Comments
Description
Transcript
BIG-IP - F5ネットワークス
® Resource BIG-IP v10 ューション Virtualization リソース・プロビジョニング — ハードウェアを自在に仮想化 適切な割り当てを正確に管理しない限り、リソース・アロケーションを行うことはリソース不足を招く危 険性を抱えています。 本ホワイトペーパーでは、この問題を解決する BIG-IP の「リソース・プロビジョニング」機能について、 詳しく説明しています。 はじめに データセンターにおける仮想化の最も興味深く有用な手法の 1 つが、サービスからの要求に応じてコン ピュータ・リソースを分割して動的に割り当てる、リソースの仮想化です。リソースの仮想化(ハードウェアの 仮想化ともいいます)は、サンドボックス(保護された領域内でプログラムを動作させることで、その外へ悪影 響が及ぶのを防止するセキュリティモデル)のようなものと考えることができます。共有ハードウェア上に分 離されたコンテナを作成し、コンテナの内部と外部では何もやり取りされません。リソースの仮想化はメイン フレーム環境で発祥し、今日、個人用のマルチコア CPU のノート PC でも利用されるようになりました。通常 は 1 対多(1:M)の仮想化分類に従い、1 つの物理ハードウェアまたはリソースのクラスタを、分割された 個々の部分として表します。 リソースの仮想化には、パーティショニングおよびダイナミック・アロケーションの 2 種類があります。 パーティショニング : スライシングともいいます。リソースの仮想化のパーティショニングは、ハード ウェアのセグメントを複数のサービスのセットに事前に割り当てます。たとえば、1 つの CPU は 3 つ の異なるサービスに対して 3 つの均等なパートに分割されます。各サービスはその CPU の 33%以 上を消費することはできません。パーティショニングは通常静的であり強固な境界を作成します。こ の境界がリソースの要求の変化に従って拡大されることはありません。 ダイナミック・アロケーション : パーティショニングとは反対の意味を持ち、しきい値と特定の時点に おけるサービスのリソース要求に基づいて動作します。サービスに対して一定のハードウェア資源 をあらかじめ分割することはなく、各サービスの要求に従ってハードウェアを拡大します。しきい値は 必要に応じて拡大の制限を設定し、ハードウェアの大部分を必要とする複数のサービスを調整する ものです。 Apr 2009 1 Copyright © 2009 All rights reserved F5 Networks Japan K.K. これらのリソースの仮想化モデルにはそれぞれ長所と短所があり、通常、単独ではユーザのニーズを満たせ ません。併用した場合にのみ、リソース・プロビジョニングは有用なものになります。 リソース・プロビジョニング BIG-IP®ではリソース・プロビジョニングでどちらの種類のリソース仮想化も利用することができます。リソー ス・プロビジョニングにより、管理者はハードウェアリソース(CPU、メモリ、およびディスク)を個別のモジュー ルごとに管理できます。一定の割合のリソースを割り当てることも(パーティショニング)、モジュールの要求に よっては、設定された制限内で拡大/縮小可能な相対的なしきい値の範囲でリソースを割り当てることもでき ます(ダイナミック・アロケーション)。既定の設定では、リソースは各モジュールの必要に応じて拡大します。 また、リソースはいったん割り当てられると特定のモジュール専用となります。リソース・プロビジョニング構成 が新しいリソース・アロケーションを反映するように変更されない限り、取り除いたり、別のモジュールまたは サービスが使用することはできません。 BIG-IP Local Traffic Manager のダイナミック・リソース・アロケーション構成 モジュールアプローチ リソース・プロビジョニング・エンジンはインストールされたモジュールセットを 1 つの全体的なシステムとして 扱い、インストールされたモジュールの要求に基づいて、利用可能なリソースを調整します。ライセンスが付 与され、システム上で実行されているモジュールにのみリソースが割り当てられ、有効になっていないモ ジュールにはリソースは割り当てられません。モジュールが追加または削除されたり、有効/無効が切り替え られると、リソース・プロビジョニング・エンジンはその変更に伴い、利用可能なリソースの再割り当てを実行し ます。 Apr 2009 2 Copyright © 2009 All rights reserved F5 Networks Japan K.K. たとえば、BIG-IP® Local Traffic Manager™ (以下、BIG-IP LTM)に現在 BIG-IP LTM と BIG-IP® Application Security Manager™(以下、BIG-IP ASM)のライセンスが付与されているとします。リソースは BIG-IP LTM と BIG-IP ASM 間 の 比 率 に 基 づ い て 割 り 当 て ら れ て い ま す 。 管 理 者 が BIG-IP® WebAccelerator™ Module を有効にしようとするとき、リソース・プロビジョニング・エンジンは BIG-IP WebAccelerator Module に必要なリソースを特定し(既存の BIG-IP LTM および BIG-IP ASM の要件と使用 可能なリソースに基づいて)割り当てるリソースが十分にあるかどうかを判別します。十分なリソースがある場 合、リソース・プロビジョニング・エンジンにより、BIG-IP WebAccelerator Module に設定された量が割り当て られ、モジュールが有効になります。リソースが少なすぎる場合、リソース・プロビジョニング・エンジンにより、 BIG-IP WebAccelerator Module にはリソースが割り当てられず、3 つのモジュールを同時に実行するのに 十分なリソースが無いことが管理者に通知されます。リソースの決定は、利用可能な物理リソース(CPU、 RAM)とモジュールに必要な最小リソースの量に基づいて行われます。 リソース・プロビジョニングの最も優れた利点は、新しいモジュールを動的に追加できることです。追加するモ ジュールが完全にライセンスを付与されているものでも、評価版でもかまいません。これにより、管理者は新 しいモジュールをテストして、利用可能なリソースへの影響を完全に制御しながら詳細に調べることができま す。BIG-IP LTM に BIG-IP ASM モジュールの評価版ライセンスがある場合、BIG-IP ASM モジュールのライ センスが有効な間は、リソースマネージャによってリソースが BIG-IP ASM モジュールに割り当てられます(リ ソース・プロビジョニング構成およびリソースの固定セットまたは拡大可能なリソース)。その後、ライセンスの 有効期限が切れると、それらのリソースは供給プールに戻され、リソース・プロビジョニングとライセンスエン ジンの関連付けは解除されます。モジュールはリソース・プロビジョニングに対して個別に追加および削除す ることができます。モジュールにライセンスが付与されているかどうかにかかわらず、チームがリソースを割り 当て、使用することができます。すべてのモジュールには最小リソース要件があるため、BIG-IP では、新しい モジュールを追加したり削除しながらリソースを動的に管理できます。唯一の制約となるのは、BIG-IP が利用 可能な物理リソースの総量と、各モジュールによって消費される既存のリソースの量だけです。 まとめ リソース・プロビジョニングは、管理者が、BIG-IP トラフィック・マネジメント・モジュールのハードウェア使用を 全体的に制御できるように設計されました。完全にパーティション化されたシステムに関する従来の不満の 1 つが、パーティションを自由に拡大できないということでした。あるサービスにより多くのリソースが必要なこと が明らかな場合にも、それらに対して利用可能な追加のリソースはありません。また、サービスのリソース消 費が少ない場合にもその余剰リソースを別のサービスに提供することはできません。とはいえ、これまでのダ イナミック・アロケーションにも問題はありました。サービスの制限機能があったり、リソースの制限を自由に 設定できるダイナミック・アロケーション・システムでは、利用可能な限度を超えてリソースを拡大できます。リ ソースを大量に必要とするサービスを自由に起動でき、他のサービスをリソース不足にすることもあります。 BIG-IP リソース・プロビジョニングは、各仮想化モデルの長所を組み合わせて利用します。BIG-IP LTM モ ジュールを、リソースを共有せずにサンドボックスで実行しながら、必要に応じて動的に拡大できます。リソー ス・プロビジョニングは、ハードウェアの仮想化の新しいモデルです。アプリケーション・デリバリを発展させ、 アプリケーション・デリバリ・コントローラをさらに進化させます。 Apr 2009 3 Copyright © 2009 All rights reserved F5 Networks Japan K.K. F5 ネットワークスについて アプリケーション・デリバリ・ネットワーキング(ADN)の分野におけるグローバルリーダーである F5 ネットワー クスは、安全性と信頼性のある高速アプリケーション配信の実現を重点的に手がけています。F5 の柔軟な アーキテクチャ・フレームワークにより、コミュニティ主導型のイノベーションが可能となり、組織は IT の俊敏性 を向上させるとともに、真のビジネス価値を生み出すサービスの動的な配信を促進できます。統合アプリケー ションおよびデータ配信における F5 のビジョンが、ADN ソリューションの導入にあたり、いまだかつてない幅 広い選択肢をお客様に提供します。これにより、アプリケーション配信の合理化とコストの削減を狙いとした、 アプリケーション、サーバ、ストレージ、ネットワークリソースの調整・管理の方法を再定義します。世界中の企 業組織、サービスプロバイダ、Web 2.0 コンテンツ プロバイダが、ビジネスの進展を継続させる F5 に信頼を 寄せています。 F5 ネットワークスに関する詳細は、www.f5networks.co.jp をご覧ください。 ※本文中に記載の社名、製品名はすべて各社の商標または登録商標です。 また、本資料は、米国 F5 Networks, Inc.におけるホワイトペーパーを翻訳したものです。 2009 年 04 月 A