チャレンジ
ほとんどの組織は、共通の環境、プロセス、ツールによる組織的なメリットよりも、クラウドの柔軟性を優先し、アプリケーション チームが各アプリケーションに最適な環境を選択できるようにしています。
applicationsが急増する中、企業のセキュリティ、コンプライアンス、パフォーマンス、操作性の要件を簡単かつ一貫して継承しながら、application開発チームの自由度と柔軟性の間で適切なバランスをとるにはどうすればよいでしょうか。 一言で言えば、標準化です。
関連コンテンツ
ソリューション ガイドをダウンロードして詳細をご確認ください
ガイドを入手する ›
コンポーネント
クラウド環境全体でコア アプリケーション サービスを標準化するために、組織はいくつかの F5 コンポーネントを活用できます。
BIG-IP 仮想エディション >
BIG-IP Virtual Editions は、市場をリードする F5applicationサービスのパワー、保護、比類のない柔軟性を、さまざまなプライベート クラウドとパブリック クラウドにもたらします。
BIG-IP VE は、完全なトラフィック制御、検査、テレメトリを提供し、増加する一連の脅威や望ましくないボット活動から仮想化アプリケーションを防御しながら、信頼性の高いapplicationパフォーマンス管理を実現するために必要な保護と最適化を仮想化applicationsに提供します。
BIG-IP Virtual Editionsの詳細をご覧ください。
BIG-IQ集中管理 >
BIG-IQ集中管理 このプラットフォームでは、複数のパブリック クラウド環境とプライベート クラウド環境にわたる数百の仮想および物理 BIG-IP プラットフォーム、およびオンプレミス データ センターに展開された BIG-IP をすべて 1 つの画面から管理できます。
BIG-IQ は、専門家によって保守され、applicationチームがオンデマンドで簡単に利用できるapplication配信およびマルチクラウド セキュリティ サービスのサービス カタログも提供します。 さらに、BIG-IQ は、パーソナライズされたロールベースのアプリごとのダッシュボードにより、デバイス、ネットワーク、セキュリティ、アプリケーション レベルの可視性と分析情報を提供します。 最後に、BIG-IQ は回復可能で再利用可能なライセンスのプールを管理できるため、必要に応じて複数のクラウド間で容量を柔軟に調整できます。
導入ガイドでその仕組みを確認してください。
BIG-IQ 集中管理の詳細をご覧ください。
チーム
クラウドで安全かつ高速でありながら急速に進化するアプリケーションを提供する現実として、マルチクラウド環境全体で一貫したサービスを提供するには、セキュリティ、運用、開発が効率的に連携して通信する必要があります。
ネットオペレーション >
ネットワーク運用チームは、ネットワーク インフラストラクチャを担当します。 クラウド環境では、負荷分散などの単純なサービスはapplication所有者の領域である可能性がありますが、大規模なapplicationトラフィックを管理し、高品質のapplicationパフォーマンスとセキュリティ サービスを提供するネットワーク チームの専門知識は、データ センターと同様にクラウドでも重要です。
セキュリティオペレーション >
セキュリティ チームには、増大するさまざまな脅威からアプリ、顧客、データを保護する責任があります。 アプリケーション チームが果たすべき役割は大きいですが、セキュリティ チーム (およびそのネットワーク チーム) と、それらが提供するapplicationセキュリティ サービスは、脆弱性を悪用してビジネスに損害を与える大量のボットや悪意のある行為者に対する最初の (そして多くの場合最後の) 防御線となります。
開発/DevOps >
これらは、NetOps および SecOps によって作成されたapplicationパフォーマンスおよびセキュリティ サービスの消費者です。 クラウドがapplication開発の最新の CI/CD導入モデルの作成に役立ったのか、方法論の変更がクラウドの作成に役立ったのかは、議論の余地があるかもしれません。 この質問の答えがどちらであっても、CI/CD やその他の DevOps 方法論は今後も存在し続けることは明らかであり、インフラストラクチャの残りの部分もこのapplication開発およびデプロイメント方法論に適応させる必要があります。
プロセス
複数のクラウドの Web アプリケーションに同じベースライン ポリシーを提供することで、アプリケーションが保護され、高いパフォーマンスを発揮することが保証されます。
セキュリティポリシーライブラリ >
オンデマンドで展開できる標準セキュリティ ポリシーのライブラリを構築することで、展開場所に関係なく、最も一般的なエクスプロイトからアプリを保護します。
たとえば、開発環境とテスト環境でAdvanced WAFベースライン ポリシーを作成し、それを BIG-IQ 管理プラットフォームにエクスポートすると、アプリケーション テンプレートで参照したり、残りの構成とともに複数のクラウドに展開したりできるようになります。 さらに優れているのは、ポリシーが展開されているすべてのデバイスの学習機能を使用し、データを組み合わせてポリシーを改善し、それをクラウドで実行されている BIG-IP イメージにプッシュバックできることです。
applicationサービス ライブラリ >
NetOps は、セキュリティ ポリシー、application配信ポリシー、およびログ記録構成を組み合わせたサービスのカタログを作成し、ロールなどのさまざまな基準に基づいて割り当てることができます。
applicationテンプレートは手動で作成することも、既存の構成から複製することもできます。 テンプレートはソース コード管理システムに保存し、API で展開することもできます。F5 は、BIG-IP デバイスとapplicationサービスの構成にプログラム的かつ自動化された宣言型モデルを提供する新しいApplication Services 3 (AS3) テンプレートにより、アプリケーション サービス内で革新を続けています。
インフラストラクチャー
マルチクラウドの世界には、マルチフットプリント ソリューションが必要です。 BIG-IP プラットフォームは、パブリック クラウドまたはプライベート クラウドにソフトウェアとして導入することも、企業のデータ センターなどのプライベート クラウド環境にハードウェアとして導入することもできます。
最も優れている点は、BIG-IP デバイスとそれらが提供するアプリケーションがパブリック クラウド、プライベート クラウド、またはベアメタルのどこに展開されているかに関係なく、F5 ポートフォリオ全体を 1 つのコンソールから管理できることです。
BIG-IP クラウドエディション >
アプリごとに専用のアーキテクチャが必要な場合、BIG-IP Cloud Edition は、集中管理、トラブルシューティングを容易にする詳細なアプリケーション中心の分析、インテリジェントな自動スケーリング、柔軟な消費モデルを組み合わせた、各アプリに個別の BIG-IP インスタンスを提供するように設計された適切なサイズのプラットフォームを提供します。
クラウド ソリューション テンプレート >
新しいインスタンスを動的にデプロイしてオンボーディングする必要がある場合、API 駆動型のプラットフォーム デプロイを可能にするすべての主要クラウド用のクラウド テンプレートと、初期構成を実行するための再利用可能な宣言型オンボーディング システムがあります。
監視
BIG-IQ は適切な洞察を適切なユーザーに提供し、アプリケーションの最適化を支援します。 BIG-IQ は、BIG-IP インスタンスからの豊富なテレメトリ フィードを設定し、そのデータを集約してインタラクティブなドリルダウン GUI に表示することで、各チームに業務をより効率的に行うために必要な情報を提供します。
ネットオペレーション >
NetOps チームは、ネットワークとプラットフォームのパフォーマンスに関する情報や、主要なapplicationの洞察を取得し、組織にとってより価値のある存在になることができます。
セキュリティオペレーション >
セキュリティ チームは、マルチクラウド セキュリティ ポリシーを作成して厳重に管理し、攻撃率と攻撃ベクトルを監視し、applicationsとそれらが実行されるインフラストラクチャを悪意のある行為者や内部者のエラーから安全に保つために役立つその他の重要な洞察を得ることができます。
開発/DevOps >
applicationチーム あらゆる仮想化環境で担当するアプリケーションを監視し、レイテンシ、ラウンドトリップ時間、ページ読み込み時間などの重要な指標を取得できます。 これらの洞察は、問題を早期に発見し、根本原因を正確かつ迅速に特定し、SecOps および NetOps とより効果的に連携するのに役立ちます。