概要
OpenStackは、Infrastructure as a Service(IaaS)を提供するための主要なクラウド プラットフォームとして急成長し、現在、プライベート、パブリックおよびマネージド プライベート クラウドを支えています。OpenStackクラウドが、ますます多くのミッションクリティカルな実稼働アプリケーションのホストとなる中、レイヤ4~7の高度なアプリケーション デリバリ サービスが不可欠になっています。これらのサービスは、セキュリティ、スケーリングおよび最適化を向上することで、ミッションクリティカルなアプリケーションを安全で素早く、可用性に優れたものにします。F5は、OpenStackベースにも対応する、高度なアプリケーション デリバリ サービスをデータ センタやパブリックおよびプライベート クラウドに提供する大手サプライヤーです。F5のアプリケーション デリバリ サービスは、OpenStackクラウド用に組み込むことができます。また、その使用可能なオプションを再検討して、OpenStackアーキテクチャおよび導入を効率的に計画できます。
OpenStackについて
OpenStackは、クラウド コンピューティングの提供に使用されるオープンソースのソフトウェア プラットフォームです。OpenStackは、NASAとRackSpace Hostingが始めた共同プロジェクトで、現在は、ソフトウェアおよびOpenStackコミュニティのプロモート権限を持つOpenStack Foundationが管理しています。
いくつかの営利団体は現在、その独自のOpenStackディストリビューションを開発、またはサポート、コンサルティング、事前設定されたアプライアンスなどの追加サービスを提供しています。
OpenStackは、クラウド コンピューティング環境の構築に必要なさまざまなサービスを提供する数多くのコンポーネントで構成されています。これらのコンポーネントは、他のサイトで詳しく説明されています。ただし、F5 OpenStack導入に直接関連するモジュールはたくさんあります。
機能 |
コンポーネント |
説明 |
コンピューティング |
Nova |
さまざまな仮想化およびベアメタル構成におけるコンピュータ リソースのプールを管理します。 |
ネットワーキング |
Neutron |
ネットワーク、オーバーレイ、IPアドレシング、およびロード バランシングなどのアプリケーション ネットワーク サービスを管理します。 |
オーケストレーション |
Heat |
テンプレートおよびAPIを使用して他のOpenStackコンポーネントをオーケストレーションします。 |
OpenStackの基本的要素は、インフラストラクチャ コンポーネントを設定および自動化できるRESTful APIです。マルチテナントのセルフサービス クラウドの構築や、DevOpsプラクティスをサポートするインフラストラクチャの作成など、多くのOpenStackの使用事例において、APIベースのオーケストレーションが不可欠です。これにより実現される、導入時間の週単位から分単位への短縮や、1日あたり数百サービスの導入は、クラウド プラットフォームへの移行を支える原動力となっています。これが効果を発揮するためには、インフラストラクチャのすべてのコンポーネントを自動化フレームワークに含める必要があります。多くのアプリケーションでは、高度なアプリケーション デリバリ サービス(アプリケーション セキュリティやアクセス制御など)が実稼働できる状態になければならないので、アプリケーション デリバリ サービスをOpenStackオーケストレーションおよびプロビジョニング ツールと統合する必要があります。
プロジェクト、テナントおよびネットワーク
マルチテナントは、OpenStackにおける重要な概念です。OpenStack内では、ユーザのグループは、プロジェクトまたはテナントと呼ばれます(これら2つの用語は同じ意味です)。プロジェクトには、コンピュート、ストレージまたはイメージなどのリソースのクォータを割り当てることができます。マルチテナントの設計において、テナントのネットワーキングをどのように設計するかが最も重要な決定の1つです。F5® BIG-IP®プラットフォームは、OpenStackマルチテナントとの相互運用性を可能にするさまざまなマルチテナントおよびネットワーク分離オプションを提供しています。
プロバイダ ネットワーキング
プロバイダ ネットワークは通常、フラット(タグなし)ネットワーク、またはより一般的なVLAN(802.1Qタグ付き)ネットワークのいずれかを使用します。これらは、従来のデータ センタ ネットワーキングと密接にマッピングできます。OpenStackネットワークは、管理者により定義および構築され、テナント間で共有されます。
テナントのコンピュート インスタンスは、プロバイダ ネットワークとの直接的なインターフェイスを使用することがあります。この場合、テナントは、独自のネットワークを定義せず、プロバイダの管理者の規定に従いIPアドレス範囲を使用して設定されたプロバイダ ネットワークに接続します。また、テナントは、プロバイダ ネットワーク内に仮想ネットワーク構成を構築することもあります。
テナントのネットワーキング
管理者は、テナントがその独自の固有なネットワーク アーキテクチャを構築できるように許可できます。これは、一般的には、コンピュート ノードのOpen vSwitchインスタンスを使用して、OpenStack Neutronにより制御されますが、他のSoftware-Defined Network(SDN)ソリューションを使用することもできます。GREまたはVXLANテクノロジを使用したVLANまたはトランスペアレントEthernetトンネルのいずれかにより、テナントのコンピュート インスタンス間での通信が可能になり、これらが他のテナントと分離されます。2016年初頭時点では、GREトンネリングが最も一般的な導入方式です。テナントは、他のテナントと重複する場合でも、その独自のネットワークおよびIPアドレス範囲を構築できます。各テナントは、OpenStackルーターを使用して、そのネットワーク外と通信することもできます。この場合、テナントに1つ以上のフローティングIPアドレスを割り当てます。このIPアドレスは、テナント ルーターにより、事前に設定されているテナント プライベートIPアドレスに変換されます (OpenStack NeutronとBIG-IPのフローティングIPアドレスは別のものなので注意してください。BIG-IPプラットフォームがテナント分離をどのように管理するかについては、後半で説明します)。
F5アプリケーション デリバリ サービス
F5製品は、拡張性、可用性および多層セキュリティを実現するための広範囲に及ぶ高度なアプリケーション デリバリ サービスを提供します。以下に、いくつかの重要な例(完全な例ではありませんが)を示します。
セキュリティ |
高度なネットワーク ファイアウォール サービス
- 単純なIP:ポート:プロトコルだけでなく、地理的な位置またはエンドポイント レピュテーションなどの条件に基づいたトラフィック制御
- HTTPプロトコル検証
- 日時スケジュール
Webアプリケーション ファイアウォール サービス
- Webアプリケーション脅威を特定し、悪意のあるトラフィックをブロックする包括的なツール
- アウトバウンドData Loss Prevention(DLP:情報漏洩対策)サービス
Access and Identityサービス
- 2要素トークン、CAPTCHAまたは地理的制限などの高度な認証サービス
- クライアント認証チェックおよびエンドポイント検査
- SAMLサービス プロバイダ(SP)およびIDプロバイダ(IdP)サービス
Denial-of-Service (DoS) Mitigation
- botの未然防御
- レイヤ7へのDoS攻撃の検知および対応
SSLおよび暗号化
- SSL復号化、トラフィック検査および再暗号化
- コンピュート ノード リソースからのSSLワークロードのオフロード
|
可用性 |
アプリケーションレベルの監視
- 高度なアプリケーション ヘルス チェック(マルチステップ モニタを使用)
- マルチレベルのヘルス チェック(データベースとアプリケーションの両方を使用できるチェックなど)
- HTTP以外のヘルス チェック(SIP、Microsoft Windows SQL ServerおよびFTPなど)
- トラフィックを最適なサーバに効率的に分散する高度なアルゴリズム
グローバルな可用性
- さまざまなクラウド プロバイダまたはデータ センタが構成される状況でのアプリケーション可用性
- BIG-IPの高度なモニタと統合
- DNSSecサポート
|
パフォーマンス |
ネットワークおよびトランスポート最適化
- 最適化することでWANおよびセルラー ネットワークでの配信を可能にする、設定可能なTCPスタック
- バックエンド インフラストラクチャを変更せずに、圧縮およびリクエスト多重化のメリットを提供するHTTP/2ゲートウェイ
アプリケーションおよびデータ最適化
- 検出されたネットワークまたはクライアント特性に基づいた即時最適化を実現する選択的イメージ最適化
- 適応的圧縮およびTCP最適化による、SSL暗号化トンネルでのWAN高速化
|
柔軟性 |
データ パス プログラマビリティ
- アプリケーション トラフィックを完全にプログラムで制御
- アプリケーション データのすべての側面を読み取り、書き込み、検査可能
- イベント駆動型の包括的な言語
コントロール プレーン プログラマビリティ
- サーバ負荷、アプリケーション動作またはインフラストラクチャの変更などのイベントに対応して設定を変更可能
- 完全自律型または外部API駆動型トリガー
|
BIG-IPプラットフォーム
The BIG-IPプラットフォームは、物理、仮想およびクラウド エディションを利用できます。プラットフォームは、BIG-IPソフトウェア モジュールを介してアプリケーション サービスを提供します。BIG-IPプラットフォームは、アプリケーションのニーズに合わせて、1つ、または複数のソフトウェア モジュールを実行できます。また、スタンドアロン ユニットとして、または高可用性クラスタに導入できます。
|
機能 |
F5ソフトウェア モジュール |
Security |
ネットワーク レイヤ セキュリティ |
BIG-IP® Advanced Firewall Manager™ (AFM) |
アプリケーション レイ |
BIG-IP® Application Security Manager™ (ASM) |
Identity and access |
BIG-IP® Access Policy Manager® (APM) |
アベイラビリティ |
アプリケーション アベイラビリティおよびトラフィックの最適化 |
BIG-IP® Local Traffic Manager™ (LTM) |
グローバル アベイラビリティおよびDNS |
BIG-IP® DNS |
パフォーマンス |
アプリケーションおよびネットワークの最適化 |
BIG-IP® Application Acceleration Manager™ (AAM) |
BIG-IPプラットフォームは、高性能、ステートフル、双方向、ゼロコピーのプロキシです。この基本アーキテクチャ原理を理解することで、BIG-IPプラットフォーム がどのようにサービスを提供するかが分かり、アーキテクチャを選択しやすくなります。
図1:BIG-IPプラットフォーム アーキテクチャ
クライアントは、BIG-IP製品またはインスタンスと接続し、これがバックエンド サーバに接続します(または、DNSサービスなどの場合、アプリケーション トラフィックを処理し、クライアントに直接応答します)。これにより、クライアントとサーバ間でTCPセッションが再生成されることで、TCP「エアギャップ」が発生します。この論理的ギャップ内で、BIG-IPプラットフォームは、アプリケーション デリバリ サービスを提供します。アプリケーション トラフィックは、プラットフォーム上を行き来するときに、検査、変更および制御できるので、BIG-IPプラットフォームは、インバウンドとアウトバウンドの両方のアプリケーション トラフィックを完全に制御できます。
BIG-IPプラットフォームは、ネットワークとWebアプリケーションの両方のファイアウォールでICSA Labs認証を受けています。このトラフィック分離およびプラットフォーム セキュリティは、厳しくテストされ、プラットフォーム セキュリティが強化されます。
F5とOpenStackをつなげる
OpenStackとF5アプリケーション デリバリ サービスおよびプラットフォームが組み合わさることで、実稼働レベルのサービスをOpenStackがホストするアプリケーションに提供されます。F5アプリケーション デリバリ サービスは、Neutron Load Balancing as a Service(LBaaS)バージョン2サービスおよびHeatオーケストレーションの2つの方法でOpenStack内でアクセスできます(F5では、LBaaSバージョン1とNeutronの統合もサポートしていますが、OpenStackコミュニティでは、OpenStackのLibertyリリース以降、バージョン1 APIは廃止されています)。
LBaaS
Neutron LBaaSは、コンピュート(およびアプリケーション)インスタンスの基本的なロード バランシング サービスを提供します。これらのサービスは、広範囲のロード バランシング プラットフォームで共通する機能のコアサブセットに限定されます。
LBaaSサービス デリバリ モデルは、リソースを抽象化し、そのサービス自体からサービスを提供します。サービスを提供するリソースは、OpenStackテナント リソース内ではなく、OpenStackインフラストラクチャの一部として存在します。このモデルは「アンダー クラウド」と呼ばれることもあります。
図2: LBaaSのアンダー クラウド導入
OpenStack LBaaSは、いくつもの論理的オブジェクトを利用して、ロード バランシング設定を確立します。
オブジェクト |
説明 |
loadbalancer |
rootオブジェクト。静的に割り当てることができる、仮想IP(VIP)のサブネット、テナントおよびプロバイダを指定します。 |
listener |
ロード バランサVIPの特定のポートのリスナ。ポートおよび限定数のプロトコル タイプを指定します。 |
pool |
リスナがトラフィックを送信するプール。プロトコル、親リスナおよびロード バランシング アルゴリズムを指定します。 |
member |
プールのメンバ。 IPアドレス、ポート番号、および(オプション)トラフィックを送ることができるアプリケーションのインスタンスのサブネットを指定します。 |
health_monitor |
プールに接続するヘルス モニタを作成します。モニタのタイプ、頻度、タイムアウト、およびオプションでHTTPパス、メソッド、期待コードを指定します。 |
lbaas_sessionpersistences |
セッション パーシステンスの処理方法(cookieまたはソースIPパーシステンスに制限するなど)を定義します。 |
このオブジェクト モデルを図3に示します。
図3:OpenStack LBaaSオブジェクト モデル
すべてのOpenStack環境と同様、LBaaSはRESTful APIを介して管理されます。APIを使用することで、テナントは、RESTコールにより、LBaaSオブジェクトを作成、更新および削除できます。テナントのAPIコール間ではいくつもの手順を実行し、BIG-IPインスタンスの設定が変わります。
図4:OpenStack LBaaSアーキテクチャ
LBaaSオブジェクトと、BIG-IPインスタンスの設定に対してこれらを作成または更新するAPIコール間のマッピングは、F5 OpenStack LBaaSドライバで処理されます。LBaaSドライバは、 BIG-IPインスタンスをOpenStackベース クラウド内のロード バランシング サービスのプロバイダにすることができます。
F5 LBaaSドライバは、以下の2つのコンポーネントで構成されます。
- F5 LBaaSプラグイン:Neutron APIサービスを実行するサーバにインストールされます。
- F5 LBaaSエージェント プロセス(ドライバを含む):エージェント プロセスを実行するホストにインストールされます。各デバイス サービス グループ(クラスタのBIG-IP製品のコレクション)には、個別のエージェント プロセスが必要です。
LBaaSドライバは、テナントによるLBaaS APIコールの結果としてタスクを受け取り、これをF5 iControl® APIコールに変換して、BIG-IP製品または仮想エディションの設定オブジェクトを作成または更新します。テナントが、分離テナント ネットワークおよびネットワーク オーバーレイ トンネルまたはVLANを使用する場合、LBaaSドライバにより、単一のBIG-IPインスタンスまたはハイ アベイラビリティ(HA)設定から複数のテナントにサービスを提供できます。F5 LBaaSプラグインは、BIG-IPインスタンスおよびNovaへの必要なAPIコールを作成します。これにより、テナント トラフィックは、共有BIG-IPインスタンスのテナント分離リスナ オブジェクト(BIG-IPではVIP)に送信されます。
テナント分離
マルチテナント環境におけるNovaの重要な役割は、テナントをそれぞれ分離することです。BIG-IP LBaaSコンポーネントは、多くのBIG-IPマルチテナント機能を使用して、テナント トラフィックを分離します。
コンポーネント |
注意 |
ネットワーク・オーバーレイ・サポート |
VXLANおよびGREトンネルのサポート: テナント トラフィックは、BIG-IP間で完全にカプセル化されます。 |
ルート・ドメイン |
プラットフォーム内で厳密に定義されアドレス空間。各ルート ドメインは、IPアドレス空間とルーティング情報を分離します。IPアドレス空間は、ドメイン間で複製できるので、RFC 1918プライベート アドレスを複数のテナントで簡単に再利用できます。 |
管理パーティション |
管理的に分離された設定を確立します。各テナント設定は、個々の管理パーティション内に含まれます。 |
これらのマルチテナント機能がどのように、いつ使用されるかの詳細については、『F5 OpenStack LBaaS Driver and Agent Readme』を参照してください。
LBaaSは、ロード バランシング サービスをOpenStack内に導入するための簡単なAPI駆動型システムを提供し、大量のクライアントの基本的なロード バランシングを実行します。ただし、APIにより提供されるのは、包括的なApplication Delivery Controller(ADC)の機能のサブセットだけです。以下の表では、プロトコル サポート、追加サービスおよびヘルス モニタなど、いくつかの重要なアプリケーション デリバリ属性に基づいてLBaaSとネイティブBIG-IPサービスを比較しています。
属性 |
LBaaS を介したBIG-IPサービス |
ネイティブBIG-IP ADCサービス |
プロトコル |
TCPのみ |
TCP、UDP、SCTP |
L7プロトコル |
HTTP, HTTPS |
HTTP, HTTP/2, HTTPS, FTP, RTSP, Diameter, FIX, SIP, PCoIP, RDP |
アプリケーション レイヤ セキュリティ |
なし |
すべてのWeb Application Frewall(WAF) |
ネットワーク レイヤ セキュリティ |
なし |
すべてのネットワーク ファイアウォール |
アプリケーション レイヤ アクセス |
なし |
認証およびSSO全機能 |
トラフィック分散アルゴリズム |
3 |
17 |
アプリケーション アクセラレーション |
なし |
TCP最適化など、キャッシング、圧縮およびコンテンツ操作ツールのフルスイート |
ヘルス モニタ |
3 |
20以上(SMTP、データベース、SNMP、SIP、FTP、DNS) |
データ パス プログラマビリティ |
なし |
F5 iRules® は、すべてのアプリケーション データの完全な可視性と制御を提供 |
完全なアプリケーション レイヤ プロキシの拡張機能が必要な場合、OpenStack Heatオーケストレーション サービスおよび関連テンプレートを使用して、F5アプリケーション デリバリ サービスを導入することで、簡単で自動化されたサービス作成と、より複雑なサービス設定を組み合わせることができます。
Heatオーケストレーション サービスおよびテンプレート
OpenStack Heatは、テンプレートに基づいて稼働アプリケーションを生成するオーケストレーション サービスです。Heatテンプレートは、1つ以上のテキスト ファイルでインフラストラクチャを記述し、Heatサービスは、適切なAPIコールを実行して必須コンポーネントを作成します。Heatサービスは、カスタム プラグインを使用して、コア モジュールで実行できます。
F5 Heatプラグインを使用することで、Heatテンプレートにより、Heatサービスを実行するサーバからネットワークでアクセスできる任意のBIG-IP製品または仮想エディションに、高度なアプリケーション デリバリ設定を作成できます。BIG-IPインスタンスは、テナント インスタンスとの設定およびルーティングも必要になります。これは、Heatプラグインではこの接続は設定されないためです。
Heatテンプレートは、シンプルなマークアップ言語YAML使用します。YAMLは、人間の読むことができるフォーマットで、簡単に扱うことができます。Heatテンプレートは、宣言型です。つまり、目的のインフラストラクチャ コンポーネントを定義し、基礎となるプロバイダを使用して、定義した設定を作成するだけです。
Heatテンプレートは、特に、F5 iApps®テンプレート システムと組み合わせることで、より高度なアプリケーション デリバリ環境を作成できます。iAppsテンプレートでは、必要なテンプレートおよびインスタンス固有の値を指定するだけで、アプリケーション デリバリ設定を繰り返し作成できます。Webアプリケーション ファイアウォール サービス、アプリケーション アクセラレーション、および高度なロード バランシング アルゴリズムなど、高度な機能を使用した複雑なデリバリ設定をシンプルなAPIコールで実装できます。
Heatテンプレートは、個々のテナント ネットワーク環境(「オーバー クラウド」)内のBIG-IP仮想エディションのインスタンス、および基礎となる物理ネットワークに導入されたBIG-IPアプリケーションで使用できます。BIG-IP製品は、テナント内の他のコンピュート ノードとして扱われるので、NeutronネットワーキングAPIコールに参加する必要はありません。
図5:BIG-IPアプライアンスのオーバー クラウド導入
図6:BIG-IP仮想エディションのオーバー クラウド導入
F5 Heatプラグインは、F5 Githubリポジトリから使用できます。このリポジトリには、Heatエンジンを実行するサーバにインストールされるHeatプラグインとサンプルHeatテンプレートの両方が含まれます。
柔軟なプラットフォーム オプション
F5アプリケーション デリバリ サービスは、多くのプラットフォームで使用できます。これらはすべて、同じコア オペレーティング システムおよびF5マイクロカーネルを使用するため、同じアプリケーション デリバリ機能を提供します。
F5アプライアンスおよびF5 VIPRION®シャーシ
F5ハードウェア プラットフォームは、大量のクライアントやテナントまたは高スループットを必要する環境に高性能と大規模な拡張可能性を提供します。単一のHAペアで、数百のテナントおよび数百万のクライアントにサービスを提供できます。F5ハードウェア デバイスは、SSLとTCPの両方の処理に特化したハードウェアを使用して、基礎となるコンピュート環境に接続レートのサービス品質保証(SLA)および大幅なオフロードを提供します。ネットワーク セキュリティ サービスおよび分散型サービス拒否(DDoS)対策が必要な場合、F5ハードウェア プラットフォームは、高性能かつ高水準の保護を提供します。複数のオーバーラップ アドレス空間およびネットワーク オーバーレイ プロトコルのサポートにより、ハードウェア デバイスは、ほとんどのマルチテナント環境で使用できます。
F5 BIG-IP仮想エディション
F5 BIG-IP仮想エディションは、ほとんどのハイパーバイザ(KVMを含む)で使用でき、Amazon AWSおよびMicrosoft Azureなどのパブリック クラウドInfrastructure as a Service(IaaS)プロバイダで使用されています。BIG-IP仮想エディション(VE)は、ラボ エディションから実稼働環境バージョンまで幅広く対応します。また、スループットは、成長に合わせて25 Mb~10 Gbまでアップグレードできます。ボリューム ライセンスおよび柔軟なライセンス プールにより、テストおよび開発環境のBIG-IPインスタンスの動的なライフサイクル管理が可能です。パブリック クラウド環境では、ユーティリティ ビリングも利用できます。BIG-IP仮想エディションは、ハードウェア プラットフォームと同じアプリケーション デリバリ サービスを提供しますが、アプライアンスの特別なハードウェアおよびスケールはありません。
BIG-IP仮想エディションは、テナント ネットワーク内に完全に含めることができ、 OpenStackでは、コンピュート インスタンスの1つとして扱われるため、Heatテンプレートで設定、またはLBaaSのプロバイダとして使用できます。
使用事例 |
テナント分離 |
可能なアーキテクチャ |
LBaaS設定、数千のテナントの分離、数百万のクライアント |
VLAN、VXLANまたはGRE |
統合BIG-IPハードウェア プラットフォーム |
LBaaS設定、数千のテナントの分離、数百万のクライアント |
GRE、VXLAN |
高スループットBIG-IP仮想エディション、必要に応じてスケールアウト1 |
LBaaS設定、低スケール要件 |
GRE、VXLAN |
標準スループットBIG-IP仮想エディション1 |
Heat設定、高度なアプリケーション デリバリ サービス |
なし |
テナント内のBIG-IP仮想エディション |
1詳細については、『F5 and OpenStack Integration Guide』をご覧ください。
F5 LBaaSプラグインは、複数のF5エージェントおよびドライバ インスタンスに対応できるので、ハードウェア デバイスとBIG-IP仮想エディションが、同じLBaaS設定内で混在できます。
アーキテクチャを決定する通常の場合と同様、最適なオプションは、ソリューションの個々の要件を満たすものです。高性能で、スケーラブルなソリューションは、BIG-IPハードウェアまたは仮想エディションを使用して構築できます。スケールおよびサービスの全体的な要件が分かれば、インフラストラクチャ設計者は、ハードウェアまたはソフトウェア、あるいはその両方を理解しやすくなります。サービスをプロビジョンするだけのユーザまたはテナントでは、デリバリ プラットフォーム自体より、LBaaSまたはHeatの選択の方が重要です。
高可用性
高可用性は、ミッション クリティカルなネットワークおよびアプリケーション スタックに重要です。もちろん、BIG-IPプラットフォームには、強力なHAアーキテクチャがあります。BIG-IP製品および仮想エディションは、スタンドアロン デバイス(たとえば、テストおよび開発環境)や高可用性ペアとして、または最大4デバイスのN-wayアクティブ デバイス グループで導入できます。これらの導入タイプはすべて、OpenStackプラットフォーム内でサポートされます。
拡張性
LBaaSまたはテナントBIG-IPリソースの容量を増加できるため、管理者またはテナントは、アプリケーション スループットやテナント数の増加に対応できます。アジャイルおよびスケーラブルなクラウドの構築には、サービスを中断することなく、スケールアップまたはスケールアウトできることが不可欠です。
BIG-IPプラットフォームは、スケールアップとスケールアウトの両方が可能です。アプライアンスと仮想エディションは、ライセンス アップグレードによりスケールアップできます。VIPRIONシャーシは、ハードウェア ブレードを追加することでスケールアップできます。BIG-IP LBaaSプラグインは、複数のエージェントおよびドライバ(それぞれが単一のBIG-IPインスタンスまたはクラスタを管理)を管理するので、水平スケールが可能です。複数のエージェントが使用される場合、F5 LBaaSプラグインは、デフォルトで、すべてのLBaaSロード バランサ オブジェクトを、BIG-IP製品(またはクラスタ)に割り当てられた特定のテナントに使用します。
テナント内で使用するBIP-IP VEインスタンスは、ライセンスを介して、またはインスタンスを追加することでスケールアップして、新しいワークロードに対応できます。
まとめ
OpenStack導入が、重要な実稼働アプリケーションのホストとして使用されることが増える中、OpenStack内での強力な高品質アプリケーション デリバリ サービスの必要性も高まっています。F5アプリケーション デリバリ サービスは、OpenStackベースのクラウドが提供するアジリティと低コスト運用と合わせて、このような重要なアプリケーションが必要とする容量、セキュリティおよび高度な機能を提供します。