Comments
Transcript
Deliver Complete Application Services in OpenStack
概 要 OpenStackにおける F5のアプリケーション サービスの提供 OpenStackアーキテクチャにF5 ADCを 導入することで、アプリケーションの セキュリティ、パフォーマンス、可用性を 安定させることができます。 概要 F5 と OpenStack 主な特徴 • 包括的なRESTful APIセット̶ OpenStackをはじめとするクラウド環 境の開発、管理、オーケストレーション のシステムにおけるBIG-IPの管理とプ ロビジョニング • プ ログラムによるアプリケーション サービスの自動化と制御̶ Horizon経 由でのHeatテンプレートおよびLBaaS のデプロイ • M i r a n t i s や R e d H a t な ど、主 要 な OpenStackディストリビューションとの 統合に関する認定を取得 • V XL ANおよびGREトンネル、BIG-IP 仮 想クラスタ マルチプロセッシング (vCMP)インスタンス、ルートドメイ ン、管理パーティションのサポートを通 したテナントの分離 大規模なクラウド環境の構築 管理の手段として、オープンソースのクラウド コンピューティング プラットフォームであるOpenStackに注目が集まっています。柔軟なサービス アーキテクチャ、 サードパーティ ソリューションのプラグインサポート、充実したサポートコミュニティといった特 徴を備えたOpenStackベースのクラウドを採用することで、アジリティと運用効率の向上が期待 できます。しかし、キャリアクラスのアプリケーション デリバリ サービスなどの機能を容易に利 用できない点が課題となっていました。このたび、OpenStackにおいてF5® BIG-IP ®アプリケー ション デリバリ コントローラ(ADC)をはじめとするF5の先進的なソリューションを利用するこ とで、F5 OpenStackプラグイン、Heatテンプレート、RESTful APIを用いて、アプリケーションの 一貫した可用性、パフォーマンス、セキュリティを確保していただけるようになりました。 課題 OpenStackのネットワーキング コンポーネントであるNeutronにより、L2/L3スイッチング、なら びにファイアウォール、ロードバランシング、VPNといった関連するL4/L7ネットワークサービス の管理が自動化されます。Neutronはまだ十分に成熟しておらず、ミッションクリティカルなワー クロードのデプロイに向けたすべての要件を満たすことは難しいと思われます。Neutron Load Balancing as a Service(LBaaS)APIは基本的な機能セットを提供し、これらはロードバランシ ングやプロキシのシンプルなユースケースには十分対応できるものの、エンタープライズクラス のデータセンタ環境や通信事業者の環境で求められる機能やサポートの多くが足りない状態で す。アプリケーションの市場投入までの時間を短縮し、運用効率を高めるには、アプリケーショ ン デリバリ ネットワーキング サービスやセキュリティサービスの、エンドツーエンドでの完全な オーケストレーションと自動化も重要になってきます。 主なメリット • OpenStack環境におけるF5投資を活 用することで、次世代のクラウド環境 やネットワーキング環境で現在のF5の ソリューションとスキルを利用 • Heatオーケストレーション テンプレー トを用いた、アプリケーション サービス のエンドツーエンドのデプロイおよび設 定のオーケストレーションと自動化 • OpenStack、VMware、Cisco、SDN、 AWS、Azureなど、データセンタ、クラ ウド、仮 想のあらゆる環境で、アプリ ケーション サービスの一貫性を確保 ソリューション このたび、企業や通信事業者のOpenStack環境において、OpenStackにネイティブで実装され ているHeatオーケストレーション テンプレートを利用して、専用の高性能なBIG-IP(ハードウェ アおよび仮想版)から、F5のアプリケーション ネットワーキングとセキュリティに関するすべての サービスを自動でデプロイ/管理していただけるようになりました。F5のロードバランシングのコ アサービスをご希望のお客様には、Neutron LBaaSプラグインを提供しています。このようにF5 のインテグレーションとテンプレートを活用することで、F5 TMOS® アーキテクチャの利用範囲 を、OpenStackクラウドやネットワーク機能仮想化(NFV)インフラストラクチャにまで広げるこ とができます。F5ソリューションは、重要度が高く一貫したL4/L7サービスを動的に挿入すること で、運用効率を高めつつ、アプリケーションの可用性、パフォーマンス、セキュリティの確保を支 援します。 アプリケーション サービスの容易な拡張とオーケストレーション 新規および既存のワークロードのアジリティを高め、市場投入までの時間を短縮するには、イン フラストラクチャ サービスやアプリケーション デリバリ ネットワーキング サービスのオーケス トレーションが欠かせません。OpenStackにはHeatと呼ばれるネイティブのオーケストレーショ ン サービスがあり、そこではインフラストラクチャ リソースおよびそれらの関係を直接記述す る宣言型のテンプレートが採用されています。Heatは非OpenStackリソースへの拡張が可能で、 Puppet、Chef、Ansible、Saltといったソフトウェア設定管理ツールとの統合に対応しています。 Heatによって、インフラストラクチャをコードとして扱うことが可能になります。F5 Heatテンプ レートを使えば、F5のアプリケーション デリバリとセキュリティのすべてのサービスを利用でき、 デプロイと設定を柔軟に行えます。 概要 F5 と OpenStack OpenStack Horizonダッシュボード 設定管理 (Puppet、Chef、Ansible) • テナントのGREネットワークまたは V XL ANオーバーレイ ネットワーク 間のネットワーク サービス プロキ シとしてF5 LBaaSを使用 パートナー Trove Swift Keystone • 通信事業者のNFVインフラストラク チャ環境と仮想化ネットワーク機能 (VNF) 環境のサポート Neutron Nova • BIG -IPのアプリケーション ネット ワーキングとセキュリティのサービ スをOpenStackクラウドに拡張 Cinder 主なユースケース Glance Heatエンジン プラグイン 図1:OpenStack用のF5 Heatプラグイン GitHubからダウンロード - F5 Heatテンプレートは以下のことを可能にします。 詳細情報 • BIG-IP バーチャルエディション(VE)の自動プロビジョニング OpenStack統合に関するF5のソ リューションおよびユースケースに ついては、以下の資料をご覧いた だくか、f5.comの検索機能をご利 用ください。 ウェブページ https://www.f5.com/openstack Open source libraries • F5 BIG-IP(ハードウェアアプライアンスまたはバーチャルエディション)を、スタンドアロン、 HAアクティブ/スタンバイ、フルクラスタのいずれかのモードでデプロイ • アプリケーション ネットワーキングとセキュリティの先進サービスのインスタンスをデバイス またはクラスタ上に作成(F5 iApp®テンプレートを使用) F5は、OpenStack Horizonを使ってF5 VIPRION®ハードウェアまたはBIG-IP VEプラットフォーム 上でF5ロードバランシング サービスのプロビジョニングと管理を行うためのLBaaSプラグインを 提供します(専用のBIG-IPハードウェアADCが、 マルチテナント機能、接続帯域のSLA、セキュリ ティ ポリシー エンフォースメントを提供)。 GitHubからダウンロード - F5のLBaaSプラグインは以下をサポートします。 • 単一/複数のテナントのデプロイ ホワイトペーパー • F5 iControl® REST API経由のオーケストレーション統合 How to Add F5 Application Delivery Services to OpenStack • 統合型のNeutronネットワークサービス • 仮想デバイスの完全なプロビジョニング • シングルアーム型またはデュアルアーム型のトポロジ • Open vSwitch GREとVXLANを用いたSDNゲートウェイ機能 合同会社 東京本社 〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階 TEL 03-5114-3210 FAX 03-5114-3201 西日本支社 〒530-0012 大阪府大阪市北区芝田 1-1-4 阪急ターミナルビル 16 階 TEL 06-7222-3731 FAX 06-7222-3838 www.f5networks.co.jp ©2015 F5 Networks, Inc. All rights reserved.F5、F5 Networks、および F5 のロゴは、米国および他の所定の国における F5 Networks, Inc. の商標です。その他の F5 の商標は f5.com に記載されています。本文中に記載されているその他の製品、サービス、または社名はすべて各所有者の商 標であり、明示または黙示を問わず、F5 が承認または認知するものではありません。0615 RECP-SEC-56252638-fireeye-ss