ブログ

BIG-IP Cloud Edition によるアプリケーション中心の管理

F5 サムネイル
F5
2018年5月31日公開

F5 では、ADC は常にアプリケーションに重点を置いてきました。 結局のところ、それが ADC の A の意味なのです。 F5 は、アプリケーション配信に重点を置くことに成功しています。当社の顧客コミュニティであるDevCentralには、アプリケーション固有の導入ガイド、アプリケーション固有のiApp 、アプリケーション統合コード、アプリケーションのパフォーマンスとセキュリティを向上させるためのヒントやコツが満載です。

しかし、ADC は長い間、アプリ開発者をサポートするために負荷分散やトラフィック管理などのネットワーク サービスを提供する役割を担うネットワーク プロフェッショナルの領域でした。 まあ、ネットワークとアプリケーションを厳密に区別することは、もう過去の話です。 組織は、より機敏性を高める必要性に駆り立てられ、階層型の組織モデルから「チームのネットワーク」アプローチに似たものへと移行しています。 このアプローチは、開発者への高度な権限付与、強力なコミュニケーション、役割ベースのテクノロジへのアクセス、分析への迅速なアクセスを特徴としています。

しかし、DevOps の分散化とアジャイル開発の動きが融合すると何が起こるでしょうか? 何が起こるかというと、アプリ チームが独自のネットワーク要件を定義および管理できるようにする権限が必要になります。 F5 にとって、これはテクノロジーの管理方法を再考すること、つまりネットワーク管理者の役割を再考することを意味します。

BIG-IQ 5.4 はアプリケーション中心の管理の道を歩み始めましたが、この概念を実際に実現したのは、 BIG-IQ 6.0 でサポートされている BIG-IP Cloud Edition です。 私たちは、それぞれが新規または改良された 4 つの重要な機能でこれを実現します。 これら 4 つの機能と、アプリごとのADC 展開により、アプリケーション中心の管理が実現します。 見てみましょう:

1. アプリケーション テンプレート- BIG-IQ の最新リリース (5.4) では、アプリケーション テンプレートを作成する機能と、そのようなテンプレートのカタログが追加されました。 BIG-IQ アプリケーション テンプレートは、サービス カタログにアプリケーションを展開するために必要なアプリケーション ポリシーを標準化する方法です。 バージョン 5.4 では、これらのテンプレートはLTMポリシーのみをカバーしていました。 BIG-IQ 6.0 は、ほとんどの BIG-IP モジュールのテンプレートを作成できます。 BIG-IQ には、6 つの一般的なアプリケーション用のテンプレートも付属します。

アプリケーション テンプレートはドメイン エキスパート (通常はネットワーク管理者) によって定義され、適切なネットワーク サービスとセキュリティ サービスが含まれます。 ドメイン エキスパートがテンプレートを作成し、それをアプリケーション テンプレートのカタログに追加します。 そうすることで、既存のアプリをコピーしたり、新しいアプリを作成したりすることができます。 ドメイン エキスパートが設定を構成し、限定された構成オプションのセットをアプリ所有者に公開します。 この方法により、アプリケーション チームは、セキュリティや ADC 構成の専門家でなくても、F5 のアプリケーション サービスを管理できるようになります。 これにより、アプリ所有者は使いやすい UI または単一の API 呼び出しを使用してアプリケーションを展開できるため、アプリケーションの展開時間が短縮されます。 アプリ所有者は、希望する展開に一致するテンプレートを選択し、必要なフィールドに入力して「展開」をクリックするか、後で展開するようにスケジュールします。 BIG-IQ はワークフローの作成もサポートしているため、本番環境に移行する前に変更やデプロイメントを確認し、テストすることもできます。 サービス カタログからアプリケーションをデプロイするのは、1 回の API 呼び出しまたは UI での数回のクリックと同じくらい簡単です。 

2. RBAC – すべてはきめ細かなロールベースのアクセス制御 (RBAC) から始まります。 BIG-IQ には、Access、LTM、AFM などの主要なモジュールを管理するロールと、その下のポリシーの表示、編集、ステージング、展開などのワークフローのロールを含む、RBAC の大まかな概念が常にありました。 5.4 では、ロールベースの制御により柔軟性が大幅に向上し、ゲームのレベルが上がりました。 このリリースでは、職務責任に基づいて管理対象デバイスへのユーザー アクセスをカスタマイズできるようになりました。 これにより、ユーザーに明示的に割り当てたBIG-IPオブジェクトのみを表示または変更するための特定の権限を付与できます。

3. 自動スケーリング– コンピューティングの黎明期から、IT 組織は「万が一に備えて」過剰なプロビジョニングに多額の費用を費やしてきました。 パブリック クラウド内のアプリも、少なくとも理論的には、ビジネス ニーズの変化に応じて容量を追加または削除できます。 実際には、これはそれほど単純ではありません。 BIG-IP Cloud Edition は、自動スケーリングのサポートによりこの理論を現実のものにします。 BIG-IQ は、アプリケーションの健全性とパフォーマンスに関する高度な分析情報を収集します。 応答時間、遅延、スループットなどのメトリックによって必要性が示された場合、BIG-IQ は事前定義されたデバイス テンプレートに基づいて追加の BIG-IP デバイスを起動できます。 BIG-IQ は必要に応じてライセンスを自動的に適用することもできます。 トラフィックが減少すると、BIG-IQ は不要なデバイスを自動的に削除し、ライセンスをライセンス プールに戻します。これにより、リソースをより適切に制御できるため、コストを節約できます。

1 つ以上のアプリケーションにスケーラブルな ADC サービスを提供するために連携する BIG-IP デバイスのグループは、サービス スケーリング グループ (SSG) と呼ばれます。 BIG-IQ は、デバイス テンプレートを使用して、新しく拡張された BIG-IP デバイスと、アプリケーション固有の構成用のアプリケーション テンプレートをプロビジョニングします。 自動スケーリングは現在、VMware ESX および Amazon AWS 環境をサポートしています。

4. 役割固有のダッシュボード– マーケティング アプリを担当するアプリ開発者だとします。そのアプリをサポートするサーバーのパフォーマンス、健全性、構成、およびアプリに関連付けられた F5 サービスを追跡する方法が必要になります。BIG-IQ ならそれが可能です。 しかし、他のアプリケーションのネットワークおよびセキュリティ ポリシーにはアクセスできないようにする必要があります。 BIG-IQ 6.0 は、ユーザーの役割や割り当てられているアプリに固有のダッシュボードを提供できます。

これらのダッシュボードは単なる見た目の美しさ以上のものです。 アプリケーションの健全性とパフォーマンスに関する迅速な洞察を提供するだけでなく、パフォーマンスの問題を迅速にトラブルシューティングすることもできます。 さらに、これらの分析により、トラフィックやパフォーマンスの状態の変化に応じて、追加の仮想 BIG-IP のスピンアップまたはスピンダウンが自動的にトリガーされることもあります。

追加リソース