チャンスラボ株式会社

BIG-IP SDN開発サポートサービスのご紹介

F5社パートナー各社様向けセミナー

2013/06/19

Chance Lab. Corp. 2

変わりゆくNetworking・・・その過渡期の始まり SDNにより、 仮想化、 柔軟で動的なリソースのDeployment、 運用等の自動化、 などがもたらされますが、同時に、 Networkは構成するものから、 プログラムするものに変化 しつつあります。

Network EngineeringからNetwork Programming?

SDN時代の到来に備えて

Evolution

Chance Lab. Corp. 3

SDNが浸透していく上で、今後Network Engineerや Network Integratorに求められていくプログラミング… 顧客先システム担当者 ： 「流行ってるみたいだし、色々と利用できそう。なにか提案して欲しい」 NWエンジニア ： 「・・・・」 （スクリプト程度ならともかく、プログラミングなんて 言われても・・それ以前に忙しすぎる・・） 開発を担当している他部署なら出来るかも知れないが、 ある程度NWの知識が無いと説明も大変・・ プログラミングはおろか、スクリプトを書けるエンジニアは まだまだ少数・・ SDNがもたらす数々のメリット。 それは理解しているものの、どうやって実現するのか、そもそも

いったい誰が担うのか？

SDNと、導入における課題

Problem is.. Who will do it?

チャンスラボがお手伝い致します！

請負契約

ユーザ企業様

保守サポート

F5 Networks 同社製品、

技術情報提供等

Chance Lab. Corp. 4

ユーザ企業様からのSDN関連のニーズに対して、 パートナー各社様の裏方として、ヒアリングから開発、保守を行います。

チャンスラボがお手伝い致します

SDNに必要となるソフトウェア開発を弊社にお任せ頂く事により、 パートナー各社様のご負担を大幅に軽減致します。

チャンスラボ 企画・開発・保守

パートナー各社様

製品供給

SW開発サービス

保守サポート

コンサルティング

インテグレーション

ヒアリング （必要に応じて同行） ヒアリング

SWによる利便性

F5社 各種製品

技術支援

F5 Networks

Chance Lab. Corp. 5

SDNに必要となるソフトウェア開発を弊社にお任せ頂く事により、 パートナー各社様のご負担を大幅に軽減致します。

チャンスラボがお手伝い致します

BIG-IPシリーズの持つ、優れたProgrammabilityを最大限に引き出し、 かつてない運用性の実現をお手伝い致します。

iControl

iRule

BIG-IQ 各種オーケストレータとの連携 運用アプリケーション開発

きめ細かなトラフィックの制御

チャンスラボ 企画・開発・保守

iRulesによるL7負荷分散スクリプト開発

iRulesの保守サービス

iControlまたはiAppsなどBIG-IP APIによる運用アプリケーション開発

アプリケーションの保守サービス

BIG-IPと各種オーケストレータ 連携アプリケーション開発

連携アプリケーションの保守サービス

チャンスラボ

企画・開発・保守

iRules L7分散スクリプト

iControl 運用アプリケーション

各種オーケストレータ BIG-IP連携アプリケーション

BIG-IPとOpenFlow 連携アプリケーション開発

連携アプリケーションの保守サービス OpenFlow Controller BIG-IP連携アプリケーション

iRules/BIG-IP APIの開発・保守サポート

事例：運用定形業務の自動化 http://www.chancelab.jp

Chance Lab. Corp. 7

A B C D

HTTP通信

iControl

① 管理者はメンテナンス対象のサーバCをWebUIから選択しDisableに設定 ② SDNサーバ上のアプリケーションがiControlにより対象サーバをDisableに設定しステータス確認まで実施。

SDNサーバ

①

②

検証環境 本番環境

事例：OpenFlowとのBIG-IP連携 http://www.chancelab.jp

Chance Lab. Corp. 8

A B C D

HTTP通信

iControl

① 管理者はWebUI上からプールに追加対象となるサーバを検証環境から選択 ② SDNサーバ上のアプリケーションがOpenFlowコントローラに対して環境上にあるサーバへの通信経路を本番環境へ切り替えを実施 ③ SDNサーバ上のアプリケーションがiControlでPoolのメンバーに検証環境上のサーバを追加

SDNサーバ

①

②

OpenFlow Switch

OpenFlow Controller

E F

③ Flow- Mod

クラウド基盤

事例：クラウドオーケストレータ連携 http://www.chancelab.jp

Chance Lab. Corp. 9

HTTP通信

iControl iApps

クラウドオーケストレータ

①

① 管理者はオーケストレータよりクラウド上の対象環境へ負荷分散サービス追加タスクを実行 ②オーケストレータはBIG-IP連携アプリケーションをAPIでキック ③BIG-IP連携アプリケーションはiControlによりBIG-IPに対象システム用マルチテナントを作成

BIG-IQ/ 連携アプリケーション

②

③ LBプロビジョニング

ユーザA ユーザB

ユーザC

ユーザD

ユーザE

③

③

Sample iRule スマホ対応（負荷分先の選択） http://www.chancelab.jp

Chance Lab. Corp. 10

スマートフォン・その他で負荷分散先を分けるiRuleのサンプル。このサンプルではUserAgentで切り分けを行っています。 また負荷分散において何らかのエラーが発生した（アクセスのタイミングでWebサーバが落ちた等）場合、当該POOLの別ホストに対するアクセスを試みるようにしています。 ・難易度「中」 ・工数目安 ヒアリング・仕様確定 約0.5日 製造・テスト(検証) 約1.5日 想定開発単価 20万

when RULE_INIT { set static::sorry_prefix "/sorrypage" set static::sorry_len [string length $static::sorry_prefix] } when CLIENT_ACCEPTED { set lb_fail_count 0 } when HTTP_REQUEST { if { [HTTP::uri] equals $static::sorry_prefix } { HTTP::respond 200 content [class match -value 1 equals sorry_index_html] "Content-Type" "text/html" } switch -regexp [HTTP::header User-Agent] { "iPhone" - "Android" - "iPod" - "Mobile" - "Windows Phone" { pool MOBILE_POOL_http } default { pool NORMAL_POOL_http } } } when LB_FAILED { log "Selected server [LB::server] did not respond. ([IP::client_addr])" HTTP::respond 302 Location $static::sorry_prefix }

Sample iRule メンテ時間対応（時間別処理） http://www.chancelab.jp

Chance Lab. Corp. 11

指定曜日における指定時間内の新規通信をメンテナンスサーバへ全て振り分けます。定期メンテナンス時間を想定しました。 ・難易度「低」 ・工数目安 ヒアリング・仕様確定 約0.5日 製造・テスト(検証) 約1日 想定開発単価 15万

when RULE_INIT { set static::start_time "02:00" set static::end_time "05:00" set static::day_of_week "Mon" } when CLIENT_ACCEPTED { set now [clock seconds] if { [string match $static::day_of_week [clock format $now -format "%a"]] } { if { [clock scan $static::start_time] < $now and [clock scan $static::end_time] > $now } { pool MAINT_POOL_http } } }

Sample iRule ペイロード監視 http://www.chancelab.jp

Chance Lab. Corp. 12

ペイロードに特定文字列（正規表現マッチ）を含むHTTP通信を、警告ページへリダイレクトします。リダイレクトを行った通信についてはアクセス元IPアドレスやペイロード内容等のログを取得します。 ・難易度「中」 ・工数目安 ヒアリング・仕様確定 約2日 製造・テスト(検証) 約2日 想定開発単価 40万

when RULE_INIT { set static::illegals "(something|illegal|strings)" } when HTTP_REQUEST { if {[HTTP::method] eq "POST"}{ # Trigger collection for up to 1MB of data if {[HTTP::header "Content-Length"] ne "" && [HTTP::header "Content-Length"] <= 1048576}{ set content_length [HTTP::header "Content-Length"] } else { set content_length 1048576 } if { $content_length > 0} { HTTP::collect $content_length } } } when HTTP_REQUEST_DATA { set payload [HTTP::payload] if { $payload matches_regex $static::illegals } { log local0.warn "The request(POST) had a illegal strings. It will be redirected to the warning page." log local0.warn "Request source IP address: [IP::client_addr]" log local0.warn "Contents is follows" log local0.warn $payload HTTP::redirect "http://www.example.com/warning.html" } }

Sample iRule IPアドレス等を用いた制御 http://www.chancelab.jp

Chance Lab. Corp. 13

ソースIPアドレス，リクエスト先IPアドレス：ポート等のパケット情報を検査し、不明なソースIPアドレスや、不明なリクエスト先IPアドレスへのリクエストについて、warningログを記録します。 ・難易度「中」 ・工数目安 ヒアリング・仕様確定 約0.5日 製造・テスト(検証) 約1.5日 想定開発単価 20万

when CLIENT_ACCEPTED { if { [class match [IP::client_addr] equals admin_datagroup] }{ log local0. "admin request accepted from client: ¥ [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" } elseif { ( [class match [IP::client_addr] equals restricted_client_datagroup] ) and ( [class match [IP::local_addr] equals destination_IP_datagroup]) and [class match [TCP::local_port] equals destination_port_datagroup]}{ log local0. "restricted client request accepted from client: ¥ [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" } else { reject log local0. "unknown request rejected from client: ¥ [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" } }

開発事例(抜粋)

基盤系自動化アプリケーション開発事例 2003年 モバイル向けシステムバージョンアップ自動化

CLIコマンドによるインストール作業の自動化 2004年 チップセット不具合検出

Gracefulshutdown機能、不具合メモリチェック 2005年 ログ監視・無線モジュール自動リセット

アプリケーションのログを監視し、特定アラームを出力した基地局のモジュールを自動リセットする作業の自動化

2006年 Ping疎通確認 プロビジョニング後の正常性確認の自動化

2007年 NW開通・メンテナンス作業自動化

2008年 NW自動プロビジョニング クラウド向けプロビジョニング(FW・LB・L3/L2の

初期設定投入)自動化 2008年 簡易CMDB

クラウド向けNW機器の構成管理DB 2009年 負荷分散・ACL変更

クラウド向け・負荷分散設定及びFWのACL設定GUI 2009年 障害モジュール状態確認・リロード

障害時モジュール状態確認・リロード作業自動化 2011年 OpenFlow検証

Beacon+Open vSwitchによる動作検証 2012年 NW自動プロビジョニング(要件定義・設計)

クラウド向けプロビジョニングシステム設計

IT基盤提案・構築事例 2007年 某省庁時期LAN提案/構築支援

マルチホーミング、負荷分散 2008年 某製鉄所ネットワーク改修

BIG-IPリプレース 2008年 BIG-IPバージョンアップ対応

複数サイトでのBIG-IPのバージョンアップ作業 2008年 府省LAN提案

マルチホーミング、負荷分散 2008年 ASPサイト構築 2009年 社内BIG-IP検証

Oneconnect、SNAT、iRule検証 2009年 某商社向けWebシステムリプレース

BIG-IPリプレース、iRule 2011年 LBリプレース

ACE⇒BIG-IPへのリプレース（iRule) 2011年 Apache Killer対応検証

iRuleを利用したApache Killer回避検証 2012年 Nexus ⇔ BIG-IP構成検証

v11のBIG-IPとNexus5596間のvPC接続 2013年 某石油会社DC移設提案

Alteon⇒BIG-IPへのリプレース 2013年 某製造業モバイル向けシステム提案

VIPRION、マルチホーミング、負荷分散

http://www.chancelab.jp

Chance Lab. Corp. 14

当社がこれまでに携わったIT基盤構築、自動化開発の数々

デモ環境基本構成図 iControl http://www.chancelab.jp

Chance Lab. Corp. 15

デモ基本構成 • LB x 1台

• 2アーム構成 + Mgt port • サーバ x 3台

• 公開Webサーバ想定 • iControlによる操作

6/10時点構成要素 • ハイパーバイザ

• KVM • 物理サーバ

• Dell R610 • 仮想サーバ

• CentOS 6.3 • BIG-IP

• BIG-IP 11.3.0 Build 2806.0 Final

• 管理サーバ • Ubuntu13.04server • F5 iControl ; Ruby1.9.3

会 社 名 チャンスラボ株式会社 （ChanceLab. Corp.) 所 在 地 東京都中央区日本橋蛎殻町1-39-5 水天宮北辰ビル3Ｆ 主要拠点 福岡事業所（福岡市博多区） 設 立 1982年6月 役員構成 代表取締役 栗原 知宏 取締役 松沼 孝治 取締役 池田 成宏 監査役 増渕 健太郎 資 本 金 236百万円 売 上 高 1210百万円（2012年３月期） 従業員数 1０5名（2012年３月末日現在）（社内外技術者数約120名、うち社員技術者約90名） 決 算 期 3月 事業領域 IT事業 ICTシステム企画・開発・運用保守 オープン系アプリケーション・システム開発 組込・制御系ソフトウェア開発 ITインフラ設計・構築/運用・保守 アフィリエイト事業 ネット広告事業を展開中のグループ会社インフォニア（旧チャンスイット）との共同運営 ファシリティサービス事業 SOHO事業者向けレンタルオフィスを中野サンプラザにて運営 加盟団体 一般社団法人Open Embedded Software Foundation、OSSコンソーシアム 公的資格 JIS Q 15001個人情報保護マネジメントシステム（認定番号 第10821541（03）号） 一般派遣免許（許認可番号 般13-301758） 取引銀行 三菱東京UFJ銀行、みずほ銀行、三井住友銀行、りそな銀行 Ｗｅｂ http://www.chancelab.jp

会社概要

Chance Lab. Corp. 16

Chance Lab. Corp. 17

当社ICT事業の強み

•システム一括受託開発

•オープン系システム（移動体通信、流通（EC)、公共（自治体）、製造業・エネルギー（顧客管理、EIP等）、不動産、データセンタほか）

•制御系・組込系開発（WiFi電話端末、電子棚札システム等）

•スマートデバイス向けアプリ・システム（コンシューマ向けアプリ各種、サイネージ関連システム・アプリ（サーバ側・端末側））

•移動体通信分野におけるソリューション提供

•MSC、BSC、RAN、コアネットワーク

•監視局向け障害検知システム開発、アップグレードインストーラ等ツール開発

•各種ICT基盤設計・構築・運用支援サービス

•システムエンジニアリングサービス（技術者派遣）

•コンサルタント、プリセールス

•オープン系を中心とした各種ソフトウェア開発技術者

•ネットワーク、サーバ、ストレージ、DB技術者

•運用・保守、テクニカルサポート、サービスデスク要員