2024年2月16日(金)に第4回目となります、NGINXユーザー会 2024 春を開催いたしました。今回も、NGINXを実際にお使いのユーザー様から、採用の決め手や活用のヒントなど、リアルなユースケースをお伺いすることができました。
この記事ではイベントの各セッションで紹介されたポイントをご紹介致します。ご興味をお持ちいただいた方は、ぜひ発表資料もご覧いただき詳細をご確認ください。
目次
- 開会あいさつ:前回の振り返り、最新NGINX情報Update
- 導入事例講演①:「k8sへ無駄なくお届け、どこまでもスケールするロードバランサーをNGINXで作ってみた」株式会社インターネットイニシアティブ様
- 導入事例講演②:「クラウド間の架け橋: AzureからAWS/プライベートクラウドへ、NGINX Plusを活用した移行アプローチ」NRIデジタル株式会社様/株式会社野村総合研究所様
- テクニカルセッション:「Kubernetes Gateway APIに準拠したNGINX Gateway Fabricのご紹介とデモ」F5ネットワークスジャパン
- まとめ
開会のあいさつ
まず始めに、F5ソリューションアーキテクト小峰より、これまでのNGINXユーザー会について振り返りをさせていただいた後、本日のプログラムについてご紹介いたしました。
今回も講演ごとにショートアンケートを実施し、オンライン開催でありながらも、フィードバックをいただきながら進めるインタラクティブなコミュニケーションを目指していきたい旨ご案内させていただきました。
続いて、最新NGINX情報Updateとして4点を本セッションを通してご紹介いたしました。
NGINX Plus R30ではHTTP/3を正式にサポートしました。この実装ではサードパーティのライブラリに依存することなく、QUICプロトコル上でHTTP/3のサポートを提供するために必要なOpenSSL TLS機能の提供が可能であることをご紹介いたしました。
NGINX OSSのエンタープライズサポートは、Open SourceのNGINXも対象に含むエンタープライズサポートをF5より提供開始したことをご紹介いたしました。
NGINXaaS for AzureはMicrosoft Azureとそのエコシステムに緊密に統合されたサービスで、東京リージョンに加え大阪リージョンもご活用いただけるようになったことをご紹介いたしました。
NGINX Gateway FabricはKubernetes Gateway APIに準拠した製品であることをご紹介いたしました。
詳細は、本日最後のセッション でもご紹介しますので、ぜひそちらの内容をご覧ください。
導入事例講演①:「k8sへ無駄なくお届け、どこまでもスケールするロードバランサーをNGINXで作ってみた」株式会社インターネットイニシアティブ様
発表資料はこちら
1つ目の事例講演として、株式会社インターネットイニシアティブ 友岡様、梅村様よりk8sの外部ロードバランサーとしてNGINX Plusを利用した事例についてご紹介いただきました。
株式会社インターネットイニシアティブ様は、インターネットプロバイダ、Sler、クラウド事業など多岐に渡りサービスを提供されており、新しい働き方を支える取り組みから、未来の社会をつくる取り組みまで、社会を豊かにするインフラをめざし、よりよいサービス展開に日々取り組まれていることをご紹介いただきました。
本日ご講演いただいた友岡様、梅村様は金融サービス事業者向けサービス「IIJ Raptorサービス」をご担当されています。
まず、本システムを構築する上で3つのシステムの特徴、「外部ロードバランサー(NGINX Plus)がk8s PODへロードバランシング」、「k8s Serviceを経由しないk8s PODへの直接通信」、「外部ロードバランサー(NGINX Plus)はダミーIPとBGPによるActive/Active構成」をご紹介いただきました。
外部ロードバランサー(NGINX Plus)がk8s PODへロードバランシングする必要があるのは、本サービス提供時間外にメンテナンスを行う際、K8sの定期的なバージョンアップなどを実施する必要があり、k8sクラスター自体の作業を行う際に影響を受けないロードバランサーが欲しかったということが理由とのことでした。
「k8s Serviceを経由しないk8s PODへの直接通信」の実装に関して、本サービスは為替レートなどリアルタイムに配信しており、高帯域となっています。そのため、無用なトラフィックを流さないことでネットワークトラフィックの負荷軽減やアプリケーションレーテンシーの軽減できるためです。NGINX PlusのDNS Service Discovery機能を使用し、各PODのIPアドレス取得することで、外部ロードバランサーから直接PODにアクセスすることが可能であること、また、設定例などをご紹介いただきました。
「外部ロードバランサー(NGINX Plus)はダミーIPとBGPによるActive/Active構成」はどこまでもスケールアウトできるロードバランサーを組むことを目的としており、ポイントはL3SWからLBのアクセスはダミーIPに集約することでActive/Active構成が可能になります。これにより、3台目以降も同じダミーIPを持つことでスケールアウトが可能になることをご紹介いただきました。
セッションの最後のアンケートで「k8s環境、LBはどうされていますか?」について確認した結果が以下となります。
1番は「クラウド利用なので、クラウドベンダのLoadBalancerを利用している」、続いて「NGINX IngressをLBとしても利用している」が選択された結果でした。構築面でクラウドベンダのネイティブサービスの利用が多いこと、IngressではNGINXが独走であることが感じとれました。
導入事例講演②:「クラウド間の架け橋: AzureからAWS/プライベートクラウドへ、NGINX Plusを活用した移行アプローチ」NRIデジタル株式会社 様/株式会社野村総合研究所 様
発表資料はこちら
NRIデジタル株式会社 湯川様、株式会社野村総合研究所 長瀬様よりAzureからAWS/プライベートクラウドへのシステム移行に関して、NGINX Plusを活用した移行アプローチをご紹介いただきました。
大手物流企業様のクラウド利用方針に見直しがあり、AWSへのシステム移行においてAzureにある機能をAWSで実現する方法を検討する必要がありました。また、Azureは豊富な機能をサポートしておりますが、使用している機能はごく一部でありながらコストは高額、シンプルな機能のみ実現したいという背景からNGINX Plusによって実現した事例をご紹介いただきました。
NGINX Plusを採用いただいた背景はJWT検証において簡単に実装できるためでした。また、同社ではNGINXに触れているメンバーも多く、ノウハウの集約を行っていきたいという理由も決めての1つであったことをご紹介いただきました。
AWSへの移行はAzureとのサービス間の機能差異が課題となり、5つの課題と対応方法をご紹介いただきました。各課題の詳細はぜひセッションの内容を御覧ください。
また、NGINXの活用において重要なポイントであるメーカーサポートについてご紹介いただきました。
メーカーサポートではお客様からいただきました課題に対して対策の提案や実機検証からの回答をさせていただいております。これに高い価値を感じられたとのことでした。
セッションの最後のアンケートで「複数クラウドを使っていますか?使っている場合、どんな課題がありますか?」について確認した結果が以下となります。
一番は「複数クラウドを使っていない」、続いて「複数クラウドを使っているが、課題は今のところ無い」選択された結果でした。マルチクラウドの活用は予想より多いという印象です。
テクニカルセッション:「Kubernetes Gateway APIに準拠したNGINX Gateway Fabricのご紹介とデモ」F5ネットワークスジャパン
発表資料はこちら
最後のセッションではF5 NGINX 松中より、NGINX Gateway Fabricについてご紹介いたしました。
Kubernetes Gateway API は2023年10月にGAとなり、このAPIは3つのリソースにて権限の分割が実現できることをご紹介いたしました。
次にこのAPIに準拠したNGINX Gateway Fabricの概要、アーキテクチャーおよびプロセスフローをご紹介し、デモを通して、各リソースの設定方法、NGINX Gateway Fabricの動作を確認いただきました。
現状Gateway APIの一部のリソースが実装されており、その他のリソースは今後実装予定であることをご紹介させていただきました。
NGINX Gateway Fabricは1つのPodにnginx-gatewayコンテナとNGINXコンテナで構成されており、APIリソースの監視からNGINXのConfigの更新までのプロセスフローをご紹介させていただきました。
また、最後にNGINXaaS for Azureのデモも実施させていただきました。
スケーリングの方法、メトリックスの確認方法やNGINXのコンフィグレーションの設定方法をご紹介させていただきました。
まとめ
第4回目となりました今回も、非常に多くの方にご参加いただきありがとうございました。毎年NGINXユーザー会を開催していく中で、多くのお客様の中でアプリケーションやコンテナ、Kubernetes、また環境を問わずセキュリティの重要度が増していることを感じています。世の中の便利な技術革新と比例して、悪意あるユーザーによる攻撃も複雑化しています。NGINXは安定性・高速性を土台とし、幅広い活用が可能なソフトウェアです。ユーザー会では皆様に有益となるユースケースや最新情報をご紹介していきます。これらのNGINX情報を活用いただき、皆様のシステムにおけるセキュリティや安定性を向上させるお手伝いができることを願っております。
改めましてありがとうございました!