BLOG

複雑なハイブリッド環境にKubernetesアプリケーションを迅速に構築・導入し、セキュリティ機能を追加

Eric Braun サムネール
Eric Braun
Published May 17, 2023

今日のアプリケーションはかつてない速さで変化しています。開発のペースは速まり、61%の組織が、毎週、またはそれ以上頻繁にリリースしています。1また、最新のアプリケーションには、ユーザー エクスペリエンスのニーズを満たすために高いパフォーマンス基準が設けられています。しかし今日、最新のIT環境の複雑さは増し、85%の組織が少なくとも2つの導入環境を利用し、44%が複数のクラウドやオンプレミスにわたり4つ以上の導入環境を利用しています。2

このように複数の異なる環境を管理することはツールの乱立につながり、複数のツールとAPIの管理がマルチクラウドの最重要課題となっています。3ハイブリッド環境の標準化を進めるため、組織は、コンテナ化されたアプリケーションやマイクロサービスへとシフトしています。最近のレポートでは、調査対象のほぼすべての組織(94%)が、現在、本番環境でKubernetesを利用していると回答しています。4

コンテナは、多様なハイブリッド環境の一貫性を高めるのに役立ちますが、コンテナ自体の可視性が欠如していることが多く、新たなセキュリティの課題も生み出します。その結果、調査対象組織の67%が、セキュリティ上の懸念からアプリケーションの導入を遅らせています。5こうした懸念が、柔軟性や俊敏性など、コンテナのメリットの多くを損なうことになります。

組織が今日の複雑なハイブリッド環境で最新のコンテナ化されたアプリケーションを最大限に活用するには、以下が必要です。

  • あらゆる場所のアプリケーション デリバリでシンプルで一貫性のあるエクスペリエンスを実現すること
  • ニーズや要望の変化に対応できる、拡張性とパフォーマンス
  • 開発を遅らせないセキュリティとガバナンス
  • 効率性を高め、人為的なミスのリスクを軽減するための自動化

ハイブリッド環境とニーズについてご相談がある方は、Red Hat Summit(5月23~25日、ボストン)にご参加ください。現地でエキスパートがお待ちしています。

一貫性が重要

アプリケーションが一貫したプラットフォーム上で動作している場合、ハイブリッド環境におけるアプリケーションの管理はより簡単になります。Red Hat OpenShiftは、Kubernetesを採用した、業界をリードするハイブリッド クラウド アプリケーション プラットフォームであり、パブリック クラウド、オンプレミス、ハイブリッド クラウド、エッジのアーキテクチャにわたって、より一貫したエクスペリエンスを提供します。マルチクラスタ ライフサイクル管理が一元化されることで、アプリケーションとサービスの導入、実行、管理が容易になります。F5 BIG-IPなどの使い慣れたアプリケーション デリバリ ツールを統合して、ハイブリッド環境のあらゆる場所でKubernetesアプリケーションを簡単に導入・運用することもできます。

顧客の需要に対応

Kubernetes環境のメリットは、需要に応じて動的にスケーリングできることですが、接続のタイムアウトや膨大な設定のリロードによってアプリケーション パフォーマンスが低下したり、ユーザー エクスペリエンスが損なわたりする可能性があります。F5 NGINXおよびBIG-IPは、Red Hat OpenShiftと併用することで、可視性と管理性を高め、ロード バランシングや健全性に関するインサイトなどの機能によりピーク時のパフォーマンスでアプリケーションを稼働させることができるように最適化されています。さらにF5 NGINX Ingress Controllerは、Red Hat OpenShift上のKubernetesポッドやワークロードにおけるアプリケーションの動的な変化をミリ秒単位で検出して適応するため、アプリケーション パフォーマンスをリアルタイムで管理できます。

迅速でセキュリティを重視したリリース

Kubernetesの導入の遅れを回避するために、開発者は、セキュリティを含むセルフサービス ツールを利用できなければなりません。Web Application & API Protectionがアプリケーション自体の近くに配置されるなど、分散環境全体でセキュリティ管理が統合されると、リリースの速度やパフォーマンスの低下を招くことなく、セキュリティ脅威のリスクを抑えられます。F5ソリューションには、Red Hat OpenShift上で動作するKubernetesアプリケーションやAPI向けのWeb Application Firewallやサービス拒否対策に加え、開発者がガバナンスを強化しながらより短期間でリリースするためのセルフサービス ツールなどがあります。

自動化して効率を高める

自動化することで、一貫性、信頼性、イノベーション、セキュリティが強化されます。これにより、開発者によるアプリケーションのテストやInfrastructure as Codeの導入がより迅速になり、リリースの速度や効率が高まるだけでなく、セキュリティ脆弱性につながりかねないエラーや設定ミスの可能性を軽減することでリスクも減らすことができます。繰り返し行うプロセスの自動化により、ネットワークやセキュリティのポリシーが広範に正しく適用されるようになるなど、一貫した成果が得られます。

F5 NGINX PlusとRed Hat Ansible Automation Platformにより、数か月かかっていたアプリケーションの導入を数分で実施できるため、各チームは開発により多くの時間を割けるようになり、トラブルシューティングに要する時間は短縮されます。エージェントレスの自動化と検証済みのAnsibleコレクションにより、NGINXの一般的なユース ケース向けに作成されたプレイブックを使用して、タスクの自動化を直ちに開始できます。

F5とRed Hatによるハイブリッド環境の制御

Kubernetesベースのアプリケーションやマイクロサービス向けのRed Hat OpenShiftプラットフォームの一貫性が高まると、ハイブリッド環境の複雑さは低減されます。BIG-IP、NGINXなどのF5ソリューションを追加することで、Red Hat OpenShiftの機能が拡張され、使い慣れた高度なアプリケーション サービスを利用できるようになり、パフォーマンスが向上し、セキュリティが強化されます。また、AnsibleとF5により繰り返し行うタスクを自動化することで、イノベーションがさらに加速され、スケーラビリティ、信頼性、効率性も向上します。

詳細については、f5.com/redhatをご覧ください


出典:

1 SANS Institute、『SANS 2022年版DevSecOps調査』(2022年9月)

2 F5、『2023年版アプリケーション戦略状況レポート』(2023年3月)

3 同書

4 Red Hat、『2023年版Kubernetesセキュリティ状況レポート』(2023年4月)

5 同書