クラウド セキュリティ

クラウドの耐障害性を向上させるためのセキュアなアプリケーション アーキテクチャの原則

関連資料

クラウドの運用をマスターする ›

スピードと俊敏性を高めるために企業を最適化する最善の方法を取り上げた、O'Reillyの新刊の最初の2章をお読みください。

無料の抜粋を入手する ›

クラウドに移行するアプリケーションの数が増えるにつれて、セキュアなアプリケーション アーキテクチャがこれまで以上に重要になっています。クラウド アーキテクチャの3つの原則をよく理解し、実際の環境でセキュアなクラウドの耐障害性の強化にお役立てください。

セキュア クラウド アーキテクチャ:耐障害性のあるアプリケーションの基盤

企業がアプリケーションをクラウドに移行するもっともな理由は、コストの削減、導入時間の短縮、高い耐障害性、優れた弾力性など数多くあります。この事実を把握している世界中の企業が、自社ポートフォリオの多種多様なアプリケーションにとって最適であるということからマルチクラウドの導入を採用しており、一般にそのアプリケーションには従来のアプリケーション(MS Exchange、SAPなど)からカスタムの社内アプリケーションまですべてが含まれます。

クラウドにアプリケーションをデプロイする際に考慮すべき重要事項はいくつもありますが、最も重要なことはセキュリティと柔軟性の2つです。これらの考慮事項は、密接に関連していることがわかっています。Webアプリケーションを保護する機能は、特に、Webアプリケーションをクラウド内の複数の場所に分散する場合は最初からアーキテクチャに組み込むことが可能であり、実際、組み込む必要があります。そうすることで、すべてのアプリケーションで一貫したセキュリティ ポリシーを維持し、ユーザー(従業員、パートナー、お客様、またはこれらすべて)がスムーズなエクスペリエンスを享受することができます。また、その一貫性により、運用上の柔軟性と耐障害性がある程度確保されるため、予想外の問題にすばやく対応し、新たな機会を逃さず活用することが格段に容易になります。

複雑なマルチクラウド環境でアプリケーション エラーの原因を特定して修正するのは簡単ではない。

もっと良い方法があるはずです。(ネタバレ:もっと良い方法があります。)

前述の障害を解消し、この複雑な状況を打開する鍵は何でしょうか。それは、クラウドの可視性の向上であり、より深いレベルの可視性です。関係者すべてにとっての可視性です。複数のアプリケーション、クラウド、ネットワークにわたって、使い慣れたわかりやすいインターフェイスからアクセスできる、可視性です。有意義なインサイトをもたらす可視性です。

魅力的だと思いませんか?

複数のチームが広範な可視性を簡単に共有できれば、各チームは問題を迅速に診断し、協力して解決することができます。可視性が高まれば、各チームはアプリケーションの可用性とパフォーマンスを監視し、追跡し、報告できるため、有効なトラブルシューティングや根本原因分析をはるかに超える価値がもたらされます。ITリーダーやビジネス リーダーがよくするいくつかの質問に答える際にも包括的な可視性が役立ちます。例えば、いくつのアプリケーションがオンプレミスで稼働しているのか、特定のパブリック クラウドにはいくつあるのか、オーバープロビジョニングされているアプリケーションはいくつあるのかといった質問や、すべてのアプリケーションのステータス、優れたカスタマ エクスペリエンスを提供できていないアプリケーションなどを尋ねる質問に答えることができます。

複数のチームで可視性を共有すると、各チームは問題を迅速に診断して、解決することができる。

パフォーマンス、健全性、セキュリティのいずれを重視する場合も、または3つすべてを重視する場合も、アプリケーション エコシステムをスムーズに運用するには、多くの情報とインサイトにアクセスできる必要があります。多くの場合、この情報のソースは1つに限定されず、ロード バランサ、ファイアウォール、コントローラのほか、DatadogUptime RobotTelegrafなどの分析、監視、統合コンシューマを含む、アプリケーション エコシステムの広範なポートフォリオをソースとしています。

アプリケーション、クラウド アーキテクチャ、データ ソースのすべてにわたって適切なレベルで可視化できれば、アプリケーション オーナーや運用リーダーから、ビジネス マネージャや経営幹部までの誰もが、コスト センタ、部門、場所、ビジネス ユニット、その他のカスタム定義のメタデータなど、それぞれが関心のある表現で、全ポートフォリオを確認することができます。こうした機能を使用できれば、各ユーザーは実用的でカスタマイズされたインサイトを得ることができ、豊富な情報とデータに基づいた意思決定を下すことができます。もちろん、アプリケーション オーナーとネットワーク事業者も、パフォーマンス、可用性、セキュリティに影響する依存関係を含め、アプリケーション ポートフォリオを全体的に把握できることで、迅速な導入とトラブルシューティングが可能になるというメリットがあります。

結論は、高度なアプリケーション可視化・管理ソリューションを導入している組織は、アプリケーションの日常的な問題と特別な問題のどちらにも対処できる体制が整っているということです。このような組織では、適切なチームが1つのポータルにログインするだけで、アプリケーション スタックに関連するさまざまなデータの分析をすぐに開始することができます。各チームは、トラフィック テレメトリ、ネットワーキング テレメトリ、さらにはプラットフォーム テレメトリまで確認することができ、既存のベースラインを活用して、異常な動作を迅速に特定し、修正をすばやく導入できます。

これは奇想天外な話ではありません。実際、今すぐに実現可能です。しかし、すべてはクラウドの可視性とインサイトにかかっています。それらがなければ、戦々恐々とし続けるしかありません。

さらに詳しく

ソリューション

F5によるアプリケーション パフォーマンス問題のトラブルシューティング

アプリケーションの健全性とパフォーマンスに関する問題の原因は多岐にわたるため、問題の修正はもちろん特定すら困難です。その鍵となるのが、データ パス全体の可視化です。

ソリューション

妥協せずに開発時間を短縮

開発のスピードを犠牲にせずに、セキュリティ、パフォーマンス、クラウドの可視性を最適化する必要があります。F5では、これをセキュア クラウド アーキテクチャと呼んでいます。

Webセミナー

F5 Beacon:包括的な可視性と分析

すべてのアプリケーション オーナーが、アプリケーション環境全体の可視性の欠如という問題を抱えています。F5 Beaconは、影響力のある意思決定をすばやく行うために必要な実用的なインサイトを得ることができるようお手伝いします。