F5ネットワークスジャパン株式会社
ビジネス開発部 部長
宮崎 佑一 (y.miyazaki@f5.com)
マイクロソフトのネットワーク仮想化を
強化する F5 の連携機能
ご紹介内容
•
F5ネットワークスのご紹介
•
マイクロソフト環境を最適化するF5の取り組み
会社概要、ビジネスの近況
F5 Networks, Inc.
1996年設立/1999年上場 会長兼CEO: John McAdam 本社: 米国ワシントン州シアトル 従業員: 3,125名 (2012年12月31日現在) FY07 売上: $526M FY08 売上: $650M FY09 売上: $653M FY10 売上: $882M FY11 売上: $1.15B FY12 売上: $1.38B F5ネットワークスジャパン株式会社 2000年設立 代表取締役社長: アリイ ヒロシ 従業員: 124名 (2013年1月1日現在) 0 25 50 75 100 125 150 175 200 225 250 275 300 325 350 375 400 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 $ M illi on s 売上の推移 2013年度第1四半期の売上は3億6千万ドル 対前期比1%up, 対前年同期比13%up 20%up 安定的な財務基盤の構築と製品開発に投入 可能な財源確保
ADC市場
F5はADC市場のリーダー(ワールドワイド)
F5ネッ トワー クス 46.7% 2 16.7% 3 12.1% 4 8.2% 5 5.3% 6 11.1% アドバンスド・プラットフォーム * ADC市場 1 56.7% 2 20.3% 3 9.9% 4 6.1% 5 7.0% ADC(アプリケーション・デリバリ・コントローラ)市場でトップシェア Source: Gartner(2011年) *1 アプリケーションレイヤでのプロキシ対応、コンテンツ変換、圧縮、キャッシュ、Webアプリケーション ファイアウォール、プロトコル最適化、XML変換、ルール記述など、高付加価値機能を提供するADCBIG-IPシリーズのプラットフォーム
物理 / 仮想アプライアンス
400k L7 RPS 175K L4 CPS 4G L7/L4 TPUT BIG-IP 3900 600k L7 RPS 220K L4 CPS 6G L7/L4 TPUT BIG-IP 6900, 6900F BIG-IP 8900, 8900F, 8950, 8950S Up to 1.9M L7 RPS Up to 800K L4 CPS Up to 20G TPUT BIG-IP 11050 2.5M L7 RPS 1M L4 CPS Up to 42G TPUT 100k L7 RPS 60K L4 CPS 1G L7/L4 TPUT BIG-IP 1600 135k L7 RPS115K L4 CPS 2G L7/L4 TPUT BIG-IP 3600 VIPRION 2400 1M - 4M L7 RPS 400K - 1.6M L4 CPS 18G -72G/40G - 160G - L7/L4 TPUT VIPRION 4400 1.6M - 6.4M L7 RPS 700K - 2.8M L4 CPS 18G- 72G L7/L4 TPUT 1 G TPUT 200M TPUTDesignation after platform:
F = FIPS S = Turbo SSL
F5のコアテクノロジー(TMOS)と製品(BIG-IP)
TMOS:F5 製品のプラットフォームOS
LTM GTM LC ASM APM WOM WAサイト内サーバ負荷分散 (Local Traffic Manager) データセンタ間負荷分散 (Global Traffic Manager) WAN回線負荷分散 (Link Controller)
Web アプリケーションファイアウォール (Application Security Manager) Webアクセスコントロール、リモートアクセス(Access Policy Manager) WANトラフィック最適化 (WAN Optimization Manager)
Webアプリケーション高速化 (Web Accelerator)
・
プラグインできるBIG-IP製品
可用性
セキュリティ
高速化
TMOS
(Traffic Management Operating System)
LTM GTM APM WOM WAM ASM LC プラグイン プラグイン
マイクロソフト環境を最適化するF5の取り組み
クラウドにおける従来型ネットワークの課題
Cloud Provider
F5Demo Corporate Network 192.168.1.0/24
課題: IP アドレスは、ネットワークと紐づいてお り、ロケーションが固定されるAddresses are tied 仮想マシンの新データセンターへの移行は、手作 業のIPアドレス再設定を意味する
クラウドにおける従来型ネットワークの課題
Provider Network
Cloud Provider
F5Agility Corporate Network 192.168.1.0/24 F5Demo Corporate Network
192.168.1.0/24
課題: 従来型のIPアドレスは、テナントの考え方が無く、ネットワーク は、テナント間のトラフィックの分離ができない
!!IP CONFLICT!! !!DATA LEAKAGE!!
ネットワーク仮想化による解決
F5Demo Virtual Network 192.168.1.0/24
Cloud Provider
F5Agility Virtual Network 192.168.1.0/24
Windows Network Virtualization
標準規格の Generic Routing Encapsulation (GRE) を活用し、仮想マシンのネットワークと物理ネッ トワークの間に抽象化レイヤーを作る 1 .物理ネットワーク上に、複数の仮想ネットワー クを展開できる 2. テナントの識別と分離を、ユニークな ID (GRE Key) をパケットに付加することで実現
Source IP | Dest IP | GRE KEY (RED) | Source VM IP | Dest VM IP
ネットワーク仮想化による解決
F5Demo Virtual Network 192.168.1.0/24
Cloud Provider
F5Agility Virtual Network 192.168.1.0/24
F5 Solution for Windows Network Virtualization BIG-IPのアプリケーション最適化エンジン (Auto-Last Hop, ルートドメイン, VLAN,
iControl API, System Centerとの連携…)を活用 することで, Hyper-V上で稼働するBIG-IP
Virtual Editionが以下の機能を提供 1. NVGRE ゲートウェイ機能 2. Site to Site VPN トンネリング
BIG-IP Virtual Edition :NVGRE ゲートウェイ機能
F5Demo Virtual Network 192.168.1.0/24
Cloud Provider
F5Agility Virtual Network 192.168.1.0/24 NVGRE ゲートウェイ機能 仮想化されたネットワークは、仮想領域の 外にあるクライアントやサーバと通信する ためのゲートウェイが必要 Hyper-V上で稼働するBIG-IP VEは、高パ フォーマンス、デュアルパス (inbound and outbound) のNVGREと標準ネットワーク のゲートウェイとして機能
BIG-IP Virtual Edition :Site to Site VPN
F5Demo Virtual Network 192.168.1.0/24
Cloud Provider
F5Agility Virtual Network 192.168.1.0/24
F5Agility Corporate Network 192.168.1.0/24 F5Demo Corporate Network
192.168.1.0/24
Encrypted, Accelerated Tunnel
プライベートクラウドをホストする事業者や、ハイブリッドクラウドの採用を検 討するテナントは、BIG-IP VEがSite to Site VPNとして提供するセキュリティや 高速化機能のベネフィットを獲得
NVGRE 環境におけるアプリケーション・デリバリ
F5Demo Virtual Network 192.168.1.0/24
Cloud Provider
F5Agility Virtual Network 192.168.1.0/24 BIG-IPの高度なネットワーク機能 (ルートドメインや分離機能)で、外部 クライアントからのアクセスを適切な サーバリソースへ接続 ネットワーク仮想化のワークロードに 対しても、今まで通り、負荷分散、 セキュリティ、高速化が提供される
