F5のBIG-IPが富士通のホスティングサービスに採用：マルチテナント環境の運用効率化に寄与

富士通が提供するホスティングサービスのファイアウォールと負荷分散装置に、F5ネットワークスジャパンの「F5 BIG-IP」が採用された。ネットワーク機能を、顧客自身が設定可能になる。

[＠IT]

　F5ネットワークスジャパンは2016年3月1日、富士通が提供するホスティングサービス「FUJITSU Cloud Service Private Hosted A5+専用サービス」で、ファイアウォールと負荷分散装置に「F5 BIG-IP」（以下、BIG-IP）が採用されたと発表した。BIG-IPは「iControl」と呼ぶBIG-IPはSOAP／RESTベースのAPIを備えており、これにより、Private Hosted A5+のネットワーク機能の設定を顧客がセルフサービスで即座に変更できるようになる。

FUJITSU Cloud Service Private Hosted A5+専用サービスの全体像（出典：F5ネットワークス）

　これまでの富士通のホスティングサービスでは、同社の技術者がファイアウォールや負荷分散装置の設定を手作業で変更していた。そのため、設定の変更には手間と時間がかかっており、Private Hosted A5+の開発時当初から、こうした設定作業の問題解決を目指していたという。今回のBIG-IPの採用は、そうした課題の解決に向けたものだとしている。

　また、富士通では、マルチテナントを効率よく収容できること、汎用サーバ上で稼働するBIG-IP Virtual Edition（VE）が用意されていること、VXLAN／NVGREゲートウェイを装備しておりオーバーレイ型のネットワーク仮想化が容易になることもBIG-IPを採用した理由に挙げている。

FUJITSU Cloud Service Private Hosted A5+専用サービスにおけるBIG-IPの役割（出典：F5ネットワークス）

　BIG-IPは、1つのインスタンスに複数のルートドメインを持たせることができる。しかも、ルートドメイン単位でテナントを分離できる。これらのルートドメインは完全に分離しており、設定情報もそれぞれ独立しているため、マルチテナントを安全かつ効率よく収容できるという。

　また、ルートドメインをテナントに割り当てることで、ルーティングテーブルをテナントごとに分離できる。各テナントが使用するIPアドレスの制限もなくなる。

　BIG-IPは、ネットワーク仮想化対応機能なども備えている。富士通では今後、こうした機能を活用し、仮想マシン管理に使用しているVMware vCenter／Microsoft System Center Virtual Machine Managerと連携させる他、Webアプリケーションファイアウォール（WAF）の導入なども検討するとしている。