PDFダウンロード

概 要
OpenStackにおける
F5のアプリケーション サービスの提供
OpenStackアーキテクチャにF5 ADCを
導入することで、アプリケーションの
セキュリティ、パフォーマンス、可用性を
安定させることができます。
概要
F5 と OpenStack
主な特徴
• 包括的なRESTful APIセット̶
OpenStackをはじめとするクラウド環
境の開発、管理、オーケストレーション
のシステムにおけるBIG-IPの管理とプ
ロビジョニング
• プ ログラムによるアプリケーション
サービスの自動化と制御̶ Horizon経
由でのHeatテンプレートおよびLBaaS
のデプロイ
• M i r a n t i s や R e d H a t な ど、主 要 な
OpenStackディストリビューションとの
統合に関する認定を取得
• V XL ANおよびGREトンネル、BIG-IP
仮 想クラスタ マルチプロセッシング
(vCMP)インスタンス、ルートドメイ
ン、管理パーティションのサポートを通
したテナントの分離
大規模なクラウド環境の構築 管理の手段として、オープンソースのクラウド コンピューティング
プラットフォームであるOpenStackに注目が集まっています。柔軟なサービス アーキテクチャ、
サードパーティ ソリューションのプラグインサポート、充実したサポートコミュニティといった特
徴を備えたOpenStackベースのクラウドを採用することで、アジリティと運用効率の向上が期待
できます。しかし、キャリアクラスのアプリケーション デリバリ サービスなどの機能を容易に利
用できない点が課題となっていました。このたび、OpenStackにおいてF5® BIG-IP ®アプリケー
ション デリバリ コントローラ(ADC)をはじめとするF5の先進的なソリューションを利用するこ
とで、F5 OpenStackプラグイン、Heatテンプレート、RESTful APIを用いて、アプリケーションの
一貫した可用性、パフォーマンス、セキュリティを確保していただけるようになりました。
課題
OpenStackのネットワーキング コンポーネントであるNeutronにより、L2/L3スイッチング、なら
びにファイアウォール、ロードバランシング、VPNといった関連するL4/L7ネットワークサービス
の管理が自動化されます。Neutronはまだ十分に成熟しておらず、ミッションクリティカルなワー
クロードのデプロイに向けたすべての要件を満たすことは難しいと思われます。Neutron Load
Balancing as a Service(LBaaS)APIは基本的な機能セットを提供し、これらはロードバランシ
ングやプロキシのシンプルなユースケースには十分対応できるものの、エンタープライズクラス
のデータセンタ環境や通信事業者の環境で求められる機能やサポートの多くが足りない状態で
す。アプリケーションの市場投入までの時間を短縮し、運用効率を高めるには、アプリケーショ
ン デリバリ ネットワーキング サービスやセキュリティサービスの、エンドツーエンドでの完全な
オーケストレーションと自動化も重要になってきます。
主なメリット
• OpenStack環境におけるF5投資を活
用することで、次世代のクラウド環境
やネットワーキング環境で現在のF5の
ソリューションとスキルを利用
• Heatオーケストレーション テンプレー
トを用いた、アプリケーション サービス
のエンドツーエンドのデプロイおよび設
定のオーケストレーションと自動化
• OpenStack、VMware、Cisco、SDN、
AWS、Azureなど、データセンタ、クラ
ウド、仮 想のあらゆる環境で、アプリ
ケーション サービスの一貫性を確保
ソリューション
このたび、企業や通信事業者のOpenStack環境において、OpenStackにネイティブで実装され
ているHeatオーケストレーション テンプレートを利用して、専用の高性能なBIG-IP(ハードウェ
アおよび仮想版)から、F5のアプリケーション ネットワーキングとセキュリティに関するすべての
サービスを自動でデプロイ/管理していただけるようになりました。F5のロードバランシングのコ
アサービスをご希望のお客様には、Neutron LBaaSプラグインを提供しています。このようにF5
のインテグレーションとテンプレートを活用することで、F5 TMOS® アーキテクチャの利用範囲
を、OpenStackクラウドやネットワーク機能仮想化(NFV)インフラストラクチャにまで広げるこ
とができます。F5ソリューションは、重要度が高く一貫したL4/L7サービスを動的に挿入すること
で、運用効率を高めつつ、アプリケーションの可用性、パフォーマンス、セキュリティの確保を支
援します。
アプリケーション サービスの容易な拡張とオーケストレーション
新規および既存のワークロードのアジリティを高め、市場投入までの時間を短縮するには、イン
フラストラクチャ サービスやアプリケーション デリバリ ネットワーキング サービスのオーケス
トレーションが欠かせません。OpenStackにはHeatと呼ばれるネイティブのオーケストレーショ
ン サービスがあり、そこではインフラストラクチャ リソースおよびそれらの関係を直接記述す
る宣言型のテンプレートが採用されています。Heatは非OpenStackリソースへの拡張が可能で、
Puppet、Chef、Ansible、Saltといったソフトウェア設定管理ツールとの統合に対応しています。
Heatによって、インフラストラクチャをコードとして扱うことが可能になります。F5 Heatテンプ
レートを使えば、F5のアプリケーション デリバリとセキュリティのすべてのサービスを利用でき、
デプロイと設定を柔軟に行えます。
概要
F5 と OpenStack
OpenStack
Horizonダッシュボード
設定管理
(Puppet、Chef、Ansible)
• テナントのGREネットワークまたは
V XL ANオーバーレイ ネットワーク
間のネットワーク サービス プロキ
シとしてF5 LBaaSを使用
パートナー
Trove
Swift
Keystone
• 通信事業者のNFVインフラストラク
チャ環境と仮想化ネットワーク機能
(VNF) 環境のサポート
Neutron
Nova
• BIG -IPのアプリケーション ネット
ワーキングとセキュリティのサービ
スをOpenStackクラウドに拡張
Cinder
主なユースケース
Glance
Heatエンジン
プラグイン
図1:OpenStack用のF5 Heatプラグイン
GitHubからダウンロード - F5 Heatテンプレートは以下のことを可能にします。
詳細情報
• BIG-IP バーチャルエディション(VE)の自動プロビジョニング
OpenStack統合に関するF5のソ
リューションおよびユースケースに
ついては、以下の資料をご覧いた
だくか、f5.comの検索機能をご利
用ください。
ウェブページ
https://www.f5.com/openstack
Open source libraries
• F5 BIG-IP(ハードウェアアプライアンスまたはバーチャルエディション)を、スタンドアロン、
HAアクティブ/スタンバイ、フルクラスタのいずれかのモードでデプロイ
• アプリケーション ネットワーキングとセキュリティの先進サービスのインスタンスをデバイス
またはクラスタ上に作成(F5 iApp®テンプレートを使用)
F5は、OpenStack Horizonを使ってF5 VIPRION®ハードウェアまたはBIG-IP VEプラットフォーム
上でF5ロードバランシング サービスのプロビジョニングと管理を行うためのLBaaSプラグインを
提供します(専用のBIG-IPハードウェアADCが、
マルチテナント機能、接続帯域のSLA、セキュリ
ティ ポリシー エンフォースメントを提供)。
GitHubからダウンロード - F5のLBaaSプラグインは以下をサポートします。
• 単一/複数のテナントのデプロイ
ホワイトペーパー
• F5 iControl® REST API経由のオーケストレーション統合
How to Add F5 Application
Delivery Services to OpenStack
• 統合型のNeutronネットワークサービス
• 仮想デバイスの完全なプロビジョニング
• シングルアーム型またはデュアルアーム型のトポロジ
• Open vSwitch GREとVXLANを用いたSDNゲートウェイ機能
合同会社
東京本社
〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階
TEL 03-5114-3210 FAX 03-5114-3201
西日本支社
〒530-0012 大阪府大阪市北区芝田 1-1-4 阪急ターミナルビル 16 階
TEL 06-7222-3731 FAX 06-7222-3838
www.f5networks.co.jp
©2015 F5 Networks, Inc. All rights reserved.F5、F5 Networks、および F5 のロゴは、米国および他の所定の国における F5 Networks, Inc. の商標です。その他の F5 の商標は f5.com に記載されています。本文中に記載されているその他の製品、サービス、または社名はすべて各所有者の商
標であり、明示または黙示を問わず、F5 が承認または認知するものではありません。0615 RECP-SEC-56252638-fireeye-ss