BLOG

BIG-IP Cloud Editionについて:アプリごとのセキュリティとスケーリング

  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

いま、データセンターの新しいネットワークがすぐ近くにまでやってきています。 ここで私が言う「すぐ近く」とは、皆さんのデスクから数歩、「すぐそこ」を意味しています。

好むと好まざるとに関わらず、デジタルトランスフォーメーションのプレッシャーを背景に、新しいアプリケーションの開発は引き続き驚くようなペースで進められています。デジタルエコノミーの世界における競争の中で、多くの企業がさまざまな課題に直面していますが、どの企業もこれらの課題に対する自社の準備が整っていないと感じています。先頃Appian社が実施した調査によると、「(回答者の)20%が、新しいアプリケーションへのリクエストの50%以上が、大量の未処理作業(バックログ)として残っていると回答し、72%が自社のニーズへ応える為に現在のIT環境をスケーリングできる自信がないと回答しています」(Appian社、2018年1月

スケーリングおよびスピード面の課題への対応としてパブリッククラウドへの注目度が高まっていますが、同時にプライベートクラウドや従来型のアーキテクチャへのアプリケーションの移行も引き続き進められています。また、本番環境にコンテナを導入しはじめている企業もあります。これには、サーバレスプラットフォームをオンプレミスでホスティングしている開発者(17%)も含まれます。

このようなアプリケーション環境の変化に追いつくことができるようにスケーリングするのであれば、ネットワークも変化しなければなりません。

ネットワークを変化させる方法の1つは、オートメーションとオーケストレーションによって運用環境に影響を与えることなくスケーリングする方法です。アプリケーション開発は継続的なデリバリによって始め、継続的な展開によって本番環境に移行します。これはネットワークの運用という面では大きな変化ですが、運用環境をスケーリングするとともにデジタルトランスフォーメーションの激しいペースに合わせるためには必要なことです。

ただし、ネットワークを変えているのはオートメーションだけではありません ―― アーキテクチャです。個別にオンデマンドで展開できるクラウドのアプリごとモデルからのプレッシャーは、ITの心臓部へと波及しつつあります。

開発者および運用担当者は、アプリケーションとクラウドについて一定の特性を期待するようになっています。そのうちの1つが、自社のアプリケーションにプロビジョニングしたサービスは、自社のものであるということです。 サービスとアプリケーションは1対1の関係で、共有はしません。スケーリングもセキュリティも1つ1つのアプリケーションに属し、すべてが完結します。

このような環境によって、データセンターにおけるデータパスのアップ・ダウンでは否応がなしに変化が促され、これが2層型のネットワークモデルの出現につながっています。この2層ネットワークモデルでは、従来の共有型のネットワークサービスモデルと最新鋭のアプリごとのインフラストラクチャおよびアプリケーションサービスアーキテクチャがしっかりと結び付きます。

この新しいモデルでは、セキュリティからアイデンティティ、アクセラレーション、スケーラビリティまで、すべてに関してアプリごとのアーキテクチャをサポートしなければなりません。企業が利用しているアプリケーションサービスは、セルフサービスと管理が可能であることが必要です。また、オートメーションおよび展開しているツールチェーンへの統合も可能であることが求められます。何よりも、アプリごとのパイプラインという、この優れた新しい世界にフィットするために、アプリケーションに焦点が当てられていなければなりません。すなわち、パブリック/プライベートクラウドへの展開用のAPIを備えた、高速起動が可能な軽量ソフトウェアが不可欠です。

これこそ、私たちが「BIG-IP Cloud Edition(CE)」発表した理由です。

パブリックとプライベートを含むあらゆるクラウド環境でアプリごとのアーキテクチャへフィットするように構築されているBIG-IP CEは、単一のアプリケーションを対象にAdvanced WAFとスケーラビリティを提供します。BIG-IP Cloud Edition(CE)はセキュリティとスケーリングのための軽量なBIG-IPソフトウェアと管理用のBIG-IQ 6.0で構成されており、アプリごとの最適な価格のライセンスオプションで導入できます。

スケーリングとセキュリティは1回につき1アプリケーションのみ

私たちが進めているこの新しいアーキテクチャは、「NetOps(ネットワーク運用者)が本番環境のすべてのサービスとやり取りする必要はない」という考えを基盤にしています。すべてのサービスとやり取りすることなど、できません。本番環境には、NetOps(ネットワーク運用者)の数よりもずっと多くのアプリケーションがあります。このような両者の関係のアンバランスさは、これからも広がっていくでしょう。

NetOpsを増員しても問題の解決にはなりません。ブルックスの法則に逆らうことはできません。

「デプロイ減少の原則」は、需要の増加という問題により多くの「運用(Ops)」を投入した場合の影響を示しています。 ある時点で、増員は価値を高めるのではなく逆に損ない始めるようになります。

このような理由から、アプリごとのアーキテクチャを実現することは、プロビジョニングの自動化(セルフサービス)とコンフィグレーションの簡素化につながるわけです。もしこの分け方にピンとこないとしたら、これらは2つの完全に異なるロール(役割)が所有する、2つの異なるプロセスになったと考えみてください。実際のところ、これが私たちの求めているものです。プロビジョニングはステップ1、コンフィグレーションはまた別のステップで、壁の向こう(少なくとも、別のITサイロ)の誰かが行うことができる、そのような環境を目指しています。

BIG-IP CEは、これら両方のプロセスを満たすことができるように構築されています。セルフサービスプロビジョニングは、プライベート/パブリックに関係なく、クラウドの重要な部分です。ボタンがAPIによって自動的に押されたのか、または開発者が押したのかということは、意味を持ちません。DevOpsがお気に入りのCI/CDモデルでは、BIG-IPのプッシュボタンプロビジョニングが、AnsibleやChef、PuppetといったDevOpsが特に好んで使っているツールとの緊密な統合を通じて有効化されます。 一部のDevOpsにとって、BIG-IQ CMはメインのボタンインターフェイスになるでしょう(APIまたはGUIを通じて実行)。展開しているアプリケーションのタイプが千差万別なのと同様にDevOpsの好みも千差万別なので、BIG-IP CEは幅広いオプションをサポートしています。

このように多くのアプリケーション(およびアプリケーションサービス)が存在することから、すぐに頭をもたげてくるのが管理とスケーリングの問題です。このため、BIG-IP CEソリューションではBIG-IQ CMがコアコンポーネントとして重要になります。 BIG-IQ CMは一元化したコントロールと可視性とアナリティクス、またアプリケーションに対するニーズに合わせてアプリケーションサービスを自動的にスケーリングする機能を提供します。アプリごとのアーキテクチャを成功へ導くとともに、より多くのサービスを管理するNetOpsの健全性を維持する上で、BIG-IQ CMは不可欠な存在です。

マルチクラウドのサポートも絶対不可欠です。なぜなら、マルチクラウドは、どこに展開しているのかに関係なくすべてのアプリケーションを確実に保護するための、セキュリティポリシーを標準化する機能を提供するからです。私たちは、セキュリティにおいて、重要度が低いアプリケーションなど存在しないと考えているため、BIG-IP CEにはF5 Advanced WAFが含まれています。すべてのアプリケーションはさまざまなボットや攻撃からの保護対象であり、BIG-IP CEは確実にこのような保護を実現するように構築されています。

パブリッククラウドなのかプライベートクラウドなのかに関係なく、この結果構築されたアーキテクチャはアプリケーションに特化したデリバリパスを提供し、他のアプリケーションポートフォリオに一切影響を与えることなく、オンデマンドの展開までをも含めて、アプリごとの展開スケジュールを実現することが可能になります。また単純な理由ですが、共有システムがなくなるので、トラブルシューティングの時間も劇的に短縮されます。運用環境では、既存のアプリケーションの安定性を確保すると同時に、パブリッククラウドなのか自社のプライベートクラウドなのかに関係なく、最新鋭のアプリケーション開発手法がもたらす優れたスピードと頻度を実現できます。

DevOpsのニーズを満たし、NetOpsの健全性を保ち、展開環境に関係なくすべてのアプリケーションのセキュリティを確保するソリューションを探しているなら、まさにBIG-IP CEこそが、求めているアプリケーションサービスソリューションです。

<より詳しく知りたい方へ>

・BIG-IP  Cloud Edition 製品ページ
https://www.f5.com/ja_jp/products/cloud-editions/big-ip-cloud-edition


・マンガでわかる! アプリ開発チームとインフラチームの摩擦を解消する方法
https://interact.f5.com/jp-solutions-devops.html


・資料ダウンロード:アプリの展開スピードを向上させる為には?
https://interact.f5.com/boost-app-deployment-speed-jp.html

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.