アプリケーションの安定運用に欠かせない「VMware NSX Advanced Load Balancer」とは?
VMware NSXシリーズである「VMware NSX Advanced Load Balancer」(以下、NSX Advanced Load Balancer)は、コンテナ、マルチクラウドなど変化し続けるアプリケーション環境の安定運用に欠かせない役割を果たす重要なソフトウェアです。ロードバランシング、セキュリティ、情報収集と分析、プラットフォームなど各領域でさまざまな機能を提供します。ユースケースは、オンプレミスからパブリッククラウド、コンテナに至るまで幅広く、どれもうまく機能しなければアプリケーションの品質が落ちてしまうものばかりです。アプリケーション運用の未来を担うNSX Advanced Load Balancerについて、その概要を紹介します。
コンテナ、マルチクラウド環境で求められる、次世代ロードバランサー
企業にとってビジネスを支えるアプリケーションやウェブサイトの重要性は、いまさら指摘する必要はないでしょう。企業がキャンペーンを仕掛けたり、テレビやインターネットで紹介されたりした際に、ウェブサイトに障害が起きれば大きな機会損失につながります。また、サイバー攻撃を受けて情報漏えい事故を起こせば、株価の下落やブランドの毀損などにつながってしまいます。
そのため、企業はネットワークへの取り組みを強化する必要があります。主なチェックポイントは、必要なトラフィック量を処理するためのリソースが十分用意されていること、どのような通信が発生しているかを把握できること、攻撃からシステムを防御できることなどが挙げられます。
それを実現する仕組みとして注目されているのが、ロードバランサー(負荷分散装置)です。トラフィックをうまくこなしてアプリケーションを適切にデリバリするという意味で、「アプリケーションデリバリコントローラー(ADC)」と呼ばれることもあります。
しかし、ハードウェア型を中心とする従来のロードバランサー/ADCは、オンプレミス、パブリッククラウド、マルチクラウド、コンテナなどさまざまなシステムが混在するようになった今日のIT環境には適合できなくなっています。
新規で仮想サーバーを作成する場合、従来型の場合は必要なロードバランサーの保有状況を確認し、テストおよび本番環境の準備、要求するパフォーマンスとロードバランサーの余剰リソース確認、アプリケーション間の依存関係の有無をチェックするといった作業に数日を要してしまいます。さらに、仮想サービスのサイジング、利用するハードウェアの決定、ロードバランスの設定、ルーティング設定、認証設定、アラート定義、利用するアドレスの確保が必要となり、スタンバイ機がある場合はこうした作業をもう一度実施しなければなりません。
NSX Advanced Load Balancerは、こうした作業をソフトウェアベースで実施することで、劇的に効率を高めることができます。ロードバランシング、セキュリティ、情報収集と分析、プラットフォームなど各分類でさまざまな重要機能を提供し、コンテナ、マルチクラウドなど変化し続けるアプリケーション環境の安定運用に欠かせない重要な役割を果たします。
NSX Advanced Load Balancerの革新性
下図はNSX Advanced Load Balancerの機能を示したものです。ADCのコア機能といえるL7ロードバランサー、グローバルサイトロードバランサー、セキュリティ(ファイアウォール、Web Application Firewall、DDoS対策)、DNS/IPAMサービスなどに加えて、アプリケーションの可視化や解析、仮想化やオートスケール、自動化機能を横断的に活用できます。
図:NSX Advanced Load Balancerの機能
また、VMwareが持つサーバーやネットワークの仮想化サービスはもちろん、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform、Cisco、OpenStack、Kubernetes、Docker、OpenShiftといった、パブリッククラウドサービスやコンテナ機能の提供サービスと連携することで、システム全体にかかるトラフィックへの負荷分散を、ソフトウェアで集中管理できます。
さらに、システム伸縮性の担保にも特別な仕掛けがされています。
NSX Advanced Load Balancerでは、マルチクラウドなどさまざまなシステムのアプリケーションデリバリを一元管理するコントローラーを含む制御プレーンと、仮想・コンテナ・パブリッククラウド環境などのキャパシティを管理するサービスエンジンを分離しています。従来、環境の規模に比例して増えていった管理対象箇所を、コントローラーの1カ所に抑えられるようになったのです。稼働環境を意識することなく、必要に応じてサービスエンジンを追加してスケールアウトすることも、CPUを追加してスケールアップする手法を採ることもできます。
NSX Advanced Load Balancerの機能
ここで、NSX Advanced Load Balancerの具体的な機能について紹介しておきます。ポイントは以下の3つです。
・マルチクラウド対応
マルチプラットフォームを一元管理し、1クリックでプロビジョニング可能
・分析&自動化
アプリケーションの性能分析、自動化ツールを使った展開にも対応
・エンタープライズ機能を標準提供
オートスケールによる運用が可能、負荷分散のほかにサイト間ロードバランシング(GSLB)やWebアプリケーションを保護するWeb Application Firewall機能を提供
また、代表的なユースケースとしては、ハイブリッドなVDI環境(Horizon Cloud on Azure)、ハイブリッドなクラウド環境(VMware Cloud on AWS)、オンプレミスの既存のロードバランサーの置き換え(既存のvSphere上に展開)などが挙げられます。
ここまで見てきたように、NSX Advanced Load Balancerは、パブリッククラウド、マルチクラウド、コンテナなど異種システムが混在し、複雑化する今後のシステム環境において重要な役割を果たします。「2025年の崖」などの指摘もあり、既存システムと技術者の不足という課題の解決を迫られている企業にとって、NSX Advanced Load Balancerは大きな力となるはずです。