エクストラネットは終わっていません。単にアップグレードが必要なだけです
F5 と Equinix は、安全なパートナー接続の新たな手法を共に築いています。
かつてエクストラネットを構築するには、BGPやMPLS、VPNコンセントレータ、ホワイトボードに神聖なルーンのように書かれたルーティングルールを駆使する、まるで黒魔術のような作業が必要でした。 専門のハードウェアとネットワークのエキスパート、そしてWANプロバイダとして成立するだけのダクトテープが欠かせなかったのです。
実は―驚くかもしれませんが―エクストラネットはなくなっていません。
あなたは医療提供者として、依然として保険会社や検査機関への安全な接続を必要としています。 銀行や決済処理業者は、重要なシステム間で信頼性が高く遅延の少ないリンクを引き続き求めています。 製造業者は数十社のビジネスパートナーにまたがるサプライチェーンの統合を続けています。
いいえ、エクストラネットはまだ有効です。 ただ、より良いアーキテクチャを求めているだけです。
F5とEquinixの登場です。 両社が提案するのは、集中管理でスケーラブル、ポリシー主導の新しいモデルです。これにより「エクストラネットの構築」は12週間ものルーティング作業から、安全に反復利用できるサービスへと変わります。
F5 Distributed Cloud (XC) は、あらゆる環境で集中かつ一貫したセキュリティを提供しながらグローバルなアプリケーション配信を実現し、クラウドネイティブなアーキテクチャで展開をシンプルにします。
手作業からプラットフォーム主導へ
従来のエクストラネットはすべてカスタム設計でした。 それぞれのパートナーが専用回線、独自のファイアウォール ルール、独自のNATやVPN、レイヤー2の設定を持っていました。 パートナーが数十に及ぶと、ネットワークを運用しているのではなく、一つひとつ異なるネットワーク アーキテクチャの集合を管理している状態でした。
F5分散クラウドサービスカスタマーエッジ(CE) Equinix Edge Marketplace がゲームを変えます。 パートナーごとにセキュリティとネットワーク アーキテクチャを手動で再作成する代わりに、グローバルに接続された Equinix の拠点に一度展開し、関係ごとに論理的なアプリケーション対応ポリシーを適用します。
境界を何度も作り直す必要はありません。 一度きりのネットワーク設定はやめましょう。エッジでセキュリティを強化し、きめ細かな制御を実施して、次へ進めます。
その比喩的な箱には何が入っているのでしょうか?
文字通り、比喩的な意味です。F5application配信およびセキュリティ プラットフォームの核となる原則の 1 つは、サービスをどこにでも展開できることです。 これを実現する方法の 1 つは、applicationとセキュリティ サービスをエッジ、クラウド、その間のあらゆる場所に拡張するために特別に構築された、グローバルに利用可能なクラウド ネイティブ スタックである Distributed Cloud CE です。
Distributed Cloud CE は、従来のアプライアンスと同じエンタープライズレベルのトラフィック管理と保護機能を提供しつつ、従来の制限を取り除きます。 これにより、WAF、ボット防御、API セキュリティ、グローバルロードバランシングを、データセンター内だけでなく自由に利用できます。 パートナーネットワーク、クラウドリージョン、Equinixファブリックノードなど、アプリがいる場所に応じて展開可能です。
言い換えれば、どこにでもあります。 そして、実際にもそうです。
Equinix Network Edge 上の Distributed Cloud CE は、適用をエッジに移すことでマルチクラウドのアプリセキュリティを一元化します。
F5プラットフォームの一部であるため、少ない導入規模で大きな価値を実感できます。
1. 集中管理されたアプリおよびAPIのセキュリティ
私たちは展開にWAAP-as-a-service(Webアプリ&API保護)を組み込み、レイヤー7ファイアウォール、ボット防御、APIスキーマ強制、DDoS緩和、TLS終了機能を提供します。
それぞれのパートナー接続は、冗長なファイアウォールを増やすことも、アクセス コントロール リスト(ACL)の煩雑さを招くこともなく、必要なAPI、アプリ、データに最適化されたアクセスを持てます。
2. パートナーごとのポリシー実施
Distributed Cloud CE を使えば、レイヤー7レベルで接続ごとに認証、アクセスルール、レート制限、トラフィック成形の制御を設定して実施できます。 銀行パートナーにはサードパーティのCRMベンダーとは異なるAPIアクセスを提供します。
セキュリティはもはや共有された境界ではありません。 あなたが緻密に設定するポリシーです。
3. もっと迅速でコスト効率の良いオンボーディング
新しいパートナーのオンボーディングでは、以前はVPNやルーター、NATポリシーの構築に数週間かかっていました。
いま? 名前空間を用意し、ポリシーを決めて、資格情報を発行し、すぐに配備できます。 以前は数週間かかっていたのに、現在は数時間で完了します。 かつてはカスタム開発が必要でしたが、今ではUIやAPI経由で済みます。
4. 組み込みの回復力と可観測性
Distributed Cloud CE は Equinix 上でネイティブに VNF として稼働するため、グローバルな可用性とフェイルオーバーを備え、あなたのアプリとパートナー間の状況を隅々まで把握できます。
含まれるのは次の項目です:
- リアルタイム トラフィック監視
- API別解析
- 異常検出
- お使いのSIEMやオブザーバビリティスタックと連携します
これは単なる理論上のケースではありません。 私たちは、コンプライアンスやトレーサビリティ、稼働率が生命線となる業界のための現実のインフラストラクチャを提供しています。
医療提供者は、すべてのやり取りに VPN を使わずに、ラボやパートナーシステムごとに患者データのアクセスを分離できます。 銀行やフィンテック企業は、厳格なレート制限や行動管理を適用しながら、処理業者や関連会社に必要なサービスのみを提供できます。 製造業者も、自社のネットワークモデルに影響を与えずにサプライチェーンパートナーと連携できます。
核となる価値は何でしょうか? それは、個別の製品をつなぎ合わせた解決策ではなく、プラットフォームとして機能します。
進化したエクストラネット
Equinix の Distributed Cloud CE は、従来のエクストラネットが持つ高い信頼性、確実な接続性をそのままに、従来の方法で避けられなかったオーバーヘッドや遅延、硬直したアーキテクチャの問題を排除します。
パートナーが増えても、あなたに不利にならない繰り返し使える導入モデルを提供します。
まだクラウドの境界を越えてIPsecトンネルを使ったり、オンプレとベンダー間の非対称NATの問題を解決しようとしているなら、もうやめましょう。
エクストラネットは終わったわけではありません。 ただ進化が必要だったのです。