公共部門におけるマルチクラウド戦略の採用が進んでいるにもかかわらず、実施している機関が直面する多くの課題に対応する効果的なソリューションはまだ十分ではありません。そのような課題の1つが、複数のプロバイダにわたってホストされているワークロードの安全な相互接続であり、連邦政府機関向けのCloud SmartやDoD向けSCCAで注目されるこの問題は、関わるクラウド ベンダーが増えるほど深刻になります。
Propeller Insightsの調査によると、アプリケーションを複数のクラウドに導入している企業の大多数(75%)のうち、63%が3つ以上のクラウドを利用しています。全体として、半数以上(56%)の企業が、セキュリティ、信頼性、そして一般的な接続性の問題を理由に、異なるクラウド プロバイダ間でワークロードを管理することが困難であると感じています。実際、連邦政府のITモダナイゼーションに関する大統領へのレポートでは、各機関がデータレベルの保護を優先し、最新の仮想化テクノロジを最大限に活用することが提言されています。
この困難の要因の1つは、運用モデルの競合にあります。各クラウドは、それぞれのクラウド プロバイダが独自に提供するサービスとそれぞれのAPIを提供しており、多くの場合、お客様は異なるスキルセット、ポリシー、アプローチに準拠する必要があります。どのクラウドも「Software Defined Network」を提供していますが、2つのクラウドが同じ「Software Defined Network」を提供することはありません。このような環境の違いを適切に考慮しないと、ゼロ トラスト戦略に欠け、セキュリティやパフォーマンスに影響を与える一貫性のない構成になってしまうことがよくあります。
このような相互接続の難しさは、クラウド ネイティブ(マイクロサービスベース)のアプリケーションの導入により、相互に通信しなければならないインスタンスの数が大幅に膨れ上がることで高まります。Propellerの調査によると、「回答者の70%以上が、マルチクラウド環境では、プロバイダ間でセキュリティ サービスが異なること(77%)、APIの数が増えていること(75%)、マイクロサービスベースのアプリケーションが普及していること(72%)によって、セキュリティ問題が悪化していると回答しています。」
このような状況から、マルチクラウド ネットワーキングに対する新しいアプローチが求められています。
マルチクラウド ネットワーキングは、アプリケーション デリバリを簡素化する次の2つの異なるアプローチを統合します。
この2つの要素の収束により、お客様のアプリケーション アーキテクチャには、ネットワークのワークロード管理を容易にするKubernetesと、インターネットワーキングを単純化するSoftware Defined Networkという、2つの抽象化された層が既に形成されています。しかし、この2つのアプローチが収束する現在の方法は、依然としてお客様に大きな苦痛を与えています。
多くの機関では、複数のクラウドを利用している場合に、標準的なインターネット接続方法を実現するために、これらのテクノロジを利用して、あまりにも細かい設定を行うことに課題を感じています。複数のクラウドのプロパティにわたってネットワークのプロビジョニングと管理を行う場合、ネットワークの標準化を維持するためには、それぞれの環境の違いに精通したスタッフを確保しなければならないことがよくあります。また、これらの専門スタッフは可視化に大きな課題を抱えており、CISAのContinuous Diagnostics and Mitigation(CDM)プログラムを利用しても、各機関は複数のテクノロジにわたって可視化し、コンプライアンス標準を遵守する方法を見つけ出さなければなりません。TIC 3.0によって、機関の機能を強化するためにクラウドをどのように利用するかに関する厳しいガイドラインの一部は緩和されましたが、暗号化されたストリームに必要な可視性を提供するセキュリティ ソリューションをどのように構築するかについては疑問も残されています。
この2つのソリューションを管理することだけでも大変なのに、そこに複数のクラウド プロバイダが加わるとなると、問題はさらに大きくなります。明らかに、KubernetesとSDNを近づけ、環境の違いを解決し、ネットワークの専門家である必要性を排除して、この問題に取り組むより良い方法があります。F5では、このアプローチを「分散型クラウド」と呼んでいます。
一般的に各機関はサービスに「最適なネットワークやクラウド」を選択する前にビジネス上の意思決定やアプリケーションのニーズを考慮するため、この問題が発生します。この決定には、コスト、立ち上げ能力、導入のスピード、コンプライアンス、特定の地域での必要性など、各機関がアプリケーションの成功に欠かせないと判断するさまざまな要素が含まれます。ネットワーク側の要因や他のクラウドとの相互運用性が、最初のビジネス上の意思決定で考慮されることはほとんどありません。残念なことに、これでは、アプリケーションの寿命が延び、ビジネスの他の要素がクラウドの使用について後続の決定を下す際に、新たな課題が発生することになります。
F5では、ビジネス ニーズに適し、Cloud SmartとSCCAのガイダンスに沿ったクラウド テクノロジを使用するという決定は、たとえそれが複数のベンダーや環境の使用につながったとしても、本質的に間違ったものではないと考えています。私たちは、お客様が特定のクラウド プロバイダのメリットを独自に追求すべきだとは考えていません。その代わりに、お客様のネットワーク スキル、アプリケーション ニーズ、ビジネス上の要望に応じて、合理的なスケールのソリューションを構築し、すべてのクラウド プロバイダに共通し、コンプライアンスを実現できるものを目指しています。
分散型クラウドへのF5のアプローチは、次の3つの重要な信念に支えられています。
分散型クラウド モデルでは、お客様のアプリケーションのユーザーに、最高の品質、パフォーマンス、セキュリティの面で、ほぼリアルタイムにサービスを提供しなければならないと考えています。F5の目標は、大規模なコスト増加やプロビジョニングの時間的制約、環境の変化なしに、クロスクラウドの弾力性の概念をもたらす分散型クラウドを提供することです。
F5は、一貫したテクノロジとプラクティスを提供することで、このような重要な局面に正面から対応するための幅広いソリューション ポートフォリオを既に構築していますが、これをお客様のアーキテクチャのすべてのアプリケーションに拡大するために努力しています。適応型アプリケーションへの移行というF5のミッションの一環として、F5は、各機関がこれらの移行を完了させ、環境ごとにネットワークに精通したスタッフを雇うことなく、最も効率的で効果的な場所、地域、またはコスト モデルにワークロードを簡単に移動できるように支援することを目指しています。
お客様がF5の公共部門向けソリューションを利用して、オンプレミスの重要なワークロードへのクラウド規模のマルチクラウド ブリッジを構築できることが、F5のユニークな点です。F5によるVolterraの買収により、各機関はパブリック クラウドのワークロードとネットワーキングに、同じ能力を真の共通のコントロール プレーンと管理プレーンで実現できるようになり、インターネットワーキングの課題を簡素化することができます。これらの間での接続を実現するためのみに、クラウドごとに多くのチームを構築したり、多くの環境固有のAPIを管理する必要はありません。
F5では、お客様にシンプルで効果的なマルチクラウドのビジネス ソリューションを提供することを優先しています。F5のテクノロジは、より良い、より速い、より安全な、より分散されたクラウドを実現することで、「今すぐ必要である」という組織の要望に対するソリューションが本当に手の届くところにあると確信しています。
複数のクラウドを管理するのではなく、マルチクラウド ネットワーキングを導入する方法をご紹介します
このコンテンツの一部は、以前の記事が再利用されており、このブログは公共部門の読者向けにカスタマイズされています。