セルフサービス型ロードバランシング、コンテナ Ingress のユースケースの拡大、モバイル/5G サポートの強化、旧来のロードバランサから Avi Load Balancer への変換の自動化を実現
——————————————————————————————————————————————————
本稿は 2024 年 5 月 22 日に VMware Blog のブログに投稿された「 VMware Avi Load Balancer Introduces New Innovations to Further Accelerate Application Deployments 」の抄訳です。
投稿者:Prashant Gandhi
——————————————————————————————————————————————————
Avi Load Balancer は、ハイブリッドクラウド向けの業界初のソフトウェアベースのロードバランサ(LB)として、ビルトイン型の自動化と詳細なアプリケーション可視化機能を搭載した分散アーキテクチャを提供します。IT 部門は Avi の先駆的なイノベーションを活用して、VMware Cloud Foundation(VCF)や従来のデータセンターに加え、仮想環境、Kubernetes、ベアメタルワークロード向けのネイティブパブリッククラウドなどのハイブリッドなマルチクラウド環境全体にわたり、スケールアウト/スケールアップの柔軟性と一貫した運用モデルを確保しながら、アプリのスピードに合わせてロードバランシングを実施できます。最新のビジョンブログでも、Avi がすべての機能を「単一 SKU」で提供する、統合型ロードバランシングのアプローチについて解説しています。
Avi Load Balancer は、次の側面からイノベーションの水準を再定義しています。
- VCF のプライベートクラウドアプリ:VCF 対応プラグアンドプレイ運用モデルを備えたロードバランサとして選ばれている Avi は、次のような独自のメリットを提供します。
- VMware vSphere や VMware NSX と連携してロードバランサのデプロイを迅速化
- VMware Aria Operations(旧VMware vRealize Operations:vROps)でロードバランサのワークフローを自動化
- (New)VMware Aria Automation(旧VMware vRealize Automation:vRA)との連携によりロードバランサをセルフサービス化
- アプリの可視化を VCF 管理者にも提供し、ロードバランサ担当チームが関与する前に、アプリ関連の問題を迅速にトラブルシューティング
- Kubernetes アプリ:ソフトウェアベースでエラスティックな(弾力的な)Avi のアーキテクチャは、Ingress ロードバランサとしてコンテナワークロードの分散型/動的な特性に最適であり、以下のようなメリットを提供します。
- Avi Kubernetes Operator(AKO)によるビルトイン型の自動化機能
- (New)次世代型 Kubernetes Ingress の Gateway API は、アノテーションおよびカスタムリソース定義(CRD)による大幅なカスタマイズを不要とし、Kubernetes とサーバレスワークロードの将来性を保証
- Web アプリケーションファイアウォール(WAF)を含む組み込みの Ingress セキュリティでコンテナワークロードを保護。追加機能のライセンスは不要
- モバイルおよび5Gアプリ:Avi は柔軟で一貫性のあるロードバランシングソリューションを提供し、通信/モバイルの幅広いユースケースに対応します。
- (New)ネイティブなマルチテナント機能を備え、現在は VCF および Telco Cloud Platform(TCP)を使用して最大3倍のマルチテナント機能を提供
- (New)最近リリースされた TCP 4.0をフルサポート
- (New)オンプレミス/クラウド向けの業界初のソフトウェアベースの IPv6 ロードバランサ(IPv6 制御プレーンと分散型データプレーンを分離)をさらに強化
- (New)旧来のロードバランサから Avi への変換ツール:ブラウンフィールド環境への Avi 導入を簡素化/高速化する Avi 変換ツールをリリースしました。このツールで以下を実施します。
- 旧来のロードバランサを確認
- 構成を抽出
- 旧来のロードバランサの構成およびカスタムルール(iRules など)を Avi に変換
- Avi に構成をデプロイ
この変換ツールにより、VMware by Broadcom のプロフェッショナルサービスチームが提供する旧来のロードバランサから Avi への移行を迅速化します。
VCF プライベートクラウド向けのセルフサービス型ロードバランシング
Avi Load Balancer は VCF に最適な、完全統合型のロードバランサであり、使いやすいプラグアンドプレイに対応しています。Avi が提供する、かつてないレベルのアプリの可視化によって、VCF 管理者はアプリのパフォーマンスにかかわる問題を数分で迅速にトラブルシューティングし、根本原因を特定できます。
DevOps チームにセルフサービス機能を提供したいとしても、旧来のロードバランサではプロビジョニングに何週間もかかり、多くの手作業とサービスチケットが必要でした。Avi Load Balancer と Aria Automation の連携により、アプリチームは L4-L7 ロードバランシングサービスにセルフサービスでアクセスできるようになります(ブログ:「Enabling Load Balancing as a Service for VCF-based Private Cloud」)もご覧ください)。アプリチームとインフラチームは、アプリのプロビジョニング時に、最小限のロードバランシングのノウハウとチケット作成のみで即座にロードバランシングをデプロイできます。また、運用コストの削減、ロードバランシングのプロビジョニングとキャパシティ管理の簡素化/自動化も可能となります。Aria Automation を使用し、サービスとしてロードバランシングを簡単に実現する方法を短いデモビデオでご確認ください。
Avi Load Balancer のマルチテナント機能を最大3倍に拡張
多くの企業では、柔軟性と耐障害性が求められるロードバランシングを必要とする大規模なアプリを展開しています。そして複数のチームやテナントが、プライベート クラウド インフラにアクセスする必要があります。Avi Load Balancer はパフォーマンスとスケールは大幅に改善し、マルチテナント機能サポートを約3倍に拡張しました。これにより導入した Avi Controller(コントローラ)ごとに、より多くの Avi Service Engine(ロードバランサ)を管理できます。各コントローラが VMware NSX-T Cloud (Avi Load Balancer を展開する NSX 環境)に対して最大800台の Tier-1 ルータをサポートできるため、管理対象コントローラ数を低減できるだけでなく、旧来のロードバランサに比べて運用コストを大幅に削減できます。結果、チームがより多くのテナントを管理でき、生産性が向上します。VMware Cloud Service Providers(旧称:VMware Cloud Provider Program(VCPP))は、Avi Load Balancer を活用してクラウド運用を効率化し、提供するサービスを強化しています。詳細は、YouTubeのWebセミナー(Feature Fridays)でご確認ください。
Avi で Kubernetes およびサーバレスワークロードの Ingress ロードバランシングに対応
コンテナにはエフェメラル(一時的な)でエラスティックな特質があり、常に立ち上げと終了を繰り返しているため、クラウドやコンテナの登場以前に設計された旧来のアーキテクチャのハードウェア型ロードバランサでは対応が困難です。また、本番ワークロードは Kubernetes プラットフォーム上にデプロイされることが増え、オープンソースの選択肢は企業の要件に合わなくなってきています。Avi Load Balancer は、アプリ展開のスピードに対応しながらエンタープライズ規模のロードバランシングと Ingress ソリューションを提供するため、Ingress セキュリティを組み込んだコンテナワークロードに最適なアーキテクチャを提供します。
Avi Load Balancer は、Ingress コントローラ、ロードバランシング、マルチクラスタ対応グローバルサーバロードバランシング(GSLB)、WAF、アプリ分析を含む統合 Ingress サービスを単一のプラットフォームで提供しています。仮想ワークロードに Avi を導入していれば、Kubernetes ワークロードへの拡張も同一のユーザーインターフェイス、一貫したワークフロー/ポリシーで簡単に実施できます。さらに、コンテナプラットフォームに依存せず、VMware Tanzu、RedHat OpenShift、Tanzu Application Service(TAS:旧称Pivotal Cloud Foundry)などをサポートしています。
Avi Load Balancer は、AKO 1.12.1リリースで Gateway API の一般提供(GA)のサポートを開始します。また、サーバレス Kubernetes のサポート、ヘッダー修正、Cookie 挿入、HTTProute 機能の主要セットを含む高度なL7ルーティング機能も追加されます。Avi は、カスタムリソース定義(CRD)やアノテーション不要で、高度なトラフィックルーティング、より優れた拡張性、ルート単位のオブザーバビリティを提供します。
モバイル/5Gアプリにソフトウェアベースのアプローチを拡大
独自のソフトウェアベースのアーキテクチャと Telco Cloud Platform 4.0 によって実現される分散型のIPv6サポートにより、VMware Avi Load Balancer は、4G 仮想マシンワークロードや仮想ネットワーク機能(VNF)から 5G コンテナワークロード、コンテナネットワーク機能(CNF)まで、継続的に幅広いユースケースを提供しています。ある大手通信企業は、クラウドのような体験ができるという理由から、自社のITネットワークに Avi を最初に導入しました。Avi の使いやすさとアプリ分析に感銘を受けたネットワークチームが、通信事業のコアチームに Avi を紹介したところ、Kubernetes ワークロード用の 5G ネットワークを実現する通信クラウドプラットフォームに、Avi を拡張することが決定しました。運用の観点からは、どちらの環境もまったく同じプラットフォームであるため、スタッフのトレーニングや、複数のチームが関与することもあるアプリの問題解決における共同作業が非常に簡単です。マルチテナントは通信事業のユースケースにおける重要な要件であり、今回のリリースで拡張性が大幅に強化されています。Avi は、さまざまなテナントやチームに対して、きめ細かなルールベースのアクセスコントロール(RBAC)を提供します。
旧来のロードバランサからの移行を支援する Avi 変換ツール
旧来のロードバランサハードウェアアプライアンスからの移行をさらに簡素化して、VCF プライベートクラウドへの移行を加速するため、Avi Load Balancer で旧来のポリシールールを使用し、構成を組み込みのAvi機能や Avi DataScript(Lua ベースのスクリプト言語)に変換できるUIベースの変換ツールの初回提供(IA)を発表しました。これにより複雑なアプライアンス単位の構成を、ダッシュボードに一元化されたシンプルなポリシー管理に置き換えられるため、旧来のロードバランサで抱えていた課題を解消できます。
詳細情報
- VMware Avi Load Balancer 30.2.1 リリースノート
- Avi Kubernetes Operator(AKO)12.1 リリースノート
- Enabling Load Balancing as a Service for VCF-based Private Cloud(VCFベースのプライベートクラウドでサービスとしてのロードバランシングを実現)
- VMware Explore Las Vegas(2024年8月26日~29日)、VMware Explore Barcelona(2024年11月4日~7日)で、Aviのエキスパートにご相談ください。