クラウド環境を支える"F5 BIG-IPiシリーズ"のユニークな特徴

Transcript

1. クラウド環境を支える “F5 BIG-IP iシリーズ” のユニークな特徴 2017年2月10日 F5ネットワークスジャパン合同会社

2. 目次 F5ってどんな会社 クラウドシフトに向けた事業戦略 F5ジャパンにおける製品戦略 • クラウドレディの新ADC製品 • コンテナ対応製品 • エクイニクスとのパートナーシップ発表

3. © F5 Networks, Inc 3 ※出典：IDC, Worldwide Quarterly Ethernet Switch

   Tracker 2016Q2 F5ネットワークス 創業/株式公開 1996年/1999年(FFIV - NASDAQ) 従業員数 4,000名以上 本社 米国シアトル 主な製品 BIG-IPシリーズ マーケット評価 10年連続リーダーポジション ガートナーマジック・クアドラント ADC Social @f5networksjapan @F5Japan

4. © F5 Networks, Inc 4 F5ネットワークス・ジャパン ADC市場での順調な マーケットシェア拡大 ※ (対象期間：CY2016Q2)

   セキュリティビジネスの 拡大 (WAF) クラウドビジネスの 拡大 40% +60%以上 +65%以上 セキュリティ専任チーム⽴ち上げ セキュリティ10ソリューション の展開 SOCパートナープログラム As A Serviceモデルの本格展開 -Silverline クラウド専任チーム⽴ち上げ プライベートクラウド/SDN: Cisco/VMware/OpenStackとの エコシステム構築 パブリッククラウド： AWS/Azureとのエコシステム 構築 F5 40.6% A社 24.8% B社 15.0% C 社 8.1% D社 6.3% E社 4.5% Others 0.8% ※出典：IDC, Worldwide Quarterly Ethernet Switch Tracker 2016Q2 日本品質への取り組み(本社CQO)

5. © F5 Networks, Inc 5 クラウドパートナープログラム（日本発） F5 クラウドソリューション 共同提案・導入 •

   WAF • DDoS攻撃対策 • 認証連携 • SSL VPN • クラウド移⾏ 現在5社、 FY17末までに20社へ拡大

6. © F5 Networks, Inc 6 アプリケーション環境の変化 DevOps – モード 2

   NetOps/SecOps – モード 1, モード 2への適用 VM VM VM VM VM VM VM MSP MSP MSP MSP プライベートクラウド アプリケーション コーポレートデータセンター プライベートクラウド マルチクラウド 、DevOps/マイクロサービス化、新しいテクノロジー VM VM VM 新たな課題 セキュリティポリシーのコントロールが欠如 アプリの健全性やトランザクションを把握するのが困難 IT部門とビジネス部門の更なる連携(ガバナンスと自由) クラウドロックイン

7. © F5 Networks, Inc 7 コンテナ対応製品 コンテナ対応 プロキシと可視化 … コンテナ対応

   プロキシと可視化 Azure AWS Google IBM インター コネクト エクイニクスとの パートナーシップ 新ハードウェア BIG BIG BIG BIG- - - -IP i IP i IP i IP iシリーズ オートメーション、オーケストレーション 3 1 2 アプリを、あらゆるクラウドで、安定・安全に ⼀貫性のあるポリシー、クラウドを⾃在に利⽤、サービス展開を早く！ プライベートクラウド 従来型のデータセンター コロケーション/ パブリッククラウド

8. © F5 Networks, Inc 8 クラウドレディADC/BIG-IP iシリーズをリリース クラウド環境での新しいアプリケーション・ ディプロイ・アーキテクチャに対応する新世代ADC 1

9. © F5 Networks, Inc 9 PAYG(Pay-as-you-grow)を採用 BIG-IP i2600 BIG-IP i2800

   BIG-IP i4600 BIG-IP i4800 BIG-IP i5600 BIG-IP i5800 BIG-IP i7600 BIG-IP i7800 BIG-IP i10600 BIG-IP i10800 ハイ・パフォーマンス（製品名が、iX800） スタンダード・パフォーマンス（製品名が、iX600）

10. © F5 Networks, Inc 10 特徴1 : 業界初！Turboflex FPGAにロードするビットストリームを変更し最適化 目的に応じたプロファイルを活用し、パフォーマンスを最適化

    ADC Security プライベート クラウド 攻撃のベクター 改善するパフォーマンス SYNフラッド 33% CPU使⽤率低下 ICMP Ping of Death 9倍 のパケット/秒と 帯域幅 38% CPU使⽤率低下 UDP フラッド 6-13倍パケット/秒and 帯域幅 56 - 64% CPU使⽤率低下 DNSクエリーフラッド 3倍のパケット/秒 セキュリティプロファイル :

11. © F5 Networks, Inc 11 パートナーシップ 2

12. © F5 Networks, Inc 12 パブリッククラウド利⽤の課題 米国大手製造業 セキュリティアーキテクト パブリッククラウド事業者に 依存せずにセキュリティを

    確保できないだろうか。。。

13. © F5 Networks, Inc 13 BIG-IPをマルチクラウドゲートウェイ キーベネフィット • 一貫したセキュリティポリシーをマルチクラウドへ提供 •

    クラウドに依存せずに集中管理コントロールと可視化ポイント • クラウド間のアプリケーションのポータビリティを向上 • ハイパフォーマンス（SSLオフロード, DDoSなど） Enterprise Location パフォーマンスハブ Cloud Exchange App B AWS Azure アプリユーザ2 アプリユーザ1 Office 365 (SaaS ) App C インターネット LAN/WAN Cloud Gateway ロードバランシング ファイアウォール WAF シングルサインオン DDoSプロテクション SSLオフロード BIG-IP iSeries Express Route Direct Connect

14. © F5 Networks, Inc 14 • AWS ELBは基本CNAME対応 =>Aレコード利⽤にはRoute53が必要 •

    Virtual Host複数利⽤不可 • 送信元IPをELBのIPに変換する F5 BIG-IP LTM VE F5 LTMを選ぶ3つの理由 (Amazonの場合) ELB x N AZ1 (ap-northeast-1a) Tokyo INTERNET F5JP-VPC (10.0.0.0/16) BIP-ext-1a: 10.0.1.0/24 Client .aa Server . BIP-int-1a: 10.0.2.0/24 DNS Server F5 BIG-IP x N AZ1 (ap-northeast-1a) Tokyo INTERNET F5JP-VPC (10.0.0.0/16) BIP-ext-1a: 10.0.1.0/24 Client .aa Server . BIP-int-1a: 10.0.2.0/24 DNS Server • Aレコードがそのまま利⽤可能 • Virtual Host複数利⽤可能 • 送信元IPを変換しない設定も可能 AWS ELB

15. © F5 Networks, Inc 15 DevOps(コンテナ環境)へビジネスを拡張 従来型のIT BIG-IP 新しいIT DevOps

    コンテナ環境プロキシ Application Service Proxy 3

16. © F5 Networks, Inc 16 PUBLIC F5 Application Services Proxy/Container

    Connector マイクロ サービス マイクロ サービス F5 BIG-IP East - West Application Service Proxy North - South コンテナ環境のプロキシサービス：スケーリングと可視化 Container Connector East - West Application Service Proxy ・マイクロサービスのスケーリングと可視化 ・オーケストレータ連携(Marathon,Kubunetis) Container Connector ・BIG-IPとマイクロサービスを自動的に接続 ・オーケストレータ連携(Marathon,Kubunetis) North - South BIG-IP ADCサービス(SSL,DDoS防御,FW,WAF,LB) ※ 2017年3月頃 ：提供開始予定

17. © F5 Networks, Inc 17 Dev”Ops“の課題 国内大手ゲーミング プラットフォームインフラ担当者 マイクロサービスの障害解析は、困難を極めます。 Devチームからのログの提供・解析は特に悩ましい。

    ⼀つの処理を実現するのに50以上のAPIコールが連動するケースがありました。 各サービス間のネットワーク遅延、エラー確認は煩雑すぎます。

18. © F5 Networks, Inc 18 可視化によるDevOps支援 サービスごとのレイテンシー サービス間のトラフィックフロー サービスのメッセージ統計

19. © F5 Networks, Inc 19 本日のまとめ BIG-IP iシリーズ クラウドハブ アーキテクチャ

    コンテナ対応 パフォーマンス セキュリティ 柔軟性

20. © F5 Networks, Inc 20 BIG-IP VE 評価版ライセンスのご案内 90日間 ほぼ全ての機能が無償評価可能

    https://www.f5.com/trial/big-ip-trial.php
21. None