバイス間の デバイス間の コンフィグを同期 ・WhiteHat Sentinel(サービス) との連携強化 7.BIG-IP ASMローエンドモデルリリース <ASM> ・BIG-IP 1600 (LTM+ASM、ASMスタンドアロン) ・ASM VEにより低価格、仮想化環境への対応 4.L3-L7/Webアプリマルチレイヤー セキュリティ統合<TMOS/ASM> ・N/W Firewallとしての利用 (ICSA Certification ※v11リリース時は取得無し ) 43 16 機能エンハンスハイライト(8~14) 8.DNS DDoS攻撃防御<GTM> ・DNS Express p : TMMによる名前解決。 よる名前解決。 QPSを高速化し防御 ・DNS IPAnycast対応によりBIG-IP GTM を地理的/アクセスを分散化 ・VIPRION/BIG-IP 11000サポート 9.拠点間 IPSec VPN <TMOS/APM> ・グローバル/拠点間VPN ・グロ バル/拠点間VPN、デ データセンター間 タセンタ 間 10.シングルサインオンの拡張<APM> ・認証機能の拡張:Kerberos、OCSP、CRLDP 認証機能の拡張:K b OCSP CRLDP TACACS+ ・マルチドメイン対応 ・Oracle 11gサポートの強化 11.仮想デスクトップへの対応強化 (プロキシ、ポータル)<APM> (プ キシ、ポ タル) ・Microsoft RDP、Citrix VDI サポート 12.リモートアクセス機能強化<APM> ・Webトップポータル機能 Webトップポ タル機能 ・ターミナルサービス ・アップトンネルサポート ・認証機能の拡張:Kerberos、OCSP、CRLDP、 TACACS+ C CS ・External ACLによる管理性向上 ・フラッシュパーサーの精度向上 ・エンドポイントセキュリティ強化 (デバイス特定、iPhone/iPad) (デ イス特定、 ) ・BIG-IP 11000サポートによる最大6万ユーザサポート 13.WAN高速化< 高速化 WOM> ・スタンドアロン製品(WAN Optimization Manager) ・iSession over IPsec による高速化 ・BIG-IP 11000 SSDサポート 14.Webアプリ高速化<WA> コードの書き直しにより高速化、品質向上 キャッシュ処理の見直し APMのHTML Parserと共通利用 と共通利用 44 16 機能エンハンスハイライト(15~16) 15.IPv6関連エンハンス ・ DNS64 /NAT64<GTM> ・USGv6を取得予定<TMOS> 16 プラットフォーム拡張 16.プラットフォーム拡張 ・ VE版(ASM、GTM、WOM)の追加 ・ BIG-IP 6900S(SSL3倍強化版) ・ BIG-IP 11000(L7処理強化版) ※v11ではXenおよびHyper Vはサポ ト無し(v10 2 2のみ) ※v11ではXenおよびHyper-Vはサポート無し(v10.2.2のみ) 45