BLOG

F5 BIG-IP Cloud Editionについて知っておくべきこと

  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

F5のBIG-IP Cloud Editionがリリースされました。
このブログではCloud Editionとは何なのかについて、さらに細かい部分まで踏み込み、導入企業にとってどのような意味を持つのかを説明したいと思います。

シンプルに表現するなら、BIG-IP Cloud Editionは一元管理機能が大幅に強化されており、F5が提供するベスト・オブ・ブリードのアプリごとのアプリケーションサービスです。ここで重要なことは、BIG-IP Cloud Editionはアプリごと、すなわち個々のアプリケーションに特化した適切なサイズで、かつスケーラブルなアプリケーションサービスを、運用面のニーズに合わせて、複数のライセンスオプションと共に提供するようにパッケージされているという点です。

基本的にBIG-IP Cloud Editionは、業界をリードするアプリケーションサービスと開発の俊敏性(アジリティ)との間で、どちらかを一方を選択しなければならないという従来のコンセプトを刷新します ― BIG-IP Cloud Editionによって両方を選べるようになるだけでなく、デジタルトランスフォーメーションがIT部門にもたらすプレッシャーの高まりに対応することが可能になります。

具体的な機能

BIG-IP Cloud Editionは、BIG-IP Per-App Virtual Edition(VE)とBIG-IQ Centralized Management 6.0を統合して提供します。

まずBIG-IP Per-App VEから見てみましょう。個々のアプリケーションベースに展開・管理できるように設計されているPer-App VEは、スケールアウトモデルに最適な25MBおよび200MBのスループットオプションとともに、高度なトラフィック管理サービスやアプリケーションセキュリティサービスを提供します。Per-App VEはアプリごとに展開するため、ライセンス費用は低く、ディスクイメージは軽量で、展開に要する期間も短くなり、結果として最新のアプリケーション開発のニーズへより容易に応えることが可能になります。

次はBIG-IQです。BIG-IQはアプリケーションサービスを展開、管理、監視するハブとして機能し、各アプリケーションが必要とするネットワーク/セキュリティサービスをルール化するアプリケーションテンプレートのセルフサービスカタログを提供します。GUIやRest API コールを通じて素早く自動的に展開することが可能になるだけでなく、可視性、アナリティクス、管理権限をロール(役割)ベースでコントロールし、使いやすいアプリケーションダッシュボードを提供します。BIG-IQによって、F5やセキュリティのエキスパートでなくてもアプリケーションを簡単に展開することが可能になります。また、BIG-IQはビジネスニーズの変化に応じてPer-App VEのオートスケーリングをオンデマンドに実行するトリガーとしての役割を果たすこともできます。

BIG-IQの基盤となっているコンポーネントの1つが、非常に細かいRBAC(Role-Based Access Control)です。導入企業が現在使用しているディレクトリシステムとBIG-IQを連携させRBACによって、次のことが可能になります。

  • アプリケーションオーナーが見ることができるのは自分のアプリケーションとサービスのみで、アプリケーションチームはIT部門の手を借りたり、他のアプリケーションに干渉したりすることなく、サービスの展開、パフォーマンスの監視、問題の発見と解消を自ら実行することが可能。
  • ネットワーク担当者(NetOps)は、事前定義済みのアプリケーションテンプレートを活用するカスタムテンプレートを作成でき、アプリケーションオーナーはこれらのテンプレートを展開・監視することが可能。これにはセキュリティ担当者(SecOps)からの事前承認済みのセキュリティポリシーも含まれるので、一貫性とコンプライアンスの確保が可能。
  • SecOpsチームはWAF(Web Application Firewall)ポリシーを指定することが可能 ―― すべてのポリシーは、新しいアプリケーションに対して適切に設定されます。一元化・自動化されたセキュリティポリシーの構築、また一元化されたセキュティレポート、アラート、セキュリティダッシュボードも、SecOpsチームに価値を提供します。
  • NetOpsチームは、ボトルネックとなることなく一貫して確実にネットワークリソースをコントロールすることが可能。

端的に言えば、BIG-IP Cloud Editionではすべてをセグメント化することにより、パフォーマンスを高められるということです(ユーザのやる気にもプラスの影響があります)。また、導入企業の具体的なニーズに合わせてカスタマイズできる卓越した柔軟性も備えています。

一番のポイントは何でしょうか?それは、オートスケーリング機能です。この機能によって、導入初期におけるアプリケーションサービスのオーバープロビジョニングを抑止できるだけでなく、個々の環境の喫緊のニーズに合わせてPer-App VEをスケールアウトすることで対応しながら、状況が元に戻ったらスケールインすることができます。

BIG-IP Cloud Edition 導入によるメリット

BIG-IP Cloud Edition がもたらす最大のメリットの1つは、アプリごとのアプリケーションアーキテクチャです。これは、特にセキュリティ面で大きなメリットをもたらします。リンク先のブログでは、データセンター(および数百のアプリケーション)とリンゴがいっぱい詰まった樽を比較した話をしています。個々のリンゴ(アプリ)は他の数多くのリンゴに触れていて、これらの数多くの他のリンゴも、また別の数多くのリンゴに触れています。このような環境で、いずれか1つのリンゴが腐ると(アプリのセキュリティが侵害されると)、このリンゴに触れている他のリンゴ、さらにそのリンゴが触れている他のリンゴも腐っていき、最終的に樽の中のすべてのリンゴ(データセンターおよびすべてのアプリ)が駄目になってしまいます。

残念ながら、侵害されたアプリケーション(またはアプリケーションのグループ)を発見することは腐ったリンゴを見つけるよりも格段に難しく、またその影響はリンゴとは比べ物にならないほど速いスピードでデータセンター内に広がります。しかし、BIG-IP Cloud Editionのようにアプリごとのアーキテクチャによって個々のアプリケーションを分離すれば、ダメージは1つのアプリケーションだけに限定できます。

他にもBIG-IP Cloud Editionは次のようなメリットを提供します。

  • リソースの分離が必要な既存アプリケーションに特化したF5アプリケーション サービス
  • 場所に関係なく、アプリケーションに一貫して低コストのアプリケーションサービスを提供
  • アプリケーションリソースおよびF5アプリケーションサービスをセルフサービスで利用できるため、アプリケーション開発者とオーナーの自律性が高まり、NetOpsチームの作業負荷が軽減
  • F5アプリケーションサービスのオートスケーリング
  • アプリごとのアナリティクス

これは、まだ始まりにすぎません。今後リリースされていく新しいバージョンにより多くの機能、より幅広いクラウドベース環境のサポートが加わっていくことで、これまで以上に多くのアプリケーションへさらに高い柔軟性と俊敏性を提供します。

BIG-IP Cloud Editionについてはこれからもシリーズで紹介していきますので、次のブログを楽しみにしていてください ―機能とメリットを、さらに深く掘り下げていきます。

<より詳しく知りたい方へ>

・BIG-IP Cloud Edition 製品ページ
https://www.f5.com/ja_jp/products/big-ip/cloud-editions/big-ip-cloud-edition

・マンガでわかる! アプリ開発チームとインフラチームの摩擦を解消する方法
https://interact.f5.com/jp-solutions-devops.html

・資料ダウンロード:アプリの展開スピードを向上させる為には?
https://interact.f5.com/boost-app-deployment-speed-jp.html

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.