ブログ

パブリック クラウド環境における IoT 向け ADC の重要性

フランク・ストロベル サムネイル
フランク・ストロベル
2018 年 3 月 9 日公開

多くの運用において、AWS、Azure、Google などのパブリック クラウド プロバイダーは、インフラストラクチャと運用コストの削減とともに、スケーラビリティと柔軟性の向上を実現します。 その結果、ほぼすべての企業がapplicationポートフォリオの一部をパブリッククラウドに格納しています(参照: 2018年SOAD )。 現在、モノのインターネット (IoT) が本格的に普及し始めており、ますます多くのパブリック クラウド プロバイダーが IoT および産業用 IoT (IIoT)applications専用のプラットフォーム サポートも提供しています。

結局のところ、IoT/IIoT アプリは他のエンタープライズ アプリとそれほど違いはありません。 また、パブリック クラウド、プライベート クラウド、オンプレミス データ センターのいずれに配置されていても、あらゆる種類のアプリには、セキュリティ、可用性、パフォーマンスを確保するための特定のサービスが必要です。 このため、企業ユーザーも産業ユーザーも、データセンター、そして最近ではクラウドで、非常に必要とされるロードバランシング、トラフィック ステアリング、ファイアウォール機能、その他のサービスを提供するために、長い間application配信コントローラ (ADC) に注目してきました。

よくある課題

無限のスケーラビリティ、比類のない柔軟性、そしてオーバーヘッドの削減により、パブリック クラウドは理想的な IoT プラットフォームのように見えます。 しかし、クラウドに移行する企業の多くは、applicationsのセキュリティやパフォーマンスが低下するかもしれない、あるいはベンダーロックインの犠牲になって多額の再設計コストが発生するリスクがあるかもしれないという懸念を抱いています。 これらはよくある懸念です。ある調査によると、IT 意思決定者の 78% がクラウドでのワークロードの移植性について懸念していることがわかりました。

よく知られた信頼できるソリューション

課題はありますが、クラウドに移行すると、IoTapplication環境をこれまで以上に迅速かつ効率的にプロビジョニング、展開、拡張できるようになります。 また、業界をリードするF5 BIG-IP 仮想エディション(VE) などの仮想化されたソフトウェア ベースの ADC により、アクセス管理、負荷分散、最適化などの重要なapplication配信サービスを IoT アプリと一緒に導入できるようになりました。

F5 は、すべての主要なクラウド プロバイダーと緊密に連携して、BIG-IP VE をできるだけ多くのパブリック クラウド環境で利用できるようにしています。 VE は BIG-IP ハードウェアと同じ基本コードに基づいて構築されているため、物理的な対応製品と完全に同等の機能を提供します。 これにより、IoTapplicationsのパフォーマンスとセキュリティを損なうことなく、パブリック クラウドのスケーラビリティと柔軟性を活用できるようになります。

IoTapplications向けのエンタープライズクラスのセキュリティ

パブリック クラウドのセキュリティは、クラウドセキュリティとクラウド内のセキュリティの 2 つのカテゴリに分けられます。 1 つ目は、コンピューティング リソース、データベース、ネットワークなどのインフラストラクチャのセキュリティを指します。これはクラウド プロバイダが単独で責任を負うものです。 しかし、後者のクラウド内のセキュリティは、applicationsとそのサポートデータのセキュリティを指します。 そして、これは最終的にはapplication所有者の責任となります。

IoT クラウド環境で BIG-IP VE を実行することは、applicationsとネットワークを継続的に保護するための最も簡単で効果的な方法です。 F5 の高度な L4~7 セキュリティ サービスには、大規模なボリュームベースの DDoS 攻撃から防御するための高度なファイアウォール保護 (ネットワーク レベル) が含まれています。 applicationレベルでは、セキュリティ ツールは一般的なアプリケーションの脆弱性と L7 DDoS 攻撃を軽減するとともに、OWASP Top 10 のすべての脅威に対する保護も提供します。 また、マルチクラウド インフラストラクチャ内の他の場所に BIG-IP セキュリティ モジュールがすでにある場合は、現在使用しているカスタム セキュリティ ポリシーを簡単に複製できるため、アーキテクチャ全体で一貫したセキュリティを確保できます。

グローバルトラフィック管理によるパフォーマンスと可用性の向上

複雑な IoT/IIoT 環境では、絶えず変化するビジネス ニーズに応じて、センサー、アクチュエーター、ゲートウェイからのデータ トラフィックをさまざまな場所に誘導する機能が求められます。 たとえば、一部のトラフィックは、デバイスの即時監視と制御のために Azure IoT に送信され、他のデータは、長期にわたる詳細な分析のためにプライベート オンプレミス クラウドに直接送信されます。 VE ツールセットの強力な DNS ツールとグローバル サーバーロードバランシングを使用すると、これらすべてを実行できるだけでなく、サーバーの物理的な近接性またはリアルタイムのパフォーマンスと健全性に基づいて、情報に基づいたルーティングの決定を行うことができます。

高度なプログラミング機能で効率性と俊敏性を向上

F5 を使用すると、F5 構成オブジェクトを完全に動的に制御できるオープンな Web ベースの API を使用して、IoT/IIoT 環境を制御できます。 パブリック クラウドでもデータ センターでも、applicationsとその基盤となるネットワークが効率的に連携し、複雑なアーキテクチャの管理を簡素化できるパワーと柔軟性が得られます。 さらに、F5 のスクリプト言語を使用して、マルチクラウドapplications間で流れるトラフィックへの完全なプログラム アクセスを提供することもできます。 トラフィック管理特性を迅速に調整できる柔軟性は、急速に変化する IoT 分野における真の差別化要因となります。

結論

IoT/IIoT アプリをクラウドに移行すると、ビジネスの俊敏性が向上し、コストが節約され、スケーラビリティが向上します。 また、IoT/IIoT の導入では、F5 のapplication配信サービスにより、パブリック クラウドへの移行 (またはパブリック クラウドでの開発) のプロセスが大幅に簡素化され、加速されます。

F5 は、マルチクラウド アーキテクチャ全体で使用できる単一のapplicationサービス層を提供します。これにより、複数の異なるソリューションの必要性がなくなり、それによって生じる IT の負担が軽減されます。 F5 BIG-IP VE を使用すると、 IoTに重点を置く組織は、今すぐパブリック クラウドまたはマルチクラウド環境にシームレスかつ確実に導入でき、今後数年間にわたって最大限の柔軟性 (ベンダー ロックインなし) を実現できます。

F5 が IoT 導入にどのように役立つかについて詳しくは、以下までお問い合わせください。 お問い合わせ