ブログ

オープンソーススポットライト: OpenStack LBaaS 拡張サービス定義

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2017年10月26日公開

プライベートかパブリックか、オンプレミスかオフプレミスかを問わず、クラウドのメリットとしてよく挙げられるものの 1 つは速度です。 プロビジョニングのスピード、拡張のスピード、そして最終的にその機能を希望または要求するユーザーにアプリを配信するスピード。

その速度を実現するために、クラウドの多くは標準化されています。 標準化は、組立ラインの自動化が始まった当初から、より迅速な成果を達成するための重要な鍵となってきました。 これはクラウド環境でも当てはまります。 Amazon は、その API が Azure や Google、さらには OpenStack の API と互換性があるという意味では標準化されていませんが、さまざまなサービス全体で標準化されているため、そのインフラストラクチャ上に展開されているすべてのアプリケーションは、日常の運用手順の多くを共有しています。

同じことが OpenStack にも当てはまります。OpenStack は標準サービスによる標準的なデプロイメントを備えていますが、プラグイン アーキテクチャを通じてカスタマイズされた環境を実現します。 つまり、ロード バランサーと Web アプリケーション ファイアウォール、コンピューティングを組み合わせて、特定の要件を満たすことができます。

データ パス プログラム SOAD 2017

ただし、OpenStack では、追加コードなしで基本を超えたカスタム アプローチを採用することはありません。 たとえば、別のロードバランサーをプラグインすることはできますが、OpenStack を通じて利用できるアルゴリズムと機能に制限されます。 したがって、ロード バランサーに高度な機能 (データ パスのプログラミング機能 (少なくとも NetOps 担当者にとっては非常に重要であることが調査で判明)、SSL ターミネーション、またはユーザー側とサーバー側の TCP プロファイルの個別のサポートなど) がある場合、OpenStack API を使用してそれらの機能をオン/オフにすることはできません。 これらは、プラグインする可能性のあるすべてのロードバランサーにわたる「標準」機能ではないためです。

それは公平だ。 しかし、アプリをより高速かつ安全にする高度な機能と、OpenStack のような標準化されたクラウド プラットフォームの利点のどちらかを選ばなければならないのは不公平です。

OSSが調査データを改善

ここで再びオープンソースが救いの手を差し伸べ、オープンソースの現状に関する調査で回答者の 90% がオープンソースによって改善される点の 1 つとして「イノベーション」を挙げていることが証明されました。

OpenStack を中断することなく、負荷分散と安全なアプリケーション配信のためにF5 BIG-IPに依存しているユーザーが利用できる高度な機能にアクセスできるようにするために、これらの機能をシームレスに定義して OpenStack 実装に組み込む機能を導入しました。

F5 OpenStack LBaaSv2 拡張サービス定義 (ESD) は、OpenStack 環境の F5 BIG-IP での高度なプロファイルのプロビジョニングを指定するためのシンプルな JSON ベースのメカニズムを提供します。 ESD を使用すると、特定のアプリケーションに合わせてカスタマイズされた OpenStack ロード バランサーをデプロイできます。

簡単に言えば、ESD は、特定のアプリケーションに適用するプロファイル、ポリシー、またはiRulesを記述するキーと値のペアを含む標準の JSON 形式のファイルです。 

esd-app-ドットネット

たとえば、左側の JSON は、BIG-IP に「 cve-2015-1635 」という名前の iRule を「app_dot_net」という名前の仮想サーバー (アプリケーション) に適用するように指示します。

それでおしまい。 このシンプルな小さなスニペットにより、データ パス スクリプトの魔法と少しのオープン ソース イノベーションを使用して、実際の CVE に対する保護を備えたアプリが可能になります。

プロファイルとポリシーも、適切なタグを使用して同じ方法で適用できます。すべてここで文書化されています。

BIG-IP 用の F5 OpenStack LBaaSv2 ドライバーはオープンソースであり、Github で入手できます。 必要に応じて、それを拡張することもできます。 ただし、ESD を活用する機能は、コードにアクセスして自分で実行するのと同じ拡張性を提供します。

しかし、オープンソースなので、何でもあなたの興味を引くもので、さらに重要なことに、あなたのアプリを配信することができます。

ESD の詳細と、BIG-IP 用の F5 OpenStack LBaaSv2 ドライバーを github から入手するには、次のリンクをクリックしてください。