クラウド環境を支える"F5 BIG-IPiシリーズ"のユニークな特徴

by ttakada

Slide 1

Slide 1 text

クラウド環境を支える “F5 BIG-IP iシリーズ” のユニークな特徴 2017年2月10日 F5ネットワークスジャパン合同会社

Slide 2

Slide 2 text

目次 F5ってどんな会社クラウドシフトに向けた事業戦略 F5ジャパンにおける製品戦略 • クラウドレディの新ADC製品 • コンテナ対応製品 • エクイニクスとのパートナーシップ発表

Slide 3

Slide 3 text

© F5 Networks, Inc 3 ※出典：IDC, Worldwide Quarterly Ethernet Switch Tracker 2016Q2 F5ネットワークス創業/株式公開 1996年/1999年(FFIV - NASDAQ) 従業員数 4,000名以上本社米国シアトル主な製品 BIG-IPシリーズマーケット評価 10年連続リーダーポジションガートナーマジック・クアドラント ADC Social @f5networksjapan @F5Japan

Slide 4

Slide 4 text

© F5 Networks, Inc 4 F5ネットワークス・ジャパン ADC市場での順調なマーケットシェア拡大 ※ (対象期間：CY2016Q2) セキュリティビジネスの拡大 (WAF) クラウドビジネスの拡大 40% +60%以上 +65%以上セキュリティ専任チーム⽴ち上げセキュリティ10ソリューションの展開 SOCパートナープログラム As A Serviceモデルの本格展開 -Silverline クラウド専任チーム⽴ち上げプライベートクラウド/SDN: Cisco/VMware/OpenStackとのエコシステム構築パブリッククラウド： AWS/Azureとのエコシステム構築 F5 40.6% A社 24.8% B社 15.0% C 社 8.1% D社 6.3% E社 4.5% Others 0.8% ※出典：IDC, Worldwide Quarterly Ethernet Switch Tracker 2016Q2 日本品質への取り組み(本社CQO)

Slide 5

Slide 5 text

Slide 6

Slide 6 text

© F5 Networks, Inc 6 アプリケーション環境の変化 DevOps – モード 2 NetOps/SecOps – モード 1, モード 2への適用 VM VM VM VM VM VM VM MSP MSP MSP MSP プライベートクラウドアプリケーションコーポレートデータセンタープライベートクラウドマルチクラウド、DevOps/マイクロサービス化、新しいテクノロジー VM VM VM 新たな課題セキュリティポリシーのコントロールが欠如アプリの健全性やトランザクションを把握するのが困難 IT部門とビジネス部門の更なる連携(ガバナンスと自由) クラウドロックイン

Slide 7

Slide 7 text

© F5 Networks, Inc 7 コンテナ対応製品コンテナ対応プロキシと可視化 … コンテナ対応プロキシと可視化 Azure AWS Google IBM インターコネクトエクイニクスとのパートナーシップ新ハードウェア BIG BIG BIG BIG- - - -IP i IP i IP i IP iシリーズオートメーション、オーケストレーション 3 1 2 アプリを、あらゆるクラウドで、安定・安全に⼀貫性のあるポリシー、クラウドを⾃在に利⽤、サービス展開を早く！プライベートクラウド従来型のデータセンターコロケーション/ パブリッククラウド

Slide 8

Slide 8 text

Slide 9

Slide 9 text

© F5 Networks, Inc 9 PAYG(Pay-as-you-grow)を採用 BIG-IP i2600 BIG-IP i2800 BIG-IP i4600 BIG-IP i4800 BIG-IP i5600 BIG-IP i5800 BIG-IP i7600 BIG-IP i7800 BIG-IP i10600 BIG-IP i10800 ハイ・パフォーマンス（製品名が、iX800）スタンダード・パフォーマンス（製品名が、iX600）

Slide 10

Slide 10 text

© F5 Networks, Inc 10 特徴1 : 業界初！Turboflex FPGAにロードするビットストリームを変更し最適化目的に応じたプロファイルを活用し、パフォーマンスを最適化 ADC Security プライベートクラウド攻撃のベクター改善するパフォーマンス SYNフラッド 33% CPU使⽤率低下 ICMP Ping of Death 9倍のパケット/秒と帯域幅 38% CPU使⽤率低下 UDP フラッド 6-13倍パケット/秒and 帯域幅 56 - 64% CPU使⽤率低下 DNSクエリーフラッド 3倍のパケット/秒セキュリティプロファイル :

Slide 11

Slide 11 text

Slide 12

Slide 12 text

Slide 13

Slide 13 text

© F5 Networks, Inc 13 BIG-IPをマルチクラウドゲートウェイキーベネフィット • 一貫したセキュリティポリシーをマルチクラウドへ提供 • クラウドに依存せずに集中管理コントロールと可視化ポイント • クラウド間のアプリケーションのポータビリティを向上 • ハイパフォーマンス（SSLオフロード, DDoSなど） Enterprise Location パフォーマンスハブ Cloud Exchange App B AWS Azure アプリユーザ2 アプリユーザ1 Office 365 (SaaS ) App C インターネット LAN/WAN Cloud Gateway ロードバランシングファイアウォール WAF シングルサインオン DDoSプロテクション SSLオフロード BIG-IP iSeries Express Route Direct Connect

Slide 14

Slide 14 text

© F5 Networks, Inc 14 • AWS ELBは基本CNAME対応 =>Aレコード利⽤にはRoute53が必要 • Virtual Host複数利⽤不可 • 送信元IPをELBのIPに変換する F5 BIG-IP LTM VE F5 LTMを選ぶ3つの理由 (Amazonの場合) ELB x N AZ1 (ap-northeast-1a) Tokyo INTERNET F5JP-VPC (10.0.0.0/16) BIP-ext-1a: 10.0.1.0/24 Client .aa Server . BIP-int-1a: 10.0.2.0/24 DNS Server F5 BIG-IP x N AZ1 (ap-northeast-1a) Tokyo INTERNET F5JP-VPC (10.0.0.0/16) BIP-ext-1a: 10.0.1.0/24 Client .aa Server . BIP-int-1a: 10.0.2.0/24 DNS Server • Aレコードがそのまま利⽤可能 • Virtual Host複数利⽤可能 • 送信元IPを変換しない設定も可能 AWS ELB

Slide 15

Slide 15 text

Slide 16

Slide 16 text

© F5 Networks, Inc 16 PUBLIC F5 Application Services Proxy/Container Connector マイクロサービスマイクロサービス F5 BIG-IP East - West Application Service Proxy North - South コンテナ環境のプロキシサービス：スケーリングと可視化 Container Connector East - West Application Service Proxy ・マイクロサービスのスケーリングと可視化・オーケストレータ連携(Marathon,Kubunetis) Container Connector ・BIG-IPとマイクロサービスを自動的に接続・オーケストレータ連携(Marathon,Kubunetis) North - South BIG-IP ADCサービス(SSL,DDoS防御,FW,WAF,LB) ※ 2017年3月頃：提供開始予定