リソースホワイトペーパー

プライベート クラウドに高度なアプリケーション サービスが必要な理由

プライベート クラウドの台頭

多くの組織は、プライベート クラウドの展開を構築および管理するための最適な方法を検討しています。 2016 年のクラウドの現状調査によると、プライベート クラウドの導入率は昨年の 63% から 77% に上昇し、企業の 31% がプライベート クラウドで 1,000 台を超える仮想マシンを実行しており、前年比で 9% 増加しています。1

パブリック クラウドの俊敏性、拡張性、効率性を備えた専用インフラストラクチャを構築し、制御とセキュリティのレベルを向上させることで、企業は俊敏性を高め、運用効率を向上させることができます。 ただし、ほとんどのプライベート クラウド ネットワーキング サービスは基本的な負荷分散機能を提供しますが、重要なapplication配信機能が欠けており、applicationsのパフォーマンス、可用性、セキュリティが危険にさらされます。

プライベート クラウドでミッション クリティカルな本番applicationsがホストされることが増えるにつれて、レイヤー 4 から 7 までの高度なapplication配信サービスが不可欠になりつつあります。 applicationの市場投入までの時間と運用効率を向上させるには、必要なapplication配信ネットワークとセキュリティ サービスのエンドツーエンドの統合、オーケストレーション、自動化も重要です。

主要なapplication配信サービスの特定と展開

企業がプライベート クラウドのプラットフォームを決定したら、IT 部門がユーザーの期待とビジネスの要求に応える一貫したレベルのapplication配信サービスを継続的に提供できるようにすることに注意を向ける必要があります。 主要なapplication配信の概念は、セキュリティ、可用性、パフォーマンス、可視性の 4 つの一般的な領域に分類されます。 各領域を調べることで、企業は必要なサービスを特定し、プライベート クラウドに展開されたときにミッション クリティカルなapplicationsの安全性、高可用性、最適化、可視性が維持されるようにするための計画を立て始めることができます。

プライベートクラウド向けサービス
図1: プライベートクラウド向けの主要なapplication配信サービス
安全

プライベート クラウドにおけるネットワークとapplicationのセキュリティに関する懸念は、従来のデータ センターやパブリック クラウドの企業が直面する懸念とほぼ同じです。 組織は、applicationsを保護し、プライベート データのプライベート性を維持するための取り組みにおいて、Webapplicationの脅威、ID およびアクセス管理の問題、分散型サービス拒否 (DDoS) 攻撃の緩和、SSL および暗号化に関する懸念に直面しています。

WAF - プライベート クラウド アーキテクチャの実装を検討する場合、組織は、IP アドレス、ポート、プロトコルなどの基本的な基準だけでなく、HTTP プロトコル検証、地理的な場所、エンドポイントのレピュテーションなどの高度な原則を使用してトラフィックを制御できるソリューションを含む、高度なネットワーク ファイアウォール サービスを導入する必要があります。 さらに、強力な Webapplicationファイアウォール (WAF) は、Webapplicationの脅威を識別し、悪意のあるトラフィックをブロックし、送信データ損失防止サービスを提供する包括的なツールを提供できます。

IAM - モバイル ワーカーの分散化が進むクラウド コンピューティング環境での ID とアクセスの管理は、日々複雑化しています。 企業には、2 要素トークン、CAPTCHA、地理的制限、クライアント証明書のチェック、エンドポイント検査などの高度な認証サービスを提供するソリューションが必要です。 さらに、多くの組織では、企業全体にアーキテクチャ的に健全なシングル サインオン (SSO) ソリューションを提供するために、SAML ID プロバイダー サービスの導入を検討しています。

DoS と DDoS - 毎年、複数のサービス拒否 (DoS) 攻撃に直面するサイトが増えているため、プライベート クラウドを運用しているほとんどの企業にとって、DoS 緩和サービスは必須となっています。 強力なソリューションは、プロアクティブなボット防御と、アプリケーション層の DoS 検出および軽減を提供します。

SSL — 最後に、現代のビジネスの世界では、SSL はあらゆるところに存在します。 アナリストは、暗号化されたトラフィックが、2015年のわずか29%から2016年には北米のオンライントラフィック全体の64%近くにまで増加すると予測している。2 企業は、復号化、トラフィック検査、再暗号化を提供する強力な SSL ソリューションでセキュリティを確保し、コンピューティング ノード リソースから計算集約型の SSL ワークロードをオフロードしてパフォーマンスを最適化する必要があります。

可用性

プライベート クラウドの主な利点の 1 つは、仮想リソースをきめ細かな制御できるため、組織が重要なapplicationsの可用性を最適化できることです。 ほとんどのプライベート クラウド ネットワーキング プラットフォームは基本的な負荷分散サービスを提供していますが、ビジネス クリティカルなapplicationsにはより高度なサービスが必要です。

問題を複雑にしているのは、プライベート クラウドを導入している企業が、プライベート クラウドとパブリック クラウド、および 1 つ以上の従来のデータ センターが混在するハイブリッド クラウド環境で運用していることです。 2016 年のクラウドの現状調査によると、クラウド ユーザーは平均 1.5 のパブリック クラウドと 1.7 のプライベート クラウドでapplicationsを実行しています。3 これらのハイブリッド環境では、applicationsのグローバルな可用性が重要です。 企業は、さまざまな環境全体で可用性を確保し、最も近い、または最もパフォーマンスの高い物理、仮想、またはクラウド環境にユーザーをインテリジェントに誘導できるソリューションを確保する必要があります。

堅牢なソリューションは、高度なアルゴリズムを使用して、パフォーマンスが最も優れたサーバーにトラフィックを分散します。 さらに、複数ステップのモニターにより、SIP、Microsoft Windows SQL Server、FTP などのサービスに対する複数レベルのapplicationヘルス チェックと非 HTTP ヘルス チェックが可能になります。 仮想環境やハイブリッド クラウド環境で機能する柔軟性により、組織はデータ センター内で集中管理を維持しながら、DNS サービスとグローバル アプリの可用性を拡張できます。

パフォーマンス

堅牢なapplicationサービスをプライベート クラウドに拡張するための次の課題は、applicationsが動作することを保証することです。 組織は、WAN およびセルラー ネットワーク全体に配信するように最適化できる構成可能な TCP スタックと、バックエンド インフラストラクチャを変更せずに追加の圧縮と要求の多重化の利点をもたらす HTTP/2 ゲートウェイを求めています。

applicationsとデータを最適化できる追加機能には、ネットワークまたはクライアントの特性に応じたオンザフライ圧縮や、適応型圧縮による SSL 暗号化トンネル経由の WAN アクセラレーションなどがあります。

可視性

applicationsをより迅速かつ効率的に(数時間または数日のリードタイムで)提供することが急務となっているため、企業ではapplicationsのプロアクティブな監視とトラブルシューティングが必要です。 これを実現するには、アプリケーション関連のデータを表示して活用する機能が必要です。

強力な可視性ソリューションは、さまざまなソースからのデータを自動的に統合し、データを解釈できる単一のインターフェースを提供します。 最適なのは、このソリューションが既存の分析および視覚化ツールや管理インターフェースにもそのデータを提供し、統合されたデータに基づく自動オーケストレーションを可能にすることです。

プライベートクラウドでのapplication配信サービスの統合

企業は、プライベート クラウドに導入するapplication配信サービスを特定したら、次に統合の問題に注目します。 導入時間を数週間から数分に短縮したり、1 日に数百のサービスを導入したりできることが、クラウド プラットフォームへの移行の原動力となることがよくあります。 サービス チケットを作成し、IT 部門を待って、注文書を取得し、承認を受けて、再び待つ代わりに、application所有者または DevOps は数分で新しい環境を立ち上げることができます。

テンプレートを使用したアプリ配信サービスの統合
図2: テンプレートを使用したアプリ配信サービスの統合

ただし、これを効果的にするには、インフラストラクチャのすべてのコンポーネントが自動化フレームワークの一部である必要があります。 多くのapplicationsでは、実際に本番環境で稼働できるようにするには高度なapplication配信サービス (applicationセキュリティやアクセス制御など) が必要になるため、application配信サービスがプライベート クラウド ネットワーキング プラットフォームのオーケストレーションおよびプロビジョニング ツールと統合されることが重要です。

さらに、コンテナ テクノロジの台頭により、application配信サービスはコンテナ管理サービスと緊密に統合される必要があります。 コンテナがプロビジョニングされると、application配信サービスも同時にプロビジョニングされます。

プライベート クラウドの価値を最大限に高めるには、application配信サービスをオンデマンドで提供する必要があります。 これらは自動化され、調整される必要があります。 そして、プロセス全体を合理化する必要があります。 それで、それを実行する最善の方法は何でしょうか?

プライベート クラウドの最適化: 多層アーキテクチャ

プライベート クラウド設計では、組織は多層アーキテクチャを活用して、重要なapplicationsの容量、スケーラビリティ、柔軟性を強化できます。

ネットワークのエッジでは、大容量のマルチテナント ハードウェアが、ネットワーク ファイアウォール、SSL 復号化、アクセス制御、およびネットワーク最適化を処理します。 これらの一般的なサービスはすべてのテナントによって共有され、集中的に制御されます。

2層アーキテクチャ
図3: 多層アーキテクチャ

applicationに近いところでは、Webapplicationファイアウォール、高度なapplication監視、負荷分散、コンテンツ ルーティングなどの特定のタスクは、組織単位に関連付けられた 1 つまたは少数のapplicationsにサービスを提供するソフトウェアのみのプラットフォームによって実行できます。

この構造が整うと、applicationsの効率的な展開に注意を向けることができます。 サービス テンプレートは、特定のサービスの標準構成要素をコード化し、展開時に限られた数のサイトまたはアプリケーション固有のオプションのみを公開することで、時間を節約し、一貫した展開を保証し、手動展開の運用リスクを軽減します。

組織のapplicationsの大部分を展開できるカタログを構築するには、比較的少数のテンプレートだけが必要です。 application配信サービスがテンプレートから展開されるたびに、主要な構成が組織のベスト プラクティスに合わせて設定されます。 これは、SSL 暗号スイートの識別やトラフィックのログ記録などのアクティビティに特に役立ちます。

サービス テンプレートを使用すると、複雑なapplication配信サービスを少数の API 呼び出しで簡単に展開することもできます。 テンプレートを使用すると、オーケストレーション エンジンまたは構成管理ツールは、そのapplicationタイプのインスタンスを要求し、テンプレートに必要な値を提供するだけです。 ロードバランシング、Webapplicationファイアウォール サービス、高度なログ記録などの複雑な構成の展開も、1 回の API 呼び出しで実行できるため、効率が最大化され、エラーの可能性が低減され、展開が高速化されます。

ただし、テンプレートからデプロイすることには明らかな利点がありますが、たとえば、DevOps チームが単にサーバーを起動して何かを試したい場合もあります。 プライベート クラウド ネットワーキング プラットフォームとの完全なエンドツーエンドの統合により、チームはテンプレート作成プロセスをスキップし、GUI を数回クリックするだけでインスタンスを展開できます。

ここでも鍵となるのは柔軟性です。 プライベート クラウド プラットフォームがapplicationサービスを提供する手段と完全に統合されると、企業チームは、必要なセキュリティ、可用性、パフォーマンス、可視性を犠牲にすることなく、好みの方法で柔軟に作業できるようになります。

結論

プライベート クラウドは、ネットワーク運用をきめ細かな制御制御しながらリソースを最大限に活用したい企業に大きなメリットをもたらします。 ほとんどのプライベート クラウド ネットワーキング プラットフォームは基本的なapplication配信サービスを提供していますが、プライベート クラウドでミッション クリティカルなapplicationsをホストする企業には、それ以上の機能が必要です。

組織は、セキュリティ、可用性、パフォーマンス、可視性の領域で必要なapplication配信サービスの戦略的なリストを作成できます。 プライベート クラウド導入のメリットは、ネットワーク プラットフォームが選択したapplication配信サービスとシームレスに統合されると最大限に発揮されます。 主要なapplicationsがどこに導入されているかに関係なく、そのアプリケーションの効率的で信頼性の高い配信を確実にするために積極的に行動する企業は、ユーザーの生産性と顧客満足度を最適化するための重要な一歩を踏み出します。

 

1Right Scale クラウド管理ブログ、2016 年クラウドの現状調査、2016 年 2 月 9 日。
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey

2Sandvine、世界のインターネット現象スポットライト: インターネット トラフィックの暗号化、2015
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf

2016 年 9 月 30 日公開
  • Facebookでシェア
  • Xに共有
  • LinkedInにシェア
  • メールで共有
  • AddThisで共有

F5とつながる

F5 Labs

最新のアプリケーション脅威インテリジェンス。

F5 Labs へ移動

DevCentral

ディスカッション フォーラムと専門家による記事のための F5 コミュニティ。

DevCentral へ移動

F5 ニュースルーム

ニュース、F5 ブログなど。

ニュースルームへ移動