課題
ほとんどの組織では、共通の環境、プロセス、ツールを使用することによる組織のメリットよりもクラウドの柔軟性を重視し、アプリケーション チームが各アプリケーションにとって最適な環境を選択できるようにしています。
アプリケーションが増える中で、企業のセキュリティ、コンプライアンス、パフォーマンス、操作性などの要件を簡単かつ一貫して継承できるようにしながら、アプリケーション開発チームの自由度と柔軟性のバランスを取るにはどうすればよいのでしょうか?その答えはずばり、標準化です。
RELATED CONTENT
その詳細についてソリューション ガイドをダウンロードしてください
ガイドを見る ›
コンポーネント
クラウド環境全体でコア アプリケーション サービスに標準化するため、いくつかのF5コンポーネントを活用できます。
BIG-IP仮想エディション>
BIG-IP仮想エディションは、市場をリードするF5アプリケーション サービスの能力、保護、卓越した柔軟性を、さまざまなプライベート クラウドやパブリック クラウドにもたらします。
完全なトラフィック制御、検査、およびテレメトリを可能にするBIG-IP VEは、信頼性の高いアプリケーション パフォーマンス管理を実現するために仮想化アプリケーションが必要とする保護と最適化を提供すると同時に、増加する脅威や不要なボット攻撃から保護します。
BIG-IP仮想エディションの詳細はこちら>
BIG-IQ Centralized Management>
BIG-IQ Centralized Managementプラットフォームは、オンプレミスのデータ センターに配置されたBIG-IPだけでなく、複数のパブリック クラウドとプライベート クラウド環境にまたがる、何百もの仮想および物理BIG-IPプラットフォームをすべて1つの画面から一元管理できます。
また、BIG-IQは、専門家が保守しているアプリケーション デリバリーおよびマルチクラウド セキュリティ サービスだけでなく、アプリケーション チームがオンデマンドで簡単に利用できるサービスのカタログも提供しています。さらに、デバイス、ネットワーク、セキュリティ、およびアプリケーションレベルの可視性と分析情報を、パーソナライズされたロールベースのダッシュボードでアプリケーションごとに表示します。さらに、BIG-IQは、復元および再利用できるライセンスのプールを管理できるため、必要に応じて複数のクラウド間でキャパシティを柔軟に変更できます。
仕組みについては、導入ガイドをご覧ください。
BIG-IQ Centralized Managementの詳細はこちら>
チーム
安全で高速でありながらすばやく進化するアプリケーションをクラウドで提供するには、セキュリティ、運用、開発が連携して効率よくコミュニケーションをとり、マルチクラウド環境全体で一貫したサービスを提供する必要があります。
NetOps >
ネットワーク オペレーション チームは、ネットワーク インフラストラクチャを担当します。クラウド環境では、ロード バランシングのような単純なサービスはアプリケーション所有者の領域かもしれませんが、大量のアプリケーション トラフィックを管理し、高品質のアプリケーション パフォーマンスとセキュリティ サービスを提供するネットワーク チームの専門知識は、データ センターと同様にクラウドにとっても不可欠です。
SecOps >
セキュリティ チームは、アプリケーション、顧客、データをさまざまな脅威から保護する責任を負っています。アプリケーション チームが大役を担う一方で、セキュリティ チームとネットワーク チーム、そして提供するアプリケーション セキュリティ サービスは、脆弱性を悪用してビジネスに危害を加える多数のボットや不正アクターに対する最初の(そして多くの場合、最後の)防御ラインとなります。
Dev/DevOps>
NetOpsとSecOpsが作成したアプリケーション パフォーマンスとセキュリティ サービスの利用者にあたります。クラウドがアプリケーション開発における最新のCI/CDデプロイメント モデルの作成に貢献したのか、それともDevOps手法の変化によってクラウドが生まれたのかということについては、いろいろな意見があるでしょう。その答えが何であろうと、CI/CDやその他のDevOps手法が普及していることは明らかであり、インフラストラクチャの他の部分もこのアプリケーション開発およびデプロイメントの手法を取り入れる必要があります。
プロセス
複数のクラウドでWebアプリケーションに同じベースライン ポリシーを適用することで、アプリケーションが保護され、高いパフォーマンスを発揮できることをお約束します。
セキュリティ ポリシー ライブラリ>
オンデマンドでデプロイできる標準セキュリティ ポリシーのライブラリを構築することで、アプリケーションがどこにデプロイされていても、最も一般的なエクスプロイトから保護します。
たとえば、開発およびテスト環境でAdvanced WAFベースライン ポリシーを作成し、BIG-IQ管理プラットフォームにエクスポートすると、アプリケーション テンプレートで参照できるようになり、複数のクラウド全体で残りの構成と一緒にデプロイできます。さらに、デプロイされているすべてのデバイスの学習機能をポリシーが使用して、データを組み合わせ、ポリシーそのものを改善できます。改善されたポリシーはクラウドで実行されているBIG-IPイメージに戻すことができます。
アプリケーション サービス ライブラリ>
NetOpsは、セキュリティ ポリシー、アプリケーション デリバリー ポリシー、ログ構成を組み合わせたサービスのカタログを構築し、ロールなどのさまざまな基準に基づいて割り当てることができます。
アプリケーション テンプレートは、手動で作成することも、既存の構成からクローンを作成することもできます。ソースコード管理システムに保存して、APIでデプロイできます。BIG-IPデバイスとアプリケーション サービスの構成向けに、プログラムによる、自動化された宣言型モデルを提供する新しいApplication Services 3(AS3)テンプレートにより、F5はアプリケーション サービスの革新を続けています。
インフラストラクチャ
マルチクラウドの世界では、ソリューションのフットプリントもマルチでなければなりません。BIG-IPプラットフォームは、パブリック クラウドまたはプライベート クラウドのソフトウェアとして、または企業のデータ センターなどのプライベート クラウド環境のハードウェアとしてデプロイできます。
最大の利点は、BIG-IPデバイスとそのアプリケーションがデプロイされている場所(パブリック クラウド、プライベート クラウド、ベア メタルなど)にかかわらず、F5ポートフォリオ全体を1つのコンソールで管理できることです。
BIG-IP Cloud Edition>
アプリケーションごとに専用のアーキテクチャが必要な場合、すべてのアプリケーションに個別のBIG-IPインスタンスを確保するために設計された適正サイズのプラットフォームをBIG-IP Cloud Editionが提供します。さらに、一元管理、トラブルシューティングを容易にするためのアプリケーション セントリックかつ詳細な分析、インテリジェントな自動スケーリング、柔軟な消費モデルを兼ね備えています。
クラウド ソリューション テンプレート>
新しいインスタンスを動的にデプロイしてオンボードする必要が生じる場合があるため、API主導でプラットフォームにデプロイできるすべての主要なクラウド向けクラウド テンプレートと、初期設定を実行するための再利用可能な宣言型オンボード システムが用意されています。
モニタリング
BIG-IQは、適切な担当者に適切な分析情報を提供し、アプリケーションの最適化を支援します。BIG-IPインスタンスからの豊富なテレメトリ フィードを構成し、そのデータを集約してインタラクティブなドリルダウンGUIで表示することで、BIG-IQはそれぞれのチームがよりよい仕事をするために必要な情報を提供します。
NetOps >
NetOpsチームは、ネットワークやプラットフォームのパフォーマンスに関する情報や、重要なアプリケーションの分析情報を得ることができ、組織にとっての価値を高めることができます。
SecOps >
セキュリティ チームは、マルチクラウド セキュリティ ポリシーを作成して厳密な管理を続け、攻撃率や攻撃ベクトルを監視し、その他の重要な分析情報を収集することで、悪意のあるアクターや内部者による同様のエラーからアプリケーションや基盤インフラストラクチャを安全に保つことができます。
Dev/DevOps>
アプリケーション チームは、仮想化されたあらゆる環境で担当のアプリケーションを監視し、レイテンシ、ラウンド トリップ時間、ページ ロード時間などの重要な指標を取得できます。これらの分析情報により、問題を早期に発見し、根本原因を正確かつ迅速に特定し、もっと効率よくSecOpsやNetOpsと連携できます。