企業におけるマルチクラウド セキュリティとアプリケーション パフォーマンス管理に対応

多くの開発者が、より優れたアプリケーションを迅速に構築して展開するための鍵となるのはマルチクラウド戦略だと考えています。しかし、このアプローチを成功させるには、複数のクラウド環境にわたってポリシーを一元的に管理する方法が不可欠です。解決策は、統合型マルチクラウド管理ソリューションです。

課題はマルチクラウドの複雑さ

アプリケーションにマルチクラウド アーキテクチャを選択したのは、それが最も理にかなっているからです。貴社だけではありません。10社のうち9社が、標準化された環境・プロセス・ツールよりもアプリケーションの自由度と柔軟性を優先し、マルチクラウド アーキテクチャを採用しています。しかし、その自由には代償が伴います。

アプリケーションのポートフォリオが拡大するほど、セキュリティの脅威やパフォーマンスのリスクも大きくなります。アプリケーションが企業のIT環境全体に分散すればするほど、クラウド間で一貫したポリシーを管理するために多くのリソースが必要になり、複雑になるため、企業はセキュリティやパフォーマンスの脆弱性にさらされることになります。

このようなことが可能です

重要なのは、セキュリティ チームとNetOpsチームによって構築され、使いやすく一貫性があり、精査されたセキュリティ、コンプライアンスおよびパフォーマンス ポリシーの広範なカタログを、アプリケーション開発チームに提供することです。

クラウド間の一貫性を確保するには、マルチクラウド環境全体で自動化、優れたアプリケーション パフォーマンス、セキュリティの最適化、および可用性を実現するソリューションが必要です。また、トラフィック管理やアプリケーション セキュリティなど、コア アプリケーション サービスを管理するポリシーを標準化する必要があります。これは、ほとんどのパブリック クラウドで利用可能なネイティブ アプリケーション サービスをあえて採用しないことを意味します。

一貫性のあるクロスクラウド ポリシーのメリット:

  • 監査の簡素化
  • セキュリティの脅威をより迅速に軽減
  • アプリケーションの階層間やクラウド間での迅速なCI/CD開発により、時間と労力を節約し、リスクを低減
Webセミナー

F5を活用しエンタープライズ マルチクラウド アプリケーション管理への対応


F5によるサポート

F5の幅広い高度なアプリケーション サービスを利用することで、チームは一貫したセキュリティ、可用性、パフォーマンスのポリシーを作成できます。このポリシーは、コードを介して保存され、完全に自動化されたCI/CDパイプラインや半自動のサービス カタログ ソリューションの一部に統合されます。

F5は、ボットなどの高度な脅威から保護し、トラフィックや攻撃パターンに対する一貫した実用的な可視化を提供することで、複雑さを軽減します。さらに、F5のアプリケーション サービスは、ほとんどの自動化されたCI/CDパイプライン ツールと統合されているため、開発チームとDevOpsチームの両方が簡単に利用できます。

コードとしてのポリシー

DevOpsチームは、あらゆるF5ソリューションへのAPIインタフェースを備えたF5 Automation Toolchainを使用して、コードを介してポリシーを定義および管理できます。ポリシーはJSONファイルとして定義および管理され、1回のAPIコールで呼び出されます。

サービス カタログとF5ソリューション

DevOpsチームは、ポリシーをiAppテンプレートとして定義し、F5 BIG-IQや他のオーケストレーション ツールで管理されるサービス カタログを通じて公開することもできます。これにより、アプリケーション チームは、ポリシーの展開を自動化する、あらかじめ設定されたセルフサービス オプションにアクセスできるため、NetOpsやSecOpsのサポート チケットは必要ありません。

マルチクラウド ポリシーの展開

上記のアーキテクチャでは、BIG-IPおよびBIG-IQを使用して、あらゆる環境のアプリケーションに一貫したセキュリティおよびパフォーマンス ポリシーを展開する方法を示しています。これは、アプリケーション チームが複数のクラウド間に一貫したアプリケーション サービスを展開する必要があるが、その過程のあらゆる段階でセキュリティとネットワークの専門家の関与を必要としている場合に理想的なソリューションです。適切なチームによって設計されたテンプレートは自動化によって展開され、オンプレミスおよびクラウド上のアプリケーションを保護して高速化することができます。

ソリューション ガイド

CHALLENGE

Most organizations prioritize cloud flexibility—and let application teams choose the best environment for each application—over the organizational benefits of common environments, processes, and tools.

As applications proliferate, how do you strike the right balance between freedom and flexibility for application development teams—while enabling the easy and consistent inheritance of corporate security, compliance, performance, and operability requirements? One word: standardization.
 

RELATED CONTENT
Download the solution guide to get all the details
Get the guide ›

COMPONENTS

To standardize on core application services across cloud environments, organizations can leverage a few F5 components.

BIG-IP Virtual Editions >

BIG-IP Virtual Editions bring the power, protection, and unparalleled flexibility of market-leading F5 application services to a range of private and public clouds.

Offering full traffic control, inspection, and telemetry, BIG-IP VE gives your virtualized applications the protection and optimization they need to deliver reliable application performance management, while defending them from an increasing set of threats and unwanted bot activity.

Learn more about BIG-IP Virtual Editions.

 

BIG-IQ Centralized Management >

The BIG-IQ Centralized Management platform can manage many hundreds of virtual and physical BIG-IP platforms across multiple public and private cloud environments—as well as BIG-IPs deployed in on-premises data centers—all from a single pane of glass.

BIG-IQ also provides a service catalog of application delivery and multi-cloud security services that are maintained by experts but can be easily consumed by application teams on demand. In addition, BIG-IQ offers device, network, security, and application-level visibility and insights with personalized, role-based per-app dashboards. Finally, BIG-IQ can manage pools of recoverable, reusable licenses—allowing you to flex capacity across multiple clouds as needed.

See how it works in the deployment guide.

Learn more about BIG-IQ Centralized Management.

TEAM

The reality of delivering secure and fast but quickly evolving applications in the cloud is that security, operations, and development need to collaborate and communicate efficiently to deliver consistent services across a multi-cloud environment.

NetOps >

The network operations team is responsible for network infrastructure. In cloud environments, simple services like load balancing might be the domain of application owners; however, the networking team’s expertise in managing application traffic at scale and providing high-quality application performance and security services are as vital in the cloud as they are in the data center.

SecOps >

Security teams have the responsibility of protecting your apps, your customers, and your data from an increasing range of threats. While app teams have a huge role to play, the security team—together with their networking counterparts—and the application security services they provide are the first (and often the last) line of defense against a horde of bots and bad actors that would exploit vulnerabilities to harm your business.

Dev/DevOps >

These are the consumers of the NetOps- and SecOps-created application performance and security services. Whether the cloud has helped create the modern CI/CD deployment model of application development, or the methodology changes have helped create the cloud might be a subject of debate. Wherever you land on that question, it’s clear that CI/CD and other DevOps methodologies are here to stay—and the rest of the infrastructure needs to snap in to this application development and deployment methodology.

PROCESSES

Supplying the same baseline policies for web applications in multiple clouds gives you the assurance that your applications are protected and high performing.

Security Policy Library >

Protect your apps from the most common exploits—no matter where they are deployed—by building a library of standard security policies that can be deployed on demand.

For example, you can create an Advanced WAF baseline policy in a development and test environment, then export it to the BIG-IQ management platform where it can be referenced by an application template and deployed with the rest of the configuration—across multiple clouds. Even better, the policy can use the learning capability of all devices it’s deployed on and combine the data to improve the policy, which can then be pushed back out to the BIG-IP images running in the clouds. 

Application Services Library >

NetOps can assemble a catalog of services that combine security policies, application delivery policies, and logging configurations, and then assign them based on different criteria such as role.

Application templates can be created manually or cloned from existing configurations. Templates can even be stored in source code management systems and deployed by API. F5 continues to innovate within application services with our new Application Services 3 (AS3) templates that offer a programmatic, automated, declarative model for configuration of BIG-IP devices and app services. 

INFRASTRUCTURE

A multi-cloud world needs a multi-footprint solution. The BIG-IP platform can be deployed as software in the public or private cloud, or as hardware in private cloud environments, like a corporate data center.

The best part is that your entire F5 portfolio can be managed from one console regardless of where your BIG-IP devices and the applications they serve are deployed—in public clouds, private clouds, or on bare metal.

BIG-IP Cloud Edition >

If you need a dedicated per-app architecture, then BIG-IP Cloud Edition offers a right-sized platform designed to give every app its own individual BIG-IP instance, combined with centralized management, deep application-centric analytics for easy troubleshooting, intelligent autoscaling, and flexible consumption models.

BIG-IP Cloud Edition >

Cloud Solution Templates >

You might need to deploy and onboard new instances dynamically—so there are cloud templates for all major clouds that enable API-driven platform deployment, and a reusable, declarative onboarding system to perform the initial configuration.

Cloud Solution Templates >

MONITORING

BIG-IQ delivers the right insights to the right people, helping them optimize their applications. By configuring rich telemetry feeds from the BIG-IP instances, then aggregating and displaying the data in an interactive drill-down GUI, BIG-IQ gives each team the information they need to do their jobs better. 

Download the solution guide to get all the details >

NetOps >

NetOps teams get information on network and platform performance, as well as key application insights, which enables them to become more valuable to their organizations.

SecOps >

Security teams can author and maintain tight control of multi-cloud security policies, monitor the rate of attack and attack vectors, and glean other key insights that help them keep applications and the infrastructure they run on safe from malicious actors and insider errors alike.

Dev/DevOps >

Application teams can monitor the apps they are responsible for in any virtualized environment—and get critical metrics like latency, round trip times, and page load times. These insights help them flag issues early, identify root causes accurately and quickly, and collaborate with SecOps and NetOps more effectively.

顧客事例

MAXIMUSがF5サービスを利用してオーバーヘッドを削減し、アプリケーションの展開を簡素化

開始する

エキスパートからアドバイスを受ける

Paul Dignan氏とDavid Maclean氏による、マルチクラウドの世界で成功するためのヒントをご紹介します。

さらに詳しく

BIG-IQ Centralized Managementがどのようにしてクラウド間のアプリケーションを一元的に管理するのかをご確認ください。

導入をより高速に

BIG-IP Cloud Editionが、どのようにアプリケーション単位のサービスでアプリケーションをよりスピーディかつ安全に展開するのかをご覧ください。