ブログ

F5、Terraform、Consul によるゼロタッチ アプリケーション配信

F5 サムネイル
F5
2019年9月23日公開

[これはHashiCorpからのゲストニュースルームブログ投稿です]

概要

今日のデジタル世界では、組織は市場投入までのスピードを競っています。 ビジネスで勝つためには、市場の需要と顧客のフィードバックに迅速に対応することが重要です。 今日のアプリケーションの構築と提供に使用されるプロセスは、これらのビジネス要件により劇的に変化しました。 アプリケーション配信プロセスを合理化および自動化するために、DevOps アプローチとアジャイル手法を採用する企業が増えています。 しかし、企業がエンドツーエンドの自動化を実現するのを妨げる最大の障害の 1 つは、ネットワーク自動化の欠如です。 従来のアプローチは、多くの場合、手動でチケットベースです。 複数のサイロ化されたチームがアプリ配信コントローラーをプロビジョニングおよび更新するには、数日または数週間かかることがあります。 これらの面倒でエラーが発生しやすいプロセスにより、新しいサービスの展開が大幅に遅れ、サービスが頻繁にスケールアップおよびスケールダウンするときに運用上の負担が増加し、誤った構成によるダウンタイムの中断のリスクが増大する可能性があります。 組織が最新のアプリケーションの導入を拡大し、クラウドの導入を拡大し続けるにつれて、増大する要求とプレッシャーにより、ネットワーク チームは、動的な世界で効率的に運用および拡張するための新しいアプローチを模索するようになります。

F5 と HashiCorp は連携して NetOps の自動化を実現し、ネットワークおよび IT 運用チームが自動化されたアプリケーション配信プロセスによってアプリケーション開発の障害を解消し、高速でスケーラブルかつ信頼性の高いネットワークを提供できるようにします。

F5 Application Services 3 Extension (AS3) は、 BIG-IPシステム上のアプリケーション固有の構成を管理するための、柔軟でオーバーヘッドの少ないメカニズムです。 これにより、BIG-IP 上のすべてのネットワークおよびトラフィック制御構成をコードから宣言できるようになります。 HashiCorp は、セルフサービス自動化と DevOps プラクティスを可能にするクラウド インフラストラクチャ自動化を提供するツールを構築します。 AS3 を HashiCorp ツール スタックと統合することで、ユーザーはネットワーク サービスを開発パイプラインに組み込むことで、エンドツーエンドのアプリケーション配信ライフサイクルを自動化できます。

HashiCorp Terraform は、インフラストラクチャをプロビジョニングするためにインフラストラクチャをコードとして使用します。 これにより、ネットワーク運用チームは F5 BIG-IP プラットフォームを「コードとして」扱うことができるため、新しいサービスが展開されるときにネットワーク インフラストラクチャを自動的にプロビジョニングできます。 HashiCorp Consul は、サービス ネットワーク ツールとして、F5 BIG-IP プラットフォームの継続的な構成を自動化するのに役立ちます。 Consul の中央サービス レジストリとサービス検出機能は、すべてのバックエンド サービスのネットワークの場所と正常性状態をリアルタイムで追跡します。 BIG-IP プール メンバーを動的に更新し、オペレーターの介入なしに構成の再ロードを自動的にトリガーできます。

テラフォーム

コードとしてのインフラストラクチャは、DevOps プラクティスの基盤です。 HashiCorp Terraform は、コード化によるインフラストラクチャの自動化を可能にする、世界で最も広く使用されているクラウド プロビジョニング ツールです。 チーム メンバー間で共有し、コードとして扱い、編集、レビュー、バージョン管理できる宣言型構成ファイルを通じて API 抽象化を使用します。 Terraform は、広範な共通インフラストラクチャ コンポーネントに対して 200 を超えるさまざまなプロバイダーと連携します。 プロバイダーはインフラストラクチャ固有の API を活用して、各プロバイダーの固有の機能を保持します。 BIG-IP プロバイダーを使用すると、新しいアプリケーション用のプール、ノード、仮想サーバーの展開など、多くの重要な運用タスクを自動化できます。 これにより、BIG-IP のネットワーク操作を「コード」として扱い、開発チームの CI/CD パイプラインにシームレスに組み込むことができます。

領事

アプリケーションが起動して実行されると、スケールアップおよびスケールダウンして負荷を管理し、高可用性を確保できます。 利用可能なアプリケーション インスタンスにトラフィックをルーティングするには、バックエンド メンバー プールを適宜更新する必要があります。 このような変更管理を手動で行うと、時間がかかり、エラーが発生しやすくなります。分散環境内のさまざまなアプリケーションにわたる何百もの変更を処理するのは言うまでもありません。 HashiCorp Consul は、動的インフラストラクチャのネットワークの課題に対処するために設計されたサービス ネットワーキング ツールです。 主な使用例の 1 つは、サービス ネットワークの場所と正常性状態を追跡するリアルタイム ディレクトリとして中央サービス レジストリを提供することです。 AS3 は、BIG-IP 上のワーカー ノードを使用してサービス検出を実行し、Consul のサービス レジストリを照会して、サービスが追加、削除、または不健全になったときにプール メンバーを自動的に更新できます。 オペレーターの介入なしに、サービスをスケールアップまたはスケールダウンしたり、正常に停止したりできるようになりました。

結論

組織がより頻繁にソフトウェアを市場にリリースするにつれて、アプリケーション配信チェーンのギャップを埋めてエンドツーエンドの自動化を実現する NetOps 自動化の必要性が高まっています。 F5、HashiCorp Terraform、Consul によって実現される自動化アプローチの詳細については、DevCentral の HashiCorp テクニカル スペシャリスト Lance Larsen によるゲスト記事をお読みください。 さらに、リンクをクリックすると、共同ウェビナーのデモを視聴できます。