BIG-IP - F5ネットワークス

®
Resource
BIG-IP v10 ューション
Virtualization
リソース・プロビジョニング — ハードウェアを自在に仮想化
適切な割り当てを正確に管理しない限り、リソース・アロケーションを行うことはリソース不足を招く危
険性を抱えています。
本ホワイトペーパーでは、この問題を解決する BIG-IP の「リソース・プロビジョニング」機能について、
詳しく説明しています。
はじめに
データセンターにおける仮想化の最も興味深く有用な手法の 1 つが、サービスからの要求に応じてコン
ピュータ・リソースを分割して動的に割り当てる、リソースの仮想化です。リソースの仮想化(ハードウェアの
仮想化ともいいます)は、サンドボックス(保護された領域内でプログラムを動作させることで、その外へ悪影
響が及ぶのを防止するセキュリティモデル)のようなものと考えることができます。共有ハードウェア上に分
離されたコンテナを作成し、コンテナの内部と外部では何もやり取りされません。リソースの仮想化はメイン
フレーム環境で発祥し、今日、個人用のマルチコア CPU のノート PC でも利用されるようになりました。通常
は 1 対多(1:M)の仮想化分類に従い、1 つの物理ハードウェアまたはリソースのクラスタを、分割された
個々の部分として表します。
リソースの仮想化には、パーティショニングおよびダイナミック・アロケーションの 2 種類があります。
パーティショニング : スライシングともいいます。リソースの仮想化のパーティショニングは、ハード
ウェアのセグメントを複数のサービスのセットに事前に割り当てます。たとえば、1 つの CPU は 3 つ
の異なるサービスに対して 3 つの均等なパートに分割されます。各サービスはその CPU の 33%以
上を消費することはできません。パーティショニングは通常静的であり強固な境界を作成します。こ
の境界がリソースの要求の変化に従って拡大されることはありません。
ダイナミック・アロケーション : パーティショニングとは反対の意味を持ち、しきい値と特定の時点に
おけるサービスのリソース要求に基づいて動作します。サービスに対して一定のハードウェア資源
をあらかじめ分割することはなく、各サービスの要求に従ってハードウェアを拡大します。しきい値は
必要に応じて拡大の制限を設定し、ハードウェアの大部分を必要とする複数のサービスを調整する
ものです。
Apr 2009
1
Copyright © 2009 All rights reserved F5 Networks Japan K.K.
これらのリソースの仮想化モデルにはそれぞれ長所と短所があり、通常、単独ではユーザのニーズを満たせ
ません。併用した場合にのみ、リソース・プロビジョニングは有用なものになります。
リソース・プロビジョニング
BIG-IP®ではリソース・プロビジョニングでどちらの種類のリソース仮想化も利用することができます。リソー
ス・プロビジョニングにより、管理者はハードウェアリソース(CPU、メモリ、およびディスク)を個別のモジュー
ルごとに管理できます。一定の割合のリソースを割り当てることも(パーティショニング)、モジュールの要求に
よっては、設定された制限内で拡大/縮小可能な相対的なしきい値の範囲でリソースを割り当てることもでき
ます(ダイナミック・アロケーション)。既定の設定では、リソースは各モジュールの必要に応じて拡大します。
また、リソースはいったん割り当てられると特定のモジュール専用となります。リソース・プロビジョニング構成
が新しいリソース・アロケーションを反映するように変更されない限り、取り除いたり、別のモジュールまたは
サービスが使用することはできません。
BIG-IP Local Traffic Manager のダイナミック・リソース・アロケーション構成
モジュールアプローチ
リソース・プロビジョニング・エンジンはインストールされたモジュールセットを 1 つの全体的なシステムとして
扱い、インストールされたモジュールの要求に基づいて、利用可能なリソースを調整します。ライセンスが付
与され、システム上で実行されているモジュールにのみリソースが割り当てられ、有効になっていないモ
ジュールにはリソースは割り当てられません。モジュールが追加または削除されたり、有効/無効が切り替え
られると、リソース・プロビジョニング・エンジンはその変更に伴い、利用可能なリソースの再割り当てを実行し
ます。
Apr 2009
2
Copyright © 2009 All rights reserved F5 Networks Japan K.K.
たとえば、BIG-IP® Local Traffic Manager™ (以下、BIG-IP LTM)に現在 BIG-IP LTM と BIG-IP®
Application Security Manager™(以下、BIG-IP ASM)のライセンスが付与されているとします。リソースは
BIG-IP LTM と BIG-IP ASM 間 の 比 率 に 基 づ い て 割 り 当 て ら れ て い ま す 。 管 理 者 が BIG-IP®
WebAccelerator™ Module を有効にしようとするとき、リソース・プロビジョニング・エンジンは BIG-IP
WebAccelerator Module に必要なリソースを特定し(既存の BIG-IP LTM および BIG-IP ASM の要件と使用
可能なリソースに基づいて)割り当てるリソースが十分にあるかどうかを判別します。十分なリソースがある場
合、リソース・プロビジョニング・エンジンにより、BIG-IP WebAccelerator Module に設定された量が割り当て
られ、モジュールが有効になります。リソースが少なすぎる場合、リソース・プロビジョニング・エンジンにより、
BIG-IP WebAccelerator Module にはリソースが割り当てられず、3 つのモジュールを同時に実行するのに
十分なリソースが無いことが管理者に通知されます。リソースの決定は、利用可能な物理リソース(CPU、
RAM)とモジュールに必要な最小リソースの量に基づいて行われます。
リソース・プロビジョニングの最も優れた利点は、新しいモジュールを動的に追加できることです。追加するモ
ジュールが完全にライセンスを付与されているものでも、評価版でもかまいません。これにより、管理者は新
しいモジュールをテストして、利用可能なリソースへの影響を完全に制御しながら詳細に調べることができま
す。BIG-IP LTM に BIG-IP ASM モジュールの評価版ライセンスがある場合、BIG-IP ASM モジュールのライ
センスが有効な間は、リソースマネージャによってリソースが BIG-IP ASM モジュールに割り当てられます(リ
ソース・プロビジョニング構成およびリソースの固定セットまたは拡大可能なリソース)。その後、ライセンスの
有効期限が切れると、それらのリソースは供給プールに戻され、リソース・プロビジョニングとライセンスエン
ジンの関連付けは解除されます。モジュールはリソース・プロビジョニングに対して個別に追加および削除す
ることができます。モジュールにライセンスが付与されているかどうかにかかわらず、チームがリソースを割り
当て、使用することができます。すべてのモジュールには最小リソース要件があるため、BIG-IP では、新しい
モジュールを追加したり削除しながらリソースを動的に管理できます。唯一の制約となるのは、BIG-IP が利用
可能な物理リソースの総量と、各モジュールによって消費される既存のリソースの量だけです。
まとめ
リソース・プロビジョニングは、管理者が、BIG-IP トラフィック・マネジメント・モジュールのハードウェア使用を
全体的に制御できるように設計されました。完全にパーティション化されたシステムに関する従来の不満の 1
つが、パーティションを自由に拡大できないということでした。あるサービスにより多くのリソースが必要なこと
が明らかな場合にも、それらに対して利用可能な追加のリソースはありません。また、サービスのリソース消
費が少ない場合にもその余剰リソースを別のサービスに提供することはできません。とはいえ、これまでのダ
イナミック・アロケーションにも問題はありました。サービスの制限機能があったり、リソースの制限を自由に
設定できるダイナミック・アロケーション・システムでは、利用可能な限度を超えてリソースを拡大できます。リ
ソースを大量に必要とするサービスを自由に起動でき、他のサービスをリソース不足にすることもあります。
BIG-IP リソース・プロビジョニングは、各仮想化モデルの長所を組み合わせて利用します。BIG-IP LTM モ
ジュールを、リソースを共有せずにサンドボックスで実行しながら、必要に応じて動的に拡大できます。リソー
ス・プロビジョニングは、ハードウェアの仮想化の新しいモデルです。アプリケーション・デリバリを発展させ、
アプリケーション・デリバリ・コントローラをさらに進化させます。
Apr 2009
3
Copyright © 2009 All rights reserved F5 Networks Japan K.K.
F5 ネットワークスについて
アプリケーション・デリバリ・ネットワーキング(ADN)の分野におけるグローバルリーダーである F5 ネットワー
クスは、安全性と信頼性のある高速アプリケーション配信の実現を重点的に手がけています。F5 の柔軟な
アーキテクチャ・フレームワークにより、コミュニティ主導型のイノベーションが可能となり、組織は IT の俊敏性
を向上させるとともに、真のビジネス価値を生み出すサービスの動的な配信を促進できます。統合アプリケー
ションおよびデータ配信における F5 のビジョンが、ADN ソリューションの導入にあたり、いまだかつてない幅
広い選択肢をお客様に提供します。これにより、アプリケーション配信の合理化とコストの削減を狙いとした、
アプリケーション、サーバ、ストレージ、ネットワークリソースの調整・管理の方法を再定義します。世界中の企
業組織、サービスプロバイダ、Web 2.0 コンテンツ プロバイダが、ビジネスの進展を継続させる F5 に信頼を
寄せています。
F5 ネットワークスに関する詳細は、www.f5networks.co.jp をご覧ください。
※本文中に記載の社名、製品名はすべて各社の商標または登録商標です。
また、本資料は、米国 F5 Networks, Inc.におけるホワイトペーパーを翻訳したものです。
2009 年 04 月 A