課題
アプリケーションの状況は爆発的に拡大しており、アプリケーションのワークロードは今後数年で数億から数十億への増加が見込まれています。多数のアプリが新たに構築され、自動化プロセスを介してリリースされています。この自動化プロセスによって、価値創出までの時間を短縮し、アップデートや改良をさらに迅速かつ安全に行うことができます。
しかし、これらのアプリに、ロード バランシング、ウェブ アプリケーションファイアウォール、ボットの検出と防御など、さまざまなアプリケーション サービスが必要であることに変わりはありません。ネットワーク運用(NetOps)チームとセキュリティ運用(SecOps)チームは、アプリケーションのセキュリティとユーザー エクスペリエンスを強化するための技術と経験を備えていますが、これらのサービスは、自動化されたデプロイメント プロセスの一部として挿入する必要があります。そして、DevOps手法に沿った運用を実施している組織であっても、現時点でこれを実現できている組織は多くありません。
開発およびデプロイするすべてのアプリが、適切なアプリケーション デリバリーとセキュリティ サービスでサポートされるようにするにはどうすればよいでしょうか?
関連資料
ソリューション
NetOpsチームとSecOpsチームは、アプリケーション デリバリーとセキュリティ サービスの手動での実装をやめ、サービス インフラストラクチャにインターフェイスと自動化を組み込む必要があります。
実践的なレベルでは、これらの運用チームは、BIG-IPプラットフォームのようなApplication Delivery Controllerを、DevOpsチームが使用している自動化フレームワークやプラットフォームにプラグインする一連のツールやユーティリティを使用して、貴重なサービスを公開できます。
F5 Automation Toolchain製品ファミリは、基本的な自動化およびオーケストレーションの構成要素から成り、BIG-IPアプリケーション サービスをCI/CDツールチェーンなどの一般的な自動化パターンに統合することができます。
関連資料
新しいアプリケーション サービスの導入
導入シナリオによっては、Automation Toolchainの一部のコンポーネントのみが必要になることも考えられます。たとえば、既存のマルチテナントBIG-IPプラットフォームを使用しているお客様は、新しいアプリケーション サービスおよび監視構成を作成しなければならない場合があるため、Application Services 3 ExtensionとTelemetry Streaming Extensionに絞る必要があります。
Application Services 3 Extension>
Application Services 3(AS3)Extensionは、宣言型REST APIを通じてBIG-IPプラットフォーム上のレイヤー4~7アプリケーション サービスの導入を自動化するためのシンプルで一貫性のある方法を提供します。AS3は、JSONドキュメント形式で明確に定義されたオブジェクト モデルを使用します。宣言型インターフェイスを使用することで、F5アプリケーション サービスの導入をコードとして簡単かつ信頼性に優れた方法で管理できるようになります。
AS3 Extensionは、宣言を取り込んで分析し、適切なiControl API呼び出しを行って、ターゲットBIG-IPインスタンス上に目的の最終状態を作成します。この拡張機能は、BIG-IPインスタンス上またはAS3コンテナ(AS3 Extensionを実行する別のコンテナ/VM)を介して実行して、BIG-IPインスタンスに外部API呼び出しを行うことができます。
Declarative Onboarding Extension>
Declarative Onboarding Extensionを使用すると、F5 BIG-IPプラットフォームを初期起動後の状態から、アプリケーションのセキュリティとトラフィック管理を導入できるシステムにまで簡単に移行できます。シンプルなインターフェイスで、ライセンシングやプロビジョニングなどのシステム設定、VLANやSelf IPなどのネットワーク設定、複数のBIG-IPシステムを使用している場合にはクラスタリング設定を構成できます。
Declarative Onboarding Extensionは、AS3スキーマと同様のJSONスキーマを使用し、アーキテクチャも似ています。この拡張機能はTMOSに依存しないRPMとして提供され、オンボーディングの第一段階として新たに起動したBIG-IPにインストールされます。オンボーディング プロセスが完了すると、選択した自動(または手動)プロセスを使用してアプリケーション サービスを導入できます。
コンポーネント
新規のBIG-IPインスタンスをオンデマンドで起動する必要がある場合は、F5が提供するクラウド テンプレートとDeclarative Onboarding Extensionを使用して、BIG-IPプラットフォームを起動して構成できます。
クラウド テンプレート>
クラウド テンプレートは、パブリック クラウドおよびプライベート クラウドのデプロイメント自動化機能を使用して、BIG-IP仮想アプライアンスのプロビジョニングと起動を行います。F5では現在、以下のクラウド向けにサポートされているテンプレートを提供しています。
パブリック クラウド
- AWS:Cloud Formationのテンプレート
- Azure:Azure Resource Managerのテンプレート
- Google:Google Deployment Managerのテンプレート
プライベート クラウド
- VMware:vCenterのテンプレート
- OpenStack:Heat Orchestrationのテンプレート
F5では、カバーできる導入シナリオをさらに広げるため、クラウド テンプレートを積極的に拡張しています。ご提案やご要望があれば、関連するgithubリポジトリから問題を提出するか、プルリクエスト(推奨)を行ってください。
Telemetry Streaming Extension>
Telemetry Streaming Extensionは、アプリケーション、セキュリティ、BIG-IPプラットフォームで生成されたネットワーク テレメトリ統計情報やイベントを、次のサードパーティのユーザーにストリーミングするための宣言型インターフェイスを提供します。
- Splunk
- Azure Log Analytics
- AWS CloudWatch
- AWS S3
- Graphite
Automation Toolchainファミリの他のメンバーと同じく、構成はシンプルで一貫性のあるJSONスキーマを使用した宣言型インターフェイスで管理されます。
まとめ
適切なセキュリティやアプリケーション デリバリー サービスなしでアプリケーションをデプロイすることにはリスクが伴いますが、一方で既存の作業慣行を維持すると相容れないレイテンシと運用コストが発生します。
アプリケーションは、適切なアプリケーション サービスを使用して構築、テスト、およびデプロイされなければなりません。運用チームは、アプリケーション チームが簡単にサービスを利用できるようなインターフェイスを介して、これらのサービスを公開することができ、そうするべきです。
F5 Automation Toolchainは、強力なBIG-IPプラットフォームを幅広い自動化デプロイメント シナリオにプラグインするツール群を提供します。
参考資料
もちろん、今日のIT環境ではすべてのシナリオにぴったりと当てはまるインターフェイスはありませんが、幸いなことに、コンテナ管理プラットフォームや自動化ツールへの統合など、他にも多くの自動化インターフェイスがあります。
オプションについては、F5アプリケーション サービスの自動化:実践ガイドをご覧ください。