オンプレミスからクラウドへ～クラウド導入のポイント解説

(1)

オンプレミスからクラウドへ～クラウド導

入のポイント解説

F5ネットワークスジャパン株式会社

公共・官公庁セールス松山慎

(2)

(3)

会社概要、ビジネスの近況



F5 Networks, Inc.

1996年設立/1999年上場

会長兼

CEO: John McAdam

本社

: 米国ワシントン州シアトル

従業員

: 2,615名（2011年12月31日現在）

FY07 売上: $526M

FY08 売上: $650M

FY09 売上: $653M

FY10 売上： $882M

FY11 売上: $1,151M



F5ネットワークスジャパン(株)

2000年設立

代表取締役社長

: アリイヒロシ

従業員

: 106名（2012年4月23日現在）

0 25 50 75 100 125 150 175 200 225 250 275 300 325 350 375 3Q 0 8 4Q 0 8 1Q 0 9 2Q 0 9 3Q 0 9 4Q 0 9 1Q 1 0 2Q 1 0 3Q 1 0 4Q 1 0 1Q 1 1 2Q 1 1 3Q 1 1 4Q 1 1 1Q 1 2 2Q 1 2 $ M illio n s

売上の推移

2012年度第2四半期の売上は、

対前期比

5.3%up, 対前年同期比22.4%up

31%up

安定的な財務基盤の構築と製品開発に投入 可能な財源確保

(4)

ヨーロッパ・

中東・

アフリカ

アジア・

パシフィック

シアトル

北米

日本

南米

本社各地域本社／サポートセンター研究開発拠点営業拠点

60カ国以上で販売活動中

•営業オフィス数：40

•チャネルパートナー数：1,623

(5)

ADC市場

F5はADC市場のリーダー（ワールドワイド）

F5ネット

ワークス

46.7%

A社

16.7%

B社

12.1%

C社

8.2% D社

5.3%

その他

11.1%

アドバンスド・プラットフォーム *

ADC市場

F5ネット

ワークス

56.7%

A社

20.3%

C社

9.9%

D社

6.1% その他

7.0%

ADC（アプリケーション・デリバリ・コントローラ）市場でトップシェア

Source: Gartner（2011年) *1 アプリケーションレイヤでのプロキシ対応、コンテンツ変換、圧縮、キャッシュ、Webアプリケーションファイアウォール、プロトコル最適化、XML変換、ルール記述など、高付加価値機能を提供するADC

(6)

国内L4-L7 スイッチ市場（2010年）

F5は日本市場においてもADC市場のリーダー

F5ネットワークス 44.1% A社 14.2% B社 11.2% C社 8.8% _D社 8.1% Ｅ社 5.8% その他 7.7%

■ 市場規模（2010年）： 201億円

■ 2010年～2015年の

年間平均成長率: 8.0%の予測

■ F5は7年連続シェアNo.1

（4年連続で40％超のシェア獲得）

Source: IDC Japan国内レイヤー4 - 7 スイッチ市場

2010年の分析と2010年～ 2015年の予測(J11010104)

(7)

(8)

同じようなサーバで別の業務アプリを使っている

→ 仮想化/クラウド化によるコスト削減のチャンス!!

人事給与システム顧客管理システム出退勤システム在庫管理システム

¥

¥ ¥

_¥¥¥

¥¥¥

アプリ開発

サーバ購入

保守/運用/電気代

サーバ利用率28% サーバ利用率20% サーバ利用率10% サーバ利用率18%

(9)

仮想サーバ仮想サーバ仮想サーバ仮想サーバ

サーバ利用率80%程度

¥¥¥¥ ¥ ¥¥

アプリ開発

サーバ購入

保守/運用/電気代

¥ x 12

¥ x 7

ITリソースの仮想化

¥¥¥¥¥¥¥¥¥¥¥¥ =

=

(10)

アプリ更新導入費用軽減

顧客管理アプリ

仮想サーバ

出退勤アプリ

仮想サーバ

パブリック

クラウド

運用費/電気代軽減

バージョンアップや

サーバメンテナンス時の

業務継続可能

(遠隔地も可)

人事給与アプリ

仮想サーバ

IaaS

在庫管理アプリ

仮想サーバ

SaaS

出退勤管理

サービス

オフィス以外からもPCやスマートフォンなどでアクセスしたい。

動作が遅くなるのは困る。

ID パスワードがサービス毎に変わるのは困る。

管理者の悩み：

メンテナンスによるサービス停止時のユーザへの告知など手順作成

データやアプリのセキュリティ維持とアクセス環境の管理

サーバ間のアプリ/データ移動の時間・手間などの負担軽減

経営者の悩み：

さらなるコストダウン

業務継続

(11)

ADC：アプリケーション

デリバリコントローラ

顧客管理アプリ

仮想サーバ

出退勤アプリ

仮想サーバ

ADC：アプリケーションデリバリコントローラの効用

ユーザがサービスの場所・稼働状況を

意識する必要がない。

PCやスマートフォンで

外からもセキュアにアクセスを実現

無停止運用の実現

脆弱性/ユーザ認証

の一元管理

ネットワーク環境での

パフォーマンス維持・向上

サーバからの機能オフロード-集約による

更なるコストダウン

サービス停止をユーザに伝える

ページの自動生成

サービスの機能追加や特別対応に柔軟に対応可能

ITリソースのクラウド化

ADC

(12)

(13)

課題：現在のICTシステム＝サイロ型・個別最適

リソース

_{物理サーバ}

Aシステム

_{仮想サーバ}

Bシステム

_{セカンダリDC}

Cシステム

_{Dシステム}

クラウド

OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP Private Public

ユーザ

AD AD OS APP OS APP AAAx2 APP _OS AAAx5 AAAx10

システム毎にバラバラ

• セキュリティ

• ログイン方法(ID/PW)

• 経路最適化

•SSL

•……

・コスト

高

・再利用度

低

・堅牢性

低

個別の要件に対してPoint to Pointで都度対応

×

可用性A パフォーマンスA 柔軟性A セキュリティA

×

可用性B パフォーマンスB 柔軟性B セキュリティB 可用性C パフォーマンスC 柔軟性C セキュリティC 可用性D パフォーマンスD 柔軟性D セキュリティD

(14)

可用性

• スケール

• HA / DR

• バースト対策

• 負荷分散

パフォーマンス

• ネットワーク

• アプリケーション

• ストレージ

• オフロード

セキュリティ

• ネットワーク

• アプリケーション

• データ

• アクセス

柔軟性(運用管理)

• 統合

• 可視性

• オーケストレーション

リソース

Physical

Virtual

Multi-Site DCs

Cloud

OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP Private Public

ユーザ

アプリケーションデリバリコントローラ

一元的なコントロール

・コスト

低

・再利用性

高

・堅牢度

高

ユーザ、デバイス、プラットフォーム、ロケーション、アプリケーション、仮想化技術を問わない、

インテリジェントで再利用可能なネットワークサービスをクラウドコントローラーにて提供

(15)

F5が提供する基本的なソリューション

• システム停止を防ぐ

可用性

• ユーザを満足させる

パフォーマンス

• セキュリティ

の脅威を防ぐ

• 柔軟でシンプルな運用性

求められるソリューションをネットワークで提供

(16)

(17)

(18)

クラウドの効用を更に高めるために：

可用性向上

ADC

が各データセンタの

ADC

やサーバの負荷状

況、ユーザの地域などから最適なサーバに

ユーザを接続し、無停止運用を実現

多様な監視方法による稼働状況把握

L7レートシェイピング

による効率的帯域制御

基幹システムなどアプリケーションの優先度に応

じた柔軟な

通信帯域確保

SSLアクセラレーション

によりSSL処理からサー

バを解放

FAST Cache と HTTP圧縮

によるアプリケーショ

ンレスポンスの向上

高速シリアルフェールオーバ

（1秒未満）による

セッション保護

DataCenter 2 DataCenter 1 User Local DNS aa.aa.aa.aa bb.bb.bb.bb aaaa.go.jp ? サーバ名 IPアドレス aaaa. go.jp aa.aa.aa.aa bb.bb.bb.bb cc.cc.cc.cc dd.dd.dd.dd ee.ee.ee.ee ff.ff.ff.ff gg.gg.gg.gg hh.hh.hh.hh bb.bb.bb.bb DNS クエリ: アプリケーション・トラフィック: ｻｰﾊﾞ稼働監視/ 負荷分散

ADC

(19)

クラウドの効用を更に高めるために：

パフォーマンス

沖縄データセンター

File Server

Clients

Web Server

o 東京-沖縄間WANの細い帯域と大きな遅延により、ファイルサーバCIFSアクセスのエラーによ

る作業やり直しや、Webアプリケーションの遅い反応で作業効率が上がらなかったが、BIG-IP

WOMおよびWAMの導入により、キャッシングおよびデータ圧縮により、ファイルサーバアクセス

ならびにWebアプリケーション反応時間を改善。

o WAN帯域：１Gbps o BIG-IP WOMなしCIFS スループット (１セッションあたり) o Read: 2～4Mbps程度、Write: 2～4Mbps程度 o BIG-IP WOMあり CIFS スループット (１セッションあたり)

o Read: 100Mbps程度、Write: 10Mbps程度 ※ WOM導入前の通信速度に関しましては、ユーザ様よりヒアリングした内容によります。 WAN

WAN最適化

Web高速化

東京オフィス

ADC

(20)

クラウドの効用を更に高めるために：

セキュリティ

適用テクノロジ： ・TCP最適化・経路暗号化（SSL-VPN）・データ圧縮・認証連携 (LDAP,RADIUS,..)/SSO Attributeによるサービス・ LAN内ユーザ

App1：HPUX App2：Linux App3：Windows

認証サーバ（ＡＤ，ＬＤＡＰなど)

シンプルな認証経路認証プロトコル

Windows Linux MacOS iPhone iPad Android

DoS・DDoS攻撃 SQLインジェクションクロスサイトスクリプティング(XSS) 不正なフロー・不正なリクエスト Cookie/FORMパラメータ改ざんバッファオーバーフロー CSRF ブルートフォース(総当たり)攻撃クレジットカード番号機密情報個人情報一度のログインで SSOが可能 DNSが潜在的に持つ脆弱性を排除暗号モジュールセキュリティ規格ユーザＩＤ/パスワードに加えて、OSバージョン、デバイスＩＤ、ウィルス対策ソフト、パターンファイル日付等をログイン前に確認可能情報セキュリティ強化基準

ADC

(21)

クラウドの効用を更に高めるために：

柔軟性

Server pool IPv4 server IPv6 server

IPv4 Clients

_{IPv6 Clients}

データセンター A Server pool データセンター B

ADC

非暗号化または 1024bit key SSL アプリケーション データセンター

2048bit SSL Clients

ADC

再暗号化

IPv4-IPv6混在環境対応としてADCをコンバータ

_{導入時になかった暗号化技術への}

対応手段としてADCで再暗号化

2048ビットキー

1024ビットキー

平文 or

(22)

(23)

BIG-IP 3600

Dual core CPU

8 10/100/1000 + 2x 1GB SFP 1x 160 GB HD + 8GB CF 4 GB memory

SSL @ 10K TPS / 2 Gb bulk 1 Gbps max software compression

2 Gbps L7 Traffic

BIG-IP 8900

BIG-IP 1600

Dual core CPU

4 10/100/1000 + 2x 1GB SFP 1x 160GB HD

4 GB memory

SSL @ 5K TPS / 1 Gb Bulk 1 Gbps max software compression

2 x Dual core CPU

16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 8 GB memory

SSL @ 25K TPS / 4 Gb bulk 5 Gbps max hardware compression

BIG-IP 6900

2 x Quad core CPU

16 10/100/1000 + 8x 1GB SFP 2x 10G SFP+

2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory

SSL @ 58K TPS / 9.6Gb bulk 8 Gbps max hardware compression

BIG-IP 3900

Quad core CPU

8 10/100/1000 + 4x 1GB SFP 1x 300 GB HD + 8GB CF 8 GB memory

SSL @ 15K TPS / 3.8 Gb bulk 3.8 Gbps max software compression

VIPRION4400

Per Blade:

2x Dual core CPU 8 10/100/1000, 12 SFP, 2 XFP 1x 160 GB HD + 8G CF 8 GB memory SSL @ 50K TPS/ 9 Gb Bulk 4.5 Gbps max compression 10 Gbps L7 Traffic

BIG-IP 8950

2 x Quad core CPU

16 10/100/1000 + 8x 1GB SFP 2 optional 10G ports

2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory

SSL @ 56K TPS / 9.6Gb bulk 8 Gbps max software compression

ADC: BIG-IP , VIPRION プラットフォームラインナップ

BIG-IP Virtual Edition

on

VMware/Xen/HyperV

Hypervisor

VIPRION2400

Per Blade:

1x Quad core CPU 8 10G SFP+ 1x 300 GB HD + 8G CF

16GB memory SSL @ 50K TPS/ 9 Gb Bulk

2 x Hex core CPU

2 10G ports included + 8 optional 2x 320 GB HD (S/W RAID) + 8GB CF 32GB memory

SSL @ 100K TPS / 15 Gb bulk 12Gbps max software compression

(24)

ADC： VIPRION, BIG-IP で動作するソフトウェアモジュール

Traffic Management Operating System(TMOS)

LTM GTM

LC

ASM

APM WOM WAM

EM

･・・・・・・

負荷分散 (可用性、柔軟性) LTM GTM LC

サイト内サーバ負荷分散 (Local Traffic Manager) データセンタ間負荷分散 (Global Traffic Manager) WANリンク負荷分散 (Link Controller)

LTM

追加機能他デバイスとのルーティング情報共有(RIPv1,v2、OSPF、BGP)(Advanced Routing Module)

規格対応 NEBS FIPS NEBS (通信事業者向け機器の仕様規定) 対応 FIPS (情報セキュリティ関連米国連邦標準規格)(140-2 Lebel2) 対応セキュリティ ASM DNSSEC APM

Web アプリケーションファイアウォール (Application Security Manager) GTM対応DNSセキュリティオプション

セキュアリモートアクセス/シングルサインオン (Access Policy Manager)

高速化 WOM

WAM

WANトラフィック最適化 (WAN Optimization Module) Webアプリケーション高速化 (Web Accelerator Module)

(25)

• F5ネットワークスジャパン株式会社

• 公共･官公庁セールス

松山慎

e-mail：

[email protected]

電話: 03-5114-3813

本資料に関するお問い合わせ先

(26)

オンプレミスからクラウドへ～クラウド導入のポイント解説