アプリケーション デリバリ プロセスにNetOpsとSecOpsを組み込む
NetOpsチームとSecOpsチームがアプリケーション デリバリに関与していない場合、アプリケーションはセキュリティとトラフィック管理が制御されない状態で導入されてしまいます。ネットワーキング ポリシーとセキュリティ ポリシーをCI/CDパイプラインに統合することで、アプリケーションを安全な状態に保つことができます。
課題は、チーム間の連携の欠如
NetOpsチームとSecOpsチームは従来、時間とリソースの大半を手動のコマンドライン作業に費やし、自動化されたアプリケーション デリバリ パイプラインに参加できていません。問題は、一般的な組織で使われるアプリケーションの数が数百から数千に急増するなか、ネットワーキング チームとセキュリティ チームが開発チームと歩調を合わせて、リリースごとにトラフィック管理とセキュリティを適切に制御することがますます難しくなっていることです。これによって、危険にさらされるリスクやパフォーマンスの問題が発生するリスクを高めるだけでなく、リリース後の管理上の重大な課題につながる可能性もあります。
解決策は、ネットワークとセキュリティの自動化の活用
運用の規模を拡大するには、NetOpsとSecOpsの担当者が自動化の使用を検討する必要があります。これにより、再利用可能なセキュリティ ポリシーとネットワーキング ポリシーをCI/CDパイプラインに統合して、より迅速かつ頻繁に導入を行えるようになります。NetOpsチームとSecOpsチームの位置付けを、単発的な手動作業に忙殺されるチケット処理係から、再利用可能なサービスを開発するサービス プロバイダへと変えることができます。このアプローチにより、開発者は、ネットワーキングとセキュリティの適切な保護対策を手動で各アプリケーションに辛抱強く追加することに時間とリソースを費やすのではなく、新しいアプリケーション コードを通じて価値を生み出すことに専念できるようになります。
F5によるサポート
F5は、マルチクラウド アプリケーション サービスを自動化して、導入時間を短縮し、エラーの機会を少なくすると同時に、NetOpsチームとSecOpsチームがアプリケーション開発および導入パイプラインの不可欠な要素になることができるよう支援します。
ソリューション ガイド
課題
アプリケーションの状況は爆発的に拡大しており、アプリケーションのワークロードは今後数年で数億から数十億への増加が見込まれています。多数のアプリが新たに構築され、自動化プロセスを介してリリースされています。この自動化プロセスによって、価値創出までの時間を短縮し、アップデートや改良をさらに迅速かつ安全に行うことができます。
しかし、これらのアプリに、ロード バランシング、ウェブ アプリケーションファイアウォール、ボットの検出と防御など、さまざまなアプリケーション サービスが必要であることに変わりはありません。ネットワーク運用(NetOps)チームとセキュリティ運用(SecOps)チームは、アプリケーションのセキュリティとユーザー エクスペリエンスを強化するための技術と経験を備えていますが、これらのサービスは、自動化されたデプロイメント プロセスの一部として挿入する必要があります。そして、DevOps手法に沿った運用を実施している組織であっても、現時点でこれを実現できている組織は多くありません。
開発およびデプロイするすべてのアプリが、適切なアプリケーション デリバリーとセキュリティ サービスでサポートされるようにするにはどうすればよいでしょうか?
関連資料
ソリューション
NetOpsチームとSecOpsチームは、アプリケーション デリバリーとセキュリティ サービスの手動での実装をやめ、サービス インフラストラクチャにインターフェイスと自動化を組み込む必要があります。
実践的なレベルでは、これらの運用チームは、BIG-IPプラットフォームのようなApplication Delivery Controllerを、DevOpsチームが使用している自動化フレームワークやプラットフォームにプラグインする一連のツールやユーティリティを使用して、貴重なサービスを公開できます。
F5 Automation Toolchain製品ファミリは、基本的な自動化およびオーケストレーションの構成要素から成り、BIG-IPアプリケーション サービスをCI/CDツールチェーンなどの一般的な自動化パターンに統合することができます。
関連資料
新しいアプリケーション サービスの導入
導入シナリオによっては、Automation Toolchainの一部のコンポーネントのみが必要になることも考えられます。たとえば、既存のマルチテナントBIG-IPプラットフォームを使用しているお客様は、新しいアプリケーション サービスおよび監視構成を作成しなければならない場合があるため、Application Services 3 ExtensionとTelemetry Streaming Extensionに絞る必要があります。
Application Services 3(AS3)Extensionは、宣言型REST APIを通じてBIG-IPプラットフォーム上のレイヤー4~7アプリケーション サービスの導入を自動化するためのシンプルで一貫性のある方法を提供します。AS3は、JSONドキュメント形式で明確に定義されたオブジェクト モデルを使用します。宣言型インターフェイスを使用することで、F5アプリケーション サービスの導入をコードとして簡単かつ信頼性に優れた方法で管理できるようになります。
AS3 Extensionは、宣言を取り込んで分析し、適切なiControl API呼び出しを行って、ターゲットBIG-IPインスタンス上に目的の最終状態を作成します。この拡張機能は、BIG-IPインスタンス上またはAS3コンテナ(AS3 Extensionを実行する別のコンテナ/VM)を介して実行して、BIG-IPインスタンスに外部API呼び出しを行うことができます。
Declarative Onboarding Extensionを使用すると、F5 BIG-IPプラットフォームを初期起動後の状態から、アプリケーションのセキュリティとトラフィック管理を導入できるシステムにまで簡単に移行できます。シンプルなインターフェイスで、ライセンシングやプロビジョニングなどのシステム設定、VLANやSelf IPなどのネットワーク設定、複数のBIG-IPシステムを使用している場合にはクラスタリング設定を構成できます。
Declarative Onboarding Extensionは、AS3スキーマと同様のJSONスキーマを使用し、アーキテクチャも似ています。この拡張機能はTMOSに依存しないRPMとして提供され、オンボーディングの第一段階として新たに起動したBIG-IPにインストールされます。オンボーディング プロセスが完了すると、選択した自動(または手動)プロセスを使用してアプリケーション サービスを導入できます。
コンポーネント
新規のBIG-IPインスタンスをオンデマンドで起動する必要がある場合は、F5が提供するクラウド テンプレートとDeclarative Onboarding Extensionを使用して、BIG-IPプラットフォームを起動して構成できます。
クラウド テンプレートは、パブリック クラウドおよびプライベート クラウドのデプロイメント自動化機能を使用して、BIG-IP仮想アプライアンスのプロビジョニングと起動を行います。F5では現在、以下のクラウド向けにサポートされているテンプレートを提供しています。
パブリック クラウド
- AWS:Cloud Formationのテンプレート
- Azure:Azure Resource Managerのテンプレート
- Google:Google Deployment Managerのテンプレート
プライベート クラウド
- VMware:vCenterのテンプレート
- OpenStack:Heat Orchestrationのテンプレート
F5では、カバーできる導入シナリオをさらに広げるため、クラウド テンプレートを積極的に拡張しています。ご提案やご要望があれば、関連するgithubリポジトリから問題を提出するか、プルリクエスト(推奨)を行ってください。
Telemetry Streaming Extensionは、アプリケーション、セキュリティ、BIG-IPプラットフォームで生成されたネットワーク テレメトリ統計情報やイベントを、次のサードパーティのユーザーにストリーミングするための宣言型インターフェイスを提供します。
- Splunk
- Azure Log Analytics
- AWS CloudWatch
- AWS S3
- Graphite
Automation Toolchainファミリの他のメンバーと同じく、構成はシンプルで一貫性のあるJSONスキーマを使用した宣言型インターフェイスで管理されます。
まとめ
適切なセキュリティやアプリケーション デリバリー サービスなしでアプリケーションをデプロイすることにはリスクが伴いますが、一方で既存の作業慣行を維持すると相容れないレイテンシと運用コストが発生します。
アプリケーションは、適切なアプリケーション サービスを使用して構築、テスト、およびデプロイされなければなりません。運用チームは、アプリケーション チームが簡単にサービスを利用できるようなインターフェイスを介して、これらのサービスを公開することができ、そうするべきです。
F5 Automation Toolchainは、強力なBIG-IPプラットフォームを幅広い自動化デプロイメント シナリオにプラグインするツール群を提供します。
参考資料
もちろん、今日のIT環境ではすべてのシナリオにぴったりと当てはまるインターフェイスはありませんが、幸いなことに、コンテナ管理プラットフォームや自動化ツールへの統合など、他にも多くの自動化インターフェイスがあります。
オプションについては、F5アプリケーション サービスの自動化:実践ガイドをご覧ください。
強力なパートナ統合はソリューションを強化
F5は、主要な技術パートナと協力して、アプリケーションがどこにあっても、トラブルシューティングを効率化するお手伝いをします。
