PowerPoint プレゼンテーション

BIG-IP SDN 開発サポートサービスのご紹介 F5 社パートナー各社様向けセミナーチャンスラボ株式会社 2013/06/19

SDN 時代の到来に備えて変わりゆくNetworking その過渡期の始まり SDNにより仮想化柔軟で動的なリソースのDeployment 運用等の自動化などがもたらされますが同時に Networkは構成するものからプログラムするものに変化しつつあります Evolution Network EngineeringからNetwork Programming? 2

SDNと導入における課題 SDNが浸透していく上で今後 Network Engineerや Network Integratorに求められていくプログラミング顧客先システム担当者 : 流行ってるみたいだし色々と利用できそうなにか提案して欲しい NWエンジニア : (スクリプト程度ならともかくプログラミングなんて言われてもそれ以前に忙しすぎる ) 開発を担当している他部署なら出来るかも知れないがある程度 NWの知識が無いと説明も大変プログラミングはおろかスクリプトを書けるエンジニアはまだまだ少数 SDNがもたらす数々のメリットそれは理解しているもののどうやって実現するのかそもそもいったい誰が担うのか? Problem is.. Who will do it? チャンスラボがお手伝い致します! 3

チャンスラボがお手伝い致しますユーザ企業様からのSDN 関連のニーズに対してパートナー各社様の裏方としてヒアリングから開発保守を行いますユーザ企業様コンサルティングインテグレーションパートナー各社様製品供給技術支援 F5 Networks 同社製品技術情報提供等 F5 社各種製品ヒアリング ( 必要に応じて同行 ) SWによる利便性保守サポートヒアリング SW 開発サービス保守サポート請負契約チャンスラボ企画開発保守 SDNに必要となるソフトウェア開発を弊社にお任せ頂く事によりパートナー各社様のご負担を大幅に軽減致します 4

チャンスラボがお手伝い致します SDNに必要となるソフトウェア開発を弊社にお任せ頂く事によりパートナー各社様のご負担を大幅に軽減致します F5 Networks BIG-IQ icontrol irule チャンスラボ企画開発保守各種オーケストレータとの連携運用アプリケーション開発きめ細かなトラフィックの制御 BIG-IPシリーズの持つ優れたProgrammabilityを最大限に引き出しかつてない運用性の実現をお手伝い致します 5

irules/big-ip APIの開発保守サポート irulesによるl7 負荷分散スクリプト開発 irulesの保守サービス irules L7 分散スクリプト icontrolまたはiappsなどbig-ip APIによる運用アプリケーション開発チャンスラボ企画開発保守アプリケーションの保守サービス BIG-IPと各種オーケストレータ連携アプリケーション開発 icontrol 運用アプリケーション連携アプリケーションの保守サービス BIG-IPとOpenFlow 連携アプリケーション開発各種オーケストレータ BIG-IP 連携アプリケーション連携アプリケーションの保守サービス OpenFlow Controller BIG-IP 連携アプリケーション

事例 : 運用定形業務の自動化 1 HTTP 通信 1 管理者はメンテナンス対象のサーバCをWebUIから選択しDisableに設定 2 SDNサーバ上のアプリケーションがiControlにより対象サーバをDisableに設定しステータス確認まで実施 icontrol 2 A B C D SDNサーバ 7

事例 :OpenFlowとのBIG-IP 連携 1 HTTP 通信 icontrol 1 管理者はWebUI 上からプールに追加対象となるサーバを検証環境から選択 2 SDNサーバ上のアプリケーションがOpenFlowコントローラに対して環境上にあるサーバへの通信経路を本番環境へ切り替えを実施 3 SDNサーバ上のアプリケーションがiControlで Poolのメンバーに検証環境上のサーバを追加 OpenFlow Switch 3 A B C D 本番環境 Flow- Mod E F 検証環境 SDNサーバ 2 OpenFlow Controller 8

事例 :クラウドオーケストレータ連携 1 HTTP 通信 1 管理者はオーケストレータよりクラウド上の対象環境へ負荷分散サービス追加タスクを実行 2オーケストレータはBIG- IP 連携アプリケーションを APIでキック 3BIG-IP 連携アプリケーションはiControlによりBIG- IPに対象システム用マルチテナントを作成ユーザA ユーザD クラウド基盤ユーザB ユーザC 3 BIG-IQ/ 連携アプリケーション 3 LBプロビジョニング 2 クラウドオーケストレータ icontrol iapps 3 ユーザE 9

Sample irule スマホ対応 ( 負荷分先の選択 ) スマートフォンその他で負荷分散先を分けるiRuleのサンプルこのサンプルでは UserAgentで切り分けを行っていますまた負荷分散において何らかのエラーが発生した(アクセスのタイミングでWebサーバが落ちた等 ) 場合当該 POOLの別ホストに対するアクセスを試みるようにしています難易度中工数目安ヒアリング仕様確定約 0.5 日製造テスト( 検証 ) 約 1.5 日想定開発単価 20 万 when RULE_INIT { set static::sorry_prefix "/sorrypage" set static::sorry_len [string length $static::sorry_prefix] when CLIENT_ACCEPTED { set lb_fail_count 0 when HTTP_REQUEST { if { [HTTP::uri] equals $static::sorry_prefix { HTTP::respond 200 content [class match -value 1 equals sorry_index_html] "Content-Type" "text/html" switch -regexp [HTTP::header User-Agent] { "iphone" - "Android" - "ipod" - "Mobile" - "Windows Phone" { pool MOBILE_POOL_http default { pool NORMAL_POOL_http when LB_FAILED { log "Selected server [LB::server] did not respond. ([IP::client_addr])" HTTP::respond 302 Location $static::sorry_prefix 10

Sample irule メンテ時間対応 ( 時間別処理 ) 指定曜日における指定時間内の新規通信をメンテナンスサーバへ全て振り分けます定期メンテナンス時間を想定しました難易度低工数目安ヒアリング仕様確定約 0.5 日製造テスト( 検証 ) 約 1 日想定開発単価 15 万 when RULE_INIT { set static::start_time "02:00" set static::end_time "05:00" set static::day_of_week "Mon" when CLIENT_ACCEPTED { set now [clock seconds] if { [string match $static::day_of_week [clock format $now -format "%a"]] { if { [clock scan $static::start_time] < $now and [clock scan $static::end_time] > $now { pool MAINT_POOL_http 11

Sample irule ペイロード監視ペイロードに特定文字列 ( 正規表現マッチ )を含むHTTP 通信を警告ページへリダイレクトしますリダイレクトを行った通信についてはアクセス元 IPアドレスやペイロード内容等のログを取得します難易度中工数目安ヒアリング仕様確定約 2 日製造テスト( 検証 ) 約 2 日想定開発単価 40 万 when RULE_INIT { set static::illegals "(something illegal strings)" when HTTP_REQUEST { if {[HTTP::method] eq "POST"{ # Trigger collection for up to 1MB of data if {[HTTP::header "Content-Length"] ne "" && [HTTP::header "Content-Length"] <= 1048576{ set content_length [HTTP::header "Content-Length"] else { set content_length 1048576 if { $content_length > 0 { HTTP::collect $content_length when HTTP_REQUEST_DATA { set payload [HTTP::payload] if { $payload matches_regex $static::illegals { log local0.warn "The request(post) had a illegal strings. It will be redirected to the warning page." log local0.warn "Request source IP address: [IP::client_addr]" log local0.warn "Contents is follows" log local0.warn $payload HTTP::redirect "http://www.example.com/warning.html" 12

Sample irule IPアドレス等を用いた制御ソースIPアドレス,リクエスト先 IPアドレス :ポート等のパケット情報を検査し不明なソースIPアドレスや不明なリクエスト先 IPアドレスへのリクエストについて warningログを記録します難易度中工数目安ヒアリング仕様確定約 0.5 日製造テスト( 検証 ) 約 1.5 日想定開発単価 20 万 when CLIENT_ACCEPTED { if { [class match [IP::client_addr] equals admin_datagroup] { log local0. "admin request accepted from client: [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" elseif { ( [class match [IP::client_addr] equals restricted_client_datagroup] ) and ( [class match [IP::local_addr] equals destination_ip_datagroup]) and [class match [TCP::local_port] equals destination_port_datagroup]{ log local0. "restricted client request accepted from client: [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" else { reject log local0. "unknown request rejected from client: [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" 13

開発事例 ( 抜粋 ) 当社がこれまでに携わったIT 基盤構築自動化開発の数々基盤系自動化アプリケーション開発事例 2003 年モバイル向けシステムバージョンアップ自動化 CLIコマンドによるインストール作業の自動化 2004 年チップセット不具合検出 Gracefulshutdown 機能不具合メモリチェック 2005 年ログ監視無線モジュール自動リセットアプリケーションのログを監視し特定アラームを出力した基地局のモジュールを自動リセットする作業の自動化 2006 年 Ping 疎通確認プロビジョニング後の正常性確認の自動化 2007 年 NW 開通メンテナンス作業自動化 2008 年 NW 自動プロビジョニングクラウド向けプロビジョニング(FW LB L3/L2の初期設定投入 ) 自動化 2008 年簡易 CMDB クラウド向けNW 機器の構成管理 DB 2009 年負荷分散 ACL 変更クラウド向け負荷分散設定及びFWのACL 設定 GUI 2009 年障害モジュール状態確認リロード障害時モジュール状態確認リロード作業自動化 2011 年 OpenFlow 検証 Beacon+Open vswitchによる動作検証 2012 年 NW 自動プロビジョニング( 要件定義設計 ) クラウド向けプロビジョニングシステム設計 IT 基盤提案構築事例 2007 年某省庁時期 LAN 提案 / 構築支援マルチホーミング負荷分散 2008 年某製鉄所ネットワーク改修 BIG-IPリプレース 2008 年 BIG-IPバージョンアップ対応複数サイトでのBIG-IPのバージョンアップ作業 2008 年府省 LAN 提案マルチホーミング負荷分散 2008 年 ASPサイト構築 2009 年社内 BIG-IP 検証 Oneconnect SNAT irule 検証 2009 年某商社向けWebシステムリプレース BIG-IPリプレース irule 2011 年 LBリプレース ACE BIG-IPへのリプレース(iRule) 2011 年 Apache Killer 対応検証 iruleを利用したApache Killer 回避検証 2012 年 Nexus BIG-IP 構成検証 v11のbig-ipとnexus5596 間のvPC 接続 2013 年某石油会社 DC 移設提案 Alteon BIG-IPへのリプレース 2013 年某製造業モバイル向けシステム提案 VIPRION マルチホーミング負荷分散 14

デモ環境基本構成図 icontrol デモ基本構成 LB x 1 台 2アーム構成 + Mgt port サーバ x 3 台公開 Webサーバ想定 icontrolによる操作 6/10 時点構成要素ハイパーバイザ KVM 物理サーバ Dell R610 仮想サーバ CentOS 6.3 BIG-IP BIG-IP 11.3.0 Build 2806.0 Final 管理サーバ Ubuntu13.04server F5 icontrol ; Ruby1.9.3 15

会社概要会社名チャンスラボ株式会社 (ChanceLab. Corp.) 所在地東京都中央区日本橋蛎殻町 1-39-5 水天宮北辰ビル3F 主要拠点福岡事業所 ( 福岡市博多区 ) 設立 1982 年 6 月役員構成代表取締役栗原知宏取締役松沼孝治取締役池田成宏監査役増渕健太郎資本金 236 百万円売上高 1210 百万円 (2012 年 3 月期 ) 従業員数 105 名 (2012 年 3 月末日現在 )( 社内外技術者数約 120 名うち社員技術者約 90 名 ) 決算期 3 月事業領域 IT 事業 ICTシステム企画開発運用保守オープン系アプリケーションシステム開発組込制御系ソフトウェア開発 ITインフラ設計構築 / 運用保守アフィリエイト事業ネット広告事業を展開中のグループ会社インフォニア( 旧チャンスイット)との共同運営ファシリティサービス事業 SOHO 事業者向けレンタルオフィスを中野サンプラザにて運営加盟団体一般社団法人 Open Embedded Software Foundation OSSコンソーシアム公的資格 JIS Q 15001 個人情報保護マネジメントシステム( 認定番号第 10821541(03) 号 ) 一般派遣免許 ( 許認可番号般 13-301758) 取引銀行三菱東京 UFJ 銀行みずほ銀行三井住友銀行りそな銀行 Web 16

当社 ICT 事業の強みシステム一括受託開発オープン系システム( 移動体通信流通 (EC) 公共 ( 自治体 ) 製造業エネルギー( 顧客管理 EIP 等 ) 不動産データセンタほか) 制御系組込系開発 (WiFi 電話端末電子棚札システム等 ) スマートデバイス向けアプリシステム(コンシューマ向けアプリ各種サイネージ関連システムアプリ(サーバ側端末側 )) 移動体通信分野におけるソリューション提供 MSC BSC RAN コアネットワーク監視局向け障害検知システム開発アップグレードインストーラ等ツール開発各種 ICT 基盤設計構築運用支援サービスシステムエンジニアリングサービス( 技術者派遣 ) コンサルタントプリセールスオープン系を中心とした各種ソフトウェア開発技術者ネットワークサーバストレージ DB 技術者運用保守テクニカルサポートサービスデスク要員 17