ネットワールドSEが語る!マルチクラウド環境におけるソフトウェア型ロードバランサーVMware NSX Advanced Load Balancer

ネットワールドSEが語る!マルチクラウド環境におけるソフトウェア型ロードバランサーVMware NSX Advanced Load Balancer

多くの企業がデジタルトランスフォーメーション(DX)を目指す中、ITインフラはマルチクラウド環境へと拡大しています。しかし、サーバ負荷分散を行うロードバランサーやロードバランサーが高度化されたADC(アプリケーション・デリバリー・コントローラ)においては、従来型の専用ハードウェアでは個別の機器管理、マニュアルオペレーションや手動でのキャパシティ管理を行う必要があり、インフラの管理や拡張のボトルネックになっているのが実情です。

その課題を解決するソリューションとして、「VMware NSX」ファミリーのソフトウェア型ロードバランサー「VMware NSX® Advanced Load Balancer™」について、ネットワールドSEの田名部が解説いたします。

目次

従来型ロードバランサー/ADCは時代に取り残されている?

効率的で快適なネットワーク運用を実現する上でロードバランサー/ADCは不可欠なものになっていますが、専用のハードウェアを用いる必要がある従来型のロードバランサー/ADCは、現在主流となっている仮想化やクラウド化といった時代の変化から次第に取り残されつつあります。

サービスを増加することでロードバランサー/ADCの台数も増やす必要があります。さらに、従来型のものでは個別のデバイス管理が必要であり、ベンダーごとに異なるマニュアルオペレーションやキャパシティ管理に対応しなければなりません。

しかしただ単にパブリッククラウド上でサービス提供されているロードバランサー/ADCや仮想版のロードバランサーを活用しても、抜本的な解決策とは言えません。従来のものに比べ、負荷変化に対する伸縮性は高まるものの、従来型のロードバランサー/ADCと比べると機能が限定されていたり、クラウドごとに使い勝手や仕様が異なっていたりするなどの課題が残るからです。

その結果として、オンプレミスからパブリッククラウド間の移管が遅延し、プロジェクト推進が中止に追い込まれる可能性もあります。

VMware NSX Advanced Load Balancerの特長

そうした中で、クラウド時代に最適なソフトウェア型ロードバランサーとして注目されているのが「VMware NSX Advanced Load Balancer」です。

特徴
・マルチクラウドをまたいだ複数のロードバランサーの「一元管理」
・負荷変化に柔軟に対応する「伸縮性」
・物理、仮想、パブリッククラウドのあらゆる環境に対応できる「動作プラットフォーム」
・コントロールプレーンとデータプレーンの分離による「リソースの有効活用」
・負荷分散からセキュリティまでサポートした「豊富な機能」

VMware NSX Advanced Load Balancerは上記のような特長を持ち、物理アプライアンス型とパブリッククラウド型の双方のロードバランサーの“いいとこどり”をした製品です。

クラウド時代に最適なソフトウェア型ロードバランサー

従来型ロードバランサーとVMware NSX Advanced Load Balancerの最大の違いは、ネットワークのトラフィックを処理して負荷分散を行うサービスエンジンと、それを管理するコントローラが分離しており、サービスエンジンはオンプレミスの物理環境や仮想環境、コンテナ環境、パブリッククラウドの仮想環境やコンテナ環境などへ自由に展開できる点です。

さらにサービスエンジンは伸縮自在ですので、ネットワークの拡大やトラフィックの負荷変化に応じてサービスを追加・スケールアウトするほか、サービスエンジンに割り当てるCPUを追加してスケールアップすることも可能で従来のロードバランサーではできない機能があります。

そして、マルチクラウド環境の全てのサービスエンジンをコントローラで一元管理します。コントローラはサービスエンジンの1クリックでのプロビジョニングに対応可能でアプリケーションごとの性能分析に基づいたL7(HTTP)およびL4(TCP/UDP)、GSLB(Global Site Load Balancing)による負荷分散、オートスケールによる自動運用を実現します。

アプリケーション解析によってあらゆる情報を可視化

さらにVMware NSX Advanced Load Balancerで特筆すべき点は、ロードバランサーとしての機能だけでなく、トラフィック可視化機能とセキュリティ機能です。トランザクションの合計時間だけでなく、クライアントからデータセンターまでのネットワーク遅延、データセンター内のネットワーク遅延、アプリケーションの応答時間といった詳細な情報を取得し、アプリケーションのパフォーマンスやユーザーエクスペリエンスを可視化できます。

セキュリティについては、WAFのほか、アプリケーションレートリミット、L7ファイアウォール、暗号化/復号化(SSL/TLS)、DDoS保護、L3/4ファイアウォールといった機能を提供し、リアルタイムの監視を実現します。

それに加えて、VMware NSX Advanced Load Balancerは、他のVMware製品と連携させることの可能です。既存のVMware vSphere®環境におけるロードバランサーのリプレース、「VMware Cloud™ on AWS」を利用したハイブリッドクラウド環境への展開、「VMware Horizon® Cloud Service™ on Microsoft Azure」を利用したハイブリッドなVDI環境への展開といった様々なユースケースにも容易にそして柔軟に対応可能です。

VMware NSX Advanced Load Balancerの導入事例

VMware NSX Advanced Load Balancerはすでに多くの企業へ導入されており、ここではある企業の事例を紹介しましょう。

異なるメーカーのロードバランサーを複数導入・運用していたこの企業では、製品ごとの管理に追われており、次のような課題を抱えていました。

ある企業の課題
  • ロードバランサーを後継機種にリプレースする場合も、各メーカーの製品に精通したエンジニアをアサインしなければならない
  • 既存のロードバランサーはハードウェア製品であるため、後継機種にリプレースする場合は物理作業が個別に発生し、工期も長期化する。特に半導体不足やサプライチェーンの分断などの問題が生じている昨今、納期を見通せない
  • 一部の機能に使用しているスクリプトの取り扱いが属人化しているほか、スクリプトの内容はメーカーの保証に含まれていない
  • 同一ロードバランサー機器内のサービス単位で独立したルーティングポリシーを保持する構成となっていない

そこで同社はネットワールドからの支援を受け、VMware NSX Advanced Load Balancerを導入しました。これによりロードバランサー導入期間の大幅な短縮、機器運用の一元管理、アプリケーション可視化によるユーザーエクスペリエンスの改善などを実現しました。

今後のネットワークの拡張や負荷変化に対しても、CPUライセンスの追加購入およびサービスエンジンの追加デプロイで対応可能で、VMware NSX Advanced Load BalancerではVRF(Virtual Routing and Forwarding)機能が利用できるため、ルーティング経路もサービスごとに保持できます。さらに、これまでスクリプトが必要だった機能がパラメーター設定で実装可能となり、その結果として属人化を脱するとともにメーカー保証の範囲内でロードバランサーを利用できるようになりました。

目次