ブログ

F5 の BIG-IP と IBM Cloud Private の統合

クレイグ・スカーボロー サムネイル
クレイグ・スカーボロー
2018年3月20日公開

applicationの環境は、過去 1 年ほどで劇的な変化を遂げました。 現在、データセンターに存在するapplicationsの大部分は依然としてレガシーなモノリシックapplicationsに重点を置いていますが、クラウドの導入が進むにつれて、マイクロサービス アーキテクチャが次世代のクラウド ネイティブ ワークロードの事実上の標準になりつつあります。 applicationアーキテクチャは変化しましたが、これらのワークロードに対するレイヤー 4 ~ 7 サービスの必要性は変わっていません。 applicationsの展開方法や保存場所に関係なく、スケーラビリティ、可用性、セキュリティは依然として最も重要です。 この目的に向けて、IBM と F5 は協力して、BIG-IPapplication層サービスを IBM の Cloud Private ソリューションに導入してきました。

IBM Cloud Private (ICP) は、Kubernetes や Cloud Foundry などのオープン ソース フレームワーク上に構築されたアーキテクチャーであり、これにより企業は、数週間や数か月ではなく数日でクラウド ネイティブ アプリケーションを構築したり、レガシーapplicationsをリファクタリングしたりできるようになります。 Cloud Private プラットフォームは、エンタープライズとプリインストールされたapplicationサービスに重点を置くという 2 つの主要原則に重点を置いています。 これにより、クライアントにとって、ICP で開発されたapplicationsはマイクロサービス構築のベスト プラクティスに準拠していることが保証されます (IBM Bluemix Garage を参照)。さらに、ミドルウェア、データベース、データ分析などの CPU 集中型ワークロードの強化されたサポートなど、豊富なツールがプリインストールされます。 オープンソースとエンタープライズクラスの両方の製品が利用可能です。

F5 BIG-IP は、IBM Cloud Private の重点分野にぴったり適合します。このプラットフォームは、開始以来、企業顧客にレイヤー 4 ~ 7 のサービスを提供してきたからです。 顧客は、データセンター、パブリック クラウド、プライベート クラウドにあるapplicationsに高速化、高可用性、セキュリティを提供するためにこれらのサービスに依存しています。 また、F5 の BIG-IP コントローラ ソフトウェアにより、マイクロサービスを採用するapplication開発者は、レガシーapplicationsが長年標準化してきたのと同じサービス セットを活用できるようになりました。

それは何ですか?

新しいコンポーネントである F5 の BIG-IP コントローラーは、コンテナ環境(この場合は IBM Cloud Private) 内に存在するコンテナ化されたアプリケーションです。 この環境の外部には BIG-IP があり、Kubernetes ポッドで構成された一連のapplicationプールにイングレス ルーティングとレイヤー 4~7 のサービスを提供します。 コントローラは、これらのポッドのステータスを BIG-IP に継続的に更新します。 これらが作成および破棄されると、BIG-IP は通知を受け取り、Ingress 制御のための高度なapplicationパフォーマンスとセキュリティ サービスを提供します。

2018 年初頭、F5 BIG-IP を Ingress コントローラーとして使用し、F5 BIG-IP コントローラーと IBM Cloud Private が F5 と IBM の両方のラボで一緒にテストされ、互換性が確認され、F5 のサポート対象マイクロサービス フレームワークの武器庫がさらに充実しました。

どのように機能しますか?

上の図に示すように、2 つの IBM Cloud Private クラスターの入力ルーターとして、BIG-IP 仮想エディションのペアがデプロイされています。 IBM Cloud Private はデフォルトで Calico ネットワークに設定されており、この例では BIG-IP を Calico ノードとして設定し、2 つのクラスター間に iBGP メッシュを作成しました (Kubernetes および Calico で動作するように BIG-IP を設定する方法の詳細については、こちら を参照してください)。 これが完了すると、通常どおりバックエンド サービスを展開し、BIG-IP を ICP 上の入力ルーターとして展開できるようになります。 F5 BIG-IP コントローラは、HTTP トラフィックと HTTPS トラフィックの両方に対して、BIG-IP 上に仮想 IP を自動的に作成します。

クラスター内の個々のコンテナのプール メンバーを作成します。

applicationモニター、ルーティング ポリシーなども同様です。

これらのコンテナが拡大または縮小すると、BIG-IP コントローラはプール メンバーを自動的に追加および削除し、特定のサービスに高い可用性を提供します。

North/South トランスポートの高可用性は、それらに依存するマイクロサービスにとって必須の要件ですが、F5 は L7 ルーティングと ConfigMap をサポートすることで、企業のお客様がミッションクリティカルなapplications(Webapplicationファイアウォール、アクセス ポリシー、SAML、OAuth、DDoS、IP インテリジェンスなど) に長年信頼を寄せているレイヤー 4 ~ 7 サービスを提供し、付加価値を高めることができます。

IBM Cloud Private との統合は新しいものですが、YAML ファイルの例やベスト プラクティスを含むこの統合の完全なドキュメントは、次の F5 Container Solutions ドキュメントに追加される予定です: http://clouddocs.f5.com/containers/v2/

IBM と F5 は、今後 1 年間を通じて 2 つのプラットフォーム間の関係をさらに深める予定です。また、F5 は今週ラスベガスで開催される IBM Think カンファレンスにも参加する予定ですので、引き続きご注目ください。