F5ネットワークスジャパン株式会社

ビジネス開発部 部長

宮崎 佑一 （y.miyazaki@f5.com）

マイクロソフトのネットワーク仮想化を強化する F5 の連携機能

ご紹介内容

• F5ネットワークスのご紹介

• マイクロソフト環境を最適化するF5の取り組み

• マイクロソフトのネットワーク仮想化との連携

会社概要、ビジネスの近況

F5 Networks, Inc.

1996年設立/1999年上場

会長兼CEO: John McAdam

本社:米国ワシントン州シアトル

従業員: 3,125名 （2012年12月31日現在）

FY07 売上: $526M

FY08 売上: $650M

FY09 売上: $653M

FY10 売上: $882M

FY11 売上: $1.15B

FY12 売上: $1.38B

F5ネットワークスジャパン株式会社

2000年設立

代表取締役社長: アリイ ヒロシ

従業員: 124名 （2013年1月1日現在）0

25

50

75

100

125

150

175

200

225

250

275

300

325

350

375

400

1 2 3 4 5 6 7 8 9

10

11

12

13

14

15

16

$ M

illio

ns

売上の推移

2013年度第1四半期の売上は3億6千万ドル対前期比1%up, 対前年同期比13%up

20%up

安定的な財務基盤の構築と製品開発に投入可能な財源確保

ADC市場

F5はADC市場のリーダー（ワールドワイド）

F5ネッ

トワー

クス46.7%

216.7%

312.1% 4

8.2% 55.3%

611.1%

アドバンスド・プラットフォーム *ADC市場

156.7%

220.3%

39.9% 4

6.1%5

7.0%

ADC（アプリケーション・デリバリ・コントローラ）市場でトップシェア

Source: Gartner（2011年)

*1 アプリケーションレイヤでのプロキシ対応、コンテンツ変換、圧縮、キャッシュ、Webアプリケーションファイアウォール、プロトコル最適化、XML変換、ルール記述など、高付加価値機能を提供するADC

BIG-IPシリーズのプラットフォーム物理 / 仮想アプライアンス

400k L7 RPS175K L4 CPS4G L7/L4 TPUT

BIG-IP 3900 600k L7 RPS220K L4 CPS6G L7/L4 TPUT

BIG-IP 6900, 6900F

BIG-IP 8900, 8900F, 8950,

8950SUp to 1.9M L7 RPSUp to 800K L4 CPS

Up to 20G TPUT

BIG-IP 110502.5M L7 RPS1M L4 CPSUp to 42G TPUT

100k L7 RPS60K L4 CPS

1G L7/L4 TPUT

BIG-IP 1600135k L7 RPS115K L4 CPS2G L7/L4 TPUT

BIG-IP 3600

VIPRION 2400

1M - 4M L7 RPS400K - 1.6M L4 CPS

18G -72G/40G - 160G - L7/L4 TPUT

VIPRION 4400

1.6M - 6.4M L7 RPS700K - 2.8M L4 CPS18G- 72G L7/L4 TPUT

1 G TPUT

200M TPUT

Designation after platform:

F = FIPS

S = Turbo SSL3 G TPUT

F5のコアテクノロジー（TMOS）と製品（BIG-IP） TMOS：F5 製品のプラットフォームOS

LTM

GTM

LC

ASM

APM

WOM

WA

サイト内サーバ負荷分散 (Local Traffic Manager)

データセンタ間負荷分散 (Global Traffic Manager)

WAN回線負荷分散 (Link Controller)

Web アプリケーションファイアウォール (Application Security Manager)

Webアクセスコントロール、リモートアクセス(Access Policy Manager)

WANトラフィック最適化 (WAN Optimization Manager)

Webアプリケーション高速化 (Web Accelerator)

・プラグインできるBIG-IP製品

可用性

セキュリティ

高速化

TMOS(Traffic Management Operating System)

LTM GTM APM WOM

WAMASM

LC

プラグインプラグイン

マイクロソフト環境を最適化するF5の取り組み

Your Strategic Point of Control

クラウドにおける従来型ネットワークの課題

Cloud Provider

F5Demo Corporate Network192.168.1.0/24

課題: IP アドレスは、ネットワークと紐づいており、ロケーションが固定されるAddresses are tied

仮想マシンの新データセンターへの移行は、手作業のIPアドレス再設定を意味する

クラウドにおける従来型ネットワークの課題

Provider Network

Cloud Provider

F5Agility Corporate Network192.168.1.0/24

F5Demo Corporate Network192.168.1.0/24

課題: 従来型のIPアドレスは、テナントの考え方が無く、ネットワークは、テナント間のトラフィックの分離ができない

!!IP CONFLICT!!

!!DATA LEAKAGE!!

ネットワーク仮想化による解決

F5Demo Virtual Network192.168.1.0/24

Cloud Provider

F5Agility Virtual Network192.168.1.0/24

Windows Network Virtualization

標準規格の Generic Routing Encapsulation (GRE)

を活用し、仮想マシンのネットワークと物理ネットワークの間に抽象化レイヤーを作る

1 .物理ネットワーク上に、複数の仮想ネットワークを展開できる

2. テナントの識別と分離を、ユニークな ID (GRE

Key) をパケットに付加することで実現

Source IP | Dest IP | GRE KEY (RED) | Source VM IP | Dest VM IP

Source IP | Dest IP | GRE KEY (BLUE) | Source VM IP | Dest VM IP

ネットワーク仮想化による解決

F5Demo Virtual Network192.168.1.0/24

Cloud Provider

F5Agility Virtual Network192.168.1.0/24

F5 Solution for Windows Network Virtualization

BIG-IPのアプリケーション最適化エンジン(Auto-Last Hop, ルートドメイン, VLAN,

iControl API, System Centerとの連携…)を活用することで, Hyper-V上で稼働するBIG-IP

Virtual Editionが以下の機能を提供

1. NVGREゲートウェイ機能

2. Site to Site VPN トンネリング

3. アプリケーション・デリバリ機能（ADC)

BIG-IP Virtual Edition ：NVGRE ゲートウェイ機能

F5Demo Virtual Network192.168.1.0/24

Cloud Provider

F5Agility Virtual Network192.168.1.0/24

NVGRE ゲートウェイ機能

仮想化されたネットワークは、仮想領域の外にあるクライアントやサーバと通信するためのゲートウェイが必要

Hyper-V上で稼働するBIG-IP VEは、高パフォーマンス、デュアルパス (inbound and

outbound) のNVGREと標準ネットワークのゲートウェイとして機能

BIG-IP Virtual Edition ：Site to Site VPN

F5Demo Virtual Network192.168.1.0/24

Cloud Provider

F5Agility Virtual Network192.168.1.0/24

F5Agility Corporate Network192.168.1.0/24

F5Demo Corporate Network192.168.1.0/24

Encrypted, Accelerated Tunnel

プライベートクラウドをホストする事業者や、ハイブリッドクラウドの採用を検討するテナントは、BIG-IP VEがSite to Site VPNとして提供するセキュリティや高速化機能のベネフィットを獲得

NVGRE 環境におけるアプリケーション・デリバリ

F5Demo Virtual Network192.168.1.0/24

Cloud Provider

F5Agility Virtual Network192.168.1.0/24

BIG-IPの高度なネットワーク機能（ルートドメインや分離機能）で、外部クライアントからのアクセスを適切なサーバリソースへ接続

ネットワーク仮想化のワークロードに対しても、今まで通り、負荷分散、セキュリティ、高速化が提供される

F5とNVGRE/SCVMMのインテグレーション

• SCVMMが F5 BIG-IP をNVGRE Gatewayとしてコントロール

まとめ

• 仮想マシンの自由な移動と、マルチテナントに対応したネットワークをつくることで、ITインフラの柔軟性と効率性が向上し、アプリケーション側のニーズに対応したインフラができます

• F5を活用することで、ネットワーク仮想化のメリットと合わせて、アプリケーション・デリバリ・ネットワーキング機能を活用できます

• F5はお客様が既存のITインフラからマイクロソフトの描く次世代クラウドインフラへの移行を支援するテクノロジーとして有効です