BLOG

次世代BIG-IPソフトウェアと組み合わせたF5の最新ハードウェアが、分散型クラウドの世界への架け橋となる

サムネール
Published February 24, 2022

顧客により良いシームレスなデジタル エクスペリエンスを提供するために、組織がアプリケーションのモダナイズを続けていることは、何ら驚くことではありません。業界全体でデジタル化が加速し続ける中、これまで以上に多くの組織(推定88%)が、モダンなアプリケーション(コンテナ/クラウド ネイティブなど)と従来のアプリケーション(モノリシック、3層、クライアント サーバーなど)の両方が混在した状態で運用しています。従来のアプリケーションは、過去数十年にわたり、ビジネスのITイネーブルメント ニーズに対応するために開発されたものであるため、通常、組織内の最もミッション クリティカルなプロセスを実現しています。セキュリティの観点からは脆弱で時代遅れであることが多いのですが、モダンなアーキテクチャがもたらすメリットを享受する上で、もはや制約を受ける必要はありません。これらのアプリケーションを堅牢なアプリケーション セキュリティとデリバリ ソリューションで囲い込むことで、テクノロジ リーダーは最小限のリファクタリングでパフォーマンスとセキュリティのギャップを補うことができます。

未来を見据えたテクノロジ環境の構築

近年、クラウドの導入が加速していることは間違いありませんが、トップレベルの数字では、ハイブリッドの未来を示す新たな力学は不明瞭です。賢明な意思決定者は、クラウドとセルフマネージド環境を組み合わせて活用することで、よりカスタマイズされた信頼性の高いエクスペリエンスをエンド ユーザーに提供するようになっています。場合によっては、テクノロジ サービス プロバイダが、必要に応じてパブリック クラウドからセルフマネージド環境にアプリケーションを戻していることもあります。

従来のアプリケーションをモダナイズし、拠点間で移行する際、あらゆる種類、規模、地域の組織が、アプリケーションの変革に合わせて最大限の柔軟性を提供するアプリケーション セキュリティおよびデリバリ ソリューションを導入することで、最適なポジションを確保できます。柔軟性については、フォーム ファクター(システム、仮想アプライアンス、コンテナ ネイティブ機能、SaaS)、導入モデル(オンプレミス、パブリック クラウド、エッジ)、消費モデル(永久、サブスクリプション、ユーティリティ)など、さまざまな側面から検討する必要があります。最新のIT戦略は、現在のアプリケーションのトラフィック パターンとセキュリティ需要を考慮しながら、将来のアプリケーションの移行やモダナイゼーションにも対応する必要があります。

柔軟なアプリケーション アーキテクチャの構築に加えて、最近のパンデミックにより、あらゆる組織は、前例のない、そしてしばしば予測できない規模でのアプリケーションとインフラストラクチャの需要増に備えることを学びました。この2年間で、ほとんどの組織は、予期せぬ重大なセキュリティ脅威、アプリケーション アクセスの急増、顧客向けデジタル サービスを非常に速いペースで立ち上げるビジネス ニーズなどが重なる中を乗り切ってきました。ビジネスとITのリーダーには、過去を取り戻すためのテクノロジ戦略や、現状に対応するためのテクノロジ戦略を策定する余裕はもはやありません。彼らは、次に来る課題に迅速かつ適切に対応できる、適応型アーキテクチャとアプリケーション ポートフォリオを構築する必要があります。この適応型ソリューション アプローチは、レガシー アプリケーション アーキテクチャでも機能するはずです。

F5の次世代システムとBIG-IPソフトウェアにより、従来のアプリケーションは将来のデジタル エクスペリエンスを引き続き強化することができます。

F5システムの新しいラインアップの発表

企業のお客様によるハイブリッド クラウド、マルチクラウド、分散型クラウド環境の導入が進む中、ハードウェアベースのソリューションは、大規模なアプリケーションの導入を自動化し、信頼できるパフォーマンスと堅牢なセキュリティ制御を確保する上で、特定クラスのアプリケーションにとって引き続き重要な役割を果たすと思われます。ハードウェアの導入がすぐになくなることはなく、ほとんどの大企業のテクノロジ環境において重要なコンポーネントであり続けるでしょう。F5のハードウェア システムは、20年以上にわたり、世界中の大企業のお客様、サービス プロバイダ、政府機関のミッションクリティカルなアプリケーションを強化してきました。これらのミッションクリティカルなアプリケーションに対する需要は衰えておらず、多くの場合、以前にも増して高まっています。

分散型クラウドの未来を最大限にサポートするため、当社はクラウドのようなアーキテクチャ パラダイムをネイティブに取り入れた新世代のハードウェア プラットフォームを設計・開発しました。当社の製品チームにとって、これは、新しいサイバー攻撃、使用量の急増、アプリケーションのパフォーマンス低下など、変化する状況への完全自動化された導入とプログラムによる対応に適したF5ハードウェアを再考することを意味します。さらに重要なのは、必要に応じて物理環境から仮想環境、クラウド環境、エッジ環境へのシームレスな移行を実現することです。

このような背景から、F5の年に1度行われる顧客およびパートナーとのカンファレンスである先週のAgility 2022において、F5の完全に再構築されたハードウェア プラットフォームのF5 VELOSシャーシおよびF5 rSeriesアプライアンスを発表しました。

これらの最新の次世代プラットフォームは、従来のハードウェアの更新をはるかに超えるものです。私たちの初期のお客様に最も支持されているのは、パフォーマンスや導入のしやすさだけでなく、強化された自動化機能です。当社のシステムは、完全に自動化可能なAPIファーストのアーキテクチャで再設計されており、導入速度を大幅に向上させ、アプリケーション需要の増加に合わせて容量を迅速に拡張し、脅威の状況が変化したときにセキュリティ機能を即座に展開することが可能です。一例として、オーストリアの大手サービス プロバイダでは、課金、購買、テレビ サービスなど約1,800のサービスをサポートするソリューションでパフォーマンスの問題が発生していました。このソリューションが停止した際、顧客は電話の購入、請求書の支払い、テレビの視聴ができなくなり、結果として顧客のエクスペリエンスが低下して、会社の収益は減少しました。そのため、より高いパフォーマンスと、オンデマンドでサービスを拡張できる柔軟な環境を必要としていました。F5 VELOSは、スケールアップとスケールダウンが可能なため、現在と将来の成長の要件を満たすことができ、使用量のピーク時やサービスのダウンタイムについて心配する必要がなくなりました。

また、新しいKubernetesベースのプラットフォーム層により、F5の次世代システムには組み込みのマルチテナントが含まれるようになりました。お客様は、現在および将来のバージョンのBIG-IPソフトウェアを同じ物理システム上で「テナント」として実行する追加機能により、主要なBIG-IPアプリケーション セキュリティおよびデリバリ サービスを大規模に実現することができます。VELOSでは新しいソフトウェア アーキテクチャと既存のソフトウェア アーキテクチャの両方が同時に実行され、rSeriesでは今年後半に実行されます。これによってお客様は、最新バージョンのBIG-IPソフトウェアを現在のバージョンと一緒に導入し、アプリケーション インスタンスを長期的に移行することでアップグレードのリスクを軽減して、アプリケーションのダウンタイムを最小限に抑えることができます。

これは始まりに過ぎません。次世代システムは、継続的なイノベーションと、適応型アプリケーションのメリットに沿った新しい機能を提供するための耐久性に優れたプラットフォームとなるように設計されています。

次世代BIG-IPソフトウェア「BIG-IP Next」の早期アクセスを発表

このイノベーションは、ハードウェアやプラットフォーム ソフトウェアのレイヤにとどまらず、次世代BIG-IPソフトウェアにも拡張されています。先週、当社では、BIG-IP Nextと呼ばれるこの次世代BIG-IPソフトウェアの早期アクセスを発表しましたが、これは、お客様が信頼している使い慣れたアプリケーション セキュリティおよびデリバリ ソフトウェアの最新かつモジュール化されたバージョンです。私たちは、アプリケーションの需要とセキュリティ脅威が今後も急速に進化していくことを理解しています。当社のアプローチは、BIG-IPのモノリシックなソフトウェアをリファクタリングし、プラグ アンド プレイで個別に拡張できるコンテナ化されたサービスに分解することで、この絶え間ない変化に対応し続けるためのお客様の運用負担を軽減するものです。

BIG-IP Nextには、高性能データ プレーン、可用性の高い導入モード、豊富なプロトコル サポート、高度なセキュリティ機能、そしてもちろんiRulesなど、お客様に親しまれてきた多くのBIG-IP機能が組み込まれています。さらに、当社最新のソフトウェア製品を利用することで、お客様は大幅な改善を実感できることでしょう。

まず、BIG-IP Nextは、宣言型APIによって自動化タスクを大幅に簡素化します。パフォーマンスの高い宣言型APIにより、動的な環境におけるアプリケーションの導入とアプリケーション サービスの挿入が簡素化され、高速化されます。第二に、調整可能なリソース割り当てを備えた再構築された制御プレーンは、スケーラビリティの大幅な向上を実現し、リソース集約型のワークロードや構成オブジェクトの急増に対応します。第三に、モジュール化されたアーキテクチャによって、コンポーネント単位でのアップデートやロールバックがより迅速かつ容易になり、データ パスにないコンポーネントのパッチ適用時のダウンタイムを大幅に削減、あるいはゼロにすることが可能になりました。

このような直接的なメリットに加え、当社の次世代ソフトウェアは、F5システム、業界をリードするハイパーバイザー、およびネイティブなKubernetesクラスターでの再利用を目的に構築されています。この設計により、お客様は物理アプライアンスと仮想アプライアンスを選択することができ、かつ、1つのフォーム ファクタから別のフォーム ファクタに移行しても、運用モデルを変更したり作り直したりすることなく、一貫したエクスペリエンスを維持できます。BIG-IP Nextの機能は、コンテナ ネイティブな機能として再構築されているため、当社のロードマップの進化に伴い、SaaSとして利用するのに適したポジションを確保しています。多くのお客様が、すでに新しいアーキテクチャの再利用可能な要素からメリットを得ています。たとえば、F5のシグネチャベースのWAFエンジンは、BIG-IP Advanced WAF、NGINX App ProtectSilverline WAF、およびVolterraシステムと一緒に提供されるWAFを強化しています。これはすべて同じWAFエンジンです。もう1つの例として、CGNATAdvanced Firewall Managerなど、BIG-IPソフトウェアの重要なセキュリティ機能の一部をCloud-Native Network Functions(CNF)にリファクタリングしています。これらは、サービス プロバイダがネイティブなKubernetes環境で導入できる真のクラウドネイティブ フォーム ファクタです。

次世代システムのマルチテナント機能を活用することで、お客様は現行システムと並行してBIG-IP Nextを導入し、ご自身のペースでアプリケーションを移行して、BIG-IP Nextを試用することができます。

この先の取り組み:適応型アプリケーションを実現するソリューションの構築

適応型アプリケーションに関する当社のビジョンでお伝えしているように、当社はF5製品ポートフォリオを統一し、お客様に一貫性のある統合された一連のエクスペリエンスを提供することで、従来のアプリケーションと最新のアプリケーションの両方をサポートすることにこれまで以上に力を注いでいます。これらの新しいF5システムとBIG-IPソフトウェア製品は、このビジョンのもう1つの証です。私たちは、従来のアプリケーションか最新のアプリケーションかを問わず、お客様があらゆる環境にわたってアプリケーションを管理、モダナイズ、保護、自動化、導入するためのソリューションを構築するために投資しています。先週のAgilityカンファレンスで発表したように、私たちはF5のテクノロジ ロードマップの4つの基本理念を通じて、これを引き続き達成して参ります。

  • まず、SaaSとマネージド サービスの共通プラットフォームで提供される、アプリケーション セキュリティとデリバリSaaS製品のクラス最高レベルのポートフォリオを構築しています。BIG-IP Nextのコンテナ ネイティブな機能は、あらゆる環境に導入でき、最終的にはF5 Distributed Cloudプラットフォーム上でSaaSとして利用されます。先週発表したF5 Distributed Cloud WAAP製品は、当社で最高の機能をSaaSとして利用できるようにした最初の例で、お客様がどのように利用するかを問わず、一貫したアプリケーション セキュリティとデリバリ機能のセットを提供できるようにするものです。
  • 第二に、私たちは、F5の管理、分析、および可視化ツールを活用したり、お客様独自のツールを使用したりする柔軟性をお客様に提供するアーキテクチャで、テレメトリと分析を使用して、実用的なインサイトを生成し、クローズド ループの自動化を促進します。Telemetry Streamingは、F5のAutomation Toolchainを通じてBIG-IPのお客様はすでに利用可能ですが、私たちは、すべてのF5製品提供におけるソフトウェアおよびシステム レベルでのインストルメンテーションに投資しています。適応型アプリケーションのビジョンで説明したように、このデータの収集と分析により、アプリケーションのパフォーマンス、耐障害性、およびセキュリティの重要な改善点が引き出されます。
  • 第三に、製品ファミリーやスタック レイヤー間で共有されるとともに、バージョン管理付きの宣言型である共通APIを介した自動化とエコシステムの統合を簡素化します。BIG-IP NextソフトウェアとF5システムは、APIファーストのアプローチを活用して、強化された自動化を実現します。
  • 最後に、複雑さを軽減し、よりシームレスなカスタマ エクスペリエンスを提供するために、当社ではポートフォリオを統一しています。これには、購入エクスペリエンス、製品テレメトリ基準、単一のクラウドベースのデータ パイプラインと分析エンジン、ポリシー宣言とサービス管理のための共通SaaS機能、共通のUI設計フレームワークとコンポーネントなどが含まれます。たとえば、当社では、Shape Securityのコア セキュリティ機能をBIG-IPソフトウェアのリリースに統合することをすでに開始しています。さらに、当社の次世代システムには、BIG-IPソフトウェア以外のF5製品を実行するためのソフトウェア抽象化レイヤーが含まれています。商用に関しては、当社のフレキシブル消費プログラムは幅広いF5製品を包含しています。ロードマップの進化に伴い、F5 VELOS、F5 rSeriesアプライアンス、BIG-IP NextソフトウェアのエクスペリエンスがF5の他のポートフォリオと融合するよう、引き続き推進して参ります。

F5 VELOSやF5 rSeriesを今年のポートフォリオに加えたい、BIG-IP Nextソフトウェアの検討を先取りしたいなどのご要望があれば、当社のチームにお任せください。その他の製品やサービス提供に関する情報については、F5販売担当までお問い合わせください。