アプリケーション デリバリとは何か？サービスとソリューション

多くの個人や組織は、日々の生活を送ったり業務を行ったりするためにアプリケーションを利用しているため、安全で信頼性の高いアプリケーション デリバリは現代のアプリケーション経済の要となっています。多くのアプリケーションは、顧客満足度と収益を向上させるために、何百万人もの同時ユーザーからのリクエストを、瞬時に信頼性の高い方法で満たす必要があります。

アプリケーション デリバリの主な役割の1つは、アプリケーションの速度と応答性を最適化することです。エンドユーザーは、デジタル化が進む生活の中で、買い物、銀行取引、仕事、遊びに使用するアプリケーションに高速かつ効率的にアクセスできることを期待しているため、これは非常に重要です。アプリケーション デリバリでは、ビジネスの継続性とユーザーの利便性を確保するために、エンドユーザーがいつでもアプリケーションを利用でき、アクセスできるようにすることにも重点を置いています。さらに、アプリケーションのセキュリティを確保することは、機密データを保護し、サイバー攻撃を防止し、ユーザーの信頼を維持するために不可欠です。

ダウンタイムやサービスの中断が頻繁に発生すると、ユーザーにフラストレーションが生じ、サービスが信頼できないという印象を与える可能性があります。つまり、アプリケーションの動作が遅かったり、反応が悪かったりすると、ユーザーは不満を感じ、全体的なエクスペリエンスに悪影響を及ぼしかねません。ユーザーは、アプリケーションがすばやくロードされ、スムーズに動作することを期待しています。常に利用可能でアクセスできる、より高速で応答性の高いアプリケーションは、ユーザーの満足度の向上に貢献します。

電子商取引やオンライン サービスなど、顧客向けのアプリケーションがビジネスに不可欠な業界では、アプリケーション パフォーマンスはユーザー エクスペリエンスに直接影響し、ひいては顧客の業績にもプラスに働きます。高い可用性と優れたパフォーマンスでアプリケーションを提供できる企業は、競争上の優位性を獲得し、市場シェアと収益の拡大につなげることができます。つまり、顧客を満足させるとさらに購入してもらえる可能性が高くなります。

効果的なアプリケーション デリバリ システムでは、ネットワーク全体で配信されるアプリケーションの可用性を最適化するために、次の3つのコンポーネントが利用されています。高可用性により、シームレスなユーザー エクスペリエンス、アプリケーションの応答時間の短縮、リソースの効率的な利用が保証され、最終的にユーザーと企業の両方に利益がもたらされます。

ロード バランサとは、受信ネットワーク トラフィックを複数のサーバ インスタンスに分散して、負荷を分散し、アプリケーションやサービスの可用性とパフォーマンスを向上させるデバイスです。1台のサーバが使用できなくなったり過負荷になったりした場合でも、ロード バランサは残りのサーバにサーバIPアドレスを提供し続けるため、冗長性とフェイルオーバー機能が確保されます。ロード バランサは、さまざまなアルゴリズムを使用してバックエンド サーバにトラフィックを分散する方法を決定し、サーバの過負荷やダウンタイムを防ぎます。

ロード バランシングは、最新のネットワーク環境におけるトラフィック フローの管理と最適化において重要な役割を果たします。これにより、負荷が高い場合やサーバ障害が発生した場合でも、システムの可用性と応答性を維持しながら、シームレスで応答性の高いユーザー エクスペリエンスを実現できます。

CDNは、分散型サーバのネットワークで、Webページ、画像、動画、その他の静的な資産などのコンテンツをキャッシュして提供するために、さまざまな地理的位置に戦略的に配置されています。ユーザーがコンテンツを要求すると、最も近いエッジ サーバから配信されるため、待ち時間が短縮され、ロード時間が短縮され、アプリケーション デリバリの効率が向上します。

CDNは、Webコンテンツとアプリケーションのデリバリを最適化する上で重要な役割を果たし、コンテンツ プロバイダとエンドユーザーの双方に利益をもたらします。ほとんどのCDNは世界中にサーバを分散しているため、ユーザーの所在地に関係なく、コンテンツを迅速に配信できます。CDNには、多くの場合、悪意のあるトラフィックやサイバー攻撃から保護するために、分散型サービス拒否（DDoS）対策、Web Application Firewall（WAF）機能、暗号化などのセキュリティ機能があります。

ADNは、Webアプリケーションのパフォーマンス、可用性、セキュリティを最適化します。ADNは、Webアプリケーション、API、その他のトランザクション サービスを含む、動的でインタラクティブ、かつパーソナライズされたコンテンツの配信の複雑さに対処することで、従来のCDNに勝っています。ADNの主な目標は、Webアプリケーションとサービスを効率的に、確実かつ安全にエンドユーザーに配信することです。

CDNとADNには類似点があるものの、それぞれコンテンツとアプリケーションのデリバリを最適化するという明確な目的があります。CDNは、遅延を削減し、コンテンツの検索速度を向上させることで、画像、動画、スクリプトなどの静的コンテンツのエンドユーザーへのデリバリを改善することに重点を置いています。ADNは静的コンテンツのデリバリにとどまらず、アプリケーション スタック全体を最適化することで動的なアプリケーション デリバリの複雑さに対処し、Webアプリケーション、eコマース プラットフォーム、トランザクション コンテンツの効率的な処理を必要とするサービスに適しています。多くの組織は、コンテンツとアプリケーションのデリバリに対してより重要で総合的なアプローチを実現するために、CDNとADNの両方を自社のインフラストラクチャに統合しています。

アプリケーション アクセラレーションとは、アプリケーションの速度と効率を向上させることを目的とした一連の手法とテクノロジを指します。これには、ネットワーク上で送信されるデータ量を削減し、応答時間を改善し、帯域幅の消費を削減する一連のプロセスであるデータ圧縮が含まれます。これは、ビデオ ストリーミング、オンライン ゲーム、ビデオ会議など、リアルタイム通信や低遅延通信に依存するアプリケーションにとって特に重要です。データ キャッシュは、アプリケーションの高速化を強化するために使用されるもう1つの手法で、頻繁にアクセスされるデータをエッジ ロケーションのキャッシュに保存します。ユーザーやアプリケーションがデータを要求すると、最初にキャッシュがチェックされます。データがキャッシュ内で見つかった場合は、元のソースから取得するよりもはるかに高速に配信できます。

データ キャッシュや圧縮などのアプリケーション デリバリ アクセラレーション手法は、CDN以外でも広く使用されており、Webサーバやアプリケーション サーバ、さらにはアプリケーション デリバリ コントローラやロード バランサにも適用できることに注意してください。

アプリケーション デリバリ ソリューションはさまざまな導入モデルで利用でき、組織にアプローチの選択肢を提供しています。

オンプレミスのアプリケーション デリバリ ソリューションは、組織独自のデータ センタやプライベート クラウド環境内で導入されて管理され、高度なカスタマイズと制御が可能です。このレベルの制御は、独自のコンプライアンス要件や特殊なアプリケーションのニーズがある企業や、データ プライバシーとセキュリティが最優先される環境で事業を展開する企業にとって特に価値があります。さらに、オンプレミス テクノロジを使用すると、組織はインフラストラクチャを完全に所有してコントロールできるため、コストを予測しやすくなります。

Cloud Native Computing Foundation（CNCF）は、クラウドネイティブについて次の定義を提示しています。

クラウド ネイティブ テクノロジにより、組織はパブリック クラウド、プライベート クラウド、ハイブリッド クラウドなどの最新の動的な環境でスケーラブルなアプリケーションを構築して実行できるようになります。コンテナ、サービス メッシュ、マイクロサービス、不変インフラストラクチャ、宣言型APIは、このアプローチの一例です。

クラウドベースおよびクラウドネイティブのアプリケーション デリバリ ソリューションは、柔軟性と拡張性が高く、アプリケーション デリバリのニーズが変動する組織にとって重要な検討事項です。これにより、組織は多額のインフラ投資を行うことなくトラフィックの急増や増大に対処し、トラフィックのピーク時にも一貫したパフォーマンスを維持できるようになります。また、クラウドベースの従量課金制モデルでは、組織は消費したリソースに対してのみ料金を支払うため、従来のオンプレミス インフラストラクチャに比べてコストを削減できる可能性があります。さらに、多くのクラウド プロバイダは複数の地域でデータ センタを維持しているため、組織はアプリケーションやコンテンツを世界各地のエンドユーザーの近くに展開し、遅延を削減して、ユーザー エクスペリエンスを向上させることができます。

ハイブリッド アプリケーション デリバリ ソリューションは、オンプレミス環境とクラウドベース環境の両方の利点を活用し、特定のビジネス ニーズに対応します。トラフィックのルーティングは、アプリケーションの特定の要件と現在のネットワーク状況に基づいて動的に決定できます。地理的な位置、アプリケーションの負荷、コンテンツ タイプなどの要因に応じて、一部のトラフィックはオンプレミスのデータ センタに送信され、他のトラフィックはクラウドにルーティングされる場合があります。ハイブリッド ソリューションでは、ロード バランサを使用して、オンプレミスとクラウドベースのリソースの間でトラフィックを分散することもできます。これにより、組織はワークロードを効果的に分散し、高可用性、拡張性、パフォーマンスの最適化を保証できます。

アプリケーション デリバリ ソリューションは、多くの場合、その機能を強化し、特定のニーズに対応する追加サービスによって補完されます。

セキュリティ サービスは、悪意のある攻撃者や混乱を引き起こす脅威からアプリケーションを保護するために、アプリケーション デリバリ ソリューションとともに実装されるのが一般的です。アプリケーション セキュリティ対策には、クロスサイト スクリプティング（XSS）、SQLインジェクション、その他の脆弱性を含むWebベースの攻撃からアプリケーションを保護するWAFが含まれます。さらに、分散型サービス拒否（DDoS）対策サービスでは、DDoS攻撃から保護し、攻撃イベント中のアプリケーションの可用性を確保します。

GSLBは、アプリケーション デリバリを最適化し、グローバル ネットワーク全体でアプリケーションのパフォーマンス、可用性、信頼性を高めます。GSLBは、地理的な位置に基づいて、ユーザーを最も近いデータ センタやサーバに誘導できます。これにより、遅延が最小限に抑えられ、コンテンツのロード時間が短縮され、ユーザー エクスペリエンスが向上します。GSLBでは、地域に特化したコンテンツを含むサーバにユーザーを誘導することで、コンテンツ配信のローカライズも可能になります。これは、トラフィックを最も近いアプリケーション インスタンスに誘導したり、GDPR準拠のためにトラフィックをルーティングしたりできるため、グローバルに展開する組織にとって特に有用です。

アプリケーション デリバリの中核となるコンポーネントは、アプリケーション デリバリ コントローラ（ADC）です。これは、アプリケーション サーバの前に配置され、パフォーマンスと容量の使用率を最大化する方法でクライアントのリクエストをサーバに誘導する高度なロード バランサです。さらに、ADCはオンラインのアプリケーション サーバにのみリクエストを送信するため、サーバの停止によってクライアントがエラーを受け取ることはありません。

ADCには、ハードウェアベースとソフトウェアベースがあります。ハードウェアベースのソリューションは、ハードウェアとソフトウェアを一緒にブラック ボックスにパッケージ化します。トラフィックが増加するにつれて、IT組織はADCベンダーからのボックスを追加し続ける必要があります。ソフトウェア ソリューションはかなり安価で、柔軟性が高くなります。

APMサービスは、応答時間、トランザクション処理、エラー率といったアプリケーションの動作に関するエンドツーエンドの可視性を提供するなど、アプリケーションのパフォーマンスの監視、管理、最適化に重点を置いています。APMサービスは、アプリケーションをリアルタイムでアクティブに監視し、パフォーマンスの問題、ボトルネック、または異常が検出されるとITチームに警告を発し、アプリケーションがパフォーマンス目標を達成し、優れたユーザー エクスペリエンスを提供できるようにします。

アプリケーション デリバリ ソリューションは、アプリケーションのパフォーマンス、可用性、セキュリティを最適化するために不可欠ですが、これらのサービスを使用する組織は、効果的なアプリケーション デリバリに影響を与える可能性のある他の技術的な課題に注意する必要があります。

アプリケーションが複数のデータ センタ、クラウド環境、エッジ ロケーションに分散されるにつれて、これらのアプリケーションのデリバリを管理することが難しくなっています。複雑なネットワーク環境では、トラフィックを最適にルーティングすることは困難です。構成ミスや非効率なルーティングにより、アプリケーション トラフィックのパスが最適ではなくなり、遅延が長くなり、ユーザー エクスペリエンスに悪影響を及ぼす可能性があります。

アプリケーションはサイバー攻撃の主な標的となっているため、アプリケーション デリバリ プロセス全体を通じてアプリケーションを保護するために、堅牢なセキュリティ対策がますます必要になっています。ただし、複雑なネットワーク環境では、ファイアウォール、侵入検知および防御システム、VPNなどの複数のセキュリティ レイヤが必要になることがよくあります。アプリケーションを脅威や脆弱性から保護するには、これらのセキュリティ対策をアプリケーション デリバリ ソリューションに合わせて調整する必要があります。

パフォーマンスを犠牲にすることなく、トラフィック、ユーザー、およびデータの増加に対応できるようにアプリケーションを拡張することも複雑な作業になる可能性があり、パフォーマンスのボトルネックを特定するには厳密な拡張性テストが重要になります。拡張することによって、攻撃対象領域の拡大に対する保護など、セキュリティについて考慮すべき事項がさらに出てきます。アプリケーションに合わせてセキュリティ対策を確実に拡張することも困難な場合があります。また、すべてのアプリケーションが本質的に拡張できるように設計されているわけではありません。従来のアプリケーションやモノリシック アーキテクチャのアプリケーションでは、水平方向の拡張に対応するために大幅な再構築が必要になる場合があります。

アプリケーション デリバリ ソリューションを評価するときは、次の機能チェックリストを必ず考慮してください。ビジネス ニーズの評価を実施し、特定のビジネスにとって最も重要なアプリケーション デリバリ サービスを決定します。ソリューションによって効果的なロード バランシングが提供され、トラフィックがサーバ間で効果的に分散されてリソースの使用率が最適化されること、また、ボトルネックやその他のパフォーマンス上の問題を発生させることなく、さまざまなレベルのトラフィックを対応できる拡張性を備えていることを確認します。アプリケーション デリバリを最適化するために、サーバの健全性、地理的な位置、コンテンツ タイプなどの要因に基づいてインテリジェントなトラフィック ルーティング機能を探します。トラブルシューティングとパフォーマンスの最適化に役立つ、詳細なパフォーマンス指標を提供する、堅牢な分析およびレポート ツールを探します。ソリューションが、GDPR、HIPAA、PCI DSSなど、業界に関連するセキュリティ標準と規制コンプライアンス要件を満たしていることを確認します。

アプリケーション デリバリ ソリューションとサービスの継続的な進化には、数多くの新たなテクノロジが関係しています。

エッジ コンピューティングは、計算とデータ ストレージをエンド ユーザーに近づけ、データ センタから遠ざけます。コンピューティング アーキテクチャにおけるこの変化は、エッジ環境に保存されたコンテンツとそのコンテンツの消費者との間の距離を大幅に縮めることができるため、アプリケーション デリバリ ソリューションにとっていくつかの意味を持ちます。この近接性は、遅延の削減につながり、アプリケーションの応答時間が高速化され、ユーザー エクスペリエンスが向上します。また、エッジ コンピューティングでは、分散環境でデータとアプリケーションを保護するためのローカライズされたセキュリティ対策の必要性も生じます。

アプリケーション デリバリ サービスにAIを加えることで、デリバリ パフォーマンスとリソースの最適化を大幅に改善できる可能性があります。AI主導のロード バランサは、サーバの現在の状態、ネットワークの状態、アプリケーションのパフォーマンスを評価し、トラフィックをインテリジェントに分散することができます。また、予測ルーティングを使用して、トラフィック パスを動的に調整し、混雑を回避して遅延を削減することができます。AIは、特定のアプリケーションのニーズに合わせてCPU、メモリ、ストレージの割り当てを動的に調整するなど、現在および予測されるワークロードに基づいてリソースの割り当てを最適化することにも役立ちます。

ゼロトラスト原則の採用は、サイバーセキュリティにおけるパラダイム シフトを意味し、ネットワーク境界内のエンティティを信頼するという従来のアプローチに挑戦するものです。ゼロ トラストは、脅威が外部ソースと内部ソースの両方から発生する可能性があることを前提としており、すべてのユーザー、デバイス、アプリケーションの継続的な検証と妥当性確認を提唱しています。このアプローチは、アプリケーションのセキュリティとデリバリに大きな影響を与え、組織がアプリケーションを保護し、アクセスする方法を再構築します。ゼロ トラストの原則は、セキュリティ ポリシーが一貫して適用および更新されることを保証することで、継続的なコンプライアンスを強制します。これは、セキュアなアプリケーション デリバリ環境を維持する上で極めて重要です。

消費者や他のエンドユーザーが利用しているアプリケーションの速度と応答性を最適化しようとしている今日のデジタル組織にとって、シームレスなアプリケーション デリバリは不可欠なものです。F5では、アプリケーションがデータ センタ、クラウド、またはネットワーク エッジを含む分散環境のいずれにあっても、アプリケーションのトラフィックを拡張してインフラストラクチャを保護するアプリケーション デリバリ サービスを提供しています。

F5 NGINX PlusとNGINXは、クラス最高レベルのロード バランシング ソリューションであり、Dropbox、Netflix、Zyngaなどの高トラフィックのWebサイトで使用されています。世界中で3億5,000万以上のWebサイトが、NGINX PlusとNGINX Open Sourceを利用してコンテンツを迅速に、確実に、そして安全に提供しています。

ソフトウェアベースのADCであるNGINX Plusは、同等の機能を備えたハードウェア ソリューションよりもかなり安価です。Webサイトの効率、パフォーマンス、信頼性を向上させ、顧客満足度とIT投資収益率の両方を最大限に高めます。

さらに、F5 NGINXアプリケーション プラットフォームには、クラウドネイティブ アプリケーション デリバリ戦略を可能にする複数のソリューションが含まれています。

• F5 NGINX Ingress ControllerとF5 NGINX Gateway Fabricを使用したコンテナとマイクロサービス。
• F5 NGINX Plusによるクラウド ロード バランシングとF5 NGINX App Protectによるクラウド セキュリティ。
• F5 NGINX Instance Manager、NGINX Plus、NGINX App Protectによる自動化。

F5の幅広いアプリケーション デリバリ ソリューションとサービスは、エンドツーエンドの可観測性を提供し、一元化されたセキュリティとアプリケーション サービスのポリシーと構成を維持することで、アプリケーションの可用性を高めます。ビデオ オン デマンド、ライブ ストリーミング、Webサイトに必要なその他のコンテンツ、APIトラフィックなど、あらゆる種類の最新コンテンツのデリバリをサポートします。F5のアプリケーション デリバリ サービスとソリューションは、効率を低下させることなく複雑さを軽減し、トラフィック ルーティングの制御を強化し、ワークロードの導入場所を指示して、エンド ユーザーにとって充実したデジタル エクスペリエンスを実現します。