ブログ

アプリケーションを可視化するには、運用上のサイロを解消する必要があります

カラ・スプレイグ サムネイル
カラ・スプレイグ
2020年4月2日公開

私は現在、COVID-19の拡散防止のために在宅勤務を始めて5週目になります。 人道危機が進行するにつれ、毎日新たな悲劇が明らかになり、新たな悲しみがもたらされます。 私は毎日、病院、診療所、介護施設の最前線でウイルスと闘っている人々や、必要不可欠なサービスの提供を維持するために働いている人々の献身、プロ意識、利他主義に感銘を受けています。 これらの英雄たちに心から感謝します。

この危機は、世界中の組織の IT 部門の英雄たちも生み出しました。 過去 1 か月間で、デジタル サービスへの依存度は大幅に高まり、ネットワーク運用、DevOps、セキュリティ、開発の各チームのメンバーによる、これらのサービスを効果的かつ安全に拡張するための取り組み、創意工夫、努力も増加しました。 彼らは、リモートワーカーの接続を維持することから、必需品を玄関まで届ける配達アプリ、訓練を受けた医療専門家の大群を動員する遠隔医療ソリューションまで、あらゆるものの円滑な運営を確保するために、理想的とは言えない状況下で長時間働いています。

一部の市場アナリストは、この取り組みにより企業のデジタル戦略が最大10年前進する可能性があると見積もっている。 しかし、そこに到達するには多くの課題に取り組む必要がある。 前回のブログでは、これらの課題の中で最も重大なもの、つまりアプリケーションの可視性の欠如について説明しました。

アプリケーション レベルの可視性が依然として非常にわかりにくい理由の 1 つは、アプリケーション データ パスが複雑であり、エンドツーエンドの可視性を考慮して構築されていないことが一般的です。 アプリケーション データ パスは、アプリケーションのビジネス ロジックがホストされているサーバーから、アプリケーションにアクセスしようとしているエンド ユーザーまで、アプリケーションのトラフィックが流れる経路です。 ほとんどのアプリケーションには、データ パスに沿って複数のテクノロジまたはサービスがあります。 数え方にもよりますが、最新のアプリケーションのデータ パスには、ランタイム環境からエッジ配信ネットワークに至るまで、少なくとも 7 ~ 9 個のさまざまなサービスが存在します。

アプリケーション データ パスに沿ったこれらの各サービスは、複数のベンダーのいずれかによって提供される可能性があります。 また、アプリケーション アーキテクチャ (モノリシック、クライアント サーバー、3 層、マイクロサービス、モバイルなど) やインフラストラクチャ環境 (オンプレミス、Amazon Web Services、Microsoft Azure、RedHat OpenShift、Pivotal Cloud Foundry など) ごとに、さらに多くのベンダーが存在します。 お客様がモノリシックおよび 3 層アプリケーション用に選択するベンダーとツールは、通常、マイクロサービス アプリケーションを提供するものではありません。 また、さまざまなパブリック クラウド アプリケーション データ パスに対して、まったく異なるツールチェーンが使用されていることもよくあります。

ベンダーの数もツールの数も膨大です。

当社の顧客のほとんどは、社内でこれらすべてのベンダーとツールを中心に組織を構築しています。 歴史的に、これは理にかなったことでした。なぜなら、それぞれの役割とツールには、管理するための独自の知識ベース、スキルセット、プロセスが必要になることが多いからです。 Azure アプリケーションを管理するチームは、多くの場合、AWS アプリケーションを管理するチームとは別であり、AWS アプリケーションを管理するチームは、従来のオンプレミス アプリケーションを担当するチームとは別です。 関係するさまざまな分野や役割についても同様です。 アプリ開発者、SecOps チーム、NetOps チームなどは、それぞれのアプリケーションの配信とセキュリティ保護において、それぞれの特定の仕事に最も関連性の高いツールセットを使用します。

アプリケーション データ パスに沿った各ツールとベンダーには、通常、独自の集中管理および自動化フレームワークが付属しています。 これにより、すべてをつなぎ合わせる作業は顧客に任されることになります。 さらに、 F5 の調査によると、企業のポートフォリオには平均で約 800 個のアプリケーションがあり、約 4 つのアプリケーション アーキテクチャと約 3 つのインフラストラクチャ環境 (オンプレミスと 2 つ以上のパブリック クラウド) にまたがっていることがわかりました。 さらに、これらの各アプリケーションには、データ パスに沿って 7 ~ 9 個のサービスがあります。 一般的な企業の異種ポートフォリオを解決することは言うまでもなく、単一のアプリケーション データ パスを自動化してオーケストレーションすることさえ簡単なことではありません。

これらすべてから最終的に生じるもの、つまり私たち全員が陥ってしまったものは、サイロ化です。 単一のアプリケーションのデータ パスには複数の運用サイロがあり、マルチクラウド アーキテクチャ内で使用されるアプリケーション アーキテクチャとインフラストラクチャ環境ごとにさらに多くの運用サイロがあります。

サイロが存在する場合、可視性は制限されます。 アプリケーション データ パスで問題が発生すると、何が起こったのかを正確に把握するのに数週間または数か月かかることがあります。 物事が順調に進んでいるときは、エンドツーエンドのパフォーマンスを最適化するためのチューニングを気にする必要はありません。

そして、それが現在、ほとんどのお客様が直面している状況です。 一方で、今日のビジネス運営に不可欠な従来のアプリから、今後の価値創造の中核となる最新のアプリまで、幅広いアプリケーション ポートフォリオを保有しています。 一方、アプリケーション ポートフォリオの運用モデルは未熟であり、組織のサイロと断片化されたツールを中心に強化されているため、大きな盲点とリスクが永続的に存在しています。

F5 は、お客様がアプリケーションの価値を最大限に実現し、保護できるようにするために、基本的にアプリケーションを中心に据えたアプリケーション配信とアプリケーション セキュリティの新しいパラダイムを提唱しています。 アプリケーション データ パス機能のサブセットを最適化し、インフラストラクチャ レイヤーまで拡張する従来のパラダイム (これを「垂直統合アプローチ」と呼びます) とは対照的に、この新しいアプローチは、エンドツーエンドのアプリケーション データ パスを合理化し、そのレイヤーを基盤となるインフラストラクチャから抽象化することに重点を置いています。 このアプローチにはいくつかの利点があります。

  1. アプリケーションの移植性を実現し、インフラストラクチャのロックインを回避

  2. エンドツーエンドの可視性を獲得し、アプリケーションの可用性とセキュリティを向上

  3. アプリケーションアーキテクチャやインフラストラクチャに関係なく、アプリケーションポートフォリオ全体にわたって一貫した方法でアプリケーション配信をオーケストレーションおよび自動化し、優れたエクスペリエンスを実現します。

F5 がお客様へのこの約束を果たすのに最適である理由はいくつかあります。 まず、F5 BIG-IP、NGINX、F5 Cloud Services、Silverline、そして今では Shape まで、F5 は、Web サーバー、Ingress コントローラー、ロード バランサー、アプリケーション セキュリティなど、アプリケーション データ パスに沿った最も包括的な機能セットを世界中のどのソリューション プロバイダーよりも備えています。 そして、当社はこれらの機能をさまざまな消費および展開モデルで提供しています。

また、当社は、唯一の真のマルチクラウド(つまり、プラットフォームに依存しない)データ パス要素のセットも備えています。 つまり、F5 データ パス要素 (「アプリケーション サービス」と呼びます) をどこでも実行できるということです。 コンテナ環境で実行できます。実際、NGINX はコンテナネイティブ環境向けに特別に最適化されています。 当社のアプリケーション サービスはパブリック クラウドで実行されます。 これらは、仮想マシン、市販のハードウェア、および当社独自の専用ハードウェアでも実行されます。

また、既存のエコシステム統合と、お客様やパートナーが F5 のテクノロジーをサードパーティのテクノロジーと統合および調整できるようにする世界クラスの宣言型 API により、あらゆるソリューション プロバイダーの中で最もオープンなアーキテクチャも提供しています。 これにより、お客様に選択肢が与えられます。 アプリケーション データ パスやその他の部分で使用する最善のテクノロジを選択できます。

そして今、 NGINX ControllerF5 Beaconにより、テクノロジーの相互運用を可能にするだけでなく、すべての人間のグループが協力できるように、すべてを統合するのに役立つパッケージ化されたソリューションを提供しています。

当社の長期的なビジョンは、これらの強力なサービスを拡張し、テレメトリと分析を通じてより多くの洞察を提供することです。 そしてそこから、私たちはこれらの洞察をあらゆる業界のお客様にとって具体的なトップラインのビジネス価値に変えること、つまり私たちがAI 支援ビジネスと呼んでいるものに変えることに注力していきます。

このビジョンの実現に着手するにつれ、すでにお客様が素晴らしい成果を達成しているのを目にしており、今後数週間から数か月の間に、それらの成果と私たちが取っている次のステップについてさらに詳しくお伝えする予定です。