ブログ

安全なマルチクラウド ネットワーキング:ハイブリッド、マルチクラウド、エッジの成功の秘訣

Mike Rau サムネール
Mike Rau
Published March 21, 2023
  • Share via AddThis

今日のモダン クラウド時代において、ビジネスはハイブリッド、マルチクラウド、エッジ アーキテクチャへの依存を強め、接続とセキュリティがかつてないほど重要になっています。F5の最新のアプリケーション戦略状況レポートによると、組織の85%が複数のアプリケーション アーキテクチャや場所を運用していることが明らかになっています。お客様の多くはトランスフォーメーション ジャーニーを加速させていますが、そのアプリケーション ポートフォリオは従来のアプリケーションと最新のクラウドフォワード アプリケーションで構成されています。そのため、アプリケーション資産全体を常に利用可能にし、安全で性能を発揮できるものにするために、いくつかの課題が生じています。

クラウド間のネットワーク接続は不可欠ですが、複数のクラウドとリモート エッジ サイトにまたがるワークロードとマイクロサービス間の安全な接続を求めるニーズの高まりには対応できていません。サービス チェイニングを使用してネットワーク ファイアウォール サービスをクラウド ネットワークと統合できますが、運用が複雑になり、基盤となるネットワークしかセキュリティが確保されず、これらの分散環境にある実際のワークロードとアプリケーションのセキュリティはおろそかになります。

F5は、クラウド ロケーションとその中にある実際のアプリケーションを接続する、安全なマルチクラウド ネットワーキングを構築するための包括的なソリューションを提供する独自の立場を確立しています。本日は、F5 Distributed Cloud Servicesポートフォリオに、新たにDistributed Cloud Network ConnectDistributed Cloud App Connectという2つのサービスが加わったことをお知らせします。

Distributed Cloud Network Connectは、複数のクラウド ロケーション間、さまざまなクラウド プロバイダ間、さらにはエッジ サイトへの安全なネットワーク接続を実現するレイヤ3/4サービスを提供します。クラウドネイティブのツールのプロビジョニングとオーケストレーションを自動化することでこれを実現するため、マルチクラウド分野の専門知識が不要になり、運用が合理化されます。Distributed Cloud Network Connectには可観測性機能が豊富に用意され、管理者がネットワークの中断につながるおそれのある問題をすばやく特定して解決するのに役立ちます。また、Palo Alto Networksネットワーク ファイアウォール サービスの挿入とインテントベースのマイクロセグメンテーションをサポートすることで、ネットワーク セキュリティも強化します。これによりお客様は、IPアドレス識別子に頼ることなく、特定のインテントに基づいてポリシーをきめ細かく定義できます。

Distributed Cloud App Connectは、さまざまなクラウドとエッジ ロケーションにわたって、VMベースのアプリケーションとKubernetes(K8s)クラスタ化マイクロサービスの間のアプリケーション間接続を保護できるレイヤ7サービスを提供します。アドバタイズされたアプリケーションとAPIエンドポイントをきめ細かく制御でき、基盤となるネットワークを脅威にさらさずに、クラウド セキュリティ サービスをアプリケーションが存在する場所に分散できるため、セキュリティのリスクが軽減されます。さらに、ロード バランシング、イングレス/エグレス制御、エンドツーエンドの可視性などの最新のネットワーキング サービスが含まれているため、分散導入をサポートするためにツールを追加する必要性を最小限に抑えることができます。Distributed Cloud App Connectは、K8sクラスタに直接導入できるため、イングレス/エグレス制御が可能になり、プラットフォームのセキュリティとサービスをあらゆるクラウド上のあらゆるK8sクラスタに拡張することができます。

Distributed Cloud App Connectの可観測性機能により、アプリケーションの所有者が統合されたサービス メッシュでアプリケーションを可視化できるため、運用面でメリットがあります。これにより、マイクロサービス間の通信を含む、ユーザーからアプリケーションへのすべてのトラフィックを包括的に把握できます。また、統計とダッシュボードには、個々のセッション レベルでトラフィックの詳細が表示され、アプリケーション全体の健全性の評価に役立ちます。

F5のマルチクラウド ネットワーキングに対するアプローチは、そのグローバル プライベート バックボーン全体でエンドツーエンドのプライベート接続を提供することによってセキュリティを強化し、公共のインターネット経由で機密情報を送信するリスクを軽減します。F5のWeb App and API Protection(WAAP)サービスは、ボタンを1回クリックするだけで、複数のクラウドとエッジ サイトにわたって導入されたアプリケーションに高度なワークロード保護を提供します。このサービスをクラウドネイティブのセキュリティ ツールと比較した場合のメリットは、すべてのクラウドに適用できる共通のセキュリティ ポリシーを提供することで、セキュリティ ポリシーの一貫性が確保され、さらにアプリケーション資産全体でセキュリティ脆弱性にすばやく対応できることです。お客様は、エンタープライズグレードのセキュリティと業界をリードするサポートの提供をF5に任せて、デジタル資産とインフラストラクチャを保護することができます。

私たちは、接続されたすべてのサイト全体に多層セキュリティが透過的に統合され、提供されるマルチクラウド ネットワーキングで、お客様が実際の問題を解決できるようお手伝いします。ぜひ今後にご期待ください。

詳細については、f5.com/multi-cloudをご覧ください。