リソース記事

BIG-IP TMOS で実行されるapplicationsにクラウドを導入

複数の環境と複数のデータセンターにわたるapplication配信のセキュリティ保護と管理は、現代の企業にとって大きな課題です。 2024 年のapplication戦略の現状レポートでは、組織の 88% が少なくとも 2 つの異なるアプリ環境で運用していると述べているため、アプリの展開場所を橋渡しする必要性はこれまで以上に重要になっています。 一貫したセキュリティを維持しながら、さまざまな環境に展開されたアプリの可視性を確保することは、今後ますます困難になるばかりです。 組織は、準備が整う前にapplicationsの移行やリファクタリングを強いられることなく、一貫性を実現する必要があります。

ハイブリッド アーキテクチャで新たな課題が発生

F5 BIG-IP は、重要なパブリック アプリケーションとプライベートapplicationsを配信し、保護するために世界中の大企業から信頼されている非常に強力なツールです。 これはapplication配信コントローラ (ADC) 標準であり、お客様のさまざまなapplicationの使用例をサポートするためのパワー、汎用性、きめ細かな制御を提供します。 しかし、その力には複雑さが伴います。

ユースケースと BIG-IP の導入数が増えると、BIG-IP でのapplication配信の管理は急速に労力を要するものになる可能性があります。 多くのお客様は、クラウドのシンプルさと自動化の一部を BIG-IP に取り入れることで、この管理の複雑さを軽減する方法を模索していますが、これは必ずしも簡単な作業ではありません。

お客様から支援を求める主なユースケースは 3 つあります。

  1. applicationDMZ の構築と維持: このセキュリティ戦略により、組織はapplicationsの起源を隠すことができますが、DMZ を構築するには通常、追加のハードウェアとセキュリティ ソリューションへの投資が必要になります。 DMZ が拡大するにつれて、メンテナンス コストが増加します。
  2. 複数のポイント ソリューション、BIG-IP 展開、環境を一元管理します。 アプリの展開場所とツールの数が増えるにつれて、applicationの健全性とセキュリティの状態を単一のビューで把握することが難しくなります。 組織は全体像を把握するために複数のコンソールを管理する必要があり、その複雑さにより脅威の特定がさらに困難になります。
  3. 需要に応じて急速に拡張: 複数のハードウェアとポイント ソリューションにより、需要を満たすための拡張がさらに困難になります。 ライセンス、ハードウェアの導入時間、構成管理はすべて複雑さを増し、管理の労力が増加します。

この複雑さを簡素化するには、組織がapplicationsを展開する場所や方法を変更することなく、BIG-IP とクラウドを橋渡しできるツールが必要です。

BIG-IP にクラウドを導入する

F5 Distributed Cloud App Connect の新しい機能である Service Discovery は、アプリケーション アーキテクチャを変更することなく、BIG-IP 上で実行されるオンプレミスのapplication展開にクラウドの柔軟性をもたらします。

サービス検出の有効化は、F5 Distributed Cloud Customer Edge (CE) から始まります。 このソフトウェアは、あらゆる環境にインストールして、分散クラウド サービスをオンプレミスの場所またはプライベート クラウドに拡張できます。 CE は相互に接続し、また F5グローバル ネットワークに接続して安全なネットワーク アンダーレイとして機能し、複数の環境の複雑さを抽象化する統合コントロール プレーンを作成します。 CE が BIG-IP に接続できる限り、サービス ディスカバリはapplicationsを検出し、拡張します。

サービス ディスカバリは、分散クラウド サービスに接続された BIG-IP 展開で実行されているアプリのカタログを作成し、継続的に更新します。 カタログが作成されると、顧客はapplicationsに変更を加えずに、Distributed Cloud App Connect を通じてそれらのアプリを管理できるようになります。

CE を介して BIG-IP から分散クラウド サービスへの接続を確立することで、顧客は次の 3 つの重要なユース ケースを簡単に解決できるようになります。

  1. applicationDMZ: F5グローバル ネットワークでapplicationsを公開すると、DMZ が外側に移動し、オリジン サーバーをパブリック インターネットに公開したり、追加のハードウェアに投資したりすることなく保護できます。 グローバル ネットワークはグローバル フロント ドアとして機能し、大規模な攻撃からapplicationsを保護し、DMZ の保守と管理を F5 にオフロードします。
  2. 集中管理: 分散クラウド サービスに接続されたアプリは、分散クラウド コンソールを使用して管理および監視できます。 リアルタイムのapplicationヘルス メトリックを使用して、BIG-IP を含むあらゆる場所に展開されたアプリケーションに関する重要な洞察と可視性を提供します。
  3. 迅速なスケーリング: ツールの統合により、組織は新しいapplicationの展開にクラウドを活用し、既存のオンプレミス投資を最適化することで、拡張にかかる時間を短縮できます。

複雑さを軽減し、application配信を最適化する

サービス ディスカバリにより、BIG-IP を使用する組織は複雑さを増すことなく、アプリケーションのセキュリティ、可視性、およびスケーラビリティを追加できます。 分散クラウド サービスの SaaS ベースのアーキテクチャにより、API Discovery (現在は早期アクセス中) などの新しいサービスを含む最新の開発が常に最新の状態に保たれます。

現実には、アプリのインフラストラクチャはかつてないほど複雑になっています。 アプリの展開と配信には膨大な数のオプションがあるため、複雑さを軽減する方法の必要性が高まっています。 すでに BIG-IP のパワーを活用しているapplicationsに分散クラウド サービスの柔軟性と革新性をもたらすことで、組織はこれまで以上に簡単にアプリケーション配信のセキュリティ保護と管理を行うことができます。