ホワイトペーパ

BIG-IPプラットフォームおよびMicrosoft Azure:クラウドにおけるアプリケーション サービス

Updated July 24, 2015
  • Share via AddThis

はじめに

クラウド コンピューティングへの移行は、ネットワーキングとアプリケーション デリバリのあり方を変えつつあります。企業は、自社のアプリケーションをホストするために、Microsoft AzureやAmazon AWSなどのパブリック クラウドを採用することが多くなっています。これらの環境には多くの利点がありますが、アプリケーションをクラウドに移行する際には、セキュリティ ポリシーへの準拠、多様なテクノロジの管理、許容レベルのパフォーマンスの提供といった課題も生じます。

F5 BIG-IP® virtual editions(VE)for Microsoft Azureは、オンプレミス データセンタのセキュリティとパフォーマンスを犠牲にすることなく、企業がクラウドのメリットを活用できるようにします。この記事では、第1層アプリケーションをMicrosoft Azureに移行する利点を検証し、F5 BIG-IPテクノロジを活用してクラウドでのコンピューティングの課題に対応する方法をご紹介します。

変貌を遂げるネットワーキング

あらゆる規模の企業で、パブリック クラウド サービスの利用が進んでいます。Gartnerは、2017年までにクラウドへの支出は2,400億ドルに達すると予測しています1。企業は、ワークロードの一部をMicrosoft Azureなどのパブリック クラウドに移行することで、全体的な運用コストの削減、導入の柔軟性、スケーラビリティの向上を図ることができます。また、F5 BIG-IP virtual editions(VE)for Microsoft Azureの導入により、企業は自社のデータ センタと同じレベルのネットワーク制御とカスタマイズされたアプリケーション サービスをAzureで実現できるようになります。

一部のアプリケーションをAzureに移行することで、企業はいくつかの差し迫ったビジネス課題を解決することができます。従来のデータ センタ アーキテクチャでは、先進的な組織が必要とするレベルのオンデマンド サービスを提供できません。企業はミッションクリティカルなアプリケーションをパブリック クラウドに移行することで、データ センタの俊敏性と効率性を高めることができます。さらに、クラウドのネイティブな弾力性により、企業はインフラストラクチャやアプリケーション リソースへの大規模な先行投資を必要とせず、使用量の多い期間に迅速かつ容易にスケールアップすることができます。さらに、Azureは堅牢なディザスタ リカバリ オプションを備えており、ローカルまたは地域的な障害発生時にフェイルオーバーを確保します。

BIG-IP VE for Microsoft Azureにより、企業は進化するハイブリッド クラウド アーキテクチャにおいて継続性を維持できます。企業は、トラフィック管理、パフォーマンスの最適化、およびアプリケーション セキュリティにおけるBIG-IPプラットフォームの実績ある機能を活用しながら、従来のネットワーク、パブリック クラウド、およびプライベート クラウド間でアプリケーションとデータをシームレスに移動させることができます。

BIG-IP VE for Microsoft Azureには、BIG-IPモジュールがすべて含まれており、使い慣れたユーザー インターフェースを活用できるとともに、同様のF5 iRules®、F5 iApps®、API、およびその他のプログラミング オプションをすべてサポートしているため、企業はアプリケーション サービスのデリバリをカスタマイズすることができます。

第1層アプリケーションのパブリック クラウドへの移行を検討する場合、企業は、一貫したレベルのアプリケーション サービス、ネットワーク パフォーマンス、および管理を維持する必要があります。BIG-IP VE for Microsoft Azureを導入することで、企業はシームレスな移行を実現しながら、コストを削減し、セキュリティ、スケーラビリティ、および柔軟性におけるさらなるメリットを得ることができます。

クラウドに移行する理由

企業は、管理を簡素化し、アプリケーションのパフォーマンスとスケーラビリティを強化する必要に迫られています。MicrosoftのAzureのようなクラウド プラットフォームは、ネットワーク インフラストラクチャへの大規模な初期投資を行うことなく、コスト削減、柔軟性の向上、需要に応じたスケールアップまたはスケールダウンを実現する機会を企業に提供します。

コストに対するメリット

Azureのようなパブリック クラウドでアプリケーションをホスティングすることで、組織はオンプレミスのインフラストラクチャやアプリケーション リソースを構築するコストを回避できます。例えば、多くの企業環境では、導入前のテストと検証のために、大規模なテスト ラボや開発ラボが並行して必要となり、インフラストラクチャ、ソフトウェア ライセンス、および人員に多大な費用がかかります。このようなワークロードをAzureに移行することは、多くの場合、ビジネス上非常に有意義です。クラウドでは、テストや開発のためにアプリケーションを迅速にスピンアップし、不要になったらスピンダウンさせることができるため、運用上のオーバーヘッドを削減することができます。

柔軟な導入

ハイブリッド クラウド コンピューティングは、オンプレミス、プライベート クラウド、パブリック クラウドのサービスを組み合わせたアーキテクチャです。ビジネス要件の変化に応じてワークロードをこれらのプラットフォーム間で自由に移動させることで、ハイブリッド クラウド アーキテクチャによりビジネスの俊敏性と柔軟性が向上します。

BIG-IP VEは、Microsoft AzureやAmazon AWSなどのパブリック クラウドを含む幅広いパブリックおよびプライベート クラウド テクノロジをサポートしており、企業はベンダー ロックインを回避することができます。これにより、運用の柔軟性が向上し、基盤となるネットワーク アーキテクチャを変更することなく、ハイブリッド クラウドやマルチクラウドの導入を容易に構築できます。

オンデマンド リソースによりスケーラビリティを実現

パブリック クラウド サービスは、使用量の急増に対応するため、ネットワーク リソースを迅速かつ容易に拡張することができます。オンデマンド プロビジョニングにより、企業は重要なWebアプリケーションの可用性を高く保ち、大規模な予備プールやリソースを必要とせずに、アプリケーションの需要の変化に柔軟に対応することができます。

必要なアプリケーション サービスをAzureで実現する

アプリケーションをクラウド、またはハイブリッド クラウド環境に移行することには多くのメリットがありますが、この大きな一歩を踏み出すことに慎重な企業もあります。このような企業はセキュリティ、可用性、および自社のビジネスにとって不可欠なアプリケーション サービスを提供する能力について懸念しています。BIG-IP VE for Microsoft Azureを使用すれば、重要なアプリケーションの管理とセキュリティを維持しながら、クラウド コンピューティングのコスト効率とスケーラビリティの向上を実現することができます。

BIG-IPとAzureの相乗効果

F5は、企業がセキュリティやパフォーマンスを犠牲にすることなく、パブリック クラウドの弾力性を活用できるように、BIG-IP VE for Microsoft Azureを構築しています。アプリケーションを完全にAzureクラウドに移行する場合でも、プライベートとパブリックのハイブリッド クラウド ネットワークを使用する場合でも、あるいは地理的に異なる地域にハイブリッド ネットワークを導入する場合でも、BIG-IP VE for Microsoft Azureは、効率性の向上、パフォーマンスの最適化、およびセキュリティの強化を実現します。

エンタープライズクラスのセキュリティとパフォーマンスを実現

Algosecの最近の調査によると、回答者の70%が、今後3年以内に自社のビジネス アプリケーションの10~60%をパブリックIaaSプラットフォーム上に導入すると予測しています2。しかし、企業は、第1層アプリケーションをパブリック クラウドに移行することに慎重になっています。これは、これらのアプリケーションでは、オンプレミスでホストされているアプリケーションと同じレベルのセキュリティを実現できないことを懸念しているからです。

BIG-IP VE for Microsoft Azureを使用すると、アプリケーションがオンプレミスまたはAzureのどちらでホストされている場合でも、同じセキュリティ ポリシーを維持することができます。さらに、BIG-IP VE for Microsoft Azureは、オンプレミスとオフプレミスの両方でネットワーク トラフィックを保護および管理するための一貫したテクノロジを提供することにより、管理の負担を軽減します。

テスト済みのアーキテクチャ

BIG-IP Virtual Editionは自身の想像力に留まらない使い方が可能ですが、どのような導入がテストされたかを把握する上で役立ちます。以下は、BIG-IP VE for Microsoft Azureでテストされた3つの使用事例です。

使用事例1:シングル サインオンとファイアウォールによるクラウド導入

この使用事例では、Azureで完全にホストされているアプリケーションに強力なセキュリティ フットプリントを提供します。ここでは、BIG-IP Access Policy Manager®(APM)がアプリケーションとユーザーの間に配置され、ネットワークに戦略的な管理ポイントを作り出していることがわかります。BIG-IP APMは、アクセス インフラストラクチャを統合しながら、外部ユーザーに対してポリシーベースのコンテキスト認識アクセスを提供することで、公開アプリケーションを保護します。アプリケーション セキュリティとネットワーク セキュリティは、BIG-IP Application Security Manager™(ASM)とBIG-IP Advanced Firewall Manager™(AFM)によって提供されます。

この使用事例には以下が含まれます。

  • BIG-IP APMによるセキュアでポリシーベースのシングル サインオン(SSO)
  • BIG-IP ASMによるWebアプリケーション セキュリティとDDoS保護
  • BIG-IP Local Traffic Manager™(LTM)によるSSLオフロードとステートフル レイヤ4~7のロード バランシング
  • F5 BIG-IP AFMとのネットワーク ファイアウォール、トラフィック管理、アプリケーション セキュリティの組み合わせ
図1:SSOとWeb Application Firewallを備えたAzureの導入

使用事例2:ハイブリッド クラウドの導入

100%クラウドベースのモデルで運用されている企業はほとんどなく、実際、ハイブリッド クラウドの採用率は急上昇しています。IDCは、2016年までに企業のIT組織の65%以上がハイブリッド クラウド テクノロジに取り組むと予測しています3。この大きな変化の背景には、さまざまなビジネス上の理由があります。例えば、企業ポリシーに基づき、機密性の高い顧客データをホストするためにオンプレミスのプライベート クラウドを導入し、アプリケーションのフロント エンドをホストするためにAzureのようなパブリック クラウドを利用することがあります。また、企業はホリデー シーズンやストリーミング イベントなどのトラフィックのピーク時には、オンプレミスのコンピューティングを補完するためにパブリック クラウドのリソースを使用することもできます。

次の使用事例では、ある企業がBIG-IP VE for Microsoft Azureの複数のインスタンスを導入して、Webサーバー、Web Application Firewall、および認証サービスのロード バランシングを提供します。同時に、オンプレミスの物理BIG-IPデバイスは、安全なIPsec VPNトンネルと、Active DirectoryおよびSQLバックエンド クエリのロード バランシングを提供します。このアプローチの利点は以下のとおりです。

  • 顧客向けのWebサーバーや認証サービスはクラウド上にあり、動的に容量を変更できる
  • 重要なデータは、企業のセキュリティ ポリシーに基づき、オンプレミスで保管される
  • Web Application Firewallや認証サービスをWebサーバーの近くに設置し、パフォーマンスを向上させる
図2:サイト間のVPNを利用したハイブリッド クラウド アーキテクチャ

使用事例3:グローバル ロード バランシングとフェデレーションによる地域横断型のハイブリッド クラウド

パブリック クラウド コンピューティングの利点の1つは、地理的に異なる地域にある複数の拠点からアプリケーションをデリバリできることです。このような導入では、ユーザーとアプリケーション間の距離を縮めたり、パフォーマンス指標に基づいて地域間でトラフィックを分散させたりすることで、パフォーマンスを向上させることができます。また、ある地域のアプリケーションがダウンした場合でもフェイルオーバーを確保できるため、可用性も向上します。

この使用事例では、BIG-IP VE for Microsoft Azureが、企業のオンプレミス データ センタ、米国のAzureクラウド、欧州のAzureクラウドという3つの環境間でトラフィックのバランスを取っています。BIG-IP APMはSecurity Assertion Markup Language(SAML)を利用してデータ センタ間のアプリケーションへのシングル サインオンを提供し、BIG-IP AFMとBIG-IP ASMはそれぞれネットワークとアプリケーションのセキュリティを提供します。

この事例のメリットは以下のとおりです。

  • クラウドとオンプレミスでホストされるアプリケーションの高可用性とパフォーマンスの向上
  • すべての地域と環境のアプリケーションにまたがるSSO
  • クラウドに移行できないレガシー アプリケーションを継続して使用する機能
  • BIG-IP AFMを用いたハイブリッド環境におけるサブネットの分離とアプリケーション中心のポリシー実施

まとめ

第1層アプリケーションをクラウドに移行することは、柔軟性とスケーラビリティを高めると同時に、インフラストラクチャと運用コストを削減したいと考える企業にとって、多くのメリットをもたらします。ハイブリッド クラウド アーキテクチャに移行する企業にとって、Microsoft Azureは、堅牢な一連のホスティング ツールで信頼性の高いクラウド環境を提供します。F5のBIG-IP Virtual Editionは、企業がオンプレミスの導入で慣れ親しんでいる高度なネットワーク セキュリティと管理を提供することで、クラウドの導入を強化します。BIG-IP VE for Microsoft Azureは、今日の企業が必要とする柔軟性、セキュリティ、およびアプリケーション制御を実現すると同時に、将来の成長に必要な一貫性とスケーラビリティを提供します。

利用可能性や、F5とMicrosoftのパートナーシップがどのようにお客様のビジネスに役立つかの詳細については、f5.com/Microsoftをご覧いただくか、f5.comのF5 Azureサイトまたは購入方法をご覧ください。

1「手頃で便利なクラウド」、The Economist(2015年4月18日)、http://www.economist.com/news/business/21648685-cloud-computing-prices-keep-falling-whole-it-business-will-change-cheap-convenient

2「2015年のハイブリッド クラウド環境に関する5つの予測」、IT Business Edge、http://www.itbusinessedge.com/slideshows/five-predictions-for-hybrid-cloud-environments-in-2015-02.html

3「2014年のクラウドに関する予測をIDCが解明」、International Data Corporation(2014年12月18日)、https://www.idc.com/getdoc.jsp?containerId=prUS25350114