リソースソリューション ガイド

統合システムにおけるapplication配信の設計

概要

統合システムは、迅速な導入、管理の簡素化、効率的な運用が期待できるため、エンタープライズ アーキテクチャの選択肢として人気があります。 統合システムは、事前構成されたコンピューティング、スイッチングとルーティング、ストレージとハイパーバイザーおよび管理ソフトウェアを組み合わせたものです。

現在、 NutanixSimpliVityなどのハイパーコンバージド製品により、ストレージやネットワークを含むインフラストラクチャの仮想化が強化されています。 これらのソリューションにより、コスト削減と柔軟性の向上が実現します。

ただし、これらのアーキテクチャの進化によって、実行されるapplicationsの基本的な性質は変わっていません。 applicationsには依然としてレイヤー 4 ~ 7 のapplicationサービスが必要です。 そして、それらを統合システムやコンバージドシステムの上に提供する必要があります。

課題は、applicationサービスをこれらの新しいアーキテクチャに統合する最適な方法を見つけることです。

考慮事項

F5 は、多くのインフラストラクチャおよび仮想化サプライヤとの技術パートナーシップを通じて、セキュリティ、可用性を提供し、applicationsのニーズを最適化するお手伝いをします。

今、あなたにはいくつかの選択をしなければなりません。

ソフトウェアかハードウェアか?

まず、ソフトウェアです。

仮想エディションは、コンバージド インフラストラクチャとハイパーコンバージド インフラストラクチャの最も一般的な展開選択肢です。 仮想エディションを使用すると、統合インフラストラクチャ内でapplicationサービスを提供できます。 サービスとapplicationsを同じインフラストラクチャに配置すると、ネットワークが簡素化され、余分なネットワーク ホップを回避できます。

applicationごとに仮想エディションを展開できるため、単一のapplicationの全体的なスタックが簡素化され、インフラストラクチャ間での移植性が向上します。 また、applicationサーバーと仮想エディションの両方に同じ展開とプロビジョニングを使用できるため、操作が簡素化されます。

ハードウェアはどうですか?

事前に構成されたハードウェア ソリューションにハードウェア アプライアンスを追加することは直感に反するように思えるかもしれませんが、場合によってはそれが論理的な選択となることもあります。 高いパフォーマンスが求められる場合 (たとえば、一括 SSL 検査や DDoS 緩和)、カスタム ハードウェアによってパフォーマンスとスケーラビリティが実現します。

欠点は? インフラストラクチャ スタック内の複数の論理レイヤーでサービスが必要な場合 (フロントエンド プレゼンテーションとミドルウェア ビジネス ロジック間のトラフィックの管理など)、applicationトラフィックは、処理のために統合インフラストラクチャ ブロックから出る必要があります。 これにより、ネットワーク ホップが追加され、待ち時間が増加します。

また、バルク サービス (SSL 検査、ファイアウォール、最適化) 用にエッジに大容量ハードウェアを配置し、統合仮想インフラストラクチャ内の特定のapplicationsに特化したサービス (Webapplicationファイアウォールまたは仮想デスクトップ アクセス) を提供するシングル テナント仮想エディションを備えた「2 層」ソリューションを展開することもできます。

スケールアップかスケールアウトか?

F5 キーを押すとスケールアップまたはスケールアウトできます。 スケール アップは、単一のapplicationをスケールする場合や、複数のサービスが大容量のハードウェア デバイスに統合されている場合に適しています。 より多くのアプライアンスを構成することによるスケールアウトは、より多くのapplicationsを管理し、柔軟性を高めるための優れた方法です。

手順

統合型またはハイパーコンバージド型のインフラストラクチャ、プラットフォーム、スケーリング モデルの選択によって、次のステップが決まります。

1. プラットフォームを構成します。

仮想アプライアンスは統合システムに簡単に導入できます。 ハイパーバイザー仮想スイッチ テクノロジを使用して必要なネットワークを公開し、イメージを展開して (イメージと展開方法はハイパーバイザーとシステムに依存します)、アプライアンスのライセンスを付与するだけです。

ハードウェア アプライアンスの場合は、デバイスからアプリ配信サービスを使用するすべてのネットワークへの接続が高性能であることを確認してください。 スイッチ ファブリックに複数の大容量トランクを使用すると、システム内で実行されているapplicationsからのネットワーク トラフィックを BIG-IP または VIPRION プラットフォームで管理できるようになります。 関連するすべての VLAN からのトラフィックがプラットフォームに公開され、必要な場所にサービスを挿入できるようにします。

2. applicationサービスを構成します。

実行中のプラットフォームを目的のネットワークに接続したら、applicationサービスを構成します。 管理を簡素化し、堅牢で繰り返し可能な展開を実現するには、可能な場合は iApp テンプレートを使用します。

iApp テンプレートは、特定のapplicationsの展開のベスト プラクティスをシンプルなウィザードに変換するため、IP アドレスなどのサイト固有の情報のみを指定すれば済みます。 F5 でサポートされ、完全にカスタマイズ可能なテンプレートが 20 個以上あり、多くの一般的なapplicationsをカバーしています。 テンプレートは API 駆動型にもできるため、管理システムはいくつかの簡単な REST 呼び出しでブループリントされた展開を作成できます。

アプリケーション配信サービス(BIG-IPプラットフォーム)と統合システムの図
アプリケーション配信サービス(BIG-IP仮想プラットフォーム)と統合システムの図
結果

統合システムで実行されるapplicationsは、F5applicationサービスによって提供されるセキュリティ、パフォーマンス、可用性によって最適化されます。