BLOG

アプリケーションキャピタル時代における高速化の定義

Lori MacVittie サムネール
Lori MacVittie
Published September 03, 2019

企業はスピードを求めています。デジタルトランスフォーメーション、およびそれに関連するアプリケーションエコノミーで成功しなければならないというプレッシャーからの影響のうち1つは、迅速に行動したいと強く望むようになったことです。「2019年版アプリケーションサービスの状況」によると、組織のほぼ半数(48%)がデジタルトランスフォーメーションにより導入を高速化しています。

しかし、導入だけでなく、開発、および脅威と需要の変化に対する応答性も重要です。

組織が求めていることは、アプリケーションをより迅速に開発および提供すること、ビジネス環境の予測不可能な変化により迅速に適応すること、そして、攻撃に対してより迅速に対応することです。

それでは、組織はどのようにしてこれを実現するのでしょうか。

より迅速な開発

より頻繁に導入するということは、より速く開発することを意味します。これは多くの場合、スピード指向のアジャイル方法論を採用することを意味します。GitLabの「Global Developer Report: DevSecOps」によると、過半数(54%)はスクラムを選択し、37%はかんばんを選択しています。

コンポーネント化

しかし、アプリケーションアーキテクチャが開発スタイルに適していない場合、方法論では十分ではありません。頻繁にリリースすることに全力を尽くす小規模な集中型のチームは、従来のモノリシックなアプリケーションの新しい機能または修正を開発することにはあまり適していません。マイクロサービスの採用と分散型のアーキテクチャの採用によるコンポーネント化は、現代のアーキテクチャおよび運用の原則により自然に適合します。平均して、最新式のアプリケーションの80%以上が、サードパーティのコンポーネントで構成されており、オープンソースに重点が置かれていることは驚くことではありません。

API

同様に、APIを採用することも、コンポーネント化されたアプリケーションアーキテクチャによるより迅速な開発を求める上で驚くことではありません。APIを採用することで、実装がインターフェイスから切り離され、チームが他のコンポーネントまたはアプリケーションからのAPI使用に影響を与えることなく処理を変更できるようになります。これは一般的なことであり、現在64%もの組織が内部または外部のいずれかで使用するAPIを作成しています。Jitterbitの「State of API Integration 2018」によると、これらの組織のほぼ50%は、アイデアをより早く市場に投入するためにAPIを利用しています。

自動化(CI/CD)

ビルドパイプラインも、頻繁に導入するという目標を達成する場合、維持する必要があります。つまり、コードをコミットからテスト、リリースにシームレスに移行するCI/CDツールです。GitLabの調査において最も人気のあったCIおよびビルドツールは、当然のことながらGitLab(61%)であり、これにJenkins(36%)およびTravis CI(12%)が続いていました。特に、F5独自の調査では、Jenkinsは16%でネットワークの自動化にも使用されていました。組織がDevOpsを提供から導入まで拡張しようとしている場合において、これは期待できる結果です。

より迅速な導入

より迅速に開発できても、アイデアをより速く市場に投入できるわけではありません。それには導入が必要です。クラウド生まれのテクノロジ企業は、提供と導入の違いを簡単に習得できていますが、既存の企業は、この移行に苦戦しています。既存の組織構造だけでなく、従来のモノリシックなアプリケーションをサポートする継続的なニーズにより、現代の運用上の要求との統合が困難な競合が生じます。しかし、より迅速でより頻繁な導入を必要とするアプリケーションの場合、組織がこれらの課題を克服しなければならないことは間違いありません。

継続的な導入

注意してください。既存の組織は、自動化を採用し、これを導入パイプラインに適用しています。ここで多くの場合に問題なるのが、従来のIT構造に一貫性のない自動化とセルフサービスが取り込まれるということです。このような問題は私たち独自の調査でも見られ、明確にサイロ化されたチーム構造は、IT全体における自動化の取り組みに影響を与え続けています。

state pipeline automation 2019

重要なことはチーム構造です。自動化されたパイプラインを目指す組織は、一貫してより迅速に導入したいのであれば、継続的な導入の文化的側面に対処する必要があります。

パブリッククラウド

従来、継続的な導入を実現できない場合、開発者およびアプリ所有者は、低速なエンタープライズ導入プロセスの障害を解消するため、パブリッククラウドに移行する必要がありました。導入の頻度における意見の不一致も問題の原因の一部です。F5の2018 NetOps / DevOps調査によると、DevOpsチームの55%とクラウドアーキテクトの52%は、自分の組織が十分な頻度で導入できていないと感じていますが、これに同意するNetOpsチームと運用チームはどちらも30%程度でした。

しかし、原因はこれだけではありません。デジタル変革も明らかにその原因の1つです。F5の「アプリケーションサービスの現状レポート」における回答者の33%は、デジタル変革イニシアティブを採用した結果としてアプリケーションをパブリッククラウドから提供しようと意図的に動いていると答えていました。アプリケーションサービスを簡単に統合してから運用を自動化する機能は、頻繁な導入をより速く実現したい組織にとって大きな恩恵となります。

コンテナ

クラウドでは、それだけでなくオンプレミスでも、継続的な導入には通常、モデルをサポートするアプリケーション単位のパイプラインおよびアプリケーションサービスを採用する機能が必要です。コンテナは、迅速な更新をサポートし、非常に不安定な環境でシームレスな運用を可能にするため、組織にますます注目されています。クラウドネイティブのような現代のアプリケーションアーキテクチャをサポートするコンテナ(Diamantiの「2019 Container Adoption Benchmark」で33%の回答者が言及した最も多いコンテナの使用事例)だけでなく、インフラストラクチャでもコンテナの需要があります。コンテナ内のオンプレミスアプリケーションサービスの需要は、F5の独自の調査で年々確実に増加しており、2017年のわずか4%から2019年には15%に増加していました。

より迅速な応答

提供と導入に関してだけでなく、組織は、セキュリティと運用に関してもスピードを求めています。すべてのアプリケーションインタラクションの半分以上はボットによって行われている今日の世界では、組織がエクスプロイトや感染の犠牲にならないように「拒否」メッセージで迅速に対応することが重要です。

リアルタイム脅威分析

組織が攻撃への対応を高速化している方法の1つは、リアルタイム脅威分析の採用です。「セキュリティ」が引き続き最優先事項であり、一貫した課題であるため、このカテゴリが2019年の調査で回答者の41%に選ばれ、戦略トレンドおよびテクノロジのトップ5にランクインしたことは驚くことではありません。

「インテリジェント」なセキュリティアプリケーションサービスの可用性は、マシンラーニングおよび自動化によりかなりの数の機能が問題のあるトラフィックをより迅速に識別する課題に対して適用され続けることで加速します。

含まれるオーケストレーション

マシンラーニングは、インフラストラクチャおよびアプリケーションサービスがよりスマートになる唯一の方法ではありません。容量と処理に対するより迅速な対応の必要性が増大するにつれ、インフラストラクチャおよびアプリケーションサービスは、オーケストレーションをアドオンではなくコア機能として含むように進化しています。オーケストレーションレイヤが統合されたアプリケーションサービスプラットフォームとは、オンデマンドで需要に応じてスケールできるサービスを意味します。このような機能は実際に存在しますが、クラウドおよびコンテナの本質的な部分であり、アプリケーションおよびユーザ定義の要件に基づいて自動的にスケールアップおよびスケールダウンする機能は、今日のほとんどのシステムには備わっていません。しかし将来的にはそのようになるでしょう。

不正アクターのより迅速な特定

最後に、組織は、ビジネスとセキュリティの両方の目的でボットと戦う必要があります。組織がスクレイピング(ビジネスに対する真の脅威)を阻止する必要があるか、ボットが脆弱性を探るのを防ぐ必要があるかどうかにかかわらず、現在、不正なボットアクターを迅速に特定することが不可欠です。チェックボックス(私はロボットではありません)をチェックするだけでは十分ではありません。ボットはさらにインテリジェントになっていて、このような原始的な技術を阻止できるようになっています。

組織は、より現代的で成功した技術を適用して、不正アクターボットを迅速に特定および阻止できるボット対策サービスに注目しています。このようなニーズに応えるため、ボット対策サービスの利用は四半期ごとに増加しており、この傾向は今後も続くと思われます。

より迅速な開発、より迅速な導入、より迅速な応答

スピードを求める今日の企業ニーズについては、プロセスに注目せざるを得ません。開発プロセスは自動化により、CI/CDを使用して速度を向上します。導入プロセスは自動化により、継続的な導入およびクラウドで速度を向上します。スケーリングおよびセキュリティプロセスは、システムによる自動化およびアプリケーションサービスプラットフォームに固有のオーケストレーションの導入による自動化を行います。

高速化は、開発、導入およびセキュリティ全体のプロセスを自動化する組織の能力に依存するということです。