F5 ホワイトペーパー 仮想クラスタ・マルチプロセッ シング(vCMP) クラスタ・マルチプロセッシング(CMP)テクノロジは、F5 により 2008 年に導入されました。企業は物理的に複数の ADC を単一の仮想エンティティに統合することが可能にな りました。そのため、ブレードリソースを追加するかアップ グレードするだけで、パフォーマンスを追加した分だけリニ アに向上させることができます。仮想クラスタ・マルチプロ セッシング(vCMP)は業界初の専用ハイパーバイザで、こ の機能を完成させるものであり、管理者はリソースを独立 した仮想 ADC に完全に分割できます。 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) 目次 はじめに 3 統合について 3 従来のソリューションに足りないもの 4 マルチテナント 4 仮想アプライアンス 4 仮想クラスタ・マルチプロセッシング 6 真の専用ハイパーバイザ 6 強固な統合 6 成果 7 まとめ 9 2 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) はじめに データセンターの統合や仮想化により、設備投資や運用コストへの企業の見方は変 わりました。新しい機能やアプリケーションの追加が単に「買い足し」であった時代は 終わったのです。今日では、CIO やアーキテクトは、仮想化テクノロジを通じたハー ドウェアおよびソフトウェアの投資回収率の最大化を期待しています。このテクノロ ジにより、既存のデータセンターの持つ処理能力をすべて絞り出すことができるの です。 この傾向がもっとも顕著なのはアプリケーション・サーバの世界ですが、ファイア ウォールやルータ、およびアプリケーション・デリバリ・コントローラ(ADC)などの 他のデバイスの潜在的メリットも無視できません。そのため、OS の仮想化がサーバ の世界にもたらしたのと同じ種類の柔軟性を自社のソリューションに提供するために、 ほとんどのベンダがさまざまな形式でマルチテナントまたは仮想アプライアンス関連 の戦略を提供しています。 マルチテナントと仮想アプライアンスはどちらも、企業が導入する柔軟性を強化し設 備投資と短期的運用コストの両方から最大の ROI を得られるようにするものではあり ますが、それらの戦略は従来のシステムと同じような高い信頼性やパフォーマンスを 実現することはできませんでした。 52% 調査した顧客のうち 52% が、そのア プリケーションおよびネットワーク管 理を統合する機能を重視しています。 出典 :TechValidate Survey of 104 F5 BIG-IP users TVID:8B7-806-7ED ただし、それは従来の話です。F5 の仮想クラスタ・マルチプロセッシング(vCMP)テ クノロジと F5 のクラスタ・マルチプロセッシング(CMP)テクノロジ、アプリケーション・ デリバリ・ソフトウェア、目的に特化したハードウェア、および仮想版 (VE) ソリューション により、アプリケーション・デリバリのための完璧なエンドツーエンドの仮想化戦略が ついに実現しました。 統合について データセンターの統合を開始した企業はすぐに、成功するには過剰な投資を排除し なければならないことに気付きました。システムを単に単一のデータセンターに移 動させると、利用できるすべてのスペース、電力、冷却機能がすぐに消費されてしま います。さらに、それらのシステムの多くは、システムの基盤となるハードウェアが 提供する能力すべてを活用していたわけではありませんでした。多くの企業は、将 来的に成長または予期しない要望に対応するために、サーバハードウェアに繰り返し 過剰投資していました。個々のアプリケーション・レベルではこれは十分意味のある ことです。けれども何百ものアプリケーションに対して何百回もこの戦略が繰り返さ れた結果、使用されない大量のリソースがデータセンターでただ浪費されることに なりました。データセンター・アプライアンスもまた、同じ理由で過剰投資される傾 向にあります。 3 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) 行き場を失ったこれらのリソースを再活用して必要なラックスペースや電力、冷却機 能を最少にすることが、データセンター統合の重要な目標として浮かんできました。 とはいえ、将来の成長や予期しない負荷を考慮することもやはり重要です。机上で は、市販の仮想化ソリューションはこの条件を満たしているように見えますが、それ ぞれに弱点があります。仮想化ソリューションは、マルチテナントと仮想アプライアン スの 2 つの一般的形式に分けられます。 従来のソリューションに足りない もの マルチテナント 多くのアプライアンスベンダがマルチテナントを利用して自社のソリューションをセ グメント化し、異なるグループに対してそれぞれ独自の管理や操作を可能にしていま す。企業は、デバイスを管理パーティションに分けることで、他社と同じ物理ソリュー ションを共有していることに気付かれずに複数の顧客または部門にサービスを提供 することができます。これによりテナント間は分離されているように見えますが、実 際は皆が同じハードウェアリソースを共有しています。そのため、ある顧客が自社の 使用する部分のシステムで誤った設定を行ったり、リソースを多く使いすぎると、他 のユーザにマイナスの影響を及ぼすことがあります。マルチテナント・ソリューション では先進的な制御によりこのプロセッサやメモリ、帯域幅の制約を削減できます。た だし、完全になくすことはできないため、このソリューションは多くのケースで好まれ ません。 マルチテナントには、他の制約もあります。単一のハードウェアが障害を起こすと、 複数の顧客に影響します。顧客は同じバージョンのソフトウェアを使用しなければな らないため、柔軟性が限られます。また、個々の顧客はシステム設定の中の自社の 部分しか見られませんが、設定はすべてアプライアンスの全体的設定に含まれるた め、複雑で管理が困難です。その結果、マルチテナントでは統合の目標の多くが達 成でき設備投資も削減されますが、長期的に見れば運用コストが増加する傾向があ ります。 仮想アプライアンス データセンター統合の要件に対処するため、仮想アプライアンスも利用されてい ます。仮想アプライアンスは、アプリケーション・サーバの仮想マシンと同じ方法を 使って、汎用ハイパーバイザで独立して ADC を動作させます。これらは商用ハード ウェア上で実行でき、障害が発生したりリソースが消費された場合は移動させるこ とができます。これには、マルチテナントでは解決できないいくつかの大きなメリッ トがあります。まず、各仮想インスタンスは同じホストにある他の仮想インスタンス 4 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) から完全に独立しており、それが他の仮想アプライアンスであるかアプリケーション・ インスタンスであるかを問いません。仮想アプライアンスはやはり他の仮想アプラ イアンスと同じハードウェアを共有していますが、マルチテナントの場合よりはっきり 分離されており、別個に制御されます。次に、基盤となっているハードウェアに障害 が起きたり他のインスタンスによりリソースが過剰に消費された場合、仮想アプライ アンスは非常に簡単に、またほとんど中断なく他のハードウェアホストに移行できま す。これは、マルチテナントでは通常解決できない、ハードウェアの障害が複数の顧 客に影響する問題やリソースの制限を解決する上で役立ちます。 しかし残念ながら、非常に大量の処理を実行する仮想アプライアンスについては、多 くの企業が、物理的に同等のシステムと同じレベルのサービスを提供できないこと に気付いています。これは特に、トラフィックが増加しながら統合が進められるような 統合環境で顕著です。もともと、多く導入されていた専用ハードウェアは、高度に専 門的に最適化され、汎用システムレベル以上にパフォーマンスを向上させるように 設計されていました。たとえば、アプライアンスでリアルタイムにネットワーク・トラ フィックを処理しなければならなかった場合、ソフトウェアは個別のネットワーク・イン ターフェイス・ハードウェアにあわせて調整されていました。けれども仮想化の導入 では、物理的インターフェイスは決して確定されないため、仮想化されたインター フェイスにあわせて調整するしかありません。さらに、SSL/TLS によって暗号化され たリアルタイムデータの処理には、特に SSL キーが 1024 ビットから 2048 ビットに 変更されたため(5 ∼ 7 倍の処理能力が必要)、ネットワークにレイテンシが追加さ れないように専用ハードウェアが必要です。SSL 処理ハードウェアを商用サーバ上に 導入することはたしかに可能ですが、仮想アプライアンスを移行する可能性のある すべてのマシンに導入しなければならず、これは統合による設備投資の削減を減少 させてしまいます。 これらの問題がなくても、同じハードウェア / ハイパーバイザ上に仮想アプリケー ション・インスタンスとして仮想アプライアンスを実行することは、プロセッサ、ネッ トワーク・インターフェイス、およびメモリのニーズにより他のアプリケーションが影 響されることが多いため、危険性があります。このため仮想アプライアンスは多くの 場合、個別の物理的ハードウェア上の唯一の仮想マシンとして導入されます。これ は仮想化されていない従来バージョンによく似ていますが、ハイパーバイザのオー バーヘッドも生じます。 マルチテナントと仮想アプライアンスはどちらも、従来の単一使用アプライアンス を越える価値を提供しますが、どちらもその全体的なメリットを限定的なものにする 欠点があります。マルチテナントには、完全な分離やフォールトトレランスが欠けて おり、移植も容易ではありません。仮想アプライアンスには専用ハードウェアのよう なパフォーマンスがありません。理想的なソリューションは、これらすべての機能を 提供するソリューションです。 5 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) 仮想クラスタ・マルチプロセッシング クラスタ・マルチプロセッシング(CMP)テクノロジは、F5 により 2008 年に導入さ れ、物理的に複数のハードウェアリソースを、今日もっとも拡張性の高いアプリケー ション・デリバリ・コントローラ(ADC)を実現する単一の仮想エンティティに統合す ることが可能になりました。これは、リソースブレードを単に追加するかアップグレー ドすることでほぼリニアにパフォーマンスの拡張を提供する、唯一のソリューション です。 仮想クラスタ・マルチプロセッシング(vCMP)は業界初の専用ハイパーバイザで、 拡張性が高く、リソースを独立した仮想 ADC に完全に分割することができます。 真の専用ハイパーバイザ ハードウェアはすべて同じではありません。企業は信頼性が高く、パフォーマンスの 高いソリューションのためには専用のハードウェアが必要です。ハイパーバイザでも 同じことが言えます。ほとんどの汎用ハイパーバイザは物理的に可能なあらゆる組 み合わせのハードウェア設定に対応し、オペレーティング・システム要件を受け入れ るように設計されています。この柔軟性のために、ハイパーバイザは、あらゆる種類 のハードウェアやソフトウェアの組み合わせを実行する今日の複雑なデータセンター を管理することができるのです。 ただし、アプリケーション・デリバリ・コントローラは、汎用のコンピューティング・プ ラットフォームではありません。汎用ハイパーバイザや商用ハードエウェアで実行さ れる仮想 ADC には、アプリケーション固有のプロファイルやインテリジェンスを実 現する大きな価値がありますが、コアとなる ADCトラフィック管理に必要な拡張性、 高可用性、およびパフォーマンスは提供できません。そのためには、専用のソリュー ションが必要です。 vCMP ハイパーバイザは、アプリケーション・デリバリの要件にあわせて設計された F5 の専用ハードウェアに設計されています。vCMP はまた、汎用ソフトウェアではな く F5 のアプリケーション・デリバリ・ソフトウェアをホストするように設計されました。 他の目的ではなくこの目的のためだけに最適化された専用のアプリケーション・デリ バリ・ハイパーバイザです。汎用ハイパーバイザを導入してそれらを最良のパフォー マンスを得られるように ADC ハイパーバイザとして調整する他のベンダのソリュー ションと異なり、vCMP は最初から ADC ハイパーバイザとして設計されています。 強固な統合 ハードウェア、ハイパーバイザ、および ADC ソフトウェアの間で強固な統合が実現 すれば、他のソリューションよりずっと優れたメリットが得られ、特に効率性と信頼性 が高まります。 6 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) F5 は基盤となるハードウェアもその上にあるソフトウェアも完全に制御するため、 vCMP ハイパーバイザは設計上も運用でも汎用ハイパーバイザに比べてより効率 的です。vCMP は F5 専用ハードウェアへのサポートのみ実装します。また、F5 ソフ トウェアで必要なプロセスのみサポートします。その結果、ずっと合理的で効率的な ハイパーバイザの設計になります。 効率性の向上したこのハイパーバイザでは、信頼性も向上します。vCMP ハイパー バイザは合理化されているため、保守やトラブルシューティングが容易になります。 さらに、すべてのスタックが F5 により制御されているため、サポートされているハー ドウェアまたはソフトウェアの変更によりハイパーバイザの修正が必要になっても、 サードパーティの開発者やハードウェアメーカーではなくすべて F5 によって制御さ れます。 この強固な統合の結果、簡単に実行できる、より安定して制御されたプラットフォー ムが誕生します。 効果 基盤となるハードウェアおよびゲストソフトウェアと強固に統合された専用ハイパー バイザから得られる効果は、現在もっとも強力な仮想 ADC ソリューションです。 vCMP があれば、企業は既存の機器や専用ハードウェア、またはオーケストレー ション・ソリューションとの相互運用性を犠牲にすることなく、仮想インスタンスを別 個に操作できます。 vCMP によって、管理者は複数の TMOS® インスタンスを、それぞれ他と分離して 実行できます。vCMP は真のハイパーバイザであるため、ゲスト ADC は完全に分離 されています。そのため、まったく異なるバージョンの ADC ソフトウェアを実行でき ます。つまり、テストや開発の担当者は、新しいバージョンのソフトウェアをテストす るために、既存の導入にまったく影響せず新しい仮想 ADC インスタンスを作成でき ます。または、ハードウェアを共有する部門同士は、仮想インスタンスをアップグレー ドするかどうか、またその時期をそれぞれ独自のビジネス要件にあわせて選択でき ます。必要なのは新しいインスタンスのプロビジョニング、既存の設定の適用、およ びアップグレード・プロセスおよび結果のテストだけです。すべての問題は、インス タンスを削除してもう一度やり直すだけで解決できます。あるいは、管理者はすべ てのインスタンスをアップグレードしなくても、個々のインスタンスをその場でアッ プグレードできます。 CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU CPU マルチブレードの VIPRION® システム に vCMP が導入される場合、管理者は いくつかの方法で ADC の vCMP イン スタンスを設定できます。インスタンス は単一ブレード上にある場合もあります し、複数ブレードにまたがっている場合 もあります。また、VIPRION シャーシ には新しいブレードをすぐに追加できる ため、vCMP インスタンスは、処理を 中断せずに新しいブレードリソース全体 に自動的に拡張する設定にできます。 vCMP の主要なメリットは次のとおり です。 • インスタンスで、異なる バージョンを実行可能 • ネットワークを分離 • リソースを分離 • 障害ポイントを分離 すべて、そのメリットとともに単一の VIPRION シャーシに存在し、各インス タンスは他からは完全に独立していま す。オンデマンドの拡張性を持ちながら リソースの割り当ても完全に制御でき るのが、ベストなソリューションです。 各ゲストはそれぞれ完全に独立した ADC であるため、個々の部門または顧客はそ の導入全体を完全に制御し、管理制御によってその導入をさらにセグメント化し、 個々のログや設定を管理することができます。それでも、障害または誤ったオペレー ションが他の仮想インスタンスに影響することはありません。インスタンスのリブー ト、プロセスへの負荷、設定ミスは他のすべてのインスタンスから完全に分離され ます。 7 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) vCMP の強固な統合はまた、既存の機能とのシームレスな動作も可能にします。 たとえば、CMP により新しい計算リソースを段階的に追加することができ、すぐに ADC で使用できるようになります。vCMP の運用中は、これらの新しいリソースは 既存の仮想インスタンスに自動的に割り当てられ、中断することもありませんしリ ブートや再設定も必要ありません。スタックの別の側で、vCMP のゲスト割り当てを 設定している時、ハイパーバイザは管理用の IP アドレスや VLAN タグを直接割り当 てると同時にリソース割り当てを制限できます。新しい ADC インスタンスの作成は 数分で完了し、新しい管理者はログインしてその設定を開始できます。他のベンダ の仮想 ADC ソリューションでは、新しいリソースを使用するためには仮想インスタン スのリブートが必要であり、各インスタンスを手動で設定してからでないとその後の 設定準備ができません。けれども vCMP では仮想インスタンスは新しいネットワー ク・インターフェイスや VLAN、さらに新しいリソースブレードにまですべてすぐアク セスでき、処理の中断がありません。 ハイパーバイザは専用であるため、既存のデータセンター・オーケストレーション・ ソリューションにも統合できます。これにより企業は、新しい ADC インスタンスを既 存のオーケストレーション・ソリューションの一部としてダイナミックに作成し、プロ ビジョヒングできます。この統合は個々の ADC デバイス(物理的、仮想版、または vCMP インスタンス)との統合と同じであり、またそれと同じ方法を利用します。さ らに、汎用ハイパーバイザのネットワーク・オプションは非常に限られたものであり、 VRRP(RFC 3768)および VLAN グループ(プロキシ ARP ブリッジ)に必要な仮想 MAC アドレスをサポートできませんが、vCMP はあらゆる標準ネットワークデバイ スとして動作でき、必要に応じてルータ、ブリッジ、またはプロキシ ARP デバイスと して動作できます。これは、汎用ハイパーバイザを使用したのでは不可能です。 8 F5 ホワイトペーパー 仮想クラスタ・マルチプロセッシング (vCMP) まとめ 今日の統合されたデータセンターでは柔軟性と迅速性が必要です。CIO やアーキテ クトは、要件やビジネスニーズが次々変化しても最良の投資回収を得られるソリュー ションを求めています。従来の仮想化およびハードウェアデバイスの統合ソリュー ションでは、これらの要件に合致しません。マルチテナント・ソリューションではイン スタンスの切り分けができないため十分な柔軟性が提供できず、また設備投資は 多くの場合削減されますが長期的運用コストは実際には増大します。仮想アプライ アンスは柔軟性は提供しますが、パフォーマンスや拡張性が犠牲になります。 真の迅速性は、完全に柔軟なリソースの導入によってはじめて得られます。個々の リソースの分離をあきらめずに統合する機能が重要です。専用ハードウェアのパ フォーマンスをあきらめることなく仮想化を利用できる柔軟性が必要です。vCMP を、CMP や F5 の 専 用 ハ ードウェア、仮 想 版(VE)、および F5 の 業 界 最 先 端 の TMOS ベースのソリューションと組み合わせると、最大の柔軟性と迅速性を持ったア プリケーション・デリバリのもっとも理想とするインフラが実現します。これにより顧 客は、独自のニーズに最適なソリューションを選択し、一方で統合と仮想化から最大 の投資回収率を生み出すことができます。 F5 は、限りない成長と柔軟な割り当てにより、真の迅速性を提供します。そのため に、パフォーマンスや信頼性、柔軟性が犠牲になることはありません。 東京本社 〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階 TEL 03-5114-3210 FAX 03-5114-3201 西日本支社 〒530-0017 大阪市北区角田町 8- 47 阪急グランドビル 20 階 TEL 06-7711-1655 FAX 06-7711-1501 www.f5networks.co.jp/fc/ © 2011 F5 Networks, Inc. All rights reserved.F5、F5 Networks 、F5 のロゴ、BIG-IP、FirePass 、および iControl は、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5 ネットワークスは一切責任を負いません。F5 ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。 May-2011
© Copyright 2026 Paperzz
