F5 + Red Hat によるコンテナ環境向けの最適化されたトラフィック制御と負荷分散

技術は、基盤となるハードウェア システムからソフトウェアを抽象化することをサポートするアプローチである仮想化から大きな恩恵を受けています。 仮想化の初期の構成要素である仮想マシン (VM) により、サーバーのワークロードの構成、展開、調整が容易になりました。

ただし、各 VM にオペレーティング システム (OS) を含める必要があるため、VM のサイズが大きくなり、扱いにくくなります。 VM には利点があるものの、起動に時間がかかり、多くのストレージ容量を使用し、移動が困難です。 さらに、ゲスト オペレーティング システムとホスト オペレーティング システムの違いにより、VM をある環境から別の環境に移動するときにアプリケーションの機能が制限される可能性があります。

仮想化の次の進化を表すコンテナは、組織がこれらの課題を克服するのに役立ちます。 VM とは異なり、コンテナーにはゲスト OS レイヤーが含まれず、ホストの OS に依存します。 その結果、コンテナは基盤となる OS をアプリケーションから抽象化します。 この機能により、コンテナは VM よりもはるかに速く起動できます。さらに、コンテナはストレージ容量をはるかに少なく占有し、移行もより簡単になります。 コンテナにはランタイム環境全体が含まれているため、アプリケーションが 1 つのコンピューティング環境から別のコンピューティング環境に移動されたときに確実に実行されるようになります。

ただし、エンタープライズ IT 環境にコンテナを導入するには、サポートされた堅牢なコンテナ プラットフォームが必要です。 この概要では、F5 と Red Hat の統合コンテナ プラットフォーム ソリューションが、エンタープライズ コンテナの導入を簡素化し、アプリケーション開発とパフォーマンスを向上させる方法について説明します。

かつて、エンタープライズ アプリケーションは大規模でモノリシックなものでした。 更新には、変更される各機能と影響を受ける機能に対して大幅なコード変更が必要でした。 その結果、アプリケーションは通常、年に 1 回か 2 回しか更新されませんでした。

現代のビジネスのスピードが加速し、俊敏性と差別化が常に求められ、社内外のユーザーの期待が高まる中、こうした大規模で遅いアップデートではもはや十分ではありません。

アプリケーションは現在、小さな個別のマイクロサービスに分解され、継続的かつアジャイルな DevOps モデルを通じて展開されています。 複数のソフトウェア開発チームとインフラストラクチャ運用チーム間で数か月間の同期を必要とする大規模なオーバーホールの代わりに、各マイクロサービスを個別に更新し、いつでも新しいマイクロサービスを追加できます。

ただし、VM がマイクロサービスの主な配信メカニズムである場合、DevOps モデルは維持できません。 アプリケーションごとに数百または数千のマイクロサービスがあり、各 VM に OS が含まれている場合、基盤となるコンピューティング、ネットワーク、およびストレージ システムに必要なオーバーヘッドが大きすぎます。 

VM ベースのマイクロサービス配信の代替として、コンテナーは、大幅に低いオーバーヘッドで、コンピューティング環境へのアプリケーション機能のより高速で容易な配信をサポートします。

コンテナは、VM の制限を克服するだけでなく、マイクロサービスと DevOps の可能性を実現するのにも役立ちます。 コンテナは、開発者が最小限のオーバーヘッドでコードを迅速にテスト、デプロイ、拡張、リファクタリングするのに役立ちます。 コンテナベースの環境は動的かつ流動的で、可能な限りステートレスであるため、開発者はアプリケーションのパフォーマンスや基盤となるインフラストラクチャ リソースを中断することなく、多くの場合 DevOps モデルの一部として、アプリケーションを反復的かつ継続的に強化できます。

オープンソース コンテナーには、コスト、柔軟性、自由度、コミュニティ主導の知識とイノベーションなどの追加の利点があります。 しかし、コンテナ環境が拡張され、企業内で重要になるにつれて、堅牢で信頼性の高いアプリケーションの可用性、パフォーマンス、セキュリティを提供する必要があります。 これらの機能を実現するには、入力トラフィック、コンテナ間ネットワーク通信、コンテナ自体にわたる可視性と制御が必要です。

オープンソースのコンテナ テクノロジーは、メモリ、中央処理装置 (CPU)、ルーティングなどのコンテナ化されたアプリケーションを解釈できますが、トラフィック フロー、負荷分散、脆弱性などの配信ネットワークを解釈することはできません。 たとえば、トラフィックが分散型サービス拒否 (DDoS) 攻撃なのか、単なる Cookie なのかを判断できません。 コンテナ環境では、高度なトラフィック管理、最適化、セキュリティ ポリシーを調整することもできません。

この可視性とサポートの欠如を軽減するには、実績のあるサポート対象のアプリケーション配信コントローラー (ADC) をオープンソースのコンテナー環境に統合し、コンテナーがネットワークを経由して宛先に移動されるときにトラフィックを検査、制御、最適化する必要があります。

Red Hat® OpenShift Container Platform を使用すると、組織は実証済みのサポート付きソリューションを保証しながらオープンソース コンテナーを活用できます。 Red Hat OpenShift Container Platform は、Docker および Kubernetes 標準に基づいた、包括的なエンタープライズ グレードのコンテナ プラットフォームです。

F5 と Red Hat は協力し、F5 Container Connector を介して、Red Hat OpenShift Container Platform と F5 BIG-IP (高度なロードバランサーおよび完全なプロキシ ADC) を統合しました。 この完全にサポートされているソリューションは、効果的なトラフィック制御と負荷分散を備えた、高度なコンテナベースのアプリケーション開発と配信を提供します。

F5 コンテナ コネクタは、コンテナと Red Hat OpenShift Container Platform の BIG-IP 間の構成を解釈します。 継続的な接続により、F5 コンテナ コネクタは、新しいコンテナが POD に追加されたことを即座に認識し、それらを BIG-IP 上のプールに追加します。 また、コンテナ化されたアプリケーションや環境に合わせてネットワーク構成を自動化します。 IT チケット システムを通じてこれらの変更を手動で実装するには数週間から数か月かかる場合がありますが、この統合された自動化ソリューションを使用すると、数秒で完了できます。

この Red Hat と F5 のソリューションは、すべてのネットワーク トラフィックをきめ細かく制御し、次のようないくつかの変数に基づいてネットワークのハンドオフ、接続、フローを最適化します。

• 基盤となるシステム
• ネットワーク接続
• アプリケーション自体
• セキュリティとコンプライアンスの要件

最適な結果を得るには、優れたトラフィック制御と負荷分散を実現できる ADC とコンテナを統合する必要があります。 業界をリードするテクノロジー企業である Red Hat と F5 は提携し、ネットワーク構成を最適化してより高速で安全なアプリケーション配信を実現する、統合された自動化コンテナ ソリューションを開発しました。 この完全にサポートされているソリューションには、コンテナの成功を保証するためのロードマップとエンタープライズ サポートが含まれています。

F5 と Red Hat のパートナーシップおよびソリューション統合の詳細については、https: //f5.com/solutions/technology-alliances/red-hatまたはredhat.com/openshiftをご覧ください。