前回はSDNにおけるL4-7ネットワークサービスの位置づけと役割について簡単に紹介した。 L4-7ネットワークサービスを、その他のインフラサービス（L2-3ネットワーク、サーバ、ストレージなど）と連携させて自動化させる必要がある。これを実現するために、F5ネットワークスが提供しているのが「BIG-IQ」という製品だ。BIG-IQはL4-7ネットワークサービスの集中的管理およびコントロールを担っている。また、L4-7ネットワークサービスとオーケストレータ、あるいはL2-3サービスなど周辺のシステムと連動するためのインターフェイスの役割も担っており、自動化を実現するための中心的な存在だ。
　
　BIG-IQと上位のオーケストレータとのインタフェースを「North Bound」、下位のADC（Application Delivery Controller）製品とのインタフェースを「South Bound」、L2-3レイヤとのインタフェースを「West Bound」、そして外部クラウドとのインタフェースを「East Bound」と、東西南北の方角になぞらえて表現される。今回はこれらのうち、北と南にあたるNorth BoundとSouth Boundの概要について紹介する。自動化の仕組みをぜひ理解いただきたい。
　
　○オーケストレータとの間を取り持つ「North Bound」インタフェース
　
　アプリケーションサービスにとって、単にネットワークをつなぐためのL2-3ネットワークサービスだけでは事足りない。アプリケーションの特性や要件に応じて、可用性やセキュリティを実現するロードバランシングやSSLの暗号化といったL4-7ネットワークサービスも合わせて実装する必要がある。これを行うには、ADCに対して適切な設定が必要になるが、これを管理者が個別に手動で行うようでは、手間や時間がかかって自動化のボトルネックとなってしまう。
　
　そこで、オーケストレータにアプリケーションが必要とする要件をインプットしただけで、バックグラウンドでADCに対する適切な設定が自動で行われ、必要な可用性やセキュリティのサービスが立ち上がる仕組みが必要となる。この要件のインプットを受け入れ、ADCの設定として解釈するための仕組みが、オーケストレータとBIG-IQの連携だ。
　
　管理者はまず、クラウドオーケストレータのGUIから、ロードバランスアルゴリズムやロードバランス対象のサーバのIPアドレスなど最低限の項目のみを入力する。…