「スゴイけど高い」そんなBIG-IPのイメージを覆す"低価格BIG-IP"
ADC(Application Delivery Controller)の分野で長年トップシェアを維持し続けている製品が、言わずと知れた「BIG-IP」だ。調査会社IDC Japanが2013年8月に発表した調査レポート「国内アプリケーションネットワーキング市場 2012年の分析と2013年~2017年の予測」によれば、レイヤー4-7スイッチにおいて、F5ネットワークスは9年連続でシェアNo.1を獲得しているという。
そんなBIG-IPに、このほど新たな製品ラインアップが加わった。エントリークラスのADC製品「BIG-IP 800 Local Traffic Manager」(以下、BIG-IP 800)だ。
BIG-IP 800の最大の特徴は、何といってもその価格設定にある。BIG-IPは長年、高機能と高信頼を誇るADCの代表選手として数多くの企業で採用されてきたが、それでも決して安いとは言えない価格設定がネックとなり、その導入を見送ってきた企業も少なくない。特に、ITの投資予算に限りのある中規模のWebサイト構築では、BIG-IPの機能や信頼性は高く評価しつつも、価格がネックとなって泣く泣くその導入をあきらめざるを得ないケースも多かった。
しかし、BIG-IP 800の価格は「最小構成時で138万円から」と、従来のBIG-IP製品の価格感と比較すれば、極めて安価に設定されている。この価格設定であれば、これまで「BIG-IPは高価なハイエンド製品だから……」と二の足を踏んでいた企業にとっても、十分に導入候補となり得る。
とはいえ、安価になったぶん、機能や信頼性が従来のBIG-IPと比べ貧弱になってしまったのでは、コストメリットも帳消しになってしまう。その点、開発元のF5ネットワークスによれば、「BIG-IP 800はエントリーモデルでありながらも、長年の実績に裏付けられたBIG-IPファミリーの機能や信頼性、性能をそのまま継承している」という。
実際のところ、ロードバランサ機器として専用設計されたハードウェアに、F5ネットワークス独自のOS「TMOS」を載せ、その上でロードバランシング用のモジュール「BIG-IP Local Traffic Manager(LTM)」が稼働するというアーキテクチャは、上位モデルと基本的にまったく同じものだ。
BIG-IPの高機能・高信頼をそっくりそのまま継承
こうした設計思想によって、BIG-IP 800は138万円からという低価格ながら、これまでのBIG-IP製品と変わらぬ高機能・高信頼を実現しているのだという。では、具体的にはどのような機能や特徴を備えているのだろうか? 以降で、その代表的なものをいくつか紹介しよう。
振り分けロジックを柔軟に設定可能
BIG-IPには「iRules」という独自のスクリプト言語が搭載されている。これを使うと、レイヤー3-7ヘッダおよびアプリケーション・ペイロードに含まれる、あらゆる情報を読み込んで、その内容に基づいてパケットの振り分けルールを自由に記述できる。例えば、サイトへのアクセスがスマートフォンから送られてきたものであればスマートフォンサイト用のサーバに、PCから送られてきたものであればPCサイト用のサーバに送信するといったような振り分けルールを、ユーザー自身が自由に設定できるようになるのだ。
また、こうしてユーザー自身が開発したスクリプトコードを、ユーザー同士でシェアする仕組みもF5ネットワークスによって提供されている。「DevCentral」というコミュニティサイトがそれだ。世界中の約14万人(2013年11月時点)ものエンジニアが参加しており、無償で利用できるスクリプトコードやテンプレートを公開している。こうしたコードを参照したり、あるいはコミュニティーで他のエンジニアと交流を深めることで、レイヤー7のトラフィック処理にまつわる課題のかなりの部分を、ユーザー自身が自前で解決できるという。
実践的で使い勝手に優れる管理ツール
運用管理が簡単な点も、BIG-IPがこれまで多くのユーザーに支持されてきた理由の1つだ。BIG-IPの管理GUIコンソール上から、BIG-IPの稼働状態の監視や、ロードバランス対象のサーバの稼働状況などを簡単に把握できる。管理GUIは、BIG-IP以外のADC製品の多くも備えているが、実際にネットワークやサーバ管理の現場でこれを使うとなると、各サーバへのコネクション数など欲しい情報を入手する機能が欠けていたり、ロードバランス対象のサーバの稼働状況を把握するのに何度も管理GUIをドリルダウンする必要があるなど、いざ運用管理する段階になって、担当者が課題に直面することが多い。
その点、BIG-IPの管理GUIは、ネットワークやサーバ管理の現場で普段から頻繁にチェックする必要のある情報が簡潔にまとまった形で一覧表示(ネットワークマップ機能)されるため、各サーバやBIG-IP自身の稼働状況をひと目で素早く把握できるようになっている。事実、BIG-IPの導入企業では、この管理コンソールの"かゆい所に手が届く"仕様が、ネットワーク運用管理の担当者やサーバ管理者から高く評価されているという。もちろん、BIG-IP 800においても、このBIG-IPの管理GUI機能は上位機種と同じく、標準装備されている。
アプリケーションレベルの死活監視
BIG-IPのロードバランシングとしての最大の特徴の1つは、アプリケーションレベルのヘルスチェック機能にある。ロードバランス対象のWebアプリケーションのヘルスチェック(死活監視)を、Pingによるレイヤー3のネットワーク接続性チェックだけでなくアプリケーションレベルまで、すなわち「アプリケーションがサービス提供の観点から正常か」というレベルまできちんとチェックできるようになっている。
具体的には、BIG-IPからアプリケーションに対して、Webサーバだけでなくアプリケーションサーバ、データベースサーバの稼働状況を把握できる任意のHTTPのリクエストを送信、アプリケーションデータレベルで正しい値が返ってくるかどうかをチェックすることができる。この機能によりアプリケーションが正常にサービスを提供できているかを正確に監視し、異常をきたしたサーバから素早くトラフィックを切り離すことで、サービスダウンをより確実に防ぐことができる。
セットアップガイドも無償で公開
以上に挙げたような、BIG-IPのADCとしての優れた特徴が、従来のBIG-IPファミリーの価格感では考えられなかった低価格で手に入るようになる。これが、BIG-IP 800登場の最大の意義だと言えよう。さらに、BIG-IP 800はコストだけでなく、導入のハードルも低く抑えられているという。
F5ネットワークスでは、BIG-IP 800のセットアップ手順を詳細に記した「BIG-IP 800 かんたんセットアップガイド」というドキュメントを、同社のサイトで無償公開している。同製品の導入作業について興味のある方は、ぜひダウンロードのうえ参照されたい。
さて、BIG-IP 800という製品が、BIG-IPの従来のイメージを根本から覆すほどインパクトが大きい製品だということは、何となくおわかりいただけたのではないかと思う。しかし、いざ具体的にその導入を検討するとなると、他社製品との比較検討、特に市場に現在出回っている他のエントリークラスのロードバランサ製品との比較が避けられないだろう。 そこで次回は、BIG-IP 800と競合製品の比較検討に役立つ、さまざまな情報を紹介してみたいと思う。