ホワイト ペーパー

Virtual Clustered Multiprocessing(vCMP)

Updated May 01, 2013
  • Share via AddThis

はじめに

データ センタの統合と仮想化により、企業のCapExとOpExに対する考え方が変わりました。新しい容量やアプリケーションを追加する場合に、単に「たくさん」購入すればよかった時代は終わりました。今日のCIOや設計者は、既存のデータ センタからコンピューティング能力を最大限に引き出すことができる仮想化技術によって、ハードウェアとソフトウェアへの投資収益率を最大化しようとしています。

これはアプリケーション サーバーの分野で最も顕著ですが、その他のデバイス、ファイアウォール、ルーター、アプリケーション デリバリ コントローラ(ADC)などにも潜在的なメリットがあることは無視できません。そのためほとんどのベンダーは、OSの仮想化がサーバー分野で提供しているのと同じような柔軟なソリューションを提供するために、マルチテナントや仮想アプライアンスに関する戦略を何らかの形で提供しています。

マルチテナントと仮想アプライアンスはどちらも、企業による導入の柔軟性を高め、CapExと短期的なOpExの両方から最大限のROIを得る能力を向上させますが、これらの戦略が提供するソリューションは従来の専用システムのように高い信頼性と性能を備えたものではありませんでした。

そこでF5® Virtual Clustered Multiprocessing™(vCMP)技術をF5® Clustered Multiprocessing™(CMP)技術、アプリケーション デリバリ ソフトウェア、専用ハードウェア、仮想エディション(VE)ソリューションと組み合わせることで、最終的にはアプリケーション デリバリのための完全なエンドツーエンドの仮想化戦略を提供します。

統合に関する考慮事項

企業がデータ センタの統合を開始すると、統合を成功させるには余分なものをすべて排除しなければならないことにすぐに気付きます。リモート システムを単一のデータ センタに移すだけで、利用可能なスペース、電力、冷却能力をすべて消費してしまいます。また多くの場合、これらのシステムが使用する容量は導入されているハードウェアが提供している容量を下回っていました。多くの企業では将来の成長や予想外の需要に対応するために、日常的にサーバー ハードウェアをオーバー プロビジョニングしていました。個々のアプリケーション レベルではこれは理にかなったことですが、この戦略が何百ものアプリケーションで何百回も繰り返された結果、大量の未使用リソースがデータ センタで無駄になっていたのです。またデータ センタのアプライアンスも同様の理由でオーバー プロビジョニングされる傾向がありました。

使われていないこれらのリソースを再生してラック スペース、電力、冷却能力の必要量を最小限に抑えることは、データ センタの統合において重要な目標となっています。

しかし将来の成長や予想外の負荷を考慮することはやはり重要です。市販されている仮想化ソリューションは一見すると条件に合っているようですが、それぞれに弱点があります。これらのソリューションには一般的に、マルチテナントと仮想アプライアンスという2つの形態があります。

従来のソリューションでは不十分な点

マルチテナント

多くのアプライアンス ベンダーはマルチテナントを利用してソリューションをセグメント化し、異なるグループに独自の管理/運用機能を提供しています。管理のパーティショニングにより、他のお客様も同じ物理ソリューションを使用していることを認識させることなく、複数のお客様やビジネス ユニットにサービスを提供するようにデバイスを構成することができます。これは一見すると各テナントが区別されているように見えますが、実際にはすべてのテナントが同じハードウェア リソースを共有しています。そのため、あるお客様がそのシステムの中でそのお客様が使用している部分を不適切に構成したり、リソースを過剰に使用したりすると、他のユーザーに悪影響を及ぼす可能性があります。マルチテナント ソリューションでは、このような可能性を低減するために高度な制御機能(プロセッサ、メモリ、帯域幅の制限など)が提供されていますが、それでも可能性が残っていることから、多くの場合、これらのソリューションは好ましくありません。

マルチテナントには他にも制限があり、例えば、1つのハードウェア障害が複数のお客様に影響を与えること、複数のお客様が同じバージョンのソフトウェアを使用しなければならず柔軟性に欠けること、さらに、個々のお客様にはシステム構成の中でそのお客様に固有の部分しか表示されませんが、アプライアンス全体の構成にはすべての構成が含まれるため、管理が複雑で難しくなることなどが挙げられます。その結果、マルチテナントは統合の目標の多くを達成し、CapExを削減できるものの、長期的にはOpExを増加させる傾向にあります。

 

調査に回答したお客様の52%がアプリケーションやネットワークを管理する上で統合を重要な機能と考えています。出典:F5 BIG-IPユーザー104人を対象としたTechValidateによる調査、TVID:8B7-806-7ED

仮想アプライアンス

データ センタの統合要件に対処するために仮想アプライアンスも使用されています。仮想アプライアンスは、専用のハードウェア上で動作しているソフトウェアを仮想マシンに移植したものです。この仮想マシンは一般に、アプリケーション サーバーの仮想マシンと同様に汎用のハイパーバイザー上で動作します。これらはコモディティ ハードウェア上で動作し、障害が発生した場合やリソースが枯渇した場合は移動することができます。これによりマルチテナントにはない大きなメリットがいくつか得られます。まず、各仮想インスタンスは他の仮想アプライアンスやアプリケーション インスタンスなど、同じホスト上の他の仮想インスタンスから完全に独立しています。仮想アプライアンスは他の仮想アプライアンスと同じハードウェアを共有していますが、マルチテナントよりも区別がはるかに明確で、制御されています。2番目に、基盤となるハードウェアに障害が発生した場合や他のインスタンスがリソースを過剰に使用した場合、仮想アプライアンスを別のハードウェア ホストに簡単に少しの中断で移動させることができます。これにより、マルチテナントでは一般的に対処できない、複数のお客様に影響を与えるハードウェア障害やリソース制限の問題に対処することができます。

しかし残念ながら、仮想アプライアンスで負荷の大きい処理を大量に行う場合、特にトラフィックが増加して統合作業が生じている統合環境では、多くの組織が物理アプライアンスと同レベルのサービスを提供できないと感じています。これらのアプライアンスの多くが元から導入されている専用ハードウェアは高度に専門化されており、汎用システムの能力を超えてパフォーマンスを向上させるように設計されています。例えば、アプライアンスがリアルタイムのネットワーク トラフィックを処理しなければならない場合、ソフトウェアは特定のネットワーク インターフェイスのハードウェアに合わせて調整されますが、仮想化導入では物理インターフェイスは不確定であるため、仮想化インターフェイスに合わせた調整のみが行われます。さらにSSL/TLSで暗号化されたリアルタイム データを処理するには、ネットワークに遅延を生じないようにするための専用の特殊なハードウェアが必要となります。特に、SSLの鍵が1024ビットから2048ビットに変更されると、5〜7倍の処理能力が必要になります。SSL処理用のハードウェアをコモディティ サーバーに導入することは可能ですが、仮想アプライアンスが移行する可能性のあるすべてのマシンに導入しなければならず、統合作業によるCapExの削減効果は縮小してしまいます。

このような懸念がないとしても、仮想アプライアンスを仮想化されたアプリケーション インスタンスと同じハードウェア/ハイパーバイザー上で実行するには、プロセッサ、ネットワーク インターフェイス、メモリを必要とするため、多くの場合、他のアプリケーションの動作を妨げる危険性があります。その結果、従来の非仮想化バージョンと同様に個々の物理ハードウェア上に仮想アプライアンスを唯一の仮想マシンとして導入することになりますが、この場合はハイパーバイザーのオーバーヘッドも伴います。

マルチテナントと仮想アプライアンスはどちらも、従来の単一用途のアプライアンスに比べて付加価値を提供しますが、どちらにも全体的なメリットを損なう欠点があります。マルチテナントは完全な分離、フォールト トレランス、移行の容易さに欠け、仮想アプライアンスは専用ハードウェアのパフォーマンスに欠けます。理想的なソリューションは、これらすべての機能を提供するものです。

Virtual Clustered Multiprocessing

2008年にF5が導入したCMP技術は、物理的な専用リソースを単一の仮想エンティティに統合することを可能にし、これまでで最も拡張性の高いアプリケーション デリバリ コントローラ(ADC)を提供します。リソース ブレードの追加やアップグレードを行うだけで、1対1に近いパフォーマンスのスケーリングが可能な唯一のソリューションです。

vCMPは、業界初の専用ハイパーバイザーであり、拡張可能な専用リソースを独立した仮想ADCに完全にセグメント化することができます。

真の専用ハイパーバイザー

すべてのハードウェアが同じというわけではありません。信頼性とパフォーマンスの高いソリューションを実現するために、組織は専用のハードウェアを必要としています。同じことがハイパーバイザーにも言えます。ほとんどの汎用ハイパーバイザーは、可能な限り幅広い物理ハードウェア構成とゲスト オペレーティング システム要件に対応できるように設計されています。この柔軟性があるからこそ、ハードウェアとソフトウェアの組み合わせが多岐にわたる今日の最新データ センタの複雑な環境を管理するのに十分な力を発揮できるのです。

しかしADCは汎用コンピューティング プラットフォームではありません。汎用ハイパーバイザーとコモディティ ハードウェア上で動作する仮想化ADCは、アプリケーション固有のプロファイルやインテリジェンスには大きな価値をもたらしますが、ADCの中核となるトラフィック管理に必要なスケール、高可用性、パフォーマンスを提供することはできません。これらには専用のソリューションが必要となります。

vCMPハイパーバイザーはアプリケーション デリバリ要件を満たすように設計されたF5ハードウェア専用に設計されています。またvCMPは汎用ソフトウェアではなくF5のアプリケーション デリバリ ソフトウェアをホストするために開発されており、他の目的ではなくその目的のために独自に調整され専用に開発されたアプリケーション デリバリ ハイパーバイザーです。他のベンダーのソリューションでは汎用ハイパーバイザーを導入し、ADCハイパーバイザーとして最大限のパフォーマンスを発揮するように調整しますが、vCMPはADCハイパーバイザーとしてゼロから設計されています。

緊密な統合

ハードウェア、ハイパーバイザー、ADCソフトウェアを緊密に統合することで、他のソリューションに比べて、特に効率性と信頼性の面で非常に大きなメリットが得られます。F5は基盤となるハードウェアとその上に配置されるソフトウェアを完全に制御できるため、vCMPハイパーバイザーの設計と運用が汎用ハイパーバイザーと比べてより効率的です。vCMPではF5固有のハードウェアのサポートのみを実装し、F5ソフトウェアが必要とするプロセスのみをサポートする必要があります。その結果、ハイパーバイザーの設計がより合理的で効率的になります。

この効率的なハイパーバイザーにより、信頼性も向上します。合理化されたことでvCMPハイパーバイザーのメンテナンスが容易になり、トラブルシューティングも容易になります。さらにF5はスタック全体を管理しているため、サポートされているハードウェアやソフトウェアが変更されたことでハイパーバイザーの変更が必要になっても、サードパーティの開発者やハードウェア メーカーではなくF5が全体を管理します。

このような緊密な統合により、シンプルにパフォーマンスを発揮する、安定性の高い制御されたプラットフォームが実現します。

メリット

基盤となるハードウェアおよびゲスト ソフトウェアと緊密に統合された専用ハイパーバイザーがもたらすメリットは、現在利用できる中で最も強力な仮想化ADCソリューションです。vCMPを使用することで、組織は既存の機器、専用ハードウェア、またはオーケストレーション ソリューションとの相互運用性を犠牲にすることなく、仮想インスタンスを独立して運用できます。

vCMPを使用すると、管理者はTMOSの複数のインスタンスを実行でき、それぞれを他のインスタンスから分離できます。一部の実装とは異なり、vCMPは真のハイパーバイザーであるため、ゲストADCは完全に分離され、まったく異なるバージョンのADCソフトウェアを実行できます。つまり、テスト スタッフや開発スタッフは、既存の導入に影響を与えることなく、新しいバージョンのソフトウェアをテストするための仮想ADCインスタンスを新たに作成できます。また、要件の相反するビジネス ユニットは、独自のビジネス要件を満たすために仮想インスタンスをアップグレードするかどうか/いつアップグレードするかを選択できます。この場合にすることは、新しいインスタンスをプロビジョニングし、既存の構成を適用してから、アップグレード プロセスと結果をテストするだけです。問題があればインスタンスを削除してやり直すだけで対処できます。また、管理者はすべてのインスタンスをアップグレードする必要がなく、個々のインスタンスを適切にアップグレードできます。

各ゲストはそれ自体が完全なADCであるため、個々のビジネス ユニットや他のお客様はそれぞれの導入環境を完全に制御し、管理機能を使用してそれぞれの導入環境をさらにセグメント化することも、独立したログと構成を管理することもできます。ただし障害や間違いが発生しても他の仮想インスタンスに影響することはありません。インスタンスの再起動やランナウェイ プロセス、完全な構成ミスも、他のすべてのインスタンスから分離されています。

またvCMPの緊密な統合により、既存の機能とシームレスに連携することもできます。例えば、CMPを使用すると、新しいコンピューティング リソースを段階的に追加して、ADCですぐに利用することができます。vCMPが動作しているとき、これらの新しいリソースは既存の仮想インスタンスに自動的に割り当てることができ、中断、再起動、再構成は必要ありません。スタックのもう一方の側ではvCMPゲスト割り当てを構成する際に、ハイパーバイザーにより、リソース割り当てを制限しながら管理タグとVLANタグのIPアドレスを直接割り当てることができます。新しいADCインスタンスを数分で作成でき、新しい管理者はログインして構成を開始できます。他のベンダーの仮想ADCソリューションでは、新しいリソースが利用可能になる前に仮想インスタンスを再起動する必要があり、さらに構成するにはその前に各インスタンスを手動で構成する必要があります。vCMPなら、仮想インスタンスは新しいネットワーク インターフェイス、VLAN、さらにはまったく新しいリソース ブレードに、中断することなく即座にフル アクセスできます。

割り当ての柔軟性が高いため、管理者は作成時にゲストにCPUリソース(およびシャーシ モデルのブレード)を指定できます。動的スケーリングにより、中断することなくCPUリソースを再割り当てできます。これにより、リソースを再配分して、ビジネスの成長と規模に対応できるようにビジネスの俊敏性のニーズに合わせて調整することも、より多くのCPUリソースを必要とする可能性のあるアプリケーション デリバリ サービスを追加したり新たに導入したりすることもできます。管理者は、各導入の要件に応じてゲストのサイズを設定し、これらの要件が変われば変更することができます。

vCMPがマルチブレードVIPRIONシステムに導入されている場合、管理者はADCのvCMPインスタンスを複数の方法で構成できます。複数のインスタンスが単一のブレードに存在する場合もあれば、複数のブレードにまたがる場合もあります。さらにVIPRIONシャーシでは新しいブレードをその場で追加できるため、中断することなく新しいブレード リソース全体に自動的に拡張するようにvCMPインスタンスを構成できます。vCMPの主なメリットは次のとおりです。

  • 複数のインスタンスが異なるバージョンを実行可能
  • ネットワークの分離
  • リソースの分離
  • 障害の分離

すべてが(提供するメリットとともに)単一のVIPRIONシャーシ内に存在し、各インスタンスは他のインスタンスから完全に独立しています。リソース割り当てを完全に制御できるオンデマンド スケールは、両方の分野の長所を兼ね備えています。

ハイパーバイザーは専用であるため、既存のデータ センタ オーケストレーション ソリューションに統合することもできます。これにより、組織は既存のオーケストレーション ソリューションの一部として新しいADCインスタンスを動的に作成してプロビジョニングできます。管理者は、F5管理コントロール プレーンAPIであるF5® iControl®を使用し、さまざまなクラウド管理プラットフォーム、フレームワーク、カスタム ソリューションを使用してプログラムでゲストをスピンアップおよびスピンダウンできます。ADCインスタンスをプログラムで制御できることで、弾力性のあるアプリケーション ネットワーク サービスが可能になり、運用上のオーバーヘッドが削減されます。この統合は、個々のADCデバイス(物理、仮想エディション、またはvCMPインスタンス)との統合と同じであり、同じ方法を利用します。さらに汎用ハイパーバイザーのネットワーク オプションは非常に限られており、VRRP(RFC 3768)およびVLANグループ(プロキシARPブリッジ)に必要な仮想MACアドレスをサポートできません。vCMPはどのような標準ネットワーク デバイスとしても機能し、必要に応じてルーターや、ブリッジ、プロキシARPデバイスとして機能できます。これは、汎用ハイパーバイザーを使用した場合には不可能です。

まとめ

今日の統合データ センタには柔軟性と俊敏性が求められます。CIOと設計者は急速に変化する要件やビジネス ニーズにかかわらず、最大限の投資収益率を提供するソリューションを求めています。しかしハードウェア デバイスを仮想化して統合する従来のソリューションはこれらの要件を満たしていません。マルチテナント ソリューションは、インスタンスを分離できないため十分な柔軟性が得られず、CapExを抑えることはできても実際には長期的なOpExを増加させてしまいます。仮想アプライアンスは柔軟性を提供しますが、パフォーマンスとスケールが犠牲になります。

リソースの配置で完全な柔軟性を確保できなければ、真の俊敏性は得られません。個々のリソースの分離を犠牲にすることなく統合できることが不可欠です。専用ハードウェアのパフォーマンスを損なうことなく仮想化を利用できる柔軟性が必要です。vCMPは、CMP、F5の専用ハードウェア、仮想エディション(VE)、そしてF5の業界をリードするTMOSベースのソリューションと組み合わされることで、最大の柔軟性と俊敏性を備えたアプリケーション デリバリの完全なオプション セットを提供します。これによりお客様は、独自のニーズに適したソリューションを選択できるだけでなく、統合と仮想化への投資において投資収益率を最大化することができます。

F5は拡張に制限がなく柔軟に割り当てられることで真の俊敏性を実現します。そのためにパフォーマンスや信頼性、柔軟性を犠牲にすることはありません。