ブログ

データパスの分析: アプリサービス入門

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2017 年 3 月 20 日公開

 ここ数年、同僚のCindy Borovickと私は、アプリケーション配信の現状に関する調査に応えて、世界中の IT プロフェッショナルから数千件の回答を収集、収集、分析してきました。 この調査の主な焦点は、F5 にふさわしいように、アプリ サービスの現状を理解することにあります。 調査結果を公表すると、テクノロジーにあまり詳しくない人たちから「アプリ サービスとは何ですか?」という同じ質問をよく受けます。

それは良い質問であり、答える価値のある質問です。 そして写真。 写真のない技術ブログなんてあり得ません。 つまらない。 まさに、退屈です。

この質問に対する最も簡単な答えは、「アプリ サービスとは、アプリケーションデータを検査、変更、拒否、転送、または修正する、ネットワークでホストされるサービスです」です。 あるいは、IT 業界以外の人に説明すると、「アプリ サービスは、ナビゲーション システムで現在地と目的地の間に設定されるウェイポイントです。」 なぜなら、それらはまさにデータ パス内のウェイポイントだからです。

データパスの分析

データ パスは、ローカル ネットワーク、インターネット、企業ネットワークにまたがります。 これは、すべてのパケットがポイント A (クライアント) からポイント B (アプリ) に到達するためにたどるルートです。 データ パスを通過する際、パケットは多数のデバイスとサービスを通過する必要があり、各デバイスとサービスは、単純なルーティングから複雑な暗号化処理に至るまでのネットワーク機能とアプリケーション機能を提供します。 当社の調査では、アプリケーションとユーザーの両方にセキュリティ、パフォーマンス、アイデンティティとアクセス、モビリティ、可用性のサポートを提供する 26 種類のサービスを追跡しています。 これらのサービスはすべてデータ パスに展開されます。つまり、アプリケーションの要求と応答は、クライアント (送信) またはアプリ (受信) の宛先に到達するためにこれらのサービス通過する必要があります。

各アプリケーションには異なる一連の要件とニーズがあるため、各アプリケーションには、それらの要件とニーズに対応する独自のデータ パスと一連のアプリ サービスが存在する可能性があります。 それらのいくつかはビジネス主導であり、他のいくつかは規制によるものである可能性があります。 起源に関係なく、それらは満たされなければなりません。 そのためにアプリサービスが存在します。   

 

データパスの解剖

これは、「ネットワーク ファイアウォール」などのネットワーク サービスをアプリ サービスに含める理由でもあります。 ネットワーク ファイアウォールはアプリケーション認識が最も少なく、通常はポートと IP アドレスのみを対象としますが、アプリケーションを認識します。 そして、それらはデータ パスが通過する必要があるサービスの 1 つです。 これは、私たちが追跡しているアプリ サービスの中で最も一般的に導入されているもので、回答者の 83% が現在少なくとも 1 つは導入中であると回答しています。

ネットワーク ファイアウォールを超えると、データ パスはさまざまなアプリ サービスに遭遇します。 興味深いことに、受信データ パスは送信データ パスと同じではない場合があります。 それが、必須の図でそれらを分離した理由です。 実際、今日の高度にプログラム可能な世界では、データ パスがアプリごとに変動するだけでなく、リクエストごとに変動するケースが増えています。 サービス プロバイダー ネットワークは速度に関して要求が厳しいことで有名であり、データ転送速度における光速の制限を無視できないのと同様に、サービスが要求または応答を検査するたびに少なくとも名目上のレイテンシ (遅延) が追加されることを無視することはできません。 そのため、サービス ネットワーク オペレーターは、現在転送中のアプリケーション データに基づいてデータ パスをリアルタイムで調整する動的サービス チェーニングの専門家になりました。

ほとんどのエンタープライズ ネットワークは設計上柔軟性が低くなっていますが、それでもアプリ サービスに関しては受信データ パスと送信データ パスに違いが生じる可能性があります。 良い例はセキュリティです。 最新の調査で回答者のデータ パス保護戦略をざっと見てみると、インバウンドおよびアウトバウンドのデータ パスがアプリ サービスによって保護される頻度に違いがあることがわかります。 Web アプリケーション ファイアウォールのようなセキュリティ アプリ サービスが、送信応答を保護するものよりも、受信要求を保護するものを見つける方がやや一般的です。 したがって、受信リクエストは、対応する送信応答とは異なるルートを取る可能性があります。

 

 

データパス保護 soad17

アプリサービス

アプリ サービスは、ネットワーク内で見つかる可能性のあるあらゆる「機能」を実行します。 これらに共通するのは、データ パスがサービス (インバウンドまたはアウトバウンド、あるいはその両方)を通過し、アプリケーションデータの検査、拒否、転送、または変更を可能にするという共通の定義です。 アプリケーション修飾子は非常に重要です。そうしないと、アプリケーション データに対してほとんど動作せず、ネットワークデータに基づいてパケットをできるだけ迅速かつ効率的に渡すことに重点を置いているスイッチやルーターなどを含める必要があります。

アプリサービス 2017

アプリ サービスには次のものが含まれます (ただし、これらに限定されません)。 DNS、負荷分散、Web アプリケーション ファイアウォール、ネットワーク ファイアウォール、SSL VPN、キャッシュ、TCP 最適化、SSL/TLS オフロード サービス。 平均すると、ほとんどの組織は、当社が追跡している 26 のサービスのうち少なくとも 14 のサービスを採用しており、2017 年時点でほぼ 4 分の 3 (74%) が少なくとも 10 のアプリ サービスを導入しています。 そのため、私の図は少し単純化されており、実際の環境でのアプリ サービスの堅牢な展開を正確に表していません。 ただし、データ パス ラインが曲がりくねっているのは、ケーブルがさまざまな物理的な障壁、ラック、パッチ パネルの上や上を通過して通るからです。 本当に。 これらは、図で示したい直線ではありません。

私たち (F5) が毎年の調査でアプリ サービスについて質問するのは、それが私たちの業務だからです。つまり、クラウドでもデータ センターでも (あるいはその両方)、組織がアプリを稼働できるようにアプリ サービスを組織に提供するのです。 長年にわたり、これらのサービスは「あれば便利なアドオン」ではなく、アプリの展開に不可欠なコンポーネントになりました。 スケール、速度、セキュリティはもはやアプリにとってオプションではなく、多くの場合アプリ サービスの使用を必要とする基本要件です。

気づいているかどうかに関わらず (ほとんどの場合、気づいていないことが望まれます)、アプリに対して行われるほぼすべてのリクエスト (API 経由かブラウザーの URL 経由かに関係なく) は、少なくとも 1 つのアプリ サービス (おそらくはそれ以上) を通過します。 規模、セキュリティ、パフォーマンスのいずれにおいても、今日のアプリケーションはアプリ サービスによってサポートされるため、より安全かつ高速になっています。