optimization - f5...software-defined datacenterで itの価値に変革を f5 networks ×...
TRANSCRIPT
Software-Defined DatacenterでITの価値に変革を
F5 Networks × VMwareHybrid Cloud Solution
変化への素早い適応
UP
ITコストの削減
DOWN OPTIMIZATION
ADVANTAGE
足りないものはアップさせ、多すぎるものはダウン。F5とVMwareが、クラウドの価値をさらに高めます。従来のITシステムが成長の中で抱え込んできた多くの課題を解決する道として、仮想化技術やこれによって実現されるクラウドに、いま注目が集まっています。しかし、クラウドそのものがまだ発展途上にあり、特に、プライベートクラウドとパブリッククラウドを有機的に連携させるハイブリッドクラウドの活用は大きな課題です。F5ネットワークスとVMwareは強力なパートナーシップの下、データセンタのすべてをソフトウェアで定義・管理できるSoftware-Defined Datacenterの実現に向けた取り組みをいち早く開始。クラウドの本格活用に不可欠な要素であるITのコスト削減、変化に即応できる俊敏性、ビジネスを止めない堅牢性の実現など、さらなる進化を実現しています。
F5×VMwareがクラウドにアップをもたらすもの、ダウンを実現できるもの。
ネットワークのサービスカタログ化仮想マシンのように、データセンタ全体をソフトウェアで定義・管理できれば、構築や拡張、変更の際の作業工数削減と期間短縮が図れます。
データセンタ構築運用の効率は上がり、作業工数は低下01
ディザスタリカバリサーバのフェイルオーバーだけでなく、ネットワークの調整も自働化できれば、大規模災害が発生した場合でも、素早くサービスを復旧できます。
大規模な災害に対してもサービス復旧を迅速化02
アプリのライブマイグレーション地理的に離れたデータセンタ間でも素早く仮想マシンを移動できれば、複数データセンタのリソースを効率的に活用できます。
データセンタの効率と柔軟性を向上03
共有型ロードバランス・サービス仮想マシンの活用によるサーバ統合に併せて、ネットワークまで仮想化できれば、ITコストと管理の手間を確実に減らせます。
ネットワークにかけていたコストと管理の手間をダウン08
アプリケーション・サービス監視アプリケーションのレベルで障害発生を検知しダウンタイムを最小化できれば、サービスの可用性はいっそう高まります。
サービス停止発生の可能性を極限まで最小化07
仮想マシンの集積率の向上負荷のかかる暗号処理、圧縮処理などをネットワークに任せれば、物理サーバ上でより多くの仮想マシンを動かすことができ、レスポンスも向上します。
今の物理サーバのまま仮想マシンを増やす06
オーケストレーション仮想マシン起動やトラフィック振り分けを動的にコントロールできれば、サーバリソースを有効活用しつつ、不測のアクセス集中があってもサービス品質を維持できます。
高負荷時のパフォーマンスを素早く増強05
どこでも仮想デスクトップ認証をネットワーク側で実施し、ユーザごとにきめ細かく制御できれば、シンプルなのに安全で快適な仮想デスクトップへのアクセスが実現します。
リモートアクセスのための手続きを軽減し、安全性はアップ04
Hybrid Cloud
F5のDynamic Network Architecture(DNA)が、情報システム部門はもちろん、エンドユーザにも経営者にも、“革新”をもたらします。さまざまなプロジェクトの展開や新技術の導入により、ITインフラは複雑さを増しています。その一方で、ユーザはモバイル端末など多様な利用環境から、時間や場所を問わずアクセスし利便性を高めたいと望んでいます。ネットワークは複雑になり、管理の手間が増え、セキュリティや可用性への要求も高まることで、ITコストは膨らむばかり。情報システム部門、エンドユーザ、経営者すべてが負担を感じています。今、ITに求められているのは、オンプレミスのデータセンタと外部にあるクラウド環境とをまたいだ柔軟なITインフラの構築です。F5のDynamic Network Architecture(DNA)は、ネットワークの接続、オーケストレーション、セキュリティ確保をより柔軟に、より容易に実現できるようITに変革をもたらします。このF5の先進的なネットワーク・ソリューションと、VMwareの仮想化テクノロジーとを掛け合わせることで、サーバやネットワーク、ストレージさらにはデータセンタやクラウドまで、あらゆるリソースを一元的に管理する次世代クラウドが完成。コスト効率はもちろん、俊敏性、堅牢性は飛躍的にアップします。
顧客、従業員(モバイル、リモート)
社内従業員
オンプレミスのレガシーシステム
ファイルサーバ
F5 アプリケーションデリバリコントローラ
(数千キロ離れた遠距離)
F5 アプリケーションデリバリコントローラ
(BIG-IP Edge Gateway,BIG-IP GTM)
F5 アプリケーションデリバリコントローラ(BIG-IP)
VMware vSphere VMware vSphere
F5 データデリバリコントローラ(ARX)
自社データセンタ
バックアップデータセンター/パブリッククラウド
ハイブリッドクラウド内部クラウド 外部クラウド
ARX4000
ユーザの認証を一元化し安全、高速に、適切なデータセンターへ接続
仮想マシンとネットワークを負荷に応じてコントロール
アプリケーションの稼働状況、ユーザの属性を識別して、適切なサーバへ接続(パフォーマンス、可用性、セキュリティ機能の実現)
ファイルデータの一元管理により、ストレージ運用のコストを削減
セキュアで高速化された通信経路
セキュアで高速化されたクラウド間の接続(iSession)
共有型ロードバランス・サービス
仮想マシンの集積率の向上ダイナミック・プロビジョニング
アプリケーション・サービス監視
どこでも仮想デスクトップ
顧客、従業員(モバイル、リモート)
社内従業員
オンプレミスのレガシーシステム
ファイルサーバ
F5 アプリケーションデリバリコントローラ
(数千キロ離れた遠距離)F5 アプリケーションデリバリコントローラ
(BIG-IP Edge Gateway,BIG-IP GTM)
F5 アプリケーションデリバリコントローラ(BIG-IP)
VMware vSphere VMware vSphere
F5 データデリバリコントローラ(ARX)
自社データセンタ
バックアップデータセンタ/パブリッククラウド
ハイブリッドクラウド内部クラウド 外部クラウド
ARX4000
ユーザの認証を一元化し安全、高速に、適切なデータセンターへ接続
大規模災害の発生に伴うフェイルオーバー時にネットワークの調整を自動化
アプリケーションの稼働状況、ユーザの属性を識別して、適切なサーバへ接続(パフォーマンス、可用性、セキュリティ機能の実現)
ファイルデータの一元管理により、ストレージ運用のコストを削減
アプリケーションの停止なしに仮想マシンをサイト間移動、スケールアウト、またパブリッククラウド内でBIG-IPを利用
セキュアで高速化された通信経路
セキュアで高速化されたクラウド間の接続(iSession)
共有型ロードバランス・サービス
ディザスタリカバリ
ネットワークサービスの内容をメニューから選択していくだけで、プロビジョニングや変更・拡張を実現
ネットワークのサービスカタログ化
オーケストレーション
アプリケーション・サービス監視
どこでも仮想デスクトップ
アプリのライブマイグレーション
仮想マシンとネットワークを負荷に応じてコントロール
仮想マシンの集積率の向上オーケストレーション
F5×VMwareによる次世代クラウドの具体例
データセンタ全体の仮想化を加速仮想マシンと同じような発想で、データセンタをソフトウェアによって定義・管理し、仮想化のメリットをデータセンタ全体に波及させるという考え方が今急速に広がっています。その実現のキーテクノロジーとなるのが、サービスカタログ化です。BIG-IP Local Traffic Manager(BIG-IP LTM)を中心にしたF5のソリューションを活用すれば、ネットワークリソースのサービスカタログ化が可能になります。アプリケーションを展開する際に必要なITインフラすべてのプロビジョニングを容易に実現でき、変更、拡張に伴う作業の工数削減や期間短縮に劇的な効果が期待できます。
ネットワークのサービスカタログ化01
どこからでも、安全でシンプルにデスクトップへアクセスデスクトップ環境をサーバ上に集約し、安全な仮想デスクトップを実現するVMware View。しかし、外出先やリモートオフィスからも安全にアクセスできるようにしようとすれば、ログインまでの手続きが増え、利用者が増えればレスポンスの低下は避けられません。BIG-IP LTMとBIG-IP Access Policy Manager(BIG-IP APM)をVMware Viewと併せて導入すれば、セキュリティと利便性を兼ね備えた仮想デスクトップ環境を容易に実現できます。
VMware View 5仮想デスクトップ
BIG-IPAPM + LTM
• SSL-VPN機能(PColP/RDPに対応)• 二要素認証への対応• View ClientとのSSO• DMZにSecurity Server(Windows)は不要• DTLS(UDP)によるネットワーク遅延の緩和• 可用性の向上• 仮想アプライアンスで省スペース・省電力化
Edge Client
インターネット
社内LAN
ファイアウォール
どこでも仮想デスクトップ04
災害発生時の事業継続性を確保大規模な災害が発生した際にも、平時と変わらずに途切れなくサービスを提供できるディザスタリカバリ環境を整備することは、今や多くの企業にとって不可欠の要素です。しかし、仮想マシンや必要なデータが災害対策サイトにコピーされたとしても、サービス利用者がアクセスできなくては意味がありません。F5のソリューションはBIG-IP LTMとBIG-IP Global Traffic Manager(BIG-IP GTM)の連携により、ネットワーク面でのさまざまな調整を自動実行。災害時にも業務を止めないクラウドを構築できます。
ディザスタリカバリ02
複数のデータセンタを束ね処理能力を最大化必要なときに必要なリソースをアプリケーションへ提供できるよう、仮想マシンを停止させることなく他のデータセンタに移動したい。BIG-IP LTMとBIG-IP GTMを連携させれば、数千キロという遠距離にあるデータセンタ間でもこうしたニーズに応えられます。複数のデータセンタを1つのリソースプールとして管理することが可能になり、サービス停止を伴わずにビジネスニーズに応じてITリソースを効率的に利用できます。
アプリのライブマイグレーション
災害対策(VMware vCenter Site Recovery Manager)データセンタのネットワーク設定はサービスカタログから選択するだけ
Long Distance vMotion
03
VMware vSphere
BIG-IP LTMBIG-IP LTM
BIG-IP GTM
BIG-IP LTM BIG-IP LTM
BIG-IP GTM
VMware vSphere
プライマリサイト
災害発生によるフェイルオーバー
災害対策サイト
ヘルスチェックと連動したサービス単位の自動切り替え
データセンター間のL2透過やゲストOSのIPアドレス変更は不要
vCenter A vCenter B
iSession secure, accelerated tunnel
GTM Switch
Storage vMotion over iSession
vMotion
VMware vSphere
BIG-IP LTMBIG-IP LTM
BIG-IP GTM
VMware vSphere
プライマリサイト
災害発生によるフェイルオーバー
災害対策サイト
ヘルスチェックと連動したサービス単位の自動切り替え
データセンタ間のL2透過やゲストOSのIPアドレス変更は不要
BIG-IP GTM
BIG-IP LTM BIG-IP LTM
vCenter A vCenter B
iSession secure, accelerated tunnel
GTM Switch
Storage vMotion over iSession
vMotion
VMware vSphere
BIG-IP LTMBIG-IP LTM
BIG-IP GTM
BIG-IP LTM BIG-IP LTM
BIG-IP GTM
VMware vSphere
プライマリサイト
災害発生によるフェイルオーバー
災害対策サイト
ヘルスチェックと連動したサービス単位の自動切り替え
データセンター間のL2透過やゲストOSのIPアドレス変更は不要
vCenter A vCenter B
iSession secure, accelerated tunnel
GTM Switch
Storage vMotion over iSession
vMotion
VMware vSphere
BIG-IP LTMBIG-IP LTM
BIG-IP GTM
VMware vSphere
プライマリサイト
災害発生によるフェイルオーバー
災害対策サイト
ヘルスチェックと連動したサービス単位の自動切り替え
データセンタ間のL2透過やゲストOSのIPアドレス変更は不要
BIG-IP GTM
BIG-IP LTM BIG-IP LTM
vCenter A vCenter B
iSession secure, accelerated tunnel
GTM Switch
Storage vMotion over iSession
vMotion
VMware vSphere
BIG-IP LTMBIG-IP LTM
BIG-IP GTM
BIG-IP LTM BIG-IP LTM
BIG-IP GTM
VMware vSphere
プライマリサイト
災害発生によるフェイルオーバー
災害対策サイト
ヘルスチェックと連動したサービス単位の自動切り替え
データセンター間のL2透過やゲストOSのIPアドレス変更は不要
vCenter A vCenter B
iSession secure, accelerated tunnel
GTM Switch
Storage vMotion over iSession
vMotion
VMware vSphere
BIG-IP LTMBIG-IP LTM
BIG-IP GTM
VMware vSphere
プライマリサイト
災害発生によるフェイルオーバー
災害対策サイト
ヘルスチェックと連動したサービス単位の自動切り替え
データセンター間のL2透過やゲストOSのIPアドレス変更は不要
BIG-IP GTM
バーチャルデータセンター(VDC)
Software-definedDatacenter Services
BIG-IP LTM BIG-IP LTM
vCenter A vCenter B
iSession secure, accelerated tunnel
GTM Switch
Storage vMotion over iSession
vMotion
セキュリティやサービス品質の向上に貢献サービスの増加とともに増えてしまうのがネットワーク機器。さまざまなハードが混在していては管理負担は重くなるうえ、サービス品質やセキュリティのレベルもバラバラなまま。複数のネットワーク機器をBIG-IP LTMへ統合すれば、機器の集約ができるだけでなく、高度なロードバランス・サービスをクラウド上のすべてのアプリケーションに共通機能として提供できます。サービス管理者ごとに適切な権限移譲を行うことで、セキュリティ面の強化も併せて図れます。
サービスA サービスC
サービスB サービスD
サービスE
サービスA サービスC
サービスB サービスD
サービスE
ネットワークの仮想化
個々のサービスごとに用意していたネットワーク機器
BIG-IP LTMヘ統合
VMware vSphere
共有型ロードバランス・サービス08
サーバの持っているリソースをフルに有効活用アプリケーションの安全性やレスポンスを高めようとして、SSLやキャッシュ、トラフィック圧縮といったアプリケーション配信処理までサーバに担わせていないでしょうか。こうした負荷のかかる処理は本来サーバから切り離し、ネットワーク処理を効率的にこなすBIG-IP LTMに任せるべきです。空いたリソースで別の仮想マシンを動かせば、サービス全体のレスポンス向上につながります。
物理サーバ
一般的なサーバ仮想環境
BIG-IP導入後
仮想マシン• SSL• キャッシュ• トラフィック圧縮• コネクション管理• TCP最適化
※アプリケーション 配信処理
物理サーバ仮想マシン
アプリケーション
配信処理
アプリケーション
配信処理
切り離し
F5 BIG-IP LTM
※
※
仮想マシンの集積率の向上06
サービス停止につながる要素を一元的に監視仮想マシンやゲストOSは稼働していても、アプリケーションがダウンしてしまえば、サービスは停止します。インフラを監視しているだけでは、こうした事態を把握できません。BIG-IP LTMはアプリケーションレベルでの監視機能を提供。ハードウェアやOSの監視だけでは発見できないアプリケーションのトラブルを一元的に監視でき、万が一の障害発生時にも停止時間を最小化できます。
VMware HAの場合
BIG-IPと連携した場合
仮想マシン停止
VMware HAにより再起動開始
従来のリソースどおり稼動
縮退稼動 従来のリソースどおり稼動
ゲストOSとサービスの起動がすべて完了
仮想マシン停止
VMware HAにより再起動
ゲストOSとサービスの起動がすべて完了
ヘルスチェックによる仮想マシン停止の検出
アプリケーション・サービス監視07
高負荷を素早く解消し、サービスの安定化を自律的に実現定期的に発生する月次や週次の業務処理、不定期に実施するマーケティングキャンペーンやセール。負荷の急増・急減に素早く対応するには、仮想マシンのダイナミックなスケールアウトが有効です。それには、仮想マシンだけでなく、トラフィックの振り分けも含めて動的に制御する必要があります。BIG-IP LTMはVMware vCenter ServerやvCenter Orchestratorと連携するためのAPIを備え、プライベートクラウドでも、パブリッククラウドでも、自在な仮想マシンのオーケストレーションが可能です。
必要なときに必要な分だけクラウドからサーバリソースを自動的に割り当て
VMware ESX/vCenter Orchestrator
CPU使用率やレスポンスタイムの監視
Webクライアント
VMwarevCenter Server
負荷分散開始iControl API
仮想マシン起動vSphere API/vCenter API
オーケストレーション05
東京本社〒107-0052 東京都港区赤坂4-15-1 赤坂ガーデンシティ 19階TEL 03-5114-3210 FAX 03-5114-3201
西日本支社〒530-0017 大阪市北区角田町8-47 阪急グランドビル 20階TEL 06-7711-1655 FAX 06-7711-1501
お問い合わせはF5 First Contactまで:www.f5networks.co.jp/fc/
ヴイエムウェア株式会社
〒105-0013 東京都港区浜松町1-30-5 浜松町スクエア 13FTEL 03-4334-5600 FAX 03-4334-5601www.vmware.com/jp
©2012 F5 Networks, Inc. All rights reserved. F5, F5 Networks, F5のロゴ、および本文中に記載されている製品名は、米国および他の国におけるF5 Networks, Inc.の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5ネットワークスは一切責任を負いません。F5ネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する権利を有します。Copyright ©2012 VMware, Inc. All right reserved. Protected by one or more of U.S. Patent No. 6,397,242 and patents pending. VMwareおよびVMwareロゴはVMware, Inc.の商標です。
2012年11月A
クラウドの進化をさらに加速するF5ならではのVMware連携テクノロジー
ネットワークと仮想マシンの一体操作を実現、メンテナンス時の作業負担を軽減しますF5 Management Plug-in for VMware vSphere仮想化環境においても、稼働中のシステムを停止させる際にはサーバ管理者、ネットワーク管理者の両者が緊密に連携をとる必要がありました。これは、あらかじめ予定されている定期メンテナンスであっても同じでしょう。VMware vSphereの管理ツールvSphere clientのプラグインとして提供するこの製品は、BIG-IPと仮想マシンの統合運用を実現します。仮想マシンへのトラフィック振り分け停止など日々の運用に必要な操作であれば、vSphere clientのメニューから操作内容を指示するだけ。サーバ管理者が容易かつ迅速にメンテナンス作業を実施できます。
BIG-IPの主要な機能をソフトウェアで提供、クラウドへの自由自在な導入を可能にします
仮想アプライアンスBIG-IP Virtual Edition
開発・検証の迅速化
アプリケーション・デリバリ・コントローラとして実績のあるハードウェア・アプライアンス、BIG-IPシリーズ。その主要な機能をvSpere上で稼働するソフトウェアとして提供するのがこの仮想アプライアンス、BIG-IP Virtual Editionです。仮想アプライアンスは単体、あるいはBIG-IPと連携しても、インテリジェンスなロードバランスやセキュリティをはじめとする高度なアプリケーション・デリバリ・コントロール機能を実現。ハードウェアの設置が難しいパブリッククラウド内への導入なども可能であり、アプリケーションの開発環境や検証環境のみならず、本番環境でも利用いただけます。プライベート/パブリックの垣根を超えたハイブリッドクラウドの実現に道を開きます。
本番環境検証環境開発環境
開発チーム QAチーム 運用チーム
導入ガイド、事例、ホワイトペーパー、関連資料などがご覧いただけます。
http://www.f5networks.co.jp/vmware
F5ネットワークスとVMwareのポータルサイト