ブログ

ポリシーの一貫性が有益な 3 つのシナリオ

トム・アトキンス サムネイル
トム・アトキンス
2019年8月1日公開

クラウドは単純なものではなかったのでしょうか?

単一のクラウドを扱う場合、答えは通常、明確に「はい」です。 ただし、注意すべき点は、最近のほとんどの組織は単一のクラウドを利用しているのではなく (F5 の2019 年 SOAS レポートに記載されているように)、実際には複数のパブリック プロバイダーとプライベート プロバイダーを組み合わせて使用していることです。 複数のクラウドを導入すると、それぞれが独自のインフラストラクチャ、サービス、ツールのセットを導入し、インターフェースや用語が異なるため、運用が複雑になります。 マルチクラウド アーキテクチャを簡素化する鍵は、可能な限り要素を標準化することです。 環境間で使用できるツールを採用することで、クラウド固有のサービス ポートフォリオからクラウドに依存しないサービス ポートフォリオに移行するときに、この複雑さの多くが抽象化されます。

マルチクラウド アーキテクチャで F5 を使用することによる多くの利点の 1 つは、環境間での F5 サービスの一貫性により、プラットフォーム間でapplicationサービス ポリシーを簡単に再利用および複製できることです。 クラウド間で一貫したポリシーを使用することで組織にメリットをもたらすいくつかの状況を詳しく見てみましょう。

1)    マルチクラウドのセキュリティ脆弱性を迅速に修正する

AWS、Azure、オンプレミスのデータセンターで共通のフレームワークとライブラリを使用するapplicationsが実行されているシナリオを考えてみましょう。 セキュリティはビジネスにとって重要であるため、各applicationの前にWebapplicationファイアウォール(WAF) を導入しています。 選択したデータ センター ベンダーとクラウド ネイティブ サービスを組み合わせて使用​​している場合、各場所はそれぞれ異なるポリシー実装、ツール、プロセスを備えた異なる Webapplicationファイアウォールによって保護されます。 そして、コンポーネントの 1 つに避けられない脆弱性が発見された場合、次のようになります。 職業はなんですか?

マルチクラウド セキュリティに対してクラウド固有のアプローチを採用しているため、解決策としては、各 WAF ポリシーを個別に調べ、それぞれに固有のパッチを作成することが必要になる可能性がありますが、これは必ずしも最も迅速で簡単な作業ではありません。 ただし、クラウドに依存しないアプローチを採用し、各環境に F5 WAF をプロビジョニングした場合は、すべての WAF インスタンスにまたがる単一のポリシーを変更するだけで済みます。 また、API 呼び出しまたはボタンのクリックによって、更新されたポリシーを集中コンソールから各インスタンスに自動的にプッシュする機能も備わっており、時間と呼ばれる貴重なリソースを大幅に節約できます。

さらに、そのポリシーがセキュリティ チームによって使用が承認されると、 BIG-IQポリシー カタログ内にテンプレートとして保存できるようになります。 ここから、DevOps チームまたはアプリ チームは、API 呼び出しを介してこの事前承認済みポリシーを CI/CD パイプラインにすばやく取り込み、エンドツーエンドのアプリ展開を効率化できます。 これにより、SecOps は、すべてのアプリ (新規と既存の両方) に最新のセキュリティ ポリシーが適用され、applicationの展開プロセスが加速されるという安心感を得ることができます。

2) シームレスに進化

企業に長期的なクラウド戦略について質問すると、クラウドのイノベーションの速度により確実な予測が困難になるため、回答は通常、不確実な雰囲気に包まれます。 ほとんどの企業は、どのクラウドを使用するか、または使用を計画しているかについて十分な考えを持っていますが、プラットフォームとサービスは継続的に進化しているため、今日のアプリに最適なクラウドが明日のアプリに最適なクラウドであるとは誰も保証できません。 革新的な新しいクラウド サービスによってアプリの移行が強制される可能性もあれば、コスト分析によって別のプロバイダーが支出を大幅に削減できることが明らかになる可能性もあります。 IT リーダーシップの変化により、クラウド戦略が一転する可能性があるでしょうか? このような不確実性があるため、新しいクラウドやインフラストラクチャを導入する際のリスクを軽減するために、投資を将来にわたって保証することが重要です。

セキュリティ シナリオと同様に、一貫性が役立ちます。 F5applicationサービスは、プラットフォーム間で基本的に同一です。 これは、あるクラウドから別のクラウドに移行する場合、またはデータ センターからクラウドに移行する場合に重要です。基本的に、環境間で既存のサービス ポリシー、iRule、インスタンス構成をすべて複製して再利用できるためです。 これにより、かなりの時間を節約でき、移行が大幅に容易になります。 しかし、私たちの言うことを鵜呑みにしないでください。Gold Digest OnlineAlberta Motor Association の両社は、既存の F5 サービスとポリシーを AWS に移行することで AWS への移行を簡素化できたため、これが非常に有益であると認識しました。

3) 災害復旧の強化

プライベート データ センターと商用クラウド プロバイダーの両方で、ハードウェア障害、停電、セキュリティ侵害などが主な原因となり、期待に沿えない状況が発生することがあります。 このため、多くの企業は、ミッションクリティカルなアプリケーションやビジネスクリティカルなapplicationsが引き続き利用可能であることを保証するため、代替の場所だけでなく代替ベンダーにバックアップの災害復旧サイトを実装することになります。 これらの DR サイトが稼働する場合、applicationユーザーのエクスペリエンスに影響が及ばないことが重要です。

F5 では、アクティブ/スタンバイ HA 構成を利用してプライマリ サイトから DR サイトへのapplication要求のフェイルオーバーをシームレスに実行できるだけでなく、環境全体で高度で一貫性のあるサービスが提供されるため、ユーザー エクスペリエンスは変わりません。 F5 の構成同期機能を利用すると、プライマリBIG-IPデバイスに加えられた変更が、DR リージョン内のデバイスも含め、デバイス グループ全体に継続的に伝播されます。 iRules やプロファイルから SSL 証明書や仮想 IP に至るまですべてを環境間で同期できるため、システム停止時でもビジネスの継続性が確保されます。

F5 が一貫したポリシーの管理にどのように役立つかについては、こちらをご覧ください。