F5の高度なアプリケーションサービスでコンテナ化されたアプリケーションを保護および最適化します

コンテナの魅力の多く、つまり移植性、スケーリング、開発と展開の効率性の向上などは、露出ポイントが増えるため、リスク要因にもなり得ます。 Kubernetes や OpenShift などのコンテナ プラットフォーム内で利用できるネイティブ サービスがいくつかありますが、ハッキング、ボット、データ流出などから顧客データを危険にさらす可能性のある攻撃から保護できる Web アプリケーション ファイアウォールやプロトコル ゲートウェイなどの重要な機能が欠けています。

クラスター内のイベントの一時的な性質を理解し、それに応じてアプリケーション サービスを適切にプロビジョニングできるプラットフォームが必要です。

マイクロサービス ベースのソリューションでは、非常に動的で一時的なアーキテクチャに適合したセキュリティおよびネットワーク ソリューションが必要です。 これらのアプリケーション サービスには、エンタープライズ グレードのフロント ドア セキュリティと包括的なエンドツーエンドの可視性が含まれている必要があります。 F5 を使用すると、ホストされている場所に関係なく、アプリケーション サービスをクラスタ管理システムに直接簡単に統合できるため、セキュリティ チームとネットワーク チームは開発を遅らせることなくサービスを最新の状態に保つことができます。

F5 は、コンテナ管理ソリューションと統合して、より強力なアプリケーション セキュリティとコンテナ化されたアプリケーションのパフォーマンスの最適化を実現する強力なアプリケーション サービス プラットフォームである Container Ingress Services を組織に提供します。

F5 は、次の 2 つの主要コンポーネントを介してこれを実行します。

• プラットフォーム– F5 の強力なプラットフォームは、トラフィックを管理し、アプリケーションを攻撃から防御し、アプリケーション チームとネットワーク チームに詳細なテレメトリを提供します。 これはコンテナ アプリへの玄関口であり、エッジで保護および最適化を行います。
• オーケストレーション– コンテナ管理ソリューションとアプリ サービス ソリューション間のオーケストレーションにより、コンテナ クラスター内のイベントをリッスンし、トラフィック管理プラットフォーム上の構成を自動化できます。

以下の F5 Container Ingress Services アーキテクチャでは、コンテナ コネクタ コンポーネント (CIS というラベルが付けられています) が、新しいクラスタやポッドの作成などのコンテナ管理イベントをリッスンし、BIG-IP で構成を変更して、新しいコンテナ リソースへのトラフィックを管理します。 一方、BIG-IP は、アプリケーション トラフィックの保護と高速化に加えて、管理および視覚化サービスに豊富なテレメトリを提供しており、これによりコンテナ管理システムの変更が伝播され、監視からアクションへのサイクルが閉じられます。

チャレンジ

Kubernetes や Red Hat OpenShift などのコンテナ プラットフォームをアジャイル開発手法と組み合わせることで、アプリケーションの開発と展開を高速化できます。 コンテナ化されたアプリは、アプリケーション層の脆弱性、サービス拒否攻撃、クライアント側のネットワーク遅延の影響に対して脆弱であるため、Web アプリケーション ファイアウォール、TCP 最適化、プロトコル ゲートウェイなどのアプリ配信およびセキュリティ サービスが依然として必要です。

しかし、IT オペレーターのみが変更できる静的構成の従来のソリューションは、需要の急増に対応するために数分間だけ新しいマイクロサービス コンテナーを動的に作成したり、古いコンテナーを新しいコンテナーに置き換えるだけでアップグレードを展開したりするアジャイル コンテナー パラダイムと矛盾します。

コンテナ化された環境で、アプリ サービスのデプロイメントが迅速なリリース サイクルに対応していることをどのように確認しますか?

解決

コンテナ プラットフォーム管理プレーンと統合された強力なアプリケーション セキュリティおよび最適化サービスが必要です。

統合により、アプリケーション開発者やコンテナ プラットフォーム マネージャーがドメイン固有の知識を多く必要としなくても、アプリ サービスはコンテナ イベント (新しいコンテナやまったく新しいサービスの作成など) にリアルタイムで自動的に応答できるようになります。

市場をリードする BIG-IP アプリケーション配信プラットフォーム、拡張コンテナ ネットワーク ファブリック、およびコンテナ管理プレーンに統合される管理コンテナを組み合わせることで、コンテナ アプリケーションに強力な保護と高度なトラフィック管理を提供できます。

コンポーネント

コンテナ化された環境で一貫性のある強力なマルチクラウド アプリケーション サービスを提供するために、組織はいくつかの F5 コンポーネントを活用できます。 

• BIG-IP プラットフォーム
  BIG-IP プラットフォームは、幅広いパブリック クラウドとプライベート クラウド向けのソフトウェア アプライアンスとして利用できる強力なアプリケーション プロキシです。また、最小のコンピューティング フットプリントで最大の規模を必要とするオンプレミス展開向けの専用ハードウェア オプションも用意されています。 ハードウェアまたはソフトウェアとして導入されるかどうかにかかわらず、BIG-IP は、アプリケーションのセキュリティ保護、着信要求の誘導、クライアント接続の最適化を行うためのさまざまな機能を提供します。
  
  この強力な機能セットは複雑である可能性がありますが、プラットフォームは強力なテンプレート システムをサポートしており、セキュリティと運用の専門家が標準化されたテンプレートを作成できます。アプリケーション チームは、高度なセキュリティやトラフィック管理の専門知識がなくても、いくつかの簡単な入力を行うだけでテンプレートを実装できます。
  
  もちろん、コンテナ環境に出入りするアプリケーション トラフィックも取得できる必要があります。そのため、クラスター ファブリックを BIG-IP などのゲートウェイ デバイスに拡張するには、VXLAN サポートが不可欠です。 ハードウェアとソフトウェアの両方の BIG-IP プラットフォームは、完全な VXLAN 統合 (およびその他の多数のネットワーク オーバーレイ) を提供します。
  
  BIG-IPプラットフォームの詳細はこちら › 



• コンテナイングレスサービス
  BIG-IP の電源とネットワークの統合は、コンテナ イベントに合わせて展開および更新する必要があります。 これを実現するために、F5 は、コンテナとして実行され、クラスタ管理イベントをサブスクライブする Container Ingress Services (CIS) コンポーネントという無料のコンテナ統合ソリューションを提供しています。 CIS は、イベント認識と、構成マップや注釈などのネイティブ コンテナ プラットフォーム ツールを組み合わせて、BIG-IP REST API 経由で Ingress サービスを構成します。
  
  コンテナ アプリのテレメトリとインストルメンテーションは、継続的な改善に不可欠です。 BIG-IP プラットフォームはアプリケーション トラフィックに関する詳細な情報を備えているため、統計情報とイベント データを任意の収集および視覚化ツールにストリーミングすることは当然のことです。
  
  コンテナイングレスサービスについて詳しくはこちら ›

パートナー

F5 はテクノロジー パートナーと緊密に連携し、コンテナ化された環境でのアプリケーションの最適化を支援します。

詳細についてはソリューションガイドをダウンロードしてください ›

• コンテナ管理プレートフォーム
  Container Ingress Services は、次のコンテナ管理プラットフォームで利用できます。
  
  • クベネフィット
  • オープンシフト
  • クラウドファウンドリ
  • メソスマラソン 
  コンテナ管理プラットフォームについて詳しくはこちら ›
  
  
• 仮想環境
  BIG-IP プラットフォームは、次の仮想環境で実行できます。
  公共：
  
  • アマゾン
  • マイクロソフト アジュール
  • Google クラウド プラットフォーム
  • アリババクラウド
  
  プライベート：
  
  • VMware (ESX、ESXi、vCloud Director)
  • マイクロソフト HyperV
  • Linux KVM、Xen プロジェクト、OpenStack
  
  BIG-IP Virtual Edition がサポートするすべてのプラットフォームを見る ›