BIG-IP クラウドエディションソリューションガイド

導入

F5® BIG-IP® Cloud Edition™ は、ネットワーク運用チームとアプリケーションチームがより効果的に連携し、安全で適切にサポートされたアプリケーションを迅速に提供できるように構築されました。 BIG-IP Cloud Edition は、セットアップ、ライセンス、アップグレード、分析、スケーリングなどのコアデバイスおよびアプリケーションサービスの管理機能を簡素化し、一元化します。運用チームは、開発者がダッシュボードまたは API 呼び出しを介してオンデマンドでアクセスできるアプリケーションサービスのセルフサービスカタログを簡単に定義できます。これらのサービスは、単一のアプリケーション配信コントローラ (ADC) が複数のアプリケーションをサポートする従来の統合モデルとは対照的に、アプリケーションごとに定義、更新、および展開されます。

BIG-IP Cloud Edition は、エンタープライズクラスのアプリケーション配信およびセキュリティサービスに新たなレベルのアーキテクチャの柔軟性をもたらすだけでなく、購入方法のオプションもいくつか用意されています。サービスの柔軟性に合わせて財務上の柔軟性を提供するように設計された BIG-IP Cloud Edition は、サブスクリプション、ユーティリティ、エンタープライズライセンスオプションのほか、従来の永久購入オプションも利用できます。

BIG-IP クラウドエディションアーキテクチャ

BIG-IP Cloud Edition は、組織がセルフサービス型の導入と拡張性を提供するアプリケーションサービス配信ソリューションを構築できるように特別に設計およびテストされており、アプリケーションチームがアプリケーションにエンタープライズグレードの可用性とセキュリティを提供できるようになります。このアプローチにより、アプリケーション所有者はアジャイルフレームワーク内で NetOps、DevOps、SecOps とより効果的に連携できるようになり、すべてのアプリケーションのパフォーマンス、可用性、セキュリティが大幅に向上します。

BIG-IP Cloud Edition は、次の 2 つのインフラストラクチャコンポーネントで構成されています。 1) それぞれが単一のアプリケーション専用の、特別にライセンスされた BIG-IP Per-App 仮想エディション (VE)、および 2) 場所に関係なくすべてのインスタンスにわたって管理、可視性、およびライセンスサービスを提供する F5 BIG-IQ® 集中管理。自動スケーリングソリューションは、Amazon Web Services (AWS)、Microsoft Azure、または VMware vCenter ベースのプライベートクラウドで機能します。

論理コンポーネント

BIG-IP Cloud Edition は、いくつかの主要な論理コンポーネントに基づいて構築されています。

クラウドプロバイダー

BIG-IP Cloud Edition は、次のクラウドプラットフォームでの BIG-IP インスタンスの展開と自動スケールをサポートします。

アマゾンウェブサービス (AWS)
マイクロソフトアジュール
VMware vCenter ベースのプライベートクラウド

今後のリリースでは、追加のプライベートおよびパブリッククラウドプラットフォームのサポートが予定されています。

サービスカタログ

BIG-IP Cloud Edition を使用すると、開発者はオンデマンドのセルフサービスアプリケーションサービスのカタログにアクセスし、アプリケーションサービスの展開テンプレートを選択できます。

アプリケーションテンプレート

アプリケーションテンプレートは、仮想サーバー、プロファイル、モニター、SSL 証明書、セキュリティポリシーなどのすべての BIG-IP オブジェクトを含む、アプリケーションに展開されるアプリケーション配信およびセキュリティサービスを定義します。さらに、アプリケーションテンプレートは、そのアプリケーションの監視とアラートを定義します。これらのテンプレートは通常、アプリケーションサービスエキスパート (ネットワーク管理者やセキュリティ管理者など) によって定義され、スマートなデフォルトを構成し、アプリケーション所有者に限定された構成オプションセットを公開します。この簡素化により、ネットワークとセキュリティの運用への依存がなくなり、ネットワークドメインに関する深い専門知識が不要になると同時に、アプリケーションの開発と展開において承認されたテンプレートとポリシーが一貫して使用されるようになります。これにより、アプリケーション所有者は表示が簡単なダッシュボードまたは単一の API 呼び出しを使用してアプリケーションを展開および管理できるため、アプリケーションの展開が高速化されます。さらに、BIG-IQ Centralized Management 6.0 には、一般的なアプリケーション構成用の定義済みテンプレートのセットが付属しています。アプリケーションテンプレートは、非自動スケーリング構成の BIG-IP 高可用性ペアまたはサービススケーリンググループによって配信できます。

サービススケーリンググループ

アプリケーションチームは、アプリケーションテンプレートの使用に加えて、サービススケーリンググループを作成することで自動スケーリング機能を活用できます。アプリケーションサービスがアプリケーションテンプレートから展開され、サービススケーリンググループがターゲットとして選択されると、BIG-IP Cloud Edition は、サービスを提供するリソースの可用性と柔軟なスケーリングを管理し、さらにそれらのサービスを提供する BIG-IP デバイスのライフサイクルとアップグレードプロセスを管理します。サービススケーリンググループには、グループ内のデバイスの最小数と最大数、およびリソースのスケーリングに使用されるトリガーのポリシー定義があります。

サービスカタログのアプリケーションテンプレートを使用して、従来の F5 ScaleN® クラスタにサービスを展開することもできます (ただし、スケーリングとライフサイクル管理の利点はありません)。

デバイステンプレート

デバイステンプレートは、BIG-IP デバイスの展開に必要なすべてのインフラストラクチャレベルの特性 (タイムゾーン、DNS、ホスト名、アカウント、NTP、ライセンス、ネットワークなど) を定義します。組織はデバイステンプレートを使用して、複数の新しいデバイスを展開することで、サービススケーリンググループを作成できます。デバイステンプレートは、BIG-IP デバイスと対話するための主な方法でもあります。BIG-IP Cloud Edition のデバイスに変更が必要な場合 (バージョンアップグレードなど)、デバイステンプレートが変更され、変更内容がサービススケーリンググループにプッシュされます。デバイステンプレートには、ライセンス、プロビジョニング、ネットワーク、その他の基本的なデバイスのニーズなど、BIG-IP 仮想エディションをインスタンス化するために必要なすべての情報が含まれています。

BIG-IP Cloud Edition ではデバイス管理が異なります。

ほとんどの場合、BIG-IP Cloud Edition でアプリケーション配信およびセキュリティサービスを提供するデバイスは不変であり、変更はデバイス構成に直接行われるのではなく、デバイステンプレートに対して行われます。次に、BIG-IP Cloud Edition は、新しいデバイスを導入し、トラフィックをそれらに切り替え、古いデバイスを削除することで、これらの変更をサービススケーリンググループに展開します。このプロセスは、「BIG-IP Per-App VE and nuke」と呼ばれることもあり、従来のマルチテナント BIG-IP 展開の管理方法とは根本的に異なります。

アプリごとのサービスの利点:

ワークロードを分離する
適切な規模の仮想環境
従来のインプレースアップグレードからの脱却
新しいインスタンスを自動的にプロビジョニングして構成する

ライセンス管理

BIG-IP Cloud Edition では、仮想インスタンスのライセンスの付与、アップグレード、取り消しは、BIG-IQ のライセンス管理システムによって自動的に処理されます。この自動システムにより、ライセンスをプールして、必要なときに必要な場所に展開することができます。デバイスが不要になると、そのライセンスはプールに返却され、別のインスタンスで使用できるようになります。ライセンスモード、機能、スループットは展開ごとに異なる場合がありますが、BIG-IQ はライセンスをシームレスに処理するため、新しい BIG-IP インスタンスを展開するときに面倒な手動のライセンスアクティベーションを行う必要はありません。

アプリケーションの可視性

BIG-IQ は、スケーリングイベントのトリガーとアプリケーションおよびインフラストラクチャのパフォーマンスに関する詳細な分析情報を提供するために、セキュリティおよびネットワーク管理者だけでなくアプリケーション所有者にとっても役立つアプリケーションレベルの分析を収集して視覚化します。この可視性により、アプリ所有者はアプリケーションのパフォーマンスの問題を自己診断し、遅延の原因がアプリケーションなのかネットワークなのかを判断できます。

役割

BIG-IP Cloud Edition は、役割の論理的な分離を促進するように設計されています。アプリケーション所有者は、インフラストラクチャ所有者が管理するサービススケーリンググループにセルフサービスアプリケーションを展開できます。アプリケーション所有者が使用するテンプレートとセキュリティポリシーは、NetOps チームと SecOps チームによって管理できます。一部のテンプレートは一部のアプリケーション所有者のみが使用でき、他のアプリケーション所有者は使用できない場合があります。また、アプリケーションごとの統計情報とダッシュボードは、アプリケーション所有者に制限できます。 BIG-IP Cloud Edition は、きめ細かなロール管理を通じて、アプリケーションチームがアプリケーションをサポートできるようにし、運用チームがネットワークを制御できるようにします。

インフラストラクチャコンポーネント

BIG-IP Cloud Edition は、ソリューションを提供するために連携して動作する複数の異なるインフラストラクチャコンポーネントで構成されています。

BIG-IP クラウドエディションの図 — 図3: BIG-IP Cloud Editionの物理設計

BIG-IP アプリごとの VE

BIG-IP Cloud Edition の外部で BIG-IP Per-App VE を使用する。 BIG-IP Per-App VE は、BIG-IP Cloud Edition 以外でも購入できます。ライセンスバンドルとして利用可能で、無料のBIG-IQライセンスマネージャコンポーネントであるBIG-IP Per-Appが付属しています。

BIG-IP Per-App VE は、単一のアプリケーション専用のサービスを提供するように設計された、特別にライセンスされた BIG-IP インスタンスです。 BIG-IP ソフトウェアの全機能が有効になっていますが、専用デバイスとして使用するのに適したサイズになっています。

各 BIG-IP Per-App VE には以下が付属します。

単一の仮想IPアドレス
3 つの仮想サーバー (仮想アドレスとリスニングポートの組み合わせ)
25 Mbps または 200 Mbps のスループット

BIG-IP Per-App VE では、次の 2 つのソフトウェアモジュールオプションが利用できます。

BIG-IP Local Traffic Manager

F5 BIG-IP Local Traffic Manager™ (LTM) ソフトウェアは、高度な負荷分散、レートシェーピング、コンテンツルーティング、SSL 管理、双方向のアプリケーション層トラフィックの完全な制御など、業界をリードするアプリケーショントラフィック管理を提供します。

F5 アドバンス WAF

F5 Advanced WAF は、従来の Web アプリケーションファイアウォール (WAF) のすべての機能に加え、レイヤー 7 DDoS 軽減、高度なボット検出、API セキュリティ管理などの強化された保護機能を提供します。 Advanced WAF には、ダウンストリームアプリケーションサーバーへのトラフィックを効果的に管理するための BIG-IP LTM トラフィック管理機能のセットが付属しています。 Advanced WAF ポリシーの展開は、アプリケーションテンプレートコンポーネントの一部として管理されます。

仮想マシンの要件

BIG-IP Per-App VE は、BIG-IP の最近のリリースで実現されたイメージとディスクサイズのプラットフォーム合理化の恩恵を受けます。従来の BIG-IP の導入では、BIG-IP ソフトウェアのバージョンは、実行中のデバイスに新しいソフトウェアイメージをダウンロードし、アップグレード手順に従うことで「インプレース」で実行されていました。 BIG-IP Cloud Edition では、アプリケーション配信およびセキュリティサービスを提供するデバイスの大部分は変更不可能であるため、デバイス構成は直接変更されず、デバイステンプレートとアプリケーションテンプレートを使用して展開されます。その後、古いバージョンはローリングアップグレードで廃止されます。したがって、BIG-IP ソフトウェアの複数のバージョン用の追加ストレージスペースは必要なく、ディスクイメージのサイズを縮小できます。

VMware 展開では、BIG-IP Per-App VE は、ストレージフットプリントが削減されたアップグレード不可能なイメージで利用できます。 VMware の仮想マシン仕様の詳細については、『ESXi の仮想エディションセットアップガイド』を参照してください。
AWS での実稼働環境の場合、F5 では、BIG-IP LTM 展開の場合は最低 2 つの仮想コアと 4 GB のメモリ、Advanced WAF の場合は 8 GB のメモリを備えた M3 または M4 イメージタイプを推奨しています。
Microsoft Azure での運用環境での使用には、BIG-IP LTM 展開の場合は最低 2 つの仮想コアと 4 GB のメモリ、Advanced WAF の場合は 8 GB のメモリを備えた Standard B2s および B2ms イメージタイプを F5 は推奨します。

サービススケーリンググループ内の BIG-IP Per-App インスタンスのスケーリングと管理

VMware–BIG-IP サービススケーラー

VMware では、BIG-IP Per-App VE へのアプリごとのトラフィックは、クライアントの送信元および宛先 IP アドレスを保持する MAC アドレス転送を使用する特殊な BIG-IP クラスターを介してスケーリングされます。これは、BIG-IP Per-App VE によって提供されるレイヤー 7 機能の一部にとって重要であり、BIG-IQ が提供する可視性サービスのための正確なデータ収集も保証します。

BIG-IP サービススケーラーは、BIG-IP Per-App VE 間で基本的な負荷分散を実行し、スループットにライセンス制限はありません (ただし、仮想ハードウェアリソースによって最大スループットが制限されることは明らかです)。オプションで、サービススケーラーは、ネットワーク ACL とレイヤー 4 DoS 軽減機能を提供するファイアウォール機能を使用して有効にできます。現時点では、サービススケーラーは SSL またはレイヤー 7 機能を実行できません。

BIG-IP サービススケーラーには、次の仮想マシン仕様が必要です。

	最小	最大
仮想CPU	2[1]	4
メモリ	4ギガバイト	16ギガバイト[2]
ディスク容量	40GB[3]	82GB
ネットワークインターフェースカード	4	10

BIG-IP サービススケーラーは、複数のサービススケーリンググループに属することができ、複数のアプリケーション間で共有できます (一方、BIG-IP Per-App VE は、その名前が示すように、単一のアプリケーション専用です)。

サービススケーリンググループでのサービススケーラーのセットアップと構成については、 BIG-IQ 集中管理で説明されています。ローカルトラフィックとネットワークの実装。

[1] 追加のファイアウォール機能には4つのvCPUが必要です。

[2] 制限は決まっていないため、これより高くなることもあります。

[3] ファイアウォール機能用に82GB。

AWS ELB クラシック

AWS では、Elastic Load Balancing (ELB) Classic インスタンスを使用してサービスがスケーリングされます。 ELB Classic は、BIG-IP Per-App VE 全体にわたって基本的な L4 負荷分散と可用性を提供し、ELB の論理インスタンスは単一のサービススケーリンググループ専用になります。したがって、各アプリケーションには専用の ELB 構成が必要です。 AWS サービスは、需要を満たすために ELB インスタンスのスケーリングを管理します。

サービススケーリンググループでの AWS ELB インスタンスの設定については、 BIG-IQ 集中管理で説明されています。自動スケーリングされた AWS クラウドでアプリケーションを管理します。

Azure ロードバランサー

Azure では、Azure Load Balancer インスタンスを使用してサービスがスケーリングされます。ロードバランサは、BIG-IP Per-App VE 全体にわたって基本的な L4 負荷分散と可用性を提供し、ロードバランサの論理インスタンスは単一のサービススケーリンググループ専用になります。その結果、各アプリケーションには専用のロードバランサ構成が必要になります。 Azure サービスは、需要を満たすためにロードバランサーインスタンスのスケーリングを管理します。

サービススケーリンググループでのAzure Load Balancerインスタンスの設定については、 BIG-IQ集中管理: 自動スケーリングされた Azure クラウドでアプリケーションを管理します。

ビッグIQ

BIG-IQ は、BIG-IP Per-App VE よりも多くのものを管理できます。

BIG-IQ は、プラットフォームや場所に関係なく、サポートされているすべてのソフトウェアバージョンの BIG-IP インスタンスを検出して管理できます。このプラットフォームは、デバイス管理を実行し、統計を視覚化し、テンプレート化されたアプリケーションサービス構成を物理、仮想、クラウドに展開された BIG-IP インスタンスに展開できます。 BIG-IQ は、サポートされているプラットフォーム (現在は AWS、Azure、VMware) 上のサポートされている従来の (アプリごとではない) BIG-IP VE の自動スケーリングも提供できます。

BIG-IQ は、BIG-IP Cloud Edition を構成するすべてのコンポーネントの集中管理を提供します。すべてのアクティビティとレポートは BIG-IQ を介して管理され、BIG-IP Per-App VE への管理アクセスは必要ありません。

ビッグIQ:

新しいサービススケーリンググループを作成する
- サービススケーリンググループ内では、デバイステンプレートが参照され、BIG-IP Per-App VE のライフサイクルが管理されます。デバイステンプレートには、BIG-IP Per-App VE を起動するために必要なすべての情報が含まれており、人による介入は必要ありません。
アプリケーション所有者が独自の問題をトラブルシューティングできるように、アプリケーションレベルで詳細な分析を提供します。
トラブルシューティングと計画のためのデバイスレベルのパフォーマンスと容量のメトリックを提供します。
ロールベースのアクセスを提供し、アプリケーション所有者がサービスカタログの定義済みアプリケーションテンプレートを使用して、アプリケーションに F5 L4～7 サービスをセルフサービス方式で展開できるようにします。

F5 は、BIG-IP Cloud Edition 展開における BIG-IQ に次の仮想ハードウェアを推奨しています。

	最小	最大
仮想CPU	4	8
メモリ	4ギガバイト	16ギガバイト
ディスク容量	95GB	500GB
ネットワークインターフェースカード	2	10

BIG-IQのインストールと設定については、 F5 BIG-IQ 集中管理導入ガイドの計画と実装。

仮想インフラストラクチャ管理との BIG-IQ 通信

BIG-IQ は、サービススケーリンググループの一部として、またはスケールアウト環境で、オンデマンドで BIG-IP Per-App VE を起動、ライセンス付与、プロビジョニング、および構成できます。これには、仮想インフラストラクチャ環境への認証されたアクセスが必要です。

VMware の場合

VMware では、vCenter にアクセスするための認証情報、vCenter ホスト名、安全な通信のための SSL 証明書、およびホスト/クラスタ、データストア、(分散) 仮想スイッチ (vSwitch)、リソースプールなどの ESX 環境に関するその他の情報が必要です。

AWS の場合

AWS では、次のものが必要です。 Identity and Access Management (IAM) ユーザーアクセスキーと関連シークレットを使用して API 呼び出しを行い、ELB を使用して第 1 層のトラフィック分散を提供します。キーを作成および管理するには、 AWS のベストプラクティスに従ってください。

IAM ユーザーには、管理者アクセスポリシーがアタッチされ、自動スケーリンググループ、Amazon Simple Storage Service (S3) バケット、インスタンス、IAM インスタンスプロファイルを作成する権限が与えられている必要があります。権限と AWS 全体の構成の詳細については、 https://aws.amazon.com/documentation を参照してください。

BIG-IQ の高可用性とバックアップ

BIG-IP Cloud Edition は基本的にすべてのコントロールプレーンアクティビティを BIG-IQ 管理レイヤー経由でルーティングするため (BIG-IQ はリアルタイム監視とスケールイン/スケールアウトイベントを処理し、ライセンスの割り当てと取り消しを管理します)、配信システムの重要な部分となり、通常は可用性の高い冗長構成で導入されます。

したがって、計画には、管理対象の BIG-IP インスタンスの数に応じた適切なライセンスを備えたアクティブ/スタンバイ BIG-IQ ペアを含める必要があります。

高可用性のためのBIG-IQの設定については、 F5 BIG-IQ 集中管理導入ガイドの計画と実装。

BIG-IQデータ収集デバイス

BIG-IQ のデータ収集デバイスは、BIG-IP Per-App VE からのトラフィックおよびパフォーマンスデータを収集、保存、処理する役割を担います。 BIG-IP Per-App VE がパフォーマンスとトラフィックのテレメトリをデータ収集デバイスに送信して処理および保存した後、BIG-IQ はデータ収集デバイスにクエリを実行して可視性とレポートを提供します。データ収集デバイスは、連携して動作し、冗長性のために保存されたデータを複製するクラスターに配置されます。

F5 は、BIG-IP Cloud Edition で使用されるデータ収集デバイスに次の仮想ハードウェアを推奨します。

仮想CPU	8
メモリ	32
ディスク容量	500GB
ネットワークインターフェースカード	2

ディスクサブシステムに関する注意: BIG-IQ データ収集デバイスは、BIG-IP Per-App VE から収集されたデータを保存、処理、分析し、BIG-IQ システムのレポートとダッシュボードを生成します。これはディスク I/O を集中的に使用するワークロードであるため、基盤となるストレージは容量とパフォーマンスの両方を考慮してサイズ設定する必要があります。 BIG-IP Per-App VE の大規模な導入や、広範なログ記録と分析を行う場合は、高性能のストレージサブシステムを導入する必要があります。キャプチャ検索およびインデックス作成操作では、多くの場合、タスクの同時実行性が高く、ランダム I/O とシーケンシャル I/O の両方が生成されます。

詳細は、 BIG-IQ 集中管理データ収集デバイスのサイズ設定ガイド。

ネットワークと接続性

パブリッククラウド展開によるデータ収集デバイス向け VPN

新しい BIG-IP Per-App VE が作成されると、接続先のデータ収集デバイスの自己 IP アドレスが付与されます。これは固定設定です (BIG-IQ 6.0 以降)。データ収集デバイスと BIG-IP Per-App VE の間には双方向の接続が必要です。多くの環境では、特に BIG-IP Per-App VE が AWS または Azure 上にあり、BIG-IQ とデータ収集デバイスが顧客の敷地内にある場合、データ収集デバイスには通常 RFC 1918 のルーティング不可能な IP アドレスがあるため、双方向のトラフィックを正常にルーティングするには VPN 接続が必要になります。 BIG-IP Cloud Edition では、Amazon Virtual Private Cloud (Amazon VPC) または Azure Virtual Network (Azure VNet) 全体で一意の IP アドレス範囲が必要です。つまり、Amazon VPC 内で重複するアドレス空間を持つことはできません。

AWS への VPN またはその他のプライベート接続を設定するには、AWS Direct Connect などのサービスや、Equinix Cloud Exchange などのマルチクラウド接続サービスなど、さまざまな方法があります。オンプレミスのBIG-IP デバイスから AWS VPN ゲートウェイへのIPSEC トンネルを確立することも可能です。

接続性: ポートとプロトコル

BIG-IP Cloud Edition コンポーネント間のポートおよびプロトコル接続の詳細については、 BIG-IQ 6.0 のドキュメントを参照してください。

さらに、BIG-IQ は、ポート 443 上の選択したリージョンの AWS API エンドポイント、またはポート 443 上の vCenter サーバーにアクセスできる必要があります。

認証とセキュリティ

BIG-IQ ユーザー認証

BIG-IQ は、組み込みのユーザーアカウント管理と、TACACS、RADIUS、LDAP などの一般的な外部プロトコルとの統合の両方を提供します。

サイズ設定と容量計画

ネットワークと接続性

BIG-IP Per-App VE はいくつ必要でしょうか?

BIG-IP Per-App VE インスタンスには、2 つの重要な制限があります。

オブジェクト
スループット

従来の導入とは異なり、BIG-IP Per-App VE は通常、全アクティブ構成で導入され、第 1 層のトラフィック管理デバイスが高可用性とスケーリングを処理します。一般的に、これは、アクティブ/アクティブ構成であってもフェイルオーバー用の予備容量を維持する必要がある、ハードウェア中心のアクティブ/スタンバイ高可用性 (HA) ペアよりも、プロビジョニングされた VE インスタンスあたりの実際のスループットが高くなることを意味します。 BIG-IP Per-App VE は、25 Mbps および 200 Mbps のスループットライセンスで利用でき、サービススケーリンググループを使用してスケールアウトするように設計されています。

最初のステップは、トラフィック管理が計画されている各アプリケーションに必要なスループットの基本見積りを決定することです。次に、25 Mbps ライセンスと 200 Mbps ライセンスのどちらが適切かを判断します。アプリケーションあたりのスループット要件が大きい場合は、全体的なデバイス数が少ないため、200 Mbps ライセンスが適しています。より小規模またはよりきめ細かい要件の場合は、25 Mbps ライセンスの方が適しています。リソースを最大限に活用することが重要な場合は、200 Mbps ライセンスを使用すると、特定のスループットに対して基盤となるハードウェアをより効率的に使用できます。

BIG-IP Per-App VE のスケーリングとサイズ設定の図解 — 図5: BIG-IP Per-App VE のスケーリングとサイズ設定

環境内でライセンスタイプを混在させることは可能ですが、特定のアプリケーションは 1 つのライセンスタイプでのみサービスされます。

各アプリケーションについて、次のことを決定します。

必要な総スループット
成長の可能性
ボラティリティ

ボラティリティを考える場合、考慮すべき変数がいくつかあります。まず、スケーリングイベントのトリガーは、サービススケーリンググループ内で最もビジーなデバイスの 5 分間平均のスループット、CPU しきい値、および/またはメモリに基づいています。新しい BIG-IP Per-App VE インスタンスは起動後にアクティブになるまでに少し時間がかかるため、最大予測成長の約 20 分間に対応できる容量を備えた基本要件をプロビジョニングすることをお勧めします。そうすれば、予想される急増に対応できる能力を確保しながら、サービスは需要に合わせて柔軟に対応できます。

サイズ設定は複雑になる可能性がありますが、BIG-IP Cloud Edition では各アプリケーションのインスタンスをオンデマンドで柔軟に変更できるため、完璧を目指す必要も、過剰な予備容量を構築する必要もありません。

BIG-IP サービススケーラーインスタンスのサイズ設定

サービススケーリング機能は、環境ごとに異なる方法で実装されます。

AWS では、スケールインとスケールアウトは、使いやすい AWS ELB Classic ロードバランサーによって処理されます。

VMware では、サービススケーリング、レイヤー 4 DDoS、ファイアウォール機能は、特別な BIG-IP VE によって提供されます。これらの VE は、トラフィックを BIG-IP Per-App VE に単純に分散し、ネットワーク層のアクセス制御と DDoS 軽減を提供するように構成されています。

自動スケールインスタンスは、高スループット、低複雑性、および複数のアプリケーション間で共有可能になるように設計されています。

API と統合

BIG-IQ は REST API を提供し、サービスカタログからアプリケーションサービスをプログラムで展開できるようにします。 REST API の詳細については、 BIG-IQ のドキュメントを参照してください。

結論

BIG-IP Cloud Edition は、F5 アプリケーションサービスのパワー、セキュリティ、柔軟性を新しい方法で提供します。これには、オンデマンドでスケールアップおよびスケールダウンできる新しいアプリごとのプラットフォームと、セルフサービス機能が含まれます。セキュリティチームはアプリケーションセキュリティと DDoS 軽減ポリシーを作成し、ネットワークチームはそれをアプリケーションテンプレートに添付して、特定のユーザーのサービスカタログに追加できます。アプリケーションチームは、事前定義されたサービスカタログから選択し、アプリの要件に合わせて柔軟に調整できるサービススケーリンググループにサービスを展開できます。

最終結果は、専用インスタンスの柔軟性を備えたエンタープライズグレードの F5 アプリケーションサービスを提供する、非常に柔軟でスケーラブルなソリューションであり、運用オーバーヘッドが大幅に削減されます。このアプローチにより、適切なチームが適切な作業を実行できるようになります。アプリケーション所有者は、アジャイルフレームワーク内でネットワーク、開発、セキュリティ運用チームとより効果的に連携できるようになり、すべてのアプリケーションのパフォーマンス、可用性、セキュリティが大幅に向上します。

2018年5月30日公開