チャンスラボ株式会社
BIG-IP SDN開発サポートサービスのご紹介
F5社パートナー各社様向けセミナー
2013/06/19
Chance Lab. Corp. 2
変わりゆくNetworking・・・その過渡期の始まり SDNにより、 仮想化、 柔軟で動的なリソースのDeployment、 運用等の自動化、 などがもたらされますが、同時に、 Networkは構成するものから、 プログラムするものに変化 しつつあります。
Network EngineeringからNetwork Programming?
SDN時代の到来に備えて
Evolution
Chance Lab. Corp. 3
SDNが浸透していく上で、今後Network Engineerや Network Integratorに求められていくプログラミング… 顧客先システム担当者 : 「流行ってるみたいだし、色々と利用できそう。なにか提案して欲しい」 NWエンジニア : 「・・・・」 (スクリプト程度ならともかく、プログラミングなんて 言われても・・それ以前に忙しすぎる・・) 開発を担当している他部署なら出来るかも知れないが、 ある程度NWの知識が無いと説明も大変・・ プログラミングはおろか、スクリプトを書けるエンジニアは まだまだ少数・・ SDNがもたらす数々のメリット。 それは理解しているものの、どうやって実現するのか、そもそも
いったい誰が担うのか?
SDNと、導入における課題
Problem is.. Who will do it?
チャンスラボがお手伝い致します!
請負契約
ユーザ企業様
保守サポート
F5 Networks 同社製品、
技術情報提供等
Chance Lab. Corp. 4
ユーザ企業様からのSDN関連のニーズに対して、 パートナー各社様の裏方として、ヒアリングから開発、保守を行います。
チャンスラボがお手伝い致します
SDNに必要となるソフトウェア開発を弊社にお任せ頂く事により、 パートナー各社様のご負担を大幅に軽減致します。
チャンスラボ 企画・開発・保守
パートナー各社様
製品供給
SW開発サービス
保守サポート
コンサルティング
インテグレーション
ヒアリング (必要に応じて同行) ヒアリング
SWによる利便性
F5社 各種製品
技術支援
F5 Networks
Chance Lab. Corp. 5
SDNに必要となるソフトウェア開発を弊社にお任せ頂く事により、 パートナー各社様のご負担を大幅に軽減致します。
チャンスラボがお手伝い致します
BIG-IPシリーズの持つ、優れたProgrammabilityを最大限に引き出し、 かつてない運用性の実現をお手伝い致します。
iControl
iRule
BIG-IQ 各種オーケストレータとの連携 運用アプリケーション開発
きめ細かなトラフィックの制御
チャンスラボ 企画・開発・保守
iRulesによるL7負荷分散スクリプト開発
iRulesの保守サービス
iControlまたはiAppsなどBIG-IP APIによる運用アプリケーション開発
アプリケーションの保守サービス
BIG-IPと各種オーケストレータ 連携アプリケーション開発
連携アプリケーションの保守サービス
チャンスラボ
企画・開発・保守
iRules L7分散スクリプト
iControl 運用アプリケーション
各種オーケストレータ BIG-IP連携アプリケーション
BIG-IPとOpenFlow 連携アプリケーション開発
連携アプリケーションの保守サービス OpenFlow Controller BIG-IP連携アプリケーション
iRules/BIG-IP APIの開発・保守サポート
事例:運用定形業務の自動化 http://www.chancelab.jp
Chance Lab. Corp. 7
A B C D
HTTP通信
iControl
① 管理者はメンテナンス対象のサーバCをWebUIから選択しDisableに設定 ② SDNサーバ上のアプリケーションがiControlにより対象サーバをDisableに設定しステータス確認まで実施。
SDNサーバ
①
②
検証環境 本番環境
事例:OpenFlowとのBIG-IP連携 http://www.chancelab.jp
Chance Lab. Corp. 8
A B C D
HTTP通信
iControl
① 管理者はWebUI上からプールに追加対象となるサーバを検証環境から選択 ② SDNサーバ上のアプリケーションがOpenFlowコントローラに対して環境上にあるサーバへの通信経路を本番環境へ切り替えを実施 ③ SDNサーバ上のアプリケーションがiControlでPoolのメンバーに検証環境上のサーバを追加
SDNサーバ
①
②
OpenFlow Switch
OpenFlow Controller
E F
③ Flow- Mod
クラウド基盤
事例:クラウドオーケストレータ連携 http://www.chancelab.jp
Chance Lab. Corp. 9
HTTP通信
iControl iApps
クラウドオーケストレータ
①
① 管理者はオーケストレータよりクラウド上の対象環境へ負荷分散サービス追加タスクを実行 ②オーケストレータはBIG-IP連携アプリケーションをAPIでキック ③BIG-IP連携アプリケーションはiControlによりBIG-IPに対象システム用マルチテナントを作成
BIG-IQ/ 連携アプリケーション
②
③ LBプロビジョニング
ユーザA ユーザB
ユーザC
ユーザD
ユーザE
③
③
Sample iRule スマホ対応(負荷分先の選択) http://www.chancelab.jp
Chance Lab. Corp. 10
スマートフォン・その他で負荷分散先を分けるiRuleのサンプル。このサンプルではUserAgentで切り分けを行っています。 また負荷分散において何らかのエラーが発生した(アクセスのタイミングでWebサーバが落ちた等)場合、当該POOLの別ホストに対するアクセスを試みるようにしています。 ・難易度「中」 ・工数目安 ヒアリング・仕様確定 約0.5日 製造・テスト(検証) 約1.5日 想定開発単価 20万
when RULE_INIT { set static::sorry_prefix "/sorrypage" set static::sorry_len [string length $static::sorry_prefix] } when CLIENT_ACCEPTED { set lb_fail_count 0 } when HTTP_REQUEST { if { [HTTP::uri] equals $static::sorry_prefix } { HTTP::respond 200 content [class match -value 1 equals sorry_index_html] "Content-Type" "text/html" } switch -regexp [HTTP::header User-Agent] { "iPhone" - "Android" - "iPod" - "Mobile" - "Windows Phone" { pool MOBILE_POOL_http } default { pool NORMAL_POOL_http } } } when LB_FAILED { log "Selected server [LB::server] did not respond. ([IP::client_addr])" HTTP::respond 302 Location $static::sorry_prefix }
Sample iRule メンテ時間対応(時間別処理) http://www.chancelab.jp
Chance Lab. Corp. 11
指定曜日における指定時間内の新規通信をメンテナンスサーバへ全て振り分けます。定期メンテナンス時間を想定しました。 ・難易度「低」 ・工数目安 ヒアリング・仕様確定 約0.5日 製造・テスト(検証) 約1日 想定開発単価 15万
when RULE_INIT { set static::start_time "02:00" set static::end_time "05:00" set static::day_of_week "Mon" } when CLIENT_ACCEPTED { set now [clock seconds] if { [string match $static::day_of_week [clock format $now -format "%a"]] } { if { [clock scan $static::start_time] < $now and [clock scan $static::end_time] > $now } { pool MAINT_POOL_http } } }
Sample iRule ペイロード監視 http://www.chancelab.jp
Chance Lab. Corp. 12
ペイロードに特定文字列(正規表現マッチ)を含むHTTP通信を、警告ページへリダイレクトします。リダイレクトを行った通信についてはアクセス元IPアドレスやペイロード内容等のログを取得します。 ・難易度「中」 ・工数目安 ヒアリング・仕様確定 約2日 製造・テスト(検証) 約2日 想定開発単価 40万
when RULE_INIT { set static::illegals "(something|illegal|strings)" } when HTTP_REQUEST { if {[HTTP::method] eq "POST"}{ # Trigger collection for up to 1MB of data if {[HTTP::header "Content-Length"] ne "" && [HTTP::header "Content-Length"] <= 1048576}{ set content_length [HTTP::header "Content-Length"] } else { set content_length 1048576 } if { $content_length > 0} { HTTP::collect $content_length } } } when HTTP_REQUEST_DATA { set payload [HTTP::payload] if { $payload matches_regex $static::illegals } { log local0.warn "The request(POST) had a illegal strings. It will be redirected to the warning page." log local0.warn "Request source IP address: [IP::client_addr]" log local0.warn "Contents is follows" log local0.warn $payload HTTP::redirect "http://www.example.com/warning.html" } }
Sample iRule IPアドレス等を用いた制御 http://www.chancelab.jp
Chance Lab. Corp. 13
ソースIPアドレス,リクエスト先IPアドレス:ポート等のパケット情報を検査し、不明なソースIPアドレスや、不明なリクエスト先IPアドレスへのリクエストについて、warningログを記録します。 ・難易度「中」 ・工数目安 ヒアリング・仕様確定 約0.5日 製造・テスト(検証) 約1.5日 想定開発単価 20万
when CLIENT_ACCEPTED { if { [class match [IP::client_addr] equals admin_datagroup] }{ log local0. "admin request accepted from client: ¥ [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" } elseif { ( [class match [IP::client_addr] equals restricted_client_datagroup] ) and ( [class match [IP::local_addr] equals destination_IP_datagroup]) and [class match [TCP::local_port] equals destination_port_datagroup]}{ log local0. "restricted client request accepted from client: ¥ [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" } else { reject log local0. "unknown request rejected from client: ¥ [IP::client_addr]:[TCP::client_port] -> [IP::local_addr]:[TCP::local_port]" } }
開発事例(抜粋)
基盤系自動化アプリケーション開発事例 2003年 モバイル向けシステムバージョンアップ自動化
CLIコマンドによるインストール作業の自動化 2004年 チップセット不具合検出
Gracefulshutdown機能、不具合メモリチェック 2005年 ログ監視・無線モジュール自動リセット
アプリケーションのログを監視し、特定アラームを出力した基地局のモジュールを自動リセットする作業の自動化
2006年 Ping疎通確認 プロビジョニング後の正常性確認の自動化
2007年 NW開通・メンテナンス作業自動化
2008年 NW自動プロビジョニング クラウド向けプロビジョニング(FW・LB・L3/L2の
初期設定投入)自動化 2008年 簡易CMDB
クラウド向けNW機器の構成管理DB 2009年 負荷分散・ACL変更
クラウド向け・負荷分散設定及びFWのACL設定GUI 2009年 障害モジュール状態確認・リロード
障害時モジュール状態確認・リロード作業自動化 2011年 OpenFlow検証
Beacon+Open vSwitchによる動作検証 2012年 NW自動プロビジョニング(要件定義・設計)
クラウド向けプロビジョニングシステム設計
IT基盤提案・構築事例 2007年 某省庁時期LAN提案/構築支援
マルチホーミング、負荷分散 2008年 某製鉄所ネットワーク改修
BIG-IPリプレース 2008年 BIG-IPバージョンアップ対応
複数サイトでのBIG-IPのバージョンアップ作業 2008年 府省LAN提案
マルチホーミング、負荷分散 2008年 ASPサイト構築 2009年 社内BIG-IP検証
Oneconnect、SNAT、iRule検証 2009年 某商社向けWebシステムリプレース
BIG-IPリプレース、iRule 2011年 LBリプレース
ACE⇒BIG-IPへのリプレース(iRule) 2011年 Apache Killer対応検証
iRuleを利用したApache Killer回避検証 2012年 Nexus ⇔ BIG-IP構成検証
v11のBIG-IPとNexus5596間のvPC接続 2013年 某石油会社DC移設提案
Alteon⇒BIG-IPへのリプレース 2013年 某製造業モバイル向けシステム提案
VIPRION、マルチホーミング、負荷分散
http://www.chancelab.jp
Chance Lab. Corp. 14
当社がこれまでに携わったIT基盤構築、自動化開発の数々
デモ環境基本構成図 iControl http://www.chancelab.jp
Chance Lab. Corp. 15
デモ基本構成 • LB x 1台
• 2アーム構成 + Mgt port • サーバ x 3台
• 公開Webサーバ想定 • iControlによる操作
6/10時点構成要素 • ハイパーバイザ
• KVM • 物理サーバ
• Dell R610 • 仮想サーバ
• CentOS 6.3 • BIG-IP
• BIG-IP 11.3.0 Build 2806.0 Final
• 管理サーバ • Ubuntu13.04server • F5 iControl ; Ruby1.9.3
会 社 名 チャンスラボ株式会社 (ChanceLab. Corp.) 所 在 地 東京都中央区日本橋蛎殻町1-39-5 水天宮北辰ビル3F 主要拠点 福岡事業所(福岡市博多区) 設 立 1982年6月 役員構成 代表取締役 栗原 知宏 取締役 松沼 孝治 取締役 池田 成宏 監査役 増渕 健太郎 資 本 金 236百万円 売 上 高 1210百万円(2012年3月期) 従業員数 105名(2012年3月末日現在)(社内外技術者数約120名、うち社員技術者約90名) 決 算 期 3月 事業領域 IT事業 ICTシステム企画・開発・運用保守 オープン系アプリケーション・システム開発 組込・制御系ソフトウェア開発 ITインフラ設計・構築/運用・保守 アフィリエイト事業 ネット広告事業を展開中のグループ会社インフォニア(旧チャンスイット)との共同運営 ファシリティサービス事業 SOHO事業者向けレンタルオフィスを中野サンプラザにて運営 加盟団体 一般社団法人Open Embedded Software Foundation、OSSコンソーシアム 公的資格 JIS Q 15001個人情報保護マネジメントシステム(認定番号 第10821541(03)号) 一般派遣免許(許認可番号 般13-301758) 取引銀行 三菱東京UFJ銀行、みずほ銀行、三井住友銀行、りそな銀行 Web http://www.chancelab.jp
会社概要
Chance Lab. Corp. 16
Chance Lab. Corp. 17
当社ICT事業の強み
•システム一括受託開発
•オープン系システム(移動体通信、流通(EC)、公共(自治体)、製造業・エネルギー(顧客管理、EIP等)、不動産、データセンタほか)
•制御系・組込系開発(WiFi電話端末、電子棚札システム等)
•スマートデバイス向けアプリ・システム(コンシューマ向けアプリ各種、サイネージ関連システム・アプリ(サーバ側・端末側))
•移動体通信分野におけるソリューション提供
•MSC、BSC、RAN、コアネットワーク
•監視局向け障害検知システム開発、アップグレードインストーラ等ツール開発
•各種ICT基盤設計・構築・運用支援サービス
•システムエンジニアリングサービス(技術者派遣)
•コンサルタント、プリセールス
•オープン系を中心とした各種ソフトウェア開発技術者
•ネットワーク、サーバ、ストレージ、DB技術者
•運用・保守、テクニカルサポート、サービスデスク要員
Top Related