ブログ

F5 BIG-IP、SovLabs、VMware vRA を使用して CI/CD で DevOps/SecOps を自動化する

マット・メイビスのサムネイル
マット・メイビス
2019年8月23日公開

ユーザーのスピードに合わせてアプリケーションを展開するのは、逆説的に大変な作業になることがあります。 IT、DevOps、SecOps 組織は、今日のユーザーが求める安全性とセキュリティを提供しながら、アプリケーションの配信を簡素化する方法を見つけるために、何時間、何日、何ヶ月も費やすことがあります。

広く見られる課題は、極度にサイロ化されたインフラストラクチャや恐ろしいベンダー ロックインなどの一般的な落とし穴に陥ることなく、プロセス、テクノロジー、およびチームの統合を可能にすることです。 正しい方向への大きな一歩は、簡単に自動化できる最善の負荷分散機能とセキュリティ機能を備えたアプリケーションを展開できるようにする方法を見つけることです。

確かに、多くのベンダーは、基本的な機能や、危うい「ほぼ十分な」セキュリティと負荷分散を提供するオールインワン型のソリューションを推進しようとするかもしれません。 こうしたタイプのオールインワン バンドルに共通する欠点は、言い方が悪いかもしれませんが、ユーザーはそのボックスの中にいるようなもので、そのボックス内で利用できる限られたツールにしかアクセスできないということです。

明らかに、これは開発者にはあまり受け入れられません。目標のビジネス成果を達成するという名目で、以前に定義されたパラメータから逸脱することのメリットに長い間依存してきたからです。 もちろん、秘訣は、開発者の柔軟性と、妥協のない環境に慣れているセキュリティ チームを満足させるほど厳格な信頼性の高い安全対策を組み合わせることです。

それで…そのような解決策はあるのでしょうか?

さて、大手テクノロジー パートナーと協力することで、上記のシナリオに対処できる優れた候補が見つかったことを嬉しく思います。 これは、SovLabs ソリューションを使用して VMware vRealize Automation (vRA) カタログ内でライフサイクルの観点から作成、管理、拡張、および管理できるロード バランシング、グローバル サーバー ロード バランシング、アプリケーション セキュリティなどの F5 BIG-IP 機能 (物理アプライアンスまたは仮想アプライアンス経由) から始まります。

この時点で、ソリューションの仕組みを概説した詳細な説明と解説については、SovLabs の David Coulter に敬意を表したいと思います。


リクエスト、スケーリング、およびプロビジョニング解除のプロセス全体は、vRealize Automation メタデータと REST ベースのエンドポイントのカスタマイズ可能なテンプレートベースの使用を可能にするフレームワーク機能である SovLabs RESTipe® によって実行されます。

ユーザーは、単一のリクエストから、ロード バランサー仮想サーバーの作成または再利用を指定し、仮想サーバーおよびプールの SovLabs 命名ポリシーを活用し、メンバー ポート、接続およびレート制限、優先度、比率などのノード レベルの設定と、ポート番号、VIP、SSL プロファイル、iRules、ヘルス モニター、ロード バランシング方法などの仮想レベルの設定を指定できます。 また、SolarWinds、BlueCat、Infoblox、Men & Mice、BT Diamond IP、Microsoft など、仮想 IP アドレス (VIP) の割り当てと登録のための複数の IPAM および DNS プロバイダーのサポートも組み込まれています。 また、ユーザーがリクエストできるものはすべて、管理者が vRealize Automation ブループリント内にピン留めして、エンドユーザーの複雑なリクエストをさらに簡素化できます。再利用性は自動的に実現されます。

____

F5、SovLabs、VMware は、それぞれの強みを生かして、この望ましいモデルで BIG-IP ソリューション (負荷分散/セキュリティ/グローバル DNS) を展開および提供するために必要な作業量を、RESTipe をクリックするだけで簡単に展開できる方法を見つけました。

そして、すべてカスタム コードなしで実行できます。
 

確かに、このブログでは技術的な詳細やベンダー固有の詳細がかなり多く含まれているため、以下のリソースも提供されています。

Ansibleと自動化について

上記の統合では Ansible を使用する必要はありませんが、組織はインフラストラクチャのコンポーネントとしてこれを使用することで確実にメリットを得ることができます。 つまり、Ansible (または Ansible Tower) を使用してワークロードの展開を自動化しながら、vRA をインフラストラクチャ自動化エンジンとして使用することに関心のあるお客様にとって、この統合の利点は完全に互換性があります。

この要素の詳細については、次のリソースを参照してください。

さらに、F5 と SovLabs の専門家が、8 月 25 日から 29 日までサンフランシスコで開催されるVMworld 2019に参加します。 営業時間中に F5 ブース (ソリューション エクスチェンジの #1443) に立ち寄って、詳細について話し合ってください。 また、SovLabs と VMware の協力に改めて感謝申し上げます。イベントで皆様にお会いできるのを楽しみにしています。