VMware NSX Portal | サービスとしてのロードバランサーの実現（LBaaS）

NSX ＆ F5 Networks iWorkflow連携

ネットワークソリューション第2回「ネットワーク機器を削減したい」 でもご紹介しましたように、VMware NSX for vSphere には「NSX Edge Services Gateway（以下NSX Edge）」機能によってネットワーク機能がソフトウェアで提供されています。

NSX Edge にはファイアウォールやロードバランサー、VPNといった複数のネットワーク機能が備わっており、NSXを導入することで利用可能となります。

NSX Edge の中でもロードバランサーはよく利用される機能の一つですが、例えば既存環境で F5 Networks 社のロードバランサー製品「BIG-IP」を使用している場合は、「いまBIG-IPで行っているロードバランサーの処理を、そのまま NSX Edge へ移行できるか？」という疑問が生じることや、「BIG-IPでアプリケーション層のコントロール（iRules機能）をしており、NSX環境でもBIG-IPを使いたい」といったケースもあります。

もちろん NSX Edge にも一般的なロードバランサー機能は備わっていますし、iRulesのようなアプリケーションコントロール機能も備えています。しかし、既に導入済みのアプリケーションとの組み合わせを考慮すると、BIG-IPシリーズをNSX環境上で継続して使用することで、トラブルの可能性を最小限に抑えることができます。BIG-IPは物理ハードウェア・仮想アプライアンスの両方で提供されているので、どちらもNSX環境で問題なく使用することができます。

また、仮想アプライアンス版の「BIG-IP」と、BIG-IPを集中管理する「iWorkflow」をNSXと連携することで、機器の準備、ライセンス投入、初期設定といった設定が自動化され、サービスとしてのロードバランサーLBaaS（Load Balancing as a Service）が実現できます。

NSX ＆ iWorkflow連携動作

それでは VMware NSX と F5 Networks iWorkflow がどのように連携するのかをご紹介します。

iWorkflowと NSX Manager は連携動作させるためには、まず、iWorkflowにログインし vCenter Server と NSX Manager を登録しておきます。次に、NSX上でロードバランサー設定を行うと「サービス挿入」というメニューが表示されるので、ここで F5 Networks iWorkflowを選択します。すると、NSXのロードバランサー設定がBIG-IPのコンフィグに変換され、自動的に BIG-IP Virtual Edition（以下BIG-IP VE） がデプロイされ、コンフィグも投入された状態で起動します。

1. ユーザは NSXの設定画面へログインして ロードバランサーの設定を行います。
   BIG-IPのインターフェース設定・VLAN設定・ログインパスワードなどを入力します。
2. NSX Manager から iWorkflowに入力情報が連携されます。
3. iWorkflowは BIG-IP VE を自動でデプロイし、
   ライセンス適用・ネットワーク設定を自動で行います。
   その後は、NSX Manager 画面から負荷分散設定を行うことで、BIG-IP VE に設定が反映されます。
4. サービス利用者からのアクセスは BIG-IP VE を経由し、サーバーに負荷分散されます。

NSX ＆ iWorkflow連携のメリット

iWorkflowとNSXを連携することで、これまで各ロードバランサーに行っていた設定が自動化されます。これによりロードバランサーを準備する時間を大幅に短縮することが可能になります。

また、NSX管理画面から一連の作業を完了することが可能になり、わざわざ複数のシステムの管理画面からそれぞれを設定するような手間はなくなるのです。

BIG-IP Virtual Edition およびiWorkflowについての詳細は以下URLからご確認ください。

https://www.networld.co.jp/product/f5/pro_info/bip_ve/

https://f5.com/jp/products/iworkflow

第6回では、Checkpoint vSEC for NSXとの連携で、サンドボックスなどの入り口対策から内部対策、出口対策までの多層防御の構築について紹介します↓