今さら聞けない「ロードバランサとSDNの切っても切れない関係」 (5) L4-7レイヤの「サービスチェイニング」とは？

○仮想化されたネット上のアプリにもサービスチェイニングを実現

さらにF5では、ネットワーク仮想化への対応も進めている。対応の背景としては、サーバ仮想化が普及し、仮想マシンをライブマイグレーションなどを使って自由自在に移動したいという管理者の要望がある。ただし仮想サーバを移動させるたびに、IPアドレスやルーティングテーブルなどのネットワーク設定を変更する作業の必要があり、管理者の負荷が課題となる。その問題を解決するために出てきた技術がネットワーク仮想化技術だ。具体的には「VXLAN」や「NVGRE」といったオーバーレイ方式を使ったネットワーク仮想化技術である。

この技術を使うと、仮想サーバを物理的に異なるネットワークに移動させても、同じIPアドレスなどネットワーク設定を維持したまま移動できるので設定変更の負荷がない。ファイウォール／ロードバランサやADCの視点から見ると、ロードバランシング対象の仮想マシンがVXLANやNVGREを使った仮想ネットワーク上に配置されていた場合、ロードバランサ自身も仮想ネットワーク上に参加する必要がある。そのため、F5ネットワークスではADC業界で初めてBIG-IPにVXLANやNVGREのトンネリング終端機能を追加し、仮想マシンが仮想ネットワーク上に配置されて自在に移動したとしても、BIG-IPのファイアウォールやロードバランシングサービスを仮想マシン上のアプリケーションにチェイニングできる機能を提供している。