BIG-IP SDN 開 発 サポートサービスのご 紹 介 F5 社 パートナー 各 社 様 向 けセミナー チャンスラボ 株 式 会 社 2013/06/19
SDN 時 代 の 到 来 に 備 えて 変 わりゆくNetworking その 過 渡 期 の 始 まり SDNにより 仮 想 化 柔 軟 で 動 的 なリソースのDeployment 運 用 等 の 自 動 化 などがもたらされますが 同 時 に Networkは 構 成 するものから プログラムするものに 変 化 しつつあります Evolution Network EngineeringからNetwork Programming? 2
SDNと 導 入 における 課 題 SDNが 浸 透 していく 上 で 今 後 Network Engineerや Network Integratorに 求 められていくプログラミング 顧 客 先 システム 担 当 者 : 流 行 ってるみたいだし 色 々と 利 用 できそう なにか 提 案 して 欲 しい NWエンジニア : (スクリプト 程 度 ならともかく プログラミングなんて 言 われても それ 以 前 に 忙 しすぎる ) 開 発 を 担 当 している 他 部 署 なら 出 来 るかも 知 れないが ある 程 度 NWの 知 識 が 無 いと 説 明 も 大 変 プログラミングはおろか スクリプトを 書 けるエンジニアは まだまだ 少 数 SDNがもたらす 数 々のメリット それは 理 解 しているものの どうやって 実 現 するのか そもそも いったい 誰 が 担 うのか? Problem is.. Who will do it? チャンスラボがお 手 伝 い 致 します! 3
チャンスラボがお 手 伝 い 致 します ユーザ 企 業 様 からのSDN 関 連 のニーズに 対 して パートナー 各 社 様 の 裏 方 として ヒアリングから 開 発 保 守 を 行 います ユーザ 企 業 様 コンサルティング インテグレーション パートナー 各 社 様 製 品 供 給 技 術 支 援 F5 Networks 同 社 製 品 技 術 情 報 提 供 等 F5 社 各 種 製 品 ヒアリング ( 必 要 に 応 じて 同 行 ) SWによる 利 便 性 保 守 サポート ヒアリング SW 開 発 サービス 保 守 サポート 請 負 契 約 チャンスラボ 企 画 開 発 保 守 SDNに 必 要 となるソフトウェア 開 発 を 弊 社 にお 任 せ 頂 く 事 により パートナー 各 社 様 のご 負 担 を 大 幅 に 軽 減 致 します 4
チャンスラボがお 手 伝 い 致 します SDNに 必 要 となるソフトウェア 開 発 を 弊 社 にお 任 せ 頂 く 事 により パートナー 各 社 様 のご 負 担 を 大 幅 に 軽 減 致 します F5 Networks BIG-IQ icontrol irule チャンスラボ 企 画 開 発 保 守 各 種 オーケストレータとの 連 携 運 用 アプリケーション 開 発 きめ 細 かなトラフィックの 制 御 BIG-IPシリーズの 持 つ 優 れたProgrammabilityを 最 大 限 に 引 き 出 し かつてない 運 用 性 の 実 現 をお 手 伝 い 致 します 5
irules/big-ip APIの 開 発 保 守 サポート irulesによるl7 負 荷 分 散 スクリプト 開 発 irulesの 保 守 サービス irules L7 分 散 スクリプト icontrolまたはiappsなどbig-ip APIによる 運 用 アプリケーション 開 発 チャンスラボ 企 画 開 発 保 守 アプリケーションの 保 守 サービス BIG-IPと 各 種 オーケストレータ 連 携 アプリケーション 開 発 icontrol 運 用 アプリケーション 連 携 アプリケーションの 保 守 サービス BIG-IPとOpenFlow 連 携 アプリケーション 開 発 各 種 オーケストレータ BIG-IP 連 携 アプリケーション 連 携 アプリケーションの 保 守 サービス OpenFlow Controller BIG-IP 連 携 アプリケーション
事 例 : 運 用 定 形 業 務 の 自 動 化 1 HTTP 通 信 1 管 理 者 はメンテナンス 対 象 のサーバCをWebUIから 選 択 しDisableに 設 定 2 SDNサーバ 上 のアプリケ ーションがiControlにより 対 象 サーバをDisableに 設 定 し ステータス 確 認 まで 実 施 icontrol 2 A B C D SDNサーバ 7
事 例 :OpenFlowとのBIG-IP 連 携 1 HTTP 通 信 icontrol 1 管 理 者 はWebUI 上 からプールに 追 加 対 象 となるサ ーバを 検 証 環 境 から 選 択 2 SDNサーバ 上 のアプリケーションがOpenFlowコ ントローラに 対 して 環 境 上 にあるサーバへの 通 信 経 路 を 本 番 環 境 へ 切 り 替 えを 実 施 3 SDNサーバ 上 のアプリケーションがiControlで Poolのメンバーに 検 証 環 境 上 のサーバを 追 加 OpenFlow Switch 3 A B C D 本 番 環 境 Flow- Mod E F 検 証 環 境 SDNサーバ 2 OpenFlow Controller 8
事 例 :クラウドオーケストレータ 連 携 1 HTTP 通 信 1 管 理 者 はオーケストレータ よりクラウド 上 の 対 象 環 境 へ 負 荷 分 散 サービス 追 加 タスク を 実 行 2オーケストレータはBIG- IP 連 携 アプリケーションを APIでキック 3BIG-IP 連 携 アプリケーシ ョンはiControlによりBIG- IPに 対 象 システム 用 マルチテ ナントを 作 成 ユーザA ユーザD クラウド 基 盤 ユーザB ユーザC 3 BIG-IQ/ 連 携 アプリケーション 3 LBプロビジョニング 2 クラウドオーケストレータ icontrol iapps 3 ユーザE 9
Sample irule スマホ 対 応 ( 負 荷 分 先 の 選 択 ) スマートフォン その 他 で 負 荷 分 散 先 を 分 けるiRuleのサンプル このサンプルでは UserAgentで 切 り 分 けを 行 っています また 負 荷 分 散 において 何 らかのエラーが 発 生 した(アクセスのタイミングでWebサー バが 落 ちた 等 ) 場 合 当 該 POOLの 別 ホス トに 対 するアクセスを 試 みるようにしてい ます 難 易 度 中 工 数 目 安 ヒアリング 仕 様 確 定 約 0.5 日 製 造 テスト( 検 証 ) 約 1.5 日 想 定 開 発 単 価 20 万 when RULE_INIT { set static::sorry_prefix "/sorrypage" set static::sorry_len [string length $static::sorry_prefix] when CLIENT_ACCEPTED { set lb_fail_count 0 when HTTP_REQUEST { if { [HTTP::uri] equals $static::sorry_prefix { HTTP::respond 200 content [class match -value 1 equals sorry_index_html] "Content-Type" "text/html" switch -regexp [HTTP::header User-Agent] { "iphone" - "Android" - "ipod" - "Mobile" - "Windows Phone" { pool MOBILE_POOL_http default { pool NORMAL_POOL_http when LB_FAILED { log "Selected server [LB::server] did not respond. ([IP::client_addr])" HTTP::respond 302 Location $static::sorry_prefix 10
Sample irule メンテ 時 間 対 応 ( 時 間 別 処 理 ) 指 定 曜 日 における 指 定 時 間 内 の 新 規 通 信 を メンテナンスサーバへ 全 て 振 り 分 けます 定 期 メンテナンス 時 間 を 想 定 しました 難 易 度 低 工 数 目 安 ヒアリング 仕 様 確 定 約 0.5 日 製 造 テスト( 検 証 ) 約 1 日 想 定 開 発 単 価 15 万 when RULE_INIT { set static::start_time "02:00" set static::end_time "05:00" set static::day_of_week "Mon" when CLIENT_ACCEPTED { set now [clock seconds] if { [string match $static::day_of_week [clock format $now -format "%a"]] { if { [clock scan $static::start_time] < $now and [clock scan $static::end_time] > $now { pool MAINT_POOL_http 11
Sample irule ペイロード 監 視 ペイロードに 特 定 文 字 列 ( 正 規 表 現 マッチ )を 含 むHTTP 通 信 を 警 告 ページへリダ イレクトします リダイレクトを 行 った 通 信 についてはアクセス 元 IPアドレスやペイ ロード 内 容 等 のログを 取 得 します 難 易 度 中 工 数 目 安 ヒアリング 仕 様 確 定 約 2 日 製 造 テスト( 検 証 ) 約 2 日 想 定 開 発 単 価 40 万 when RULE_INIT { set static::illegals "(something illegal strings)" when HTTP_REQUEST { if {[HTTP::method] eq "POST"{ # Trigger collection for up to 1MB of data if {[HTTP::header "Content-Length"] ne "" && [HTTP::header "Content-Length"] <= 1048576{ set content_length [HTTP::header "Content-Length"] else { set content_length 1048576 if { $content_length > 0 { HTTP::collect $content_length when HTTP_REQUEST_DATA { set payload [HTTP::payload] if { $payload matches_regex $static::illegals { log local0.warn "The request(post) had a illegal strings. It will be redirected to the warning page." log local0.warn "Request source IP address: [IP::client_addr]" log local0.warn "Contents is follows" log local0.warn $payload HTTP::redirect "http://www.example.com/warning.html" 12
Sample irule IPアドレス 等 を 用 いた 制 御 ソースIPアドレス,リクエスト 先 IPアドレス :ポート 等 のパケット 情 報 を 検 査 し 不 明 なソースIPアドレスや 不 明 なリクエスト 先 IPアドレスへのリクエストについて warningログを 記 録 します 難 易 度 中 工 数 目 安 ヒアリング 仕 様 確 定 約 0.5 日 製 造 テスト( 検 証 ) 約 1.5 日 想 定 開 発 単 価 20 万 when CLIENT_ACCEPTED { if { [class match [IP::client_addr] equals admin_datagroup] { log local0. "admin request accepted from client: [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" elseif { ( [class match [IP::client_addr] equals restricted_client_datagroup] ) and ( [class match [IP::local_addr] equals destination_ip_datagroup]) and [class match [TCP::local_port] equals destination_port_datagroup]{ log local0. "restricted client request accepted from client: [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" else { reject log local0. "unknown request rejected from client: [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" 13
開 発 事 例 ( 抜 粋 ) 当 社 がこれまでに 携 わったIT 基 盤 構 築 自 動 化 開 発 の 数 々 基 盤 系 自 動 化 アプリケーション 開 発 事 例 2003 年 モバイル 向 けシステムバージョンアップ 自 動 化 CLIコマンドによるインストール 作 業 の 自 動 化 2004 年 チップセット 不 具 合 検 出 Gracefulshutdown 機 能 不 具 合 メモリチェック 2005 年 ログ 監 視 無 線 モジュール 自 動 リセット アプリケーションのログを 監 視 し 特 定 アラームを 出 力 した 基 地 局 のモジュールを 自 動 リセットする 作 業 の 自 動 化 2006 年 Ping 疎 通 確 認 プロビジョニング 後 の 正 常 性 確 認 の 自 動 化 2007 年 NW 開 通 メンテナンス 作 業 自 動 化 2008 年 NW 自 動 プロビジョニング クラウド 向 けプロビジョニング(FW LB L3/L2の 初 期 設 定 投 入 ) 自 動 化 2008 年 簡 易 CMDB クラウド 向 けNW 機 器 の 構 成 管 理 DB 2009 年 負 荷 分 散 ACL 変 更 クラウド 向 け 負 荷 分 散 設 定 及 びFWのACL 設 定 GUI 2009 年 障 害 モジュール 状 態 確 認 リロード 障 害 時 モジュール 状 態 確 認 リロード 作 業 自 動 化 2011 年 OpenFlow 検 証 Beacon+Open vswitchによる 動 作 検 証 2012 年 NW 自 動 プロビジョニング( 要 件 定 義 設 計 ) クラウド 向 けプロビジョニングシステム 設 計 IT 基 盤 提 案 構 築 事 例 2007 年 某 省 庁 時 期 LAN 提 案 / 構 築 支 援 マルチホーミング 負 荷 分 散 2008 年 某 製 鉄 所 ネットワーク 改 修 BIG-IPリプレース 2008 年 BIG-IPバージョンアップ 対 応 複 数 サイトでのBIG-IPのバージョンアップ 作 業 2008 年 府 省 LAN 提 案 マルチホーミング 負 荷 分 散 2008 年 ASPサイト 構 築 2009 年 社 内 BIG-IP 検 証 Oneconnect SNAT irule 検 証 2009 年 某 商 社 向 けWebシステムリプレース BIG-IPリプレース irule 2011 年 LBリプレース ACE BIG-IPへのリプレース(iRule) 2011 年 Apache Killer 対 応 検 証 iruleを 利 用 したApache Killer 回 避 検 証 2012 年 Nexus BIG-IP 構 成 検 証 v11のbig-ipとnexus5596 間 のvPC 接 続 2013 年 某 石 油 会 社 DC 移 設 提 案 Alteon BIG-IPへのリプレース 2013 年 某 製 造 業 モバイル 向 けシステム 提 案 VIPRION マルチホーミング 負 荷 分 散 14
デモ 環 境 基 本 構 成 図 icontrol デモ 基 本 構 成 LB x 1 台 2アーム 構 成 + Mgt port サーバ x 3 台 公 開 Webサーバ 想 定 icontrolによる 操 作 6/10 時 点 構 成 要 素 ハイパーバイザ KVM 物 理 サーバ Dell R610 仮 想 サーバ CentOS 6.3 BIG-IP BIG-IP 11.3.0 Build 2806.0 Final 管 理 サーバ Ubuntu13.04server F5 icontrol ; Ruby1.9.3 15
会 社 概 要 会 社 名 チャンスラボ 株 式 会 社 (ChanceLab. Corp.) 所 在 地 東 京 都 中 央 区 日 本 橋 蛎 殻 町 1-39-5 水 天 宮 北 辰 ビル3F 主 要 拠 点 福 岡 事 業 所 ( 福 岡 市 博 多 区 ) 設 立 1982 年 6 月 役 員 構 成 代 表 取 締 役 栗 原 知 宏 取 締 役 松 沼 孝 治 取 締 役 池 田 成 宏 監 査 役 増 渕 健 太 郎 資 本 金 236 百 万 円 売 上 高 1210 百 万 円 (2012 年 3 月 期 ) 従 業 員 数 105 名 (2012 年 3 月 末 日 現 在 )( 社 内 外 技 術 者 数 約 120 名 うち 社 員 技 術 者 約 90 名 ) 決 算 期 3 月 事 業 領 域 IT 事 業 ICTシステム 企 画 開 発 運 用 保 守 オープン 系 アプリケーション システム 開 発 組 込 制 御 系 ソフトウェア 開 発 ITインフラ 設 計 構 築 / 運 用 保 守 アフィリエイト 事 業 ネット 広 告 事 業 を 展 開 中 のグループ 会 社 インフォニア( 旧 チャンスイット)との 共 同 運 営 ファシリティサービス 事 業 SOHO 事 業 者 向 けレンタルオフィスを 中 野 サンプラザにて 運 営 加 盟 団 体 一 般 社 団 法 人 Open Embedded Software Foundation OSSコンソーシアム 公 的 資 格 JIS Q 15001 個 人 情 報 保 護 マネジメントシステム( 認 定 番 号 第 10821541(03) 号 ) 一 般 派 遣 免 許 ( 許 認 可 番 号 般 13-301758) 取 引 銀 行 三 菱 東 京 UFJ 銀 行 みずほ 銀 行 三 井 住 友 銀 行 りそな 銀 行 Web 16
当 社 ICT 事 業 の 強 み システム 一 括 受 託 開 発 オープン 系 システム( 移 動 体 通 信 流 通 (EC) 公 共 ( 自 治 体 ) 製 造 業 エネルギー( 顧 客 管 理 EIP 等 ) 不 動 産 データセンタほか) 制 御 系 組 込 系 開 発 (WiFi 電 話 端 末 電 子 棚 札 システム 等 ) スマートデバイス 向 けアプリ システム(コンシューマ 向 けアプリ 各 種 サイネージ 関 連 システ ム アプリ(サーバ 側 端 末 側 )) 移 動 体 通 信 分 野 におけるソリューション 提 供 MSC BSC RAN コアネットワーク 監 視 局 向 け 障 害 検 知 システム 開 発 アップグレードインストーラ 等 ツール 開 発 各 種 ICT 基 盤 設 計 構 築 運 用 支 援 サービス システムエンジニアリングサービス( 技 術 者 派 遣 ) コンサルタント プリセールス オープン 系 を 中 心 とした 各 種 ソフトウェア 開 発 技 術 者 ネットワーク サーバ ストレージ DB 技 術 者 運 用 保 守 テクニカルサポート サービスデスク 要 員 17