オンプレミスからクラウドへ～クラウド導入のポイント解説

オンプレミスからクラウドへ ~ クラウド導入のポイント解説 F5 ネットワークスジャパン株式会社 公共 官公庁セールス松山慎

F5 ネットワークスについて

3 会社概要 ビジネスの近況 375 売上の推移 F5 Networks, Inc. 1996 年設立 /1999 年上場会長兼 CEO: John McAdam 本社 : 米国ワシントン州シアトル従業員 : 2,615 名 (2011 年 12 月 31 日現在 ) FY07 売上 : $526M FY08 売上 : $650M FY09 売上 : $653M FY10 売上 : $882M 31%up FY11 売上 : $1,151M F5 ネットワークスジャパン ( 株 ) 2000 年設立代表取締役社長 : アリイヒロシ従業員 : 106 名 (2012 年 4 月 23 日現在 ) $ Millions 350 325 300 275 250 225 200 175 150 125 100 75 2012 年度第 2 四半期の売上は 対前期比 50 5.3%up, 対前年同期比 22.4%up 25 0 3Q08 4Q08 1Q09 2Q09 3Q09 4Q09 1Q10 2Q10 3Q10 4Q10 1Q11 2Q11 3Q11 4Q11 1Q12 2Q12 安定的な財務基盤の構築と製品開発に投入可能な財源確保

グローバル展開 4 シアトル 北米 ヨーロッパ 中東 アフリカ 日本 アジア パシフィック 本社 各地域本社 / サポートセンター 南米 研究開発拠点 営業拠点 60 カ国以上で販売活動中 営業オフィス数 :40 チャネルパートナー数 :1,623

5 F5 は ADC 市場のリーダー ( ワールドワイド ) ADC( アプリケーション デリバリ コントローラ ) 市場でトップシェア ADC 市場 アドバンスド プラットフォーム * ADC 市場 A 社 16.7% B 社 12.1% C 社 8.2% D 社 5.3% A 社 20.3% C 社 9.9% D 社 6.1% その他 7.0% F5 ネットワークス 46.7% その他 11.1% F5 ネットワークス 56.7% Source: Gartner(2011 年 ) *1 アプリケーションレイヤでのプロキシ対応 コンテンツ変換 圧縮 キャッシュ Webアプリケーションファイアウォール プロトコル最適化 XML 変換 ルール記述など 高付加価値機能を提供するADC

6 F5 は日本市場においても ADC 市場のリーダー 国内 L4-L7 スイッチ市場 (2010 年 ) 市場規模 (2010 年 ): 201 億円 2010 年 ~2015 年の年間平均成長率 : 8.0% の予測 A 社 14.2% B 社 11.2% C 社 8.8% D 社 8.1% E 社 5.8% F5 は 7 年連続シェア No.1 (4 年連続で 40% 超のシェア獲得 ) F5 ネットワークス 44.1% その他 7.7% F5 の売上は対昨年比 21.5% 成長 Source: IDC Japan 国内レイヤー 4-7 スイッチ市場 2010 年の分析と 2010 年 ~ 2015 年の予測 (J11010104)

仮想化 クラウド化のすすめ

8 同じようなサーバで別の業務アプリを使っている 仮想化 / クラウド化によるコスト削減のチャンス!! アプリ開発 サーバ購入保守 / 運用 / 電気代 人事給与システム顧客管理システム出退勤システム在庫管理システム サーバ利用率 28% サーバ利用率 20% サーバ利用率 10% サーバ利用率 18%

= x 12 9 人事給与アプリ顧客管理アプリ出退勤アプリ在庫管理アプリ サーバ利用率 28% サーバ利用率 20% サーバ利用率 10% サーバ利用率 18% IT リソースの仮想化 仮想サーバ仮想サーバ 仮想サーバ仮想サーバ アプリ開発 サーバ購入保守 / 運用 / 電気代 = x 7 サーバ利用率 80% 程度

10 ユーザの悩み : 管理者の悩み : 経営者の悩み : サービスのある場所を意識するのは大変 オフィス以外からも PC やスマートフォンなどでアクセスしたい 動作が遅くなるのは困る ID パスワードがサービス毎に変わるのは困る メンテナンスによるサービス停止時のユーザへの告知など手順作成データやアプリのセキュリティ維持とアクセス環境の管理サーバ間のアプリ / データ移動の時間 手間などの負担軽減 IaaS さらなるコストダウン SaaS バージョンアップや業務継続パブリック出退勤管理サーバメンテナンス時のクラウドサービス業務継続可能 ( 遠隔地も可 ) 運用費 / 電気代軽減アプリ更新導入費用軽減 人事給与アプリ 仮想サーバ 顧客管理アプリ 仮想サーバ 出退勤アプリ 仮想サーバ 在庫管理アプリ 仮想サーバ

11 IT リソースのクラウド化 ADC ADC: アプリケーションデリバリコントローラの効用 ADC: アプリケーションデリバリコントローラ ユーザがサービスの場所 稼働状況を意識する必要がない PCやスマートフォンで外からもセキュアにアクセスを実現無停止運用の実現脆弱性 / ユーザ認証の一元管理ネットワーク環境でのパフォーマンス維持 向上 サーバからの機能オフロード顧客管理アプリ - 集約による更なるコストダウン出退勤アプリ サービス停止をユーザに伝えるページの自動生成仮想サーバ仮想サーバサービスの機能追加や特別対応に柔軟に対応可能

F5 製品コンセプト

13 課題 : 現在の ICT システム = サイロ型 個別最適 個別の要件に対してPoint to Pointで都度対応ユーザ 可用性 A セキュリティA 可用性 B セキュリティB 可用性 C セキュリティC パフォーマンスA 柔軟性 A パフォーマンスB 柔軟性 B パフォーマンスC 柔軟性 C 可用性 D セキュリティD パフォーマンスD 柔軟性 D システム毎にバラバラ セキュリティ ログイン方法 (ID/PW) 経路最適化 SSL コスト高 再利用度低 堅牢性低 AAAx2 Private AD AAAx5 Public AAAx10 リソース A システム物理サーバ B システム仮想サーバ C システムセカンダリ DC AD D システムクラウド

14 ダイナミックサービスモデルー統合型 全体最適 ユーザ デバイス プラットフォーム ロケーション アプリケーション 仮想化技術を問わない インテリジェントで再利用可能なネットワークサービスをクラウドコントローラーにて提供 ユーザ 可用性 スケール HA / DR バースト対策 負荷分散 リソース パフォーマンス ネットワーク アプリケーション ストレージ オフロード セキュリティ アプリケーションデリバリコントローラ ネットワーク アプリケーション データ アクセス Private 柔軟性 ( 運用管理 ) 統合 可視性 オーケストレーション 一元的なコントロール コスト低 再利用性高 堅牢度高 Public Physical Virtual Multi-Site DCs Cloud

15 F5 が提供する基本的なソリューション 求められるソリューションをネットワークで提供 システム停止を防ぐ可用性 ユーザを満足させるパフォーマンス セキュリティの脅威を防ぐ 柔軟でシンプルな運用性

16 < このページは空白です メモとしてご使用ください >

ADC の効用

18 クラウドの効用を更に高めるために : 可用性向上 サーバ名 aaaa. go.jp IPアドレス aa.aa.aa.aa bb.bb.bb.bb cc.cc.cc.cc dd.dd.dd.dd ee.ee.ee.ee ff.ff.ff.ff gg.gg.gg.gg hh.hh.hh.hh aaaa.go.jp? bb.bb.bb.bb User Local DNS aa.aa.aa.aa ADC DNS クエリ : アプリケーション トラフィック : サーハ 稼働監視 / 負荷分散 bb.bb.bb.bb ADC DataCenter 2 ADC が各データセンタの ADC やサーバの負荷状況 ユーザの地域などから最適なサーバにユーザを接続し 無停止運用を実現 多様な監視方法による稼働状況把握 L7 レートシェイピングによる効率的帯域制御 基幹システムなどアプリケーションの優先度に応じた柔軟な通信帯域確保 SSL アクセラレーションにより SSL 処理からサーバを解放 FAST Cache と HTTP 圧縮によるアプリケーションレスポンスの向上 高速シリアルフェールオーバ (1 秒未満 ) によるセッション保護 DataCenter 1

19 クラウドの効用を更に高めるために : パフォーマンス 東京オフィス Clients WAN 最適化 沖縄データセンター File Server ADC WAN Web 高速化 ADC Web Server o 東京 - 沖縄間 WAN の細い帯域と大きな遅延により ファイルサーバ CIFS アクセスのエラーによる作業やり直しや Web アプリケーションの遅い反応で作業効率が上がらなかったが BIG-IP WOM および WAM の導入により キャッシングおよびデータ圧縮により ファイルサーバアクセスならびに Web アプリケーション反応時間を改善 o WAN 帯域 : 1Gbps o BIG-IP WOM なし CIFS スループット (1 セッションあたり ) o Read: 2~4Mbps 程度 Write: 2~4Mbps 程度 o BIG-IP WOM あり CIFS スループット (1 セッションあたり ) o Read: 100Mbps 程度 Write: 10Mbps 程度 WOM 導入前の通信速度に関しましては ユーザ様よりヒアリングした内容によります

20 クラウドの効用を更に高めるために : セキュリティ ユーザ ID/ パスワードに加えて バージョン デバイス ID ウィルス対策ソフト パターンファイル日付等をログイン前に確認可能 暗号モジュール セキュリティ規格 DNS が潜在的に持つ脆弱性を排除 Windows Linux Mac iphone ipad Android ADC DoS DDoS 攻撃 SQL インジェクションクロスサイトスクリプティング (XSS) 不正なフロー 不正なリクエスト Cookie/FORM パラメータ改ざんバッファオーバーフロー CSRF ブルートフォース ( 総当たり ) 攻撃 クレジットカード番号機密情報個人情報 情報セキュリティ強化基準 LAN 内ユーザ App1:HPUX App2:Linux App3:Windows 適用テクノロジ : TCP 最適化 経路暗号化 (SSL-VPN) データ圧縮 認証連携 (LDAP,RADIUS,..)/SSO Attribute によるサービス VLAN 振り分け / 制限 ADC 認証プロトコル 一度のログインで SSO が可能 認証サーバ (AD,LDAP など ) シンプルな認証経路

21 クラウドの効用を更に高めるために : 柔軟性 IPv4-IPv6 混在環境対応として ADC をコンバータ データセンター A Server pool データセンター B Server pool 導入時になかった暗号化技術への対応手段として ADC で再暗号化 データセンター 非暗号化または 1024bit key SSL アプリケーション ADC ADC 平文 or 1024 ビットキー ADC 再暗号化 IPv4 server IPv6 server 2048 ビットキー IPv4 Clients IPv6 Clients 2048bit SSL Clients

F5 ADC 製品ラインアップ

ADC: BIG-IP, VIPRION プラットフォームラインナップ 23 VIPRION4400 BIG-IP 11050 VIPRION2400 BIG-IP 8950 Per Blade: 2x Dual core CPU 8 10/100/1000, 12 SFP, 2 XFP 1x 160 GB HD + 8G CF 8 GB memory SSL @ 50K TPS/ 9 Gb Bulk 4.5 Gbps max compression 10 Gbps L7 Traffic Per Blade: 1x Quad core CPU 8 10G SFP+ 1x 300 GB HD + 8G CF 16GB memory SSL @ 50K TPS/ 9 Gb Bulk 18 Gbps L7 Traffic BIG-IP Virtual Edition on VMware/Xen/HyperV Hypervisor BIG-IP 3900 2 x Quad core CPU 16 10/100/1000 + 8x 1GB SFP 2 optional 10G ports 2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory SSL @ 56K TPS / 9.6Gb bulk 8 Gbps max software compression 20 Gbps L7 Traffic BIG-IP 6900 2 x Hex core CPU 2 10G ports included + 8 optional 2x 320 GB HD (S/W RAID) + 8GB CF 32GB memory SSL @ 100K TPS / 15 Gb bulk 12Gbps max software compression 40 Gbps L7 Traffic BIG-IP 8900 BIG-IP 1600 Dual core CPU 4 10/100/1000 + 2x 1GB SFP 1x 160GB HD 4 GB memory SSL @ 5K TPS / 1 Gb Bulk 1 Gbps max software compression 1 Gbps L7 Traffic BIG-IP 3600 Dual core CPU 8 10/100/1000 + 2x 1GB SFP 1x 160 GB HD + 8GB CF 4 GB memory SSL @ 10K TPS / 2 Gb bulk 1 Gbps max software compression 2 Gbps L7 Traffic Quad core CPU 8 10/100/1000 + 4x 1GB SFP 1x 300 GB HD + 8GB CF 8 GB memory SSL @ 15K TPS / 3.8 Gb bulk 3.8 Gbps max software compression 4 Gbps L7 Traffic 2 x Dual core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 8 GB memory SSL @ 25K TPS / 4 Gb bulk 5 Gbps max hardware compression 6 Gbps L7 Traffic 2 x Quad core CPU 16 10/100/1000 + 8x 1GB SFP 2x 10G SFP+ 2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory SSL @ 58K TPS / 9.6Gb bulk 8 Gbps max hardware compression 12 Gbps L7 Traffic

ADC: VIPRION, BIG-IP で動作するソフトウェアモジュール LTM GTM LC ASM APM WOM WAM EM Traffic Management Operating System(TM) 24 負荷分散 ( 可用性 柔軟性 ) LTM GTM LC サイト内サーバ負荷分散 (Local Traffic Manager) データセンタ間負荷分散 (Global Traffic Manager) WAN リンク負荷分散 (Link Controller) LTM 追加機能 他デバイスとのルーティング情報共有 (RIPv1,v2 PF BGP)(Advanced Routing Module) 規格対応 セキュリティ 高速化 NEBS FIPS ASM DNSSEC APM WOM WAM NEBS ( 通信事業者向け機器の仕様規定 ) 対応 FIPS ( 情報セキュリティ関連米国連邦標準規格 )(140-2 Lebel2) 対応 Web アプリケーションファイアウォール (Application Security Manager) GTM 対応 DNSセキュリティオプションセキュアリモートアクセス / シングルサインオン (Access Policy Manager) WANトラフィック最適化 (WAN Optimization Module) Webアプリケーション高速化 (Web Accelerator Module) 統合管理 EM F5 製品の統合管理 (Enterprise Manager)

25 本資料に関するお問い合わせ先 F5ネットワークスジャパン株式会社 公共 官公庁セールス松山慎 e-mail: m.matsuyama@f5.com 電話 : 03-5114-3813

2011 F5 Networks, Inc. All rights reserved. F5, F5 Networks, the F5 logo, BIG-IP, ARX, FirePass, icontrol, irules, TM, and VIPRION are registered trademarks of F5 Networks, Inc. in the U.S. and in certain other countries