F5社国内最大イベント F5 Agility 2016で講演しました
保科 弘
はじめまして。インフラソリューション1部と2部で2つのネットワークチームのリーダーをしている保科と申します。
先日、ロードバランサーのBIG-IPで有名なF5社の国内最大のイベント F5 IT Agility 2016 で講演し、リクルートグループの事例を紹介しました。
当日は様々な業種から100名近い方に参加いただきました。私自身は前日からめちゃくちゃ緊張していましたが、いざ壇上に上がって話しだすと吹っ切れたと言うか、開き直ったと言うか、思っていた以上にスムーズに進める事ができ、大勢の方の前で話す度胸をつけることができました。
それでは当日の講演から3つのポイントに絞って、内容を簡単にご紹介します。
ポイント1:利用しているネットワーク機種に関して
弊社の商用インフラはRAFTELという名前で2009年から稼働を開始しており、リクルートグループのネットサービスの多くがこのインフラ上で稼働しています。
RAFTELは何度か世代交代を行っていて、その度にネットワーク機器も入れ替えていますが、ロードバランサーに関しては一貫してF5社の製品(VIPRIONとBIG-IP)を利用しています。
これには2つの理由があります。
1つは、VIPRIONの存在です。
RAFTELは日々物凄い数のアクセスがあります。VIPRIONは、ブレードを追加するだけでサービスを止めずに性能拡張が出来る非常にありがたい機器です。
実際に、平日日中に無停止でブレードを緊急増強して急激なアクセス集中を乗り切った事もあります。
もう1つ手放せないのがiRuleというL7ロードバランス機能です。非常に便利で何でも出来るのでかなり多方面で使っています。iRule がないとRAFTELは動かない程使い込んでいます。
ポイント2:効果的な使い方事例
講演では、実際に弊社で iRule を効果的に使った事例もご紹介しました。
こちらは、急激に発生するアクセス集中をiRule を使って効果的に交通整理を行った事例です。
サーバリソースの関係で全ユーザーを受けきれない場合、Cookieの内容を iRule で読み取ってユーザーを識別しています。通常コンテンツに誘導するユーザーは常にサイトの全機能が利用可能、それ以外のユーザーは一時的にソーリーサーバに誘導して利用を待ってもらい、サーバリソースに空きが出たら通常コンテンツに誘導すると言う事を実装しています。
アプリ部隊と我々インフラ部隊が知恵を出し合って検証を重ね、実際のアクセス集中時の効果的な交通整理に成功した事例となります。
ポイント3:ネットワーク仮想化への取り組み状況について
弊社でもネットワークの仮想化、自動化に本格的に取り組み始めています。
講演では、概要にとどまりますが、取組みの背景や目指す姿についてお話ししました。
ロードバランサーの自動化に関してはBIG-IPのVE(Virtual Edition)を本格的に検証しています。バーチャルアプライアンスでCPUベースのため、どうしてもSSL暗複合化の性能が出ないのですが、ここだけCrypto OffloadingというハードウェアのBIG-IPのSSLアクセラレータだけ借りる機能を利用して解決する予定です。
検証も大詰めですが、今の所大きな問題もなく近未来の実稼働を目指しています。
ロードバランサー以外のFirewallやスイッチの部分も仮想化、自動化を進めています。ここも検証は進んでいますが、詳細はまたの機会にお話しします。
まとめ
この記事では、スペースの都合上ポイントを絞ってご紹介しました。
講演後に頂いたアンケートでは非常に高い評価を頂けました(5点満点中4.4点)。とても嬉しかったです。ご清聴頂いた皆様、誠にありがとうございました。
それでは今回はこの辺で。最後まで読んで頂きありがとうございました!!