...

BIG-IP v11 Overview

by user

on
Category: Documents
26

views

Report

Comments

Transcript

BIG-IP v11 Overview
BIG-IP v11 Overview
F5ネットワークスジャパン
2011年8月
2
A
Agenda
d
・v11 メッセージ
・iApps,
pp ScaleN オーバビュー
・フィ チャ ハイライトリスト 16
・フィーチャーハイライトリスト-16
3
ダイナミックデ タセンタ へ向かう
ダイナミックデータセンターへ向かう
•
•
•
•
•
変化する前のデータセンターは機能していた
クラウドコンピューティングが普及すると、
新しいタイプのアプリケーションの誕生し、
アプリケーショントラフィックが多様で膨大に
今、IT部門は、もがいている… …
4
アプリケーションコンテンツの多様化と爆発
プ
• 64% の開発者はビデオを含むアプリケーションを開発
• 1人のユーザが1日に発生させるWebトランザクション、
平均1,912 トランザクション!
• 28% の開発者はHTML5を使っている
5
APIによるアプリケーション連携とアクセスが爆発
• Amazon : 1000億のオブジェクトがS3に
• Google : 1日当たり50億APIコール
• Facebook : 1日当たり50億APIコール
• npr: 1月当たり11億の記事を配信
6
クラウドコンピューティング:
グ IDG Global Cloud Study
• 88%: これから18ヶ月以内、クラウドを優先する
• 70%: セキ
セキュリティはクラウドの重大な課題
リ はクラウド 重大な課題
• 68%: 高可用性が、クラウドへのポイント
7
如何にして変化に対応できないデータセンター
は不能になるのか
•
•
•
•
•
それは簡単に始まった
ユ ザとサ ビスの増加
ユーザとサービスの増加
アプリケーションの問題
セキュリティの問題…
セキュリティの問題
どうすれば良いのか?
8
世界のCIOの戦略は成長と効率を求めて
世界
戦略は成長と効率 求
柔軟なインフラストラクチャの創造へフォーカス
CIOが選ぶIT戦略ランキングのトップ
2011 2010
2009 2008
柔軟なインフラの構築と管理
1
8
11
11
アプリケーションの展開とプロジェクトの成長
2
1
3
1
トの削減
ITコストの削減
3
3
2
10
管理とガバナンスの改善
4
6
4
7
ITの運用やリソースを統合
5
9
9
12
IT部門の組織編成 (IT担当者のモチベーションと維持)
6
10
8
3
データ/情報の活用の拡大
7
7
10
9
ビジネ プ
ビジネスプロセスの改善
改善
8
4
5
6
クラウド(SaaS, PaaS, IaaS )の活用
9
*
*
*
10
2
1
2
ビジネスとIT部門の連携を改善
* 新しい回答
9
F5のビジョン ダイナミックデータセンター
ダイナミックデ タセンタ
• ネットワ
ネットワークをアプリケーションサービスの為に
クをアプリケ ションサ ビスの為に
再利用可能なリソースプールとして管理
• アプリケーションをダイナミックにプロビジョニング
• オブジェクトやデバイスではなく
オブジェクトやデバイスではなく、
アプリケーションサービスを管理
• コンテキストを理解して
ポリシー適用/可視化
• オープンなAPIとエコシステム
10
F5のダイナミックデ タセンタ への歩み
F5のダイナミックデータセンターへの歩み
• アプリケーションの理解
• オンデマンドスケーリング
• モジュール統合
• 自動化とオーケストレーション
自動化とオ ケ トレ シ ン
11
V11 アプリケーションコントロールプレーンアーキテクチャ
V11:
アプリケ シ ンコントロ ルプレ ンア キテクチャ
• iAppにより、10-100倍迅速かつ柔軟に
アプリケーションを中心に据えたADNを展開
• コンテキストに沿ったアプリケーション
とユ ザ可視化を実現
とユーザ可視化を実現
• S
Scale
l Nにより、インフラの成長に
により インフラの成長に
合わせた設備投資と運用コスト
の削減
12
V11: iApp レボリューション
• アプリケーションデリバリサービスを統合/簡素化/制御する
フレームワーク
• アプリケーションを中心に据える
• コンテキストビューと優れた分析
• 迅速かつ誰でも理解できるディプロイメント
13
F5 iApp 人とプロセスを結ぶ
人とプ セスを結ぶ
ユーザは
どこから
アクセス?
アプリケーション
アプリケ
シ ン
の利用状況?
自社の顧客は
どこからアクセス
しているのか?
カスタマーの
価値体験?
ビジネス部門
どのアプリが
一番インフラを
消費?
エンドユーザの
遅延?
IT担当者
14
人とプ セスを結ぶ
F5 iApp 人とプロセスを結ぶ
End-user
latency?
I
15
F5 iApp : どのように機能するか
• iApp テンプレ
テンプレートはビジネスポリ
トはビジネスポリ
シーに沿った設定とITコラボレー
ションを実現
• iAppにより、自動化とプロビジョ
ニングを容易に実現
• 変更は迅速に実施され
再適用される
• iApp はF5デバイス間でポータブ
ルで迅速な移行を実現
• 全てのサービスが利用可能
16
BIG IP v10 オブジェクトとサービスを管理
BIG-IP
オブジェクトとサ ビスを管理
17
BIG-IP v11 アプリケ
アプリケーションサービスを管理
ションサ ビスを管理
F5 iAPP:
アプリケーションサービスを管理
ネットワークデバイスやオブジェクトではない.
18
V10 Deployment Guide Exchange 2010 Saves (Minimum)
= 14日
14日、リサーチに使う(Exch)
リサーチに使う(Exch)
= 14-21日、リサーチに使う(F5)
= 5 日、テスト環境セットアップに使う(Exch)
= 3 日、テスト環境セットアップに使う(F5)
= 30日、テストに使う(Exch/F5)
= 1日、インプリ(Exch/F5)
統計
= 100 ページにおよぶコンフィグ
= 1200 ステップ
= 20%インプット
コスト
= 2 時間、ガイドを読む
= 8 時間、インプットをまとめる
時間 インプットをまとめる
= 8 時間、設定
=100 % 、設定ミスの可能性
19
• ネットワーク, セキュリティ,
WAN,エクスチェンジチー
,
ムのコラボレーション
• アプリケーションチームへ
プリケ シ ンチ ム
特化した質問
20
“アプリケーション視点”からのネットワーク
アプリケーション視点 からのネットワーク
単一のインターフェイスを使用:
• 独立したアプリケーション
サービスの理解
• 運用タスクを迅速に実行
• アプリケーションスタータスの
健全性を迅速に確認
• 各々のサービスオブジェクトの
可用性のステ タスやタイプを
可用性のステータスやタイプを
迅速に確認
• リソースプールのノードやサーバ
を素早くEnable,Disable
素 く
21
V11 iApp - Exchange 2010用
含まれる物 : APM, コンフィグワークシート,
フローガイド, トラブルシューティングガイド
Savings
= 14日
14日、リサーチに使う
リサーチに使う (Exch)
= 14-21日、リサーチに使う (F5)
= 5日、テスト環境セットアップに使う(Exch)
= 3日、テスト環境セットアップに使う(F5)
= 30日、テストに使う (Exch/F5)
=2 日、インプリ(Exch/F5)
統計
=75% 削減、ドキュメント
=96% 削減、ステップ
=90% 削減、インプット
ROI
= 84% 迅速にディプロイメント
= 90% 正確なコンフィグ
22
SharePoint 2010 ディプロイメント
プ
23
IT複数部門にまたがったコラボレーションツール:
複数部門にまたが た ラボレ シ ンツ ル
F5 iApp ディプロイメントワークシート
24
25
F5 iApp例 - アプリケ
アプリケーション高速化とセキュリティ
ション高速化とセキュリティ
SharePoint 2010用
26
F5 iAppテンプレ
iAppテンプレート
ト
単一のインターフェイスを利用:
•
アプリケーションの可用性、セキュリティ、
最適化の全ての設定
•
確認
•
管理
•
F5の全てのソフトウェアモジュールにまた
がったアプリケーションを簡単に更新
•
分散されたF5デバイス間で再利用可能
27
iApp エコシステム
• V11では、20 iAppテンプレートを提供
• F5のオープンなAppエコシステムは、DevCentralに存在
プ
• エンドユーザ、パートナー、ベンダー間でiAppを共有
28
アプリケ ションの分析
アプリケーションの分析
• アプリケーション単位の
統計情報
• 提供する物
- ビジネスインテリジェンス
- ROI レポーティング
- キャパシティプランニング
- トラブルシュ
トラブルシューティング
ティング
- パフォーマンス
統計情報
•
•
•
•
•
•
•
•
•
•
ビュー
ビュ
サーバ遅延
•
クライアントサイドの遅延 •
スループット
•
レスポンスコード
レスポンスコ
ド
•
メソッド
•
URL
クライアントIP
クライアントの地理的場所
User Agent
ユーザセッション
バーチャルサーバ
プールメンバー
レスポンスコード
URL
HTTPメソッド
29
統計情報とレポ テ ング
統計情報とレポーティング
バーチャルサーバ単位のCPU利用統計、プロファイルの統計
* バーチャルサーバ単位の可視化を改善
30
統計情報とレポーティング
各プロセスのCPUとメモリ統計– ダッシュボード
* 診断のしやすさを改善
31
N
Scale
32
F5 ScaleN ア
アーキテクチャ
キテクチャ
究極の拡張性と柔軟性と信頼性を実現
オンデマンドでTMOSを
スケールアップ、スケール
アウト 仮想化する柔軟性
アウト、仮想化する柔軟性
スケール
スケ
ル
アップ
クラスタ・マルチプロセッシング
(CMP) & スーパーVIP
仮想化(vCMP)
TMOS
TMOS
スケールアウト
33
一般的なADC自体の可用性とは?
フェイルオーバ(限定的なコントロール)
• 一般的なADCはアクティブ-スタンバイ
般的なADCはアクテ ブ スタンバイ
• フ
フェイルオーバは全サービスの
イルオ バは全サ ビスの
中断につながる
• スタンバイ機のコストの問題
34
ScaleN : デバイスサ
デバイスサービスクラスタリング
ビスクラスタリング
ダイナミックにアプリケーションサービスをベース
とした
としたフェイルオーバ
• アクティブ-アクティブ構成
• アプリケーションの負荷に応じた
フェールオーバ
• アプリケーションサービスの中断を回避
中断 回避
• アプリケーションに必要とされる追加
リソ スに応じてアプリケ ケ シ ンが
リソースに応じてアプリケーケーションが
自在に移動
35
ScaleN: デバイスクラスタサービス
Elastic(弾力) な拡張性による効率化
• アクティブ-アクティブ-アクティブN スケール
• VIPRION 1のブレードに障害が発生
• VIPRION 3へ新規のブレードを追加
• VIPRION 1のブレードをリプレイス
• 全てのプラットフォームをサポート
36
ScaleN: デバイスサービスクラスタリング
自動的にポリシーを同期し、分散管理された環境をスケール
全てのF5サービス: iApps, iRules,プロファイル, セキュリティポリシーDB等
プ
プライマリーデータセンター
リ デ タ
タ
セカンダリ デ タセンタ
セカンダリーデータセンター
(ホスティング/クラウドプロバイダー)
デバイスサービスクラスタリング
F5アプリケーションコントールプレーン
37
競合のアプローチとF5のアプローチ
ADC1
ADC3
ADC5
ADC7
ADC9
ADC2
ADC4
ADC6
ADC8
ADCn
App
App
App
App
App
pp
App
App
小規模なADCを
大量に利用
App
App
膨大で独立した
コンフィギュレーション
ンフィギ レ シ ン
オブジェクト, ポリシー等
38
競合のアプローチとF5のアプローチ
ADC N ADC
ADC
ADC
ADC
Scale
デ
デバイスをクラスタしてスケール
ADC
ADC
ADC
ADC
ADC
アウト
、あるいは単一のデバイ
スとしてスケールアップ
自動的な
ポリーシー同期
1
3
5
7
9
2
4
6
8
n
複数ブレードをもつADC
仮想化されたインスタンス
ADCをクラスタリング
N+1クラスタリング
アプリケーションサービスに応じたフェイルオーバ
分散化されたポリシーを同期
App
App
iApp
App
App
アプリケーションを中心に据えて
App
pp
簡単にプロビジョニング
App
App
App
App
再利用性
カスタマイズ可能
分配可能なコンフィグ
39
ダイナミックデータセンターの実現に向けて
V11: 競合比較 (アプリケーションコントロールプレーン)
プリケ
ト
プ
F5
Citrix Cisco Radware
A10
ScaleN
オンデマンドスケールアップ(CMP)
ADC 仮想化/ インスタンス (vCMP)
システムクラスタリング – N+1スケールアウト
アプリケーションのサービスレベルに
アプリケ
ションのサ ビスレベルに
応じたフェイルオーバ
iApp
アプリケーションサービスオブジェクト
検証済みのアプリケーションテンプレート
再入力可能なテンプレート
アプリケーションテンプレートのカスタマイズ
コードシェア/ オープンエコシステム
アプリケーションサービスの可視化
アプリケ
ションサ ビスの可視化
パフォーマンス、モニタリング,診断,
自動のポリシー同期
23
6
0
0
9
40
Only F5!
TMOS v11–アプリケーションコントロールプレーン
• iApp – アプリケーション視点へパラダイム
• ScaleN – スケールアップ / スケールアウト
• 自動的にポリシーを同期
• アプリケーションの利用状況分析
アプリケ ションの利用状況分析
41
A
Agenda
d
・v11 メッセージ
・iApps,
pp ScaleN オーバビュー
・フィ チャ ハイライトリスト 16
・フィーチャーハイライトリスト-16
42
16 機能エンハンスハイライト(1~7)
1.iApp<TMOS>
・アプリケーション視点のコンフィグ
(ネットワーク/アプリの溝を埋める)
・ディプロイメントを10~100倍迅速化に展開 、
再利用性の強化
・AVR - アプリケーション利用状況の可視化
・DevCentralでのナレッジシェア
2. ScaleN <TMOS>
・Device
D i G
Group:クラスタリングしてスケールアウト
クラスタリングしてスケ ルアウト
・CMP/VIPRION:H/Wリソースをスケールアップ
3 vCMP
3.
CMP <VIPRION>
VIPRION
・ハイパーバイザー機能により独立した
インスタンス
5.Web 2.0(Ajax、JSON)セキュリティ強化、
ICAP対応 <ASM>
・Web2.0アプリケーションへの攻撃を防御
・SOAPおよびSMTP添付ファイルへのセキュリティ強化
6.Webアプリセキュリティ強化の迅速化/
運用コスト削減 <ASM>
・iApp:事前に設定済みのポリシー
iApp:事前に設定済みのポリシ 、デバイス間の
デバイス間の
コンフィグを同期
・WhiteHat Sentinel(サービス) との連携強化
7.BIG-IP ASMローエンドモデルリリース
<ASM>
・BIG-IP 1600 (LTM+ASM、ASMスタンドアロン)
・ASM VEにより低価格、仮想化環境への対応
4.L3-L7/Webアプリマルチレイヤー
セキュリティ統合<TMOS/ASM>
・N/W Firewallとしての利用
(ICSA Certification ※v11リリース時は取得無し )
43
16 機能エンハンスハイライト(8~14)
8.DNS DDoS攻撃防御<GTM>
・DNS Express
p
: TMMによる名前解決。
よる名前解決。
QPSを高速化し防御
・DNS IPAnycast対応によりBIG-IP GTM
を地理的/アクセスを分散化
・VIPRION/BIG-IP 11000サポート
9.拠点間 IPSec VPN <TMOS/APM>
・グローバル/拠点間VPN
・グロ
バル/拠点間VPN、デ
データセンター間
タセンタ 間
10.シングルサインオンの拡張<APM>
・認証機能の拡張:Kerberos、OCSP、CRLDP
認証機能の拡張:K b
OCSP CRLDP
TACACS+
・マルチドメイン対応
・Oracle 11gサポートの強化
11.仮想デスクトップへの対応強化
(プロキシ、ポータル)<APM>
(プ
キシ、ポ タル)
・Microsoft RDP、Citrix VDI サポート
12.リモートアクセス機能強化<APM>
・Webトップポータル機能
Webトップポ タル機能
・ターミナルサービス
・アップトンネルサポート
・認証機能の拡張:Kerberos、OCSP、CRLDP、
TACACS+
C CS
・External ACLによる管理性向上
・フラッシュパーサーの精度向上
・エンドポイントセキュリティ強化
(デバイス特定、iPhone/iPad)
(デ
イス特定、
)
・BIG-IP 11000サポートによる最大6万ユーザサポート
13.WAN高速化<
高速化 WOM>
・スタンドアロン製品(WAN Optimization Manager)
・iSession over IPsec による高速化
・BIG-IP 11000 SSDサポート
14.Webアプリ高速化<WA>
コードの書き直しにより高速化、品質向上
キャッシュ処理の見直し
APMのHTML Parserと共通利用
と共通利用
44
16 機能エンハンスハイライト(15~16)
15.IPv6関連エンハンス
・ DNS64 /NAT64<GTM>
・USGv6を取得予定<TMOS>
16 プラットフォーム拡張
16.プラットフォーム拡張
・ VE版(ASM、GTM、WOM)の追加
・ BIG-IP 6900S(SSL3倍強化版)
・ BIG-IP 11000(L7処理強化版)
※v11ではXenおよびHyper Vはサポ ト無し(v10 2 2のみ)
※v11ではXenおよびHyper-Vはサポート無し(v10.2.2のみ)
45
Fly UP