F5 の顧客およびパートナー サポート組織である F5 Global Services は、Azure クラウドに移行される Web 資産を保護するために F5 Distributed Cloud Services を採用しました。 このソリューションにより、他のソリューションと比較してセキュリティ、可視性、コストが向上し、自動化が強化され、アプリの管理と開発プロセスが簡素化され、クラウド帯域幅の消費が削減されました。
F5 グローバル サービスは、世界中の F5 の顧客、パートナー、従業員チームに導入サポート、トレーニング、認定、その他のリソースを提供します。 こうしたリソースの 1 つが PartnerNet です。これは、F5 チャネル パートナーがコンプライアンス レポートや、エンジニア認定、リベート プログラムに対する販売実績などの指標を追跡するために使用するプラットフォームです。 このプラットフォームと、それを動かすアプリとツールのスイートは、効率性の向上、管理の簡素化、パフォーマンスの向上などを目標とする広範な最新化の取り組みの一環として、オンプレミス ホスティングから Azure クラウドに段階的に移行されています。
問題は、BIG-IP Application Security Manager (ASM) と BIG-IP 製品ファミリの他のモジュールで構成されるオンプレミス スタックによってこれまで提供されていたセキュリティとパフォーマンスをどのように確保するかということでした。
「明らかに、Web アプリケーション ファイアウォール (WAF) と DDoS ソリューションが必要でした」と、移行の初期段階を最近完了した開発チームを率いる F5 のシニア プリンシパル ソフトウェア エンジニア、Jason Sustarich 氏は言います。
可視性と管理性の向上も追加の目標でした。 既存のオンプレミスのセキュリティとパフォーマンスのソリューションは別のチームによって管理されていたため、Sustarich のチームがテレメトリにアクセスするのは困難でした。
「開発チームとして、これまでは WAF ヒットや WAF がエラーを返す理由をまったく把握していませんでした」と Sustarich 氏は言います。 「そのため、PartnerNet のメンテナンスの一環として、異常を解決することが困難になりました。 私たちは、何が起こっているかを把握し、それを管理できる場所にそのアーキテクチャを移行したいと考えました。」
したがって、クラウドへの移行はチャンスをもたらしました。 実際、サスタリッチは「自分が求めているものを手に入れることはできるのか。そして、それを、遵守する必要のあるすべてのセキュリティ制御を備えた自動化された方法で実現できるのか」と問い始めました。
彼のチームは Azure ネイティブの WAF と DDoS 保護を検討しましたが、それらは「非常に高価」であることがわかりました。 別のアプリのセキュリティ オプションは設定が複雑すぎました。 「私はコードを書いていますが、自分でも複雑だと思っていました。」 サスタリッチ氏は言う。
2021 年半ば、長い間計画されていた移行が近づくにつれ、Sustarich は、Azure Marketplace でまだ一般公開されていなかった F5 Distributed Cloud Services の調査を開始しました。 (2022 年初頭に Azure Marketplace に追加されました。)
分散クラウド サービスは、マルチクラウド、オンプレミス、エッジ ロケーションに展開できる SaaS ベースのセキュリティ、ネットワーク、アプリケーション管理および配信ソリューションです。 Sustarich 氏は、テナントの設定がいかに簡単か、自動化の呼び出しから重要な開発ワークフローに統合する API 情報の検索まで、チームが Distributed Cloud 製品をいかに直感的に操作できるかについて学んだことに満足していました。
2022 年初頭のアーキテクチャ設計と概念実証作業、それに続く脅威モデル評価を経て、PartnerNet は 2022 年秋に、Distributed Cloud WAF、Distributed Cloud DDoS 軽減、Distributed Cloud DNS とともに Azure で稼働を開始しました。 すべての PartnerNet トラフィックは Distributed Cloud Platform にルーティングされ、そこでサニタイズされたトラフィックがサイトの Azure パブリック エンドポイントに転送されました。
グローバル サービス チームは結果に非常に満足したため、2022 年 9 月に製品がリリースされた後、分散クラウド コンテンツ配信ネットワーク (CDN) 機能を追加しました。 CDN により、グローバル サービスは、サードパーティ ライブラリなどのアセットを他のリージョンに簡単に移動できるなど、これまでは対処できなかったレイテンシの問題に対処できるようになります。 一方、追加コンポーネントの安全な移行は加速したペースで継続しています。
Global Services のクラウド戦略は、コスト、俊敏性、ユーザー エクスペリエンスのメリットの面ですでに成果を上げていますが、分散クラウド サービスは、安全な開発インスタンスをすばやく追加および削除する機能などの機能により、時間を節約し、開発チームの効率を向上させます。
「プログラム可能性とシンプルさ、それが私が本当に気に入っている点です」とサスタリッチ氏は言う。 「目標はソフトウェアエンジニアの効率を最大化することであり、そのためには本当に良いことです。」
たとえば、各エンジニアは、スポット修正やタスクに取り組むための独自の開発環境を作成できるようになりました。 「ボタンを押して、コーヒーを飲みに戻ってきたら、すべてあなたのためにやってくれます」とサスタリッチ氏は言う。 「何ヶ月も何週間もかかる設定は不要です。 それは大きなボーナスです。」
Global Services のクラウド戦略は、コスト、俊敏性、ユーザー エクスペリエンスのメリットの面ですでに成果を上げていますが、分散クラウド サービスは、安全な開発インスタンスをすばやく追加および削除する機能などの機能により、時間を節約し、開発チームの効率を向上させます。
「プログラム可能性とシンプルさ、それが私が本当に気に入っている点です」とサスタリッチ氏は言う。 「目標はソフトウェアエンジニアの効率を最大化することであり、そのためには本当に良いことです。」
たとえば、各エンジニアは、スポット修正やタスクに取り組むための独自の開発環境を作成できるようになりました。 「ボタンを押して、コーヒーを飲みに戻ってきたら、すべてあなたのためにやってくれます」とサスタリッチ氏は言う。 「何ヶ月も何週間もかかる設定は不要です。 それは大きなボーナスです。」
Sustarich 氏は、分散クラウド サービスによって実現される可観測性も高く評価しています。 たとえば、開発チームはコンテキスト情報を使用して WAF のブロックアクションを確認できるようになり、繰り返し発生するエラーを迅速に解決できるようになりました。 「このエラーは当社の古いプラットフォーム上で発生しており、発生するはずがなかったと思われます。 それは間違いなく間違っていました」とサスタリッチは言う。 「今では、問題を修正しました。これは良いことです。完全な可視性により、作業がはるかに高速になりました。」
分散クラウド サービスにより、PartnerNet の全体的なクラウド リソースの消費も削減されました。 「ダッシュボードで帯域幅がどれだけ節約されているかを確認できるので、コストを節約できていることがわかります。」と彼は言います。
分散クラウド サービスは開発チームの態度を変える可能性があります。 「開発者はセキュリティを好まないんです」とサスタリッチ氏は笑いながら言う。 「時間がかかります。 私たちのチームはエンジニアが 4 人しかいない小さなチームですが、多くの責任を負っているため、できる限り自動化する必要があります。 分散クラウド サービスにより自動化が可能になります。」
そうすることで、ソリューションはより安全な俊敏性を促進します。 「私たちは、機敏かつ迅速に対応し、変化していくという戦略を打ち出しました」と彼は言います。
これは開発チームと CISO の両方にとって喜ばしいことです。 上級副社長兼 CISO のゲイル・クーリー氏は次のように述べています。「現在、DevOps に対するプレッシャーにより、技術的なリスクがビジネスに与える影響を過小評価している人が多くいます。 分散クラウド サービスにより、ビジネスと IT の速度が向上しても、当社、顧客、パートナーは保護された状態を維持できます。」
サスタリッチ氏は笑顔でこう付け加えます。「CISO が幸せなら、私もたいてい幸せになります。」