F5 BIG-IP on IBM Cloud 概要
F5 BIG-IP® on ( BIG-IP Virtual Edition)は、以下の機能を提供します: IBM Cloud®F5
- ローカルとグローバルの規模のインテリジェントな L4-L7 ロード・バランシングとトラフィック管理サービス。
- 堅牢なネットワークと Web アプリケーション・ファイアウォール保護。
- セキュアなフェデレーテッド・アプリケーション・アクセス。
F5 BIG-IP on IBM Cloud は、IBM ではなく、F5 Networks が提供する条件に基づいて提供される製品です。
必要に応じて、このサービスの複数のインスタンスをインストールできます。
- NSX-T™ インスタンスで VCF for Classic - Automated の場合、 F5 BIG-IP は NSX-T 3.1 以降および VMware vSphere® 7.0 でサポートされます。
- NSX-V インスタンス V4.7 以前の VCF for Classic - Automated では、 F5 BIG-IP は vSphere 6.7 でサポートされています。
IBM Cloud® for VMware Solutions は、一部のアドオン・サービスについてプロモーションを提供しています。 プロモーション価格では、ライセンス料が発生するサービスのライセンス料が何ヶ月分も無料になります。 詳しくは、サービスのプロモーション をご覧ください。
導入可能な F5 BIG-IP のバージョンは 17.1.1 です。
F5 BIG-IP の技術仕様
一部のサービスのリソース要件と容量検査について詳しくは、サービスのリソース要件を参照してください。
以下のコンポーネントが F5 BIG-IP サービスに含まれています。
仮想マシン
- すべてのオプションが使用可能な 2 つの仮想マシン (VM)。
- ライセンス・オプションに応じて VM あたり 2、4、または 8 つの CPU。
- ライセンス・オプションに応じて VM あたり 4、8、または 16 GB の RAM。
ネットワーキング
- 高可用性 (HA) 同期のためのプライベート仮想拡張可能 LAN (VXLAN)。
- プライベート管理ネットワーク経由のトラフィック管理シェル (TMSH) および管理コンソールへのアクセス。
ライセンスと料金
各 VM のライセンス料は、ライセンス・オプション (Good、Better、または Best) と選択した帯域幅に応じて各請求サイクルに適用されます。
サービスのインストール後にライセンス交付レベルを変更することはできません。 ライセンス交付レベルを変更するには、既存のサービスを削除してから、別のライセンス交付オプションを使用してサービスを再インストールする必要があります。
F5 BIG-IP をインストールする際の考慮事項
F5 BIG-IP サービスをインストールする前に、以下の考慮事項を確認してください。
選択したライセンス・モデルと帯域幅に基づいて、次の構成の 2 つの BIG-IP VE VM がデプロイされます。
| 最大帯域幅 | ライセンス・モデル - Good | ライセンス・モデル - Better | ライセンス・モデル - Best |
|---|---|---|---|
| 25 Mbps | 2 CPU、4 GB RAM | 4 CPU、8 GB RAM | 8 CPU、16 GB RAM |
| 200 Mbps | 2 CPU、4 GB RAM | 4 CPU、8 GB RAM | 8 CPU、16 GB RAM |
| 1 Gbps | 2 CPU、4 GB RAM | 4 CPU、8 GB RAM | 8 CPU、16 GB RAM |
| 3 Gbps | 8 CPU、16 GB RAM | 8 CPU、16 GB RAM | 8 CPU、16 GB RAM |
| 5 Gbps | 8 CPU、16 GB RAM | 8 CPU、16 GB RAM | 8 CPU、16 GB RAM |
| 10 Gbps | 8 CPU、16 GB RAM | 8 CPU、16 GB RAM | 8 CPU、16 GB RAM |
その他の考慮事項
-
F5 BIG–IP は、選択された最大帯域幅に基づいてアプライアンスのスループットを制限します。 ネットワーク・パフォーマンスは多くの要因の影響を受けるため、選択された最大帯域幅をすべての構成とトポロジーで達成できるとは限りません。
-
HA 構成に適した BIG-IP VE VM のペアは、デフォルト・クラスターにのみデプロイされます。
また、2 つの BIG-IP VE VM 用に CPU と RAM が 100% 予約されます。これらの VM はネットワーク通信のデータ・プレーンに配置されているからです。 それらに使用できるリソースを確保しておくことは重要です。
単一の BIG-IP VE VM 用の CPU と RAM の予約を計算するには、次の数式を使用します。
CPU reservation = CPU speed of ESXi server * number of CPUs(表 1 から)RAM reservation = RAM size(表 1 から) -
IBM Cloud for VMware Solutions は HA を事前構成しません。 詳細については、 AskF5 の記事「 Creating Active-Standby Configuration Using Setup Utility 」を参照してください。
計画関連事項
F5 BIG-IP での失敗を避けるために、以下の要件を満たす必要があります。
- 各 VM を別々のサーバーに配置するというアンチアフィニティー・ルールに従ってデプロイされる 2 つの BIG-IP VE VM に、少なくとも 2 台のアクティブ ESXi™ サーバーを使用できる。
- CPU と RAM が 100% 予約されるという条件で、ESXi サーバーごとに 1 つの BIG-IP VE VM をホストできるだけのリソースを 2 つのアクティブ ESXi サーバーで使用できる。
- CPU と RAM を 100% 使用する 2 つの BIG-IP VM をホストできるだけのリソースが VMware vSphere HA にある。
これらの要件を考慮して、F5 BIG-IP に必要なスペースの計画を立てる必要があります。 必要であれば、F5 BIG-IP を注文する前に、インスタンスに ESXi サーバーを 1、2 台追加するか、フェイルオーバー用の vSphere HA CPU 予約を減らす、あるいはその両方を行ってください。
F5 BIG-IP の注文例
以下の構成のESXiサーバー2台で、 VCF for Classic - Automated Small インスタンスを注文できます:各16コア、 2.10 GHz、128 GB RAM。 F5 BIG-IP では、**「Best」ライセンス・モデルを選択し、「最大帯域幅」**の値として 5 Gbps を選択します。
こ の場合、 各サーバ上に 1 台の BIG-IP VM が必要です:
- 2.1 GHz * 8 CPU = 16.8 GHz の CPU
- 16 GB RAM
合計すると、 33.6 GHz の CPU と 32 GB の RAM を 2 つの BIG-IP VM に使用することになります。
各 ESXi サーバーには 16 コア * 2.1 GHz = 33.6 GHz の能力があります。 したがって、両方のサーバーがアクティブであり、各サーバーで少なくとも 16.8 GHz の CPU と 16 GB の RAM を使用できれば、最初の 2 つの要件は満たされることになります。
ただし、デフォルトでは、 vSphere HA は、2 台の ESXi サーバで初期導入された自動化インスタンスのフェイルオーバー用に、CPU と RAM の 50% をリザーブします。 この例の場合、以下の構成を使用できます。
50% of 2 * 16 cores * 2.1 GHz = 33.6 GHz available
VMware vCenter Server、VMware NSX® Controller™、VMware NSX Edge™ などの他のワークロードも ESXi サーバー上に存在します。これらのリソースが使用されるため、2 つの BIG-IP VM に 33.6 GHz の CPU と 32 GB RAM が必要であるため、3 番目の要件を満たすことができません。
このケースでは、環境に ESXi サーバーを 1 つ以上追加し、vSphere HA フェイルオーバー予約を更新して、BIG-IP VE VM 2 台分の十分なリソースを確保しない限り、F5 BIG-IP のインストールが失敗する可能性があります。 F5 BIG-IP サービスを実行するために追加のリソースが必要な場合は、F5 BIG-IP をインストールする前に、さらに ESXi サーバーを追加できます。