F5のハイパフォーマンス サービス ファブリックのマルチテナント設計

はじめに

接続されるデバイスの数が爆発的に増加し、マシン間通信の増加が予測されるなかで、今日のアプリケーション中心のインフラストラクチャには新たな要望が生じています。組織は容量の柔軟性を高め、可用性を向上させ、価値実現までの時間を短縮する必要性に気付き、ハイブリッド クラウド コンピューティング、ソフトウェア定義型ネットワーキング、DevOps主導の俊敏なデリバリ技術などの革新的なソリューションを導入しつつあります。このクラウド駆動型の環境がITチームとそのサプライヤにもたらした課題は、このインフラストラクチャの根本的な変化を補い、それらと統合する新しいアプリケーション デリバリ アーキテクチャを構築することです。それと同時にこれらのアーキテクチャは、アプリケーションに必要なセキュリティ、高速化、可用性などのレイヤ4～7アプリケーション サービスも引き続き提供しなければなりません。

F5は新しいアプリケーション デリバリ モデルの構築という課題に取り組むために、ハードウェア デバイスの高可用性ペアという従来のネットワーキング設計を新たなアーキテクチャに作り変えました。それがマルチテナントのハイパフォーマンス サービス ファブリックです。

サービス ファブリックとは何か

F5のサービス ファブリックにより、強力なレイヤ4～7アプリケーション サービスを柔軟なリソース プールとして提供する、拡張性に優れたオールアクティブのコンテナが構築されます。ハードウェアやライセンスのアップグレードによるスケールアップと、デバイスの追加によるスケールアウトのどちらにも対応するように設計されており、柔軟な容量とより効率的な高可用性を提供し、強力なAPIによって自動化システムに統合することもできます。

ファブリックは従来のデータ センタにもクラウド環境にも構築でき、多くのネットワークのアンダーレイやオーバーレイにわたって接続することができます。またファブリックには、BIG-IPの物理アプライアンスと仮想アプライアンスをどちらも含めることができ、LineRate Point Load BalancerおよびLineRate Precisionアプリケーション プロキシ コンポーネントによって提供されるサービスに対応できます。

統合されたマルチデバイス ファブリックによって現在提供されているアプリケーション サービスでは、これらのサービスを複数のアプリケーション、事業部門、顧客の間で効果的に共有できる必要があり、さらに組織に合った適切なレベルのセキュリティを備え、適切に分離されている必要があります。そのため、柔軟なマルチテナント機能がF5のサービス ファブリックの基本コンポーネントとなります。

マルチテナントのメリット

従来のマルチテナント設計で明確なメリットとして重視されてきたのがコスト削減であり、これは基盤インフラストラクチャの利用効率の向上によるものでした。これはサーバーの仮想化とクラウド プラットフォームという「第一波」で期待されたメリットと同じです。より多くのサービスを少ないデバイス（物理または仮想）に統合することで、導入、継続的なサポート、管理のコストを削減できます。仮想化やクラウドの場合と同様に、サービス ファブリックとマルチテナントからは俊敏性という大きなメリットが得られます。

既存のインフラストラクチャに新しいサービスをプロビジョニングできれば、新しいコンポーネントを購入したり構築したりする必要がなく、新しいサービスのプロビジョニング（およびデプロビジョニング）にかかる時間が大幅に短縮されます。ネットワークとワークロードを安全に分離することで、顧客やプロジェクト、事業部門を新たに追加しても、それらのアプリケーションが必要とするレイヤ4〜7サービスが拡張可能なリソースのプールから提供されます。

インフラストラクチャを迅速に（そしてその多くはセルフサービスで）プロビジョニングできることはサービスを利用する事業部門にとって大きな価値となりますが、その一方でIT部門にとっても制御と監視が容易でなければなりません。IT部門はサービス ファブリックから利用できる標準化されたサービスを構築し、リソース制御をテナントに割り当てることにより、インフラストラクチャのコストを特定のテナントに割り振ることができます。チャージバックはビジネス上の組織的な判断ですが、何らかの形での「ショーバック」はマルチテナントの要件と見なされるべきです。これは特に潜在的に大きなIT需要がある組織に当てはまり、多くの場合、セルフサービスのクラウド型インフラストラクチャを利用することでその需要が引き出されます。

マルチテナントの実現

組織のビジネスの性質（データ セキュリティに関する規制や市場の要求など）、資金調達モデル、広範なIT戦略などの要因に応じて、マルチテナントに対するビジネス上の要件や技術的な要件は異なります。F5は、お客様が個々のニーズに最適なアーキテクチャを構築できるように、さまざまなマルチテナント モデルを提供しています。以下の項では、4つのマルチテナント モデルと、それぞれのモデルを特定のビジネス要件に対応させる方法をご紹介します。

ルート ドメインと管理パーティション

ルート ドメインと管理パーティションはBIG-IPの核となる2つのテクノロジであり、これらを使用してアプリケーション トラフィックの分離とテナント間の管理の区別を可能にする柔軟なマルチテナント設計を行うことができます。ルート ドメインと管理パーティションはすべてのBIG-IPプラットフォームで使用できます。

ルート ドメインは、ネットワーク内に厳密に定義されたアドレス空間を作成します。各ルート ドメインには、IPアドレス空間、ルーティング情報、VLANが含まれています。ドメイン間でIPアドレス空間を重複できるため、RFC 1918のプライベート アドレス指定を複数のお客様やプロジェクトに簡単に再利用できます。ルート ドメインを互いに厳密に分離することも、ドメイン間のアクセスを明示的に制御することもできます。これにより、共通の「フロント エンド」をアクセス ネットワークに提示しながら、専用のテナント空間内でサービスを実行できます。明示的に専用のシステム リソースを指定することはありませんが、接続数やスループットによって各ドメインの割合を制限してリソースに一定の制約を課すことができます。この設計では、各ドメインが必要なリソースのみを消費するため、システム リソースを最も効率的に使用できます。

管理パーティションにより、特定のユーザーが承認されているパーティションだけにアクセスできることが保証されます。これは、ユーザーを特定の操作に制限するロールベースのアクセスに追加して使用されます。管理パーティションを使用すると、承認されたユーザーのみがアクセスできる特定のパーティションに構成オブジェクトが配置されます。この設計では、オブジェクト数やパーティション数に一定の制限がありますが、何百もの管理パーティションやルート ドメインを維持できるため、大規模なマルチテナントに適しています。

vCMP

F5® Virtual Clustered Multiprocessing™（vCMP）では、1つのF5ハードウェア プラットフォーム上に分離された複数のBIG-IPソフトウェアのインスタンスを作成します。各インスタンスにはそれぞれCPU、メモリ、ディスクがあり、すべてのF5プラットフォームで使用されているのと同じF5® Clustered Multiprocessing™（CMP）1設計を使用して、割り当てられた複数のCPUコアを利用できます。BIG-IPの「ゲスト」は、vCMP対応ハードウェア上で、強力なセキュリティと分離を可能にする標準ベースの専用ハイパーバイザーを使用して実行されます。2

各vCMPゲストは分離され独立しているBIG-IPソフトウェア バージョンを実行し、テナントごとに使用するサービスを区別し、他のゲストを中断することなくアップグレードや再起動を行うことができます。またF5® VIPRION®プラットフォームでは、ゲスト インスタンスを動的にスケーリングして、必要に応じてリソースの消費量を増やすことができます。プラットフォーム上で動作するゲストに割り当てるコアの数を変更することで、さまざまな容量のテナントを作成できます。またゲストを専用ネットワークに割り当てたり、共通ネットワークを利用したりできます。

ネットワーク インフラストラクチャの可視性はハイパーバイザーによって制御されます。ゲストが表示してアクセスできるのは、割り当てられたネットワークだけです。認証とアクセスはゲストごとに制御され、高可用性の設計もゲストごとに異なります。各ゲストはフル バージョンのBIG-IPシステムであるため、各ゲスト内でルート ドメインや管理パーティションを使用して追加のマルチテナントを有効にできます。これによりサービス プロバイダ（社内の利用者を抱えるITチームの場合もある）は、分離レベルや顧客のアクセス レベルに応じてさまざまなレベルのマルチテナントを提供できます。

特定のBIG-IPプラットフォーム上に作成できるvCMPゲストの最大数は、利用可能なCPUコアのメモリとその他のシステム リソースによって決まります。3 ゲストにはCPUコアのハード割り当てが行われるため、この設計ではオーバープロビジョニングすることなく、他のモデルよりも高いレベルの分離とセキュリティを実現しながら大容量のゲストの数を抑えることができます。VIPRIONシャーシと一部のBIG-IPモデルはvCMPテクノロジを採用しています。

Virtual EditionとLineRate

汎用ハイパーバイザーと仮想マシン管理フレームワークを使用すると、ITチームやサービス プロバイダは、基盤となるコンピューティング インフラストラクチャを共有する仮想マシンを使用して、マルチテナント コンピューティング環境を構築できます。一般的なハイパーバイザー5に対応しているBIG-IPおよびF5 LineRate4ソフトウェアのエディションでは、組織はサーバーの場合と同じように専用のF5® BIG-IP® Virtual Edition（VE）を使用してテナント ソリューションを構築できます。

特定のテナントに専用のアプリケーション サービスを提供する独立した仮想インスタンスを使用すると、テナント アプリケーションに必要なレイヤ4～7サービスをアプリケーション サーバーに緊密に連結できます。これにより構成の限定的なバンドルが作成され、このバンドルは他の場所に簡単に複製したり移行したりできるので拡張性や可用性が向上します。組織はそれぞれのテクノロジやビジネス ドライバに応じて、サポートされているF5プラットフォームの中からテナントに最適なプラットフォームを選択できます。

リソース管理はすべて、サーバー コンポーネントと同様に基盤となる仮想化フレームワークによって処理されます。BIG-IPおよびLineRate仮想アプライアンスは、さまざまなスループット容量（ライセンスによりアップグレード可能）で提供されており、各テナントにそれぞれが必要とする容量を提供できます。仮想環境では仮想インフラストラクチャの作成、導入、破棄を速やかに行うことができるため、DevOpsや継続的デリバリなどの手法が可能になります。

マルチテナントのBIG-IP VEモデルは必要に応じて追加のBIG-IP VEデバイスを作成できるため、ほぼ無制限に拡張できます。組織はプラットフォームを選択する際に（サイドバーを参照）、主要な機能を備えた軽量デバイスから選択することも、豊富な機能（Webアプリケーション ファイアウォール、リモート アクセス管理、アプリケーション層の高速化など）を提供するプラットフォームから選択することもできます。ただしプラットフォームは基盤インフラストラクチャのリソースをより多く必要とします。

ルート ドメイン モデルやvCMPモデルよりも独立したソフトウェア インスタンスが増える可能性があるため、このテナント モデルで作成される複数の仮想デバイスの管理を優先する必要があります。BIG-IQプラットフォーム6では、直感的なGUIとRESTful APIを使用してBIG-IP仮想デバイスの作成、ライセンス付与、管理を行うことができます。

F5のあらゆる種類の仮想デバイスが広範なアプリケーション サービスを提供しますが、物理的なBIG-IPプラットフォームやVIPRIONプラットフォームのような専用ハードウェアはありません。

ハイブリッド

組織が分散型サービス拒否（DDoS）攻撃の緩和、大規模なファイアウォール サービス、大量のSSLセッションの復号を必要としている場合、専用ハードウェアを使用するとコモディティ コンピューティング インフラストラクチャよりもコスト効率が高くなる可能性があります。同時に、拡張性と柔軟性に優れたマルチテナントの仮想デバイス モデルのメリットも非常に魅力的です。その両方の長所を兼ね備えているのがハイブリッド モデルです。ネットワーク中心のサービスや基本的なトラフィック分離は大容量の専用ハードウェア デバイスで処理し、トラフィック管理、アプリケーション ファイアウォール、実際のアプリケーション ロジックなどのアプリケーション中心のサービスは適切な仮想デバイスのプールで処理できます。

容量や柔軟性といったメリットに加えて、ハイブリッド モデルではネットワーク層のサービスをあるコンポーネントで管理し、アプリケーション層のサービスを別のコンポーネントで管理して、機能を完全に分離できます。

アプリケーション チームはすべてのアプリケーション層のデバイスを全面的に管理できますが、他のテナントからは分離されているので、構成ミスなどの人為的ミスが発生しても障害の影響が他のテナントに及びません。ネットワーク層のデバイスのロード バランシング機能を使用し、アプリケーション層のより小さな仮想デバイスを複数使用することで水平方向にスケーリングでき、アプリケーションのトラフィックをさらに下位層に分散させることができます。

BIG-IPプラットフォームの多くが1台のデバイスで数百ギガビットのスループットを可能にするネットワーク処理ハードウェアを備えているため、このモデルは非常に拡張性に優れています。その下のアプリケーション サービス層では、組織のビジネス ニーズと技術的ニーズに合ったプラットフォームを選択できます。

管理

すべてのF5デバイスがCLI、GUI、およびRESTful APIアクセスを提供し、手動またはプログラムによる構成管理が可能です。繰り返し操作の信頼性を確保するには、BIG-IQ、またはAPIを使用した他のオーケストレーション ツールによるオーケストレーションが推奨されます。ただし、テナントに独自の大幅なカスタマイズが必要な場合はGUIを利用します。

マルチテナント インフラストラクチャでは、構成ミスの影響がより多くのサービス、事業部門、顧客に及ぶ可能性があるため、管理アクセスの分離と制御が一番の関心事となることがよくあります。複数のアプリケーションにまたがるシステムの管理は侵害の標的として価値が高く、特に外部ネットワークにさらされている場合は適切な保護が必要です。

F5® BIG-IP® Access Policy Manager®（APM）は、デバイスへのネットワーク、API、GUIアクセスを認証するための包括的なツール群を提供します。BIG-IP APMを使用すると、アプリケーション トンネリング、エンドポイント検査、詳細な構成が可能なVisual Policy Editorなどの機能により、共有インフラストラクチャを保護するための適切なセキュリティ制御を構築すると同時に、テナントを管理できます。

最適なモデルの選択

前述の各アーキテクチャは、さまざまに効果的なマルチテナント設計を提供します。では、組織がビジネスに最適なモデルを選択するにはどうすればよいのでしょうか。まず、マルチテナントの主な特性の観点からそれぞれの優先事項を理解する必要があります。

これらの特性に重み付けすることで、4つの設計を検証し、それぞれのカテゴリのスコアを付けることができます。次の表は、各アーキテクチャを互いに比較してスコアを付けたものです。特定のお客様の要件の重み付けに対するものではありません以下のスコアに、各カテゴリーの前述の重みを乗算すると、おおよその指針を得ることができます。

これは非常に基本的な指針であり、個別のシナリオについてはいくつかの設計を検討対象から外す場合もあります。十分に理解した上で特定の設計を選択したり、各モデルのコンポーネントで構成してカスタマイズした設計を選択したりするには、より詳細に検討する必要があります。

まとめ

F5のハイパフォーマンス サービス ファブリックが提供するさまざまなマルチテナント モデルにより、複数のアプリケーション、事業部門、顧客にわたって一貫したアプリケーション サービス セットを提供できますが、区別と分離のレベルは組織のニーズに合わせて調整できます。その結果、企業は効率を高め、コストを削減し、俊敏性を向上させることができます。IT環境の継続的な変化から利益を得るには、これらがすべて必要です。

1http://www.f5.com/pdf/white-papers/vcmp-wp.pdf

2http://www.f5.com/pdf/white-papers/multi-tenancy-security-vcmp-tb.pdf

3https://support.f5.com/kb/en-us/solutions/public/14000/200/sol14218.html

4https://linerate.f5.com

5https://support.f5.com/content/kb/en-us/products/big-ip_ltm/manuals/product/ve-supported-hypervisor-matrix/_jcr_content/pdfAttach/download/file.res/VE%20Supported%20Hypervisor%20Matrix.pdf

6https://f5.com/products/big-iq