ブログ

F5 BIG-IP を使用した Kubernetes での最新のアプリケーション配信

ザック・ウェストール サムネイル
ザック・ウェストール
2025年4月2日公開

application環境において重要な転換点に到達しました。 F5 2024applicationの現状戦略レポートの 2 つの重要なデータ ポイントは、組織の移行段階に応じて対応できる自動化およびアプリケーション サポート サービスの必要性が非常に高いことを強調しています。 報告書は次のように伝えています。

  • 回答者の 41% は、applicationsよりも多くの API を管理しています。
  • 最新のapplicationsは従来のアプリケーションを上回っています (51% 対 20%)。 49%)。

最新のapplicationsとワークロードの新たな開発により、アプリ アーキテクチャ (配信とセキュリティの要件は言うまでもありません) に劇的な変化がもたらされます。 簡単に言えば、コンテナ化、コンテナ オーケストレーション、自動化、マイクロサービス ネットワーキングを調整する必要性がかつてないほど高まっています。 同レポートでは、マイクロサービス ネットワーキングが 2024 年の最もエキサイティングなテクノロジー トレンドとして挙げられています。 60% を超える企業が Kubernetes を採用していることを考えると、驚くことではありません。

ただし、アプリや API を構築および運用するこの最近の方法には、かなりの複雑さとリスクが伴います。 Red Hat の 2024 年 Kubernetes セキュリティ状況レポートによると、過去 12 か月間に 10 社中 9 社近くの組織が Kubernetes またはコンテナのセキュリティ インシデントを報告しており、これが評判や収益の損失につながる可能性があります。 主な懸念事項(そしておそらく原因)は、脆弱性と誤った構成です。 これらは、非常に動的なapplication展開環境 (コンテナーなど) で頻繁に発生します。

今日のエンタープライズapplication環境は非常に複雑で、組織は次のようなフォーム ファクターとオペレーティング環境で、世界中に分散した数百のアプリと API を展開しています。

  • オンプレミスのデータ センターおよびコロケーション施設で実行されるモノリシックまたは 3 層アプリ。
  • パブリック クラウドまたは顧客のエッジ ロケーションで実行される最新のアプリ。
  • ますますビジネス上重要になっている SaaSapplications。
  • ビジネス ケースに基づいて、これらすべての環境に展開されたマイクロサービスと API を活用したデジタル エクスペリエンス。

猛烈なスピードで進むイノベーションと、コンテナやマイクロサービスと密接な関係にある AI の広範な導入が加わり、この複雑さはすぐに手に負えなくなる見込みです。

F5 では、この状況を愛情を込めて「火の玉」と呼んでいますが、これは業務の階層化、俊敏性の低下、価値実現までの時間の遅延につながります。 こうした運用上の懸念に加えて、異種application環境に起因する攻撃対象領域の拡大も懸念されます。 その拡大した表面は、悪意のある行為者やますます高度化する脅威 (AI 駆動型攻撃など) の主な標的となります。 これらすべての要因が、非常に望ましくない、そして最終的には耐えられない状況を生み出します。 結果として、可視性が低下し、ポリシーの一貫性が失われ、アプリのセキュリティ、パフォーマンス、可用性にギャップが生じます。

Ball of Fire とコンテナ固有の懸念の両方に対する答えは、新世代のapplication配信コントローラ(ADC) にあります。 ADC は、ライフサイクル全体の自動化を提供して洞察を生成し、ポリシーの一貫性を提供し、さらにオペレーティング環境 (特にコンテナ) 全体でアプリを配信して保護することができます。

Kubernetes 環境での最新アプリ配信の需要の高まり

Kubernetes 環境でアプリや API を運用する際の最も困難な側面の 1 つは、一貫性の欠如です。 Kubernetes とコンテナは一般に本質的に非物質的であるため、常に起動と停止が行われ、ポリシーと構成が絶えず変更され、需要とビジネス ニーズに応じて拡張されるようになっています。 この動的な環境は、最新のアプリ、マイクロサービス、API を運用するのに最適ですが、管理と制御が困難になる可能性があります。

こうした変化する要件は、これらの環境でアプリやサービスを構築、展開、運用しようとする DevOps、DevSecOps、IT、セキュリティ チームにとって、構成のドリフト、スケーリングのボトルネック、セキュリティの脆弱性などの大きな課題をもたらします。 また、最も一般的な 30 のアプリ配信およびセキュリティ テクノロジーの平均導入率がそれぞれ 93% であることを考えると、課題はなくなることはありません。

この変化する環境でアプリを運用するには、負荷分散、コンテンツ キャッシュ、WAF、イングレス コントローラー、API ゲートウェイなどのアプリ配信およびセキュリティ サービスも同様に柔軟かつ動的である必要があります。

Kubernetes 内のアプリのこれらの操作を効率化するには、自動化を導入します。

「従来の」自動化(定義されたしきい値と CI/CD ワークフローに基づくトリガーなど)であれ、AI によって実現される次世代の自動化であれ、自動化されたアプリ配信とセキュリティは、技術者の間で受け入れられる標準になりつつあります。

2024 年のapplication戦略の現状レポートのために実施した調査により、組織の 4 分の 1 が自動化されたアプリ配信を使用しており、同じチームがアプリと API のセキュリティを自動化する可能性がほぼ 2 倍 (43%) であることがわかりました。

組織が戦略的意思決定において AI を優先し続けるにつれて、自動化は増加するばかりです。 実際、自動化は現在、生成 AI の主な用途であり、複雑さの軽減、応答の高速化、アプリの配信とセキュリティの効率性の向上を実現します。

自動化の実践: Kubernetes 向け F5 BIG-IP Ingress

効果的な自動化は、パフォーマンスのボトルネックを特定し、ポリシーを調整して迅速に対応し、正しい構成が確実に行われるようにする可視性とデータ入力に依存します。 つまり、環境を監視することが必要であり、Kubernetes では大きな課題となります。

F5 BIG-IP は、主にアプリと API データのロックを解除することで、高度なapplication配信とセキュリティ サービスを提供する総合的なクラス最高のソリューションです。 BIG-IP は、絶えず変化する Kubernetes 環境に最適なソリューションです。

BIG-IP が提供するものは次のとおりです。

  • Kubernetesapplicationsを包括的に可視化し、プロアクティブなヘルス チェックとリアルタイムの分析情報を提供して問題を早期に検出します。
  • CPU、メモリ、ネットワークの使用状況、サービス パフォーマンス、応答時間、遅延などの重要なapplicationデータ ポイント。
  • Kubernetes クラスターのパフォーマンス、信頼性、安定性を向上させるために、アプリの配信とセキュリティを調整および最適化するための重要な機能。

Kubernetes の自動化を使用した最新のapplications向けの BIG-IP

より「アナログ」な自動化ソリューション(AIなし)としては、Kubernetesを使用した最新アプリ向けのBIG-IPがあります。 BIG-IP Container Ingress Services (CIS)F5 IngressLink 。 これは、Kubernetes にデプロイされたアプリのネットワーク トラフィックを管理および最適化するためのソリューション アプローチです。

この展開では、高度なトラフィック管理、マルチクラスタ負荷分散、SSL 終了、高度なプロトコル機能などの革新的なフロントドア機能が提供されます。 これにより、マルチクラスター Kubernetes 環境の厳しいイングレス ニーズを処理するのに最適です。 また、BIG-IP が企業全体および Kubernetes 環境に提供する最高のセキュリティ強化機能も提供します。 これらには、DDoS 保護とアクセス制御、高度な Webapplicationファイアウォール、ネットワーク ファイアウォールなどが含まれます。

CIS は Kubernetes 環境の変更をリッスンし、フロントドアの BIG-IP を自動的に更新して、タスクを自動化し、一貫したポリシーを適用し、アプリの可用性と回復力を確保します。 BIG-IP と CIS を組み合わせることで、Kubernetes の導入が簡素化され、分散インフラストラクチャ全体の集中制御ポイントが可能になります。

BIG-IP for Kubernetes は、BIG-IP、F5 NGINX テクノロジー、コミュニティ イングレス コントローラー間の統合を提供することで、大規模な最新のアプリケーション配信にも対応します。 このアプローチにより、F5 の最高の機能が市場に投入され、複数のテクノロジーを統合的に操作できる優れたソリューションが実現します。 これにより、各ユースケースに最適なツールにアクセスできるようになり、NetOps チームと DevOps チーム間のコラボレーションが向上します。 以下の図はこのソリューションを示しています。

F5 BIG-IP を使用した Kubernetes

F5 BIG-IP を使用した Kubernetes の最新アプリ サポート サービス

AI で強化

AI はデータを活用して理想的な行動方針を提案し、それらの推奨事項を最適化し、継続的に改善できるため、自動化をより有効に活用できます。 現在導入可能な実際の例として、組織は BIG-IP データをモデルに取り込み、AI をトレーニングすることができます。その後、CIS、 AS3、Automation Toolchainを活用して、チームは BIG-IP を更新し、脅威や異常な動作をより効果的にブロックできるように最適化および強化することができます。

このビデオをご覧いただくか、以下の POC リファレンス アーキテクチャを確認して、このソリューションについて詳しく知ることができます。 今すぐ始めたい場合は、この POC はGitHub から入手できます。

AIでF5 BIG-IPを自動的に強化

AIでF5 BIG-IPを自動的に強化

AI ワークロードのサポート

Kubernetes 環境は、アプリと API の複数のオペレーティング環境のうちの 1 つにすぎません。 AI ワークロード ( AI ファクトリーなど) がその代表的な例です。 ただし、Kubernetes ネットワークは、複数のネットワークに統合したり、HTTP/HTTPS 以外のプロトコルをサポートしたりするようには設計されていません。 F5 BIG-IP Next for Kubernetes は、 Kubernetes クラスターの入出力ネットワーク制御とセキュリティの中心点を提供します。 この Kubernetes ネイティブ ソリューションは、コンテナ化されたアプリを含む大規模な AI インフラストラクチャに高性能なトラフィックの最適化を提供します。

NVIDIA BlueField-3 DPU に導入された BIG-IP Next for Kubernetes は、データ取り込みの効率を高め、モデル トレーニング中の GPU 使用率を最適化します。 同時に、検索拡張生成 (RAG) のパフォーマンスを向上させることで、推論中に優れたユーザー エクスペリエンスを実現します。 このソリューションは、クラスター内のイングレス/エグレス ポイントにデプロイされ、Kubernetes によってネイティブにオーケストレーションされます。

どのようなユースケースであっても、BIG-IP と F5 には、これらの最新のapplicationと Kubernetes ワークロードをサポートするソリューションがあります。

自動化は Kubernetes の成功の鍵です

Kubernetes 環境におけるapplicationsの性質と要件は絶えず変化するため、アプリ配信およびセキュリティ サービスがインテリジェントでスケーラブルな自動化の恩恵を受けることが不可欠です。 F5application配信およびセキュリティ プラットフォームKubernetes 固有のソリューションにより、IT、DevOps、セキュリティ チームは、この運用環境でapplicationワークロードをサポートし、管理上の障害を自動化し、最も重要なリソースであるアプリケーションと API のパフォーマンス、回復力、セキュリティを確保できます。

最新のアプリケーション配信の詳細については、 F5 BIG-IP Container Ingress Services の Web ページをご覧ください。