今さら聞けない「ロードバランサとSDNの切っても切れない関係」 (5) L4-7レイヤの「サービスチェイニング」とは？

と呼ばれている。L4-7レイヤサービスをチェイニングする際の設定は大きく2つに分かれる。1つはファイアウォールやロードバランサ自体のL2-3レイヤのネットワーク設定。2つめはL4-7レイヤのファイアウォールやロードバランサの設定だ。2つめのL4-7レイヤの設定を自動化する仕組みは本連載の第4回で解説しているので、そちらを参照いただきたい。

ここでは、1つめのL2-3レイヤのネットワーク設定について取り上げたい。L4-7レイヤのサービスをネットワーク上にチェイニングするには、ファイアウォールやロードバランサ自身のネットワーク設定（IPアドレス、ルーティング、VLAN、マルチテナント構成の場合はテナントIDなど）と周辺のルータやスイッチ、またアプリケーションサーバのネットワーク設定と歩調を合わせてつなぐ必要がある。F5ではそのようなL2-3レイヤのネットワーク設定についても、SDNコントローラからBIG-IQを経由してADCであるBIG-IPのL2-3レイヤの設定を自動化し、BIG-IPがクライアントとアプリケーションサーバのネットワーク経路上に自動的に接続されるように開発している。この開発を実装することで、BIG-IPの管理コンソールにログオンしなくても、オーケストレータやSDNコントローラからBIG-IPが持つセキュリティや可用性向上のL4-7レイヤサービスを自動的にサービスチェイニングできるようになる。