Team Fresh が F5 NGINX Plus でマイクロサービスとクラウド環境を最適化
Team Fresh のサービスには、早朝配達、貨物輸送、フルフィルメント、生鮮食品のサードパーティ ロジスティクスが含まれます。 同社は、設立からわずか3年で300社を超える顧客を獲得し、韓国のB2B流通市場で最も注目を集める企業の1つとして急成長を遂げています。
ビジネスチャレンジ
Team Fresh は、クラウド サービスとマイクロサービス アーキテクチャ (MSA) という 2 つの主要テクノロジーに基づいて、可能な限り社内で開発されたサービスを使用してプラットフォームを運用するよう努めています。 同社はすでに、主力の早朝配送や貨物輸送サービスを独自に開発しており、2022年には倉庫管理システムを導入する予定だ。
サービス運営面では、チームフレッシュは「MSAファースト」戦略を推進しています。 現在、同社は貨物輸送システムとしてこの戦略を構築しているが、2022年にはフルフィルメントと早朝配送サービスの両方をMSA戦略の下で運用する予定だ。 現在、Team Fresh はパブリック クラウドとデータ センターで別々のシステムを運用していますが、2022 年にシステムを単一のハイブリッド クラウド プラットフォームに統合する予定です。
同社は当初から、F5 NGINX オープンソース Web サーバーを基盤としたサービスを提供していました。 同社は、NGINX Open Source が膨大なトラフィックを管理する優れた機能を備えていること、そして多くの企業が NGINX Open Source のみに依存してサービスを運用できることを知っていました。 しかし、Team Fresh は、クラウド サービスの使用と MSA 戦略の増加に伴い、NGINX Open Source ではインフラストラクチャを管理できなくなっていました。
ソリューション
同社は、高度な認証と承認、中断のない構成の更新、ダウンタイムのないシームレスなトラフィックフローの実現、技術サポート サービスなどの追加機能を備えた、NGINX Open Source の商用バージョンである F5 NGINX Plus に解決策を見出しました。
Team Fresh の TimF LABS チーム リーダーである Young Rag Seo 氏は、次のように説明しています。「Web サーバー機能だけが必要な場合は、NGINX Open Source で十分です。 ただし、MSA、Kubernetes、クラウド環境で NGINX Plus を活用する方が効果的です。 NGINX Plus を導入すると、開発者はサーバー管理の割り当てにかかる時間を大幅に節約できます。 これは、インフラエンジニアの不足に悩まされるスタートアップにとって特に有益です。」
NGINX Plus を使用すると、Team Fresh はクラウド サービスと独自のサーバーベースの MSA の両方を効果的に管理できます。
MSA は、特に十分な数の開発者を採用することが難しいスタートアップ企業にとって、管理上の負担を増大させる可能性があります。 「MSA の欠点の 1 つは、サービス間の通信が増えるため、頻繁に使用すると管理が難しくなることです」と Seo 氏は言います。 NGINX Plus は問題を簡単に解決します。 MSA とクラウド環境を多用する場合、NGINX Plus が最適な選択肢です。」 さらに彼は、「NGINX Plus は開発、ビルド、配布のプロセスも自動化します」と付け加えています。 スタートアップにとってもう一つの強力な特徴は、NGINX から技術サポートを受けられることです。」
Team Fresh は、今後も MSA 環境を継続的に改善し、サービスの有効性を強化していく予定です。 同社はまた、個別のシステムログからのデータを統合することで、配送パターンや日々の入荷傾向などの洞察を発見する方法も検討している。
MSA が継続的にアップグレードされるということは、管理するサービス API も常に増えることを意味します。 Team Fresh は、MSA API をより効率的に管理するために、NGINX Plus API ゲートウェイ ソリューションの導入を検討しています。
Team Fresh は、NGINX Plus 上に F5 NGINX App Protect Web アプリケーション ファイアウォール (WAF) も導入しました。 同社は、システム全体が Web ベースであるため、従来のハードウェア ベースの WAF は最新のアプリケーションの管理には効果的ではないと判断しました。
「ハードウェアベースのファイアウォールにWebアプリケーションセキュリティオプションを追加するだけでは、システムを適切に管理できないと考え、アプリケーションレベルでセキュリティを管理するためにNGINX App Protect WAFを導入しました」と瀬尾氏は強調する。
NGINX App Protect WAF は、さまざまなインテリジェントな脅威や巧妙な攻撃からシステムを保護し、全体的な複雑さを軽減することで、俊敏なアプリケーション セキュリティ環境を提供します。 NGINX App Protect の主な機能は、DevOps 環境への簡単な統合です。 NGINX App Protect WAF は、基本的に CI/CD パイプライン全体にセキュリティを統合し、インフラストラクチャによって課せられる制限を受けずに軽量のソフトウェア パッケージを配布できるようにすることでチームをサポートします。
「NGINX App Protect WAF は、ポリシーが必要なときにいつでも適用できます。」と Seo 氏は説明します。 また、定期的にアップデートされるのも強みのひとつです。」
Team Fresh は、NGINX Plus だけでなく NGINX App Protect WAF のセットアップ、配布、管理、分析を簡素化するために、NGINX Controller も導入しました。
結果
管理が簡単になり、稼働率が向上
NGINX Plus の導入により、Team Fresh は NGINX からの継続的な技術サポートを受けながら、より効率的にサービスを運用できるようになりました。何よりも、商用 NGINX 製品により、Team Fresh の社内従業員がシステムとサービスの管理に割り当てる時間が、NGINX Open Source と比べて大幅に短縮されました。 これにより、アプリケーションの稼働時間とパフォーマンスがすぐに向上し、最終的には更新されたサービスの展開時間も短縮されました。
柔軟性の向上、応答性の向上
Team Fresh にとっての MSA のもう 1 つの重要な利点は、変化に柔軟に対応できることです。 たとえば、Team Fresh の主要サービスである「早朝配達」では、顧客が早朝に大量の注文をすると、過度の負荷が発生することがよくありました。 Team Fresh は、注文登録を個別のサービスとして分離し、負荷分散を導入することで、過負荷や障害の可能性を大幅に削減しました。
セキュリティの向上
NGNIX App Protect WAF により、セキュリティ環境が大幅に強化されました。 脅威の検出と無効化にかかる時間を大幅に短縮します。 定期的な更新と、必要に応じてポリシーを適用する機能は、Team Fresh にとって重要な成果です。
- 継続的なNGINX技術サポートにより、Team Freshはアプリケーションの稼働時間とパフォーマンスを向上させ、より効率的にサービスを運用します。
- 負荷分散の改善により、システムの過負荷や障害の可能性が低減しました。
- インテリジェントな脅威や捉えどころのない攻撃からシステムを保護し、CI/CDパイプライン全体にセキュリティを統合します。
- Team Fresh プラットフォームは、クラウド サービスと F5 NGINX オープンソースで実行されるマイクロサービス アーキテクチャ (MSA) に基づいて社内開発されたサービスを使用して運用されました。
- しかし、同社は、増え続けるクラウドサービスの利用と拡大するMSAインフラストラクチャをNGINXオープンソースだけでは効率的に管理できないことに気付きました。