ブログ

アプリを構築、移行、保護しましょう – AWS re:Invent にぜひご参加ください!

トム・アトキンス サムネイル
トム・アトキンス
2019年11月26日公開

12月が近づいてきました。つまり、興奮と喜びが心を満たし、カクテルがお腹を満たす季節がまたやってくるということです。 はい、AWS re:Invent の開催日が近づいてきました…

あらゆる業界、役職、地理的地域から 60,000 人がラスベガスに集まり、AWS のイノベーション、教育、コラボレーションを 1 週間にわたって体験する予定です。 クラウド戦略は冬の雪片に似ており、それぞれが異なっていることを考えると、参加する動機は 60,000 通りとわずかに異なると考えられます。 そうは言っても、顧客とクラウド計画について話し合ったとき、大多数が 3 つの共通目標の 1 つ (または複数) に密接に一致していることがわかりました。 それは以下の通りです:

1.      移行 「アプリをクラウドに移行し、最新化しています」

2.      構築 「クラウドでネイティブに新しいアプリを開発しています」

3.      安全 「クラウド アプリと環境を保護したい」

おそらく、これはあなたにとっては衝撃的なニュースではないでしょう。 はい、アプリは移行しています。 はい、新しいクラウド アプリが開発されています。 そして、もちろん、セキュリティは重要です。 しかし、それは F5 とどのように関係し、これらの目標の実現をどのように支援できるのでしょうか? 詳しく見てみましょう。

1)      F5 で移行します。

企業のデータセンター アプリの日常的な運用を担当するチームにとって、「移行」という言葉はあまり聞きたくない言葉でしょう。 ほとんどの場合、何年もの間使用されていないapplicationsを根こそぎ取り除き、新しいクラウド環境内で再プラットフォーム化する作業は、彼らにとってやりたいことのリストのトップには入らないでしょう。 applicationをクラウドに移行し、それをサポートするネットワーク インフラストラクチャを再構成し、馴染みのないapplicationサービスを導入するのは、決して簡単なことではありません。

ただし、applicationの移行は簡素化できます。 アプリケーションのサポート ネットワークの重要な部分 (applicationサービス) も移行することで、既存の構成、ポリシー、iRules を再利用しながら、新しいツールやサービスの取得に関連する運用上の影響を軽減し、学習曲線を軽減できます。 私が時々使う例えは、子どもが初めて幼稚園に通う日の大変さを、使い古しの毛布を持たせることで埋め合わせるようなものです。毛布がないと大変な思いをする可能性が高いとわかっているからです。 F5 アプリ サービスは、クラウドにまったく依存しないため、アプリをどこに移行しても安心です。つまり、下の図に示すように、まったく同じサービス セットを利用して、どこでもアプリをサポートできます。

アプリを移行する際のポリシーの一貫性の重要性に関する詳細については、こちらをご覧ください。 

2) F5 でビルドします。

今日の applicationエコノミーでは、ビジネスの成功にとってアプリケーションがいかに重要であるかを強調しきれません。 誰かについての印象を形成するのにかかる時間はわずか 10 分の 1 秒だと言われていますが、アプリも例外ではありません。そのため、ビジネスのためには、ユーザー エクスペリエンスを最高のものにすることが不可欠です。そうでないと、顧客と収益を失う可能性が高くなります。 優れたアプリを構築、展開、配信するには、次の 2 つが必要です。

- 迅速で革新的なapplicationの開発と展開

- 包括的なセキュリティに裏打ちされた比類のないアプリパフォーマンス

applicationサービスのリーダーとして、2 つ目の目標は F5 によって達成されました。当社のサービスの利用、実装、管理方法の改善に継続的に取り組むことで、DevOps チームと AppDev チームは優れたapplicationsの構築に多くの時間を費やすことができ、サービスの管理と展開に費やす時間を大幅に削減できるようになりました。 F5 は、オープンソース サポート ( NGINX ) や SaaS ( F5 Cloud Services ) テクノロジーなどのクラウドに重点を置いたソリューションを自由に選択できるようにし、DevOps プロセスと同じくらい高速で俊敏な宣言型 API を活用して、最も使い慣れた CI/CD および自動化ツールと統合します。 したがって、AWS EKS とマイクロサービス アーキテクチャを次のFortniteの構成要素として利用する場合でも、レガシー アプリをリファクタリングして最新の機能を追加する場合でも、迅速かつ安全に実行するために必要なプロセスとサービスが提供されます。 興味がありますか? F5 のCI/CD パイプラインへの統合コンテナ イングレスの有効化、アプリ サービスの挿入の自動化に関する詳細情報は、こちらをご覧ください。

3) F5 で保護する:

AWS が物理的なクラウド インフラストラクチャとコア ネットワークのセキュリティ保護に優れた取り組みを行っていることは周知の事実ですが、AWS 上のapplication層の保護は依然として完全にユーザーの責任であるため、こうしたセキュリティ対策はアプリとデータに関してはほとんど意味を持ちません。 高度なレイヤー 7 の脅威は増加し続け、新たなエントリ ポイントが公開され、開発者がセキュリティとコンプライアンスの要件を無視してそれらをますます高速に展開するにつれて、アプリをそれらの脅威から保護することがますます困難になっています。 当然のことながら、これにより、すべてのアプリが適切なセキュリティ制御を備えた状態でリリースされることを保証することはほぼ不可能になります。

AWS 上のapplicationとネットワークのセキュリティを F5 に委託することで、既知、新規、将来の脅威からapplicationポートフォリオ全体を保護する戦略的な投資を行うことができます。 インジェクション攻撃、自動化されたボットネット、リソースを麻痺させるサービス拒否攻撃のいずれの標的になったとしても、F5 が脅威を検出し、脅威を軽減し、ログに記録してレポートし、さらに分析できるようにしてくれるので安心です。 また、クラウド ネットワークの中核に集中型セキュリティ適用ポイントを追加することで、すべてのアプリに一貫したセキュリティ ポリシーを適用できるようになり、開発者がエッジで安全にイノベーションを起こせるようになり、スピードと俊敏性の追求をサポートできるようになります。

F5 と AWS: 成長を促進する戦略的コラボレーション

5 年以上前に AWS とのパートナーシップを開始して以来、当社は両社のお客様のクラウド事業の成功を確実にするために全力を尽くしてきました。 その間、当社は AWS と緊密に連携し、F5 クラウド サービス (AWS SaaS ファクトリーを活用した当社の SaaS プラットフォーム)、AWS WAF 用の F5 の WAF ルール、CloudFormation や Transit Gateway などの AWS ネイティブ サービスとの多数の統合を提供してきました。 このような取り組みを基盤として、当社は最近、AWS との戦略的コラボレーション契約も発表しました。これにより、F5 の SaaS とクラウドネイティブ サービスを活用して AWS 上でapplicationsを移行、構築、保護する顧客の能力が強化され、将来の共同イノベーションも加速されます。 言うまでもなく、F5 と AWS は、現在知られている (そして将来の未知の) クラウド要件に対して信頼できる連携を形成します。

最後に、上記の内容に興味をお持ちいただけましたら、AWS re:invent の弊社ブース (#2437)にぜひお立ち寄りいただき、弊社の専門家とお話しください。 あるいは、AWS での F5 の体験について当社の顧客から直接聞きたい場合は、Zipwhip の Bryan Yamanaka と Kolby Allen が F5 の Lori MacVittie とともに移行のストーリーについて話し合います。 急速な成長が Zipwhip の AWS への移行を加速させた方法