リソース記事

企業のエンパワーメント: 大規模なエッジにおけるマネージド Kubernetes とアプリケーション ネットワーキングの課題の合理化

今日のデジタル環境では、企業は、遅延を最小限に抑え、高忠実度のエッジ データのバックホールを削減し、全体的な顧客エクスペリエンスを向上させることを目指して、IoT ユース ケースでエンド ユーザーやクライアント デバイスの近くでアプリケーションを提供することをますます望んでいます。 この変化により、フロントエンド (顧客対応) アプリケーションが従来のデータセンターやパブリック クラウドからエッジに移行し、クライアントの要求をローカルで処理できるようになります。

さらに、小売業や製造業などの業種の企業では、サプライ チェーンの最適化、作業者の安全、予防保守を支援するために、エッジ サイトに AI/ML アプリケーションを導入するケースが増えています。 一方、コア アプリケーションと非リアルタイム アプリケーションはクラウドに残ります。 この変化は、最新のコンテナ化されたアプリによって推進されています。 これらのアプリでは、アプリ ホスティング プラットフォームを提供するために、エッジに Kubernetes を展開する必要があります。 ホスティングに加えて、その他の主な懸念事項としては、クライアント側のセキュリティの確保と、クラウドまたはデータセンターへの安全な接続の確立などがあります。

エッジコンピューティングの台頭: エンタープライズエッジの変革

  1. 多様なユースケースの実現

    エッジのユースケースは非常に多様ですが、中心的なテーマは、レイテンシ、容量、物理的な場所の制約のバランスを取りながら、アプリを安全かつ効率的に展開する必要があることです。 例をいくつか挙げます。

    • 鉄道駅のスマートチケットキオスク、ドライブスルーで食べ物を注文するための端末、人間の顧客と直接やり取りする銀行の ATM。

    • 予防保守と作業者の安全のための製造組立ラインにおける AI 搭載監視システム、産業用またはスマート ホーム アプリケーションにおけるセンサー データ ロギング エッジ。

    • 配送車両内のモバイル エッジ セットアップ。

    • 機内エンターテイメントシステム。

  2. 共通の課題を克服する

    アプリをパブリック クラウドやオンプレミス データセンターなどの従来のホスティング環境からエッジに移動すると、展開を遅らせる可能性のあるいくつかの課題が発生する可能性があります。

    • 複数の Kubernetes クラスターの管理: 企業は数百から数千のエッジ サイトを展開しており、これにより運用の複雑さと攻撃対象領域が増大し、展開速度が低下します。 複数のクラスターを管理するには、クラスターを大規模にプロビジョニング、管理、アップグレードするための簡素化されたソリューションが必要です。

    • アプリケーション管理の合理化: マルチクラスター アーキテクチャでは、多目的なアプリ展開戦略が必要です。 集中管理システムは、分散された Kubernetes クラスター全体にアプリケーションを展開、監視、更新するために不可欠です。

    • 強力なセキュリティの確保: IoT エンドポイントは本質的に安全ではなく、物理的なセキュリティが侵害された場合、ユーザー端末はハッキングに対して脆弱になります。 これらのエンドポイントを保護するには、エッジ ソリューションにWeb アプリケーション ファイアウォール(WAF)、ボット検出API 保護DDoS 軽減ゼロ トラスト戦略などの機能を統合して、アプリケーションを安全に配信する必要があります。

    • 安全な接続の確立: プライベート ネットワークでもパブリック インターネットでも、エッジ ロケーションと中央アプリケーション間の暗号化された接続は不可欠です。 また、ネットワークでは、堅牢なエッジ セキュリティ体制を確保するために、すべてのエッジ サイトとクラウド サイトにわたる集中的なポリシー管理と適用も必要です。

    • 信頼性と回復力の確保: エッジロケーションではインターネット接続が最適ではない可能性があり、帯域幅が制限されることが多く、接続が切断される可能性があります。 ワイヤレス 4G または 5G ネットワークを介して接続するモバイル エッジでは、車両が密集した都市環境の無線シャドウ領域を移動すると接続が失われる可能性があります。 断続的な接続損失に対する回復力はビジネス継続性にとって不可欠であるため、エッジ ロケーションは潜在的なネットワーク中断があっても運用を継続する必要があります。

    • インフラストラクチャに依存しない: エッジ コンピューティング ソリューションは、パブリック クラウド、コロケーション サイト、ブランチ ロケーションなど、さまざまなエコシステムにわたって適応性があり、シームレスに機能する必要があります。

  3. アドホックソリューションの落とし穴

    企業は幅広いオープンソースまたは有料ソフトウェアを使用してソリューションを組み立てることができますが、規模が大きくなるにつれて、手動によるネットワーク設定はますます困難になります。 このアプローチはセキュリティ上のリスクも招き、長期的にビジネスを維持するにはコストがかかりすぎる可能性があります。

理想的なソリューション: 集中型エッジコンピューティング

企業には、これらの課題に対処し、日常業務を効率化しながら、手頃な価格と堅牢なセキュリティを確保する集中型ソリューションが必要です。 包括的なエッジ コンピューティング プラットフォームにより、企業はエッジ インフラストラクチャのシームレスで安全かつコスト効率の高い運用に自信を持って、アプリケーションの構築と強化に投資を集中できるようになります。

F5 分散クラウド サービス: エッジ展開の革新

F5 分散クラウド サービスは、シームレスなエッジ展開を必要とし、最新のアプリケーション配信の課題を克服するための支援を必要とする企業にとって理想的なソリューションです。 分散クラウド サービスは、エッジ展開を簡素化し、アプリケーションの配信を高速化し、エンタープライズ グレードのセキュリティで展開を強化するように設計された、SaaS 管理の製品とサービスのスイートを提供します。

F5 分散クラウド アプリ スタック:

分散クラウド サービスの中核となるのは、アプリケーション ホスティングとメッシュ ネットワーキング サービス用のマネージド Kubernetes を可能にする強力なソリューションである、分散クラウド アプリ スタックです。 この高度なプラットフォームは、エッジ コンピューティングの複雑さを簡素化し、企業に次のメリットを提供します。

マネージドKubernetes : Distributed Cloud App Stack は Kubernetes プラットフォームを管理し、クラスター全体のさまざまな日常的な操作を監視、アップグレード、実行するための中央コンソールを提供します。 この合理化された管理により、多様なエッジ環境全体で最適なパフォーマンスが保証されます。

AI ワークロードのサポート: 分散クラウド アプリ スタックは、並列処理を必要とする AI ワークロードを実行するための GPU サポートを提供し、企業が最先端のテクノロジーを制限なく活用できるようにします。

オフラインでの生存性: 分散型 Cloud App Stack クラスターは、断続的なネットワーク接続の問題が発生してもシームレスに動作し、ダウンタイムゼロと中断のないサービス提供を保証します。

仮想 Kubernetes (vK8s):

Virtual Kubernetes (vK8s) は、クラスターを管理するための革新的なアプローチです。 これにより、企業は多数の分散クラウド アプリ スタッククラスターにわたるアプリケーション名前空間を仮想 Kubernetes クラスターにグループ化できるようになります。 この統合により、展開の複雑さが簡素化されます。

統合 API エンドポイント: RBAC ポリシーにより、プラットフォーム管理者は単一の API エンドポイントを通じて必要なアプリケーション チームに vK8s クラスターへのアクセスを提供できるようになります。 この統合インターフェースにより、展開手順が合理化され、コラボレーションが強化されます。

簡単に拡張可能: アプリ開発者は、単一のクラスターにデプロイするのと同じシンプルさで、何千ものエッジ クラスターにアプリケーションを簡単にデプロイできます。 vK8s エンドポイントは、アプリケーションをすべてのクラスターにシームレスに複製し、一貫したアプリケーションのパフォーマンスと健全性を保証します。

F5 分散クラウド アプリ接続:

Distributed Cloud App Connect により、 Distributed Cloud エコシステム内でシームレスなサービス検出とアプリケーション配信が可能になります。 Distributed Cloud App Connect は、クラスター間サービス メッシュを作成し、エッジ アプリケーションがローカル リソースであるかのようにリモート サービスに安全にアクセスできるようにします。 これにより、アプリケーションの攻撃対象領域を減らしながらシームレスな接続が可能になります。

F5 グローバル ネットワーク:

F5 のグローバル ネットワーク バックボーンおよび地域エッジ (RE) ポイント オブ プレゼンス (PoP) により、次のことが保証されます。

低遅延プライベートトランスポート: F5 グローバル ネットワークバックボーンは、RE PoP と組み合わせることで、サイト間トラフィック用の低遅延のプライベート トランスポート システムを提供します。

統合セキュリティサービス: RE は、WAF、DDoS およびボット保護、API 保護、暗号化などの統合アプリケーション セキュリティ サービスを提供します。 この包括的なセキュリティ スイートは、エッジ アプリケーションとデータを潜在的な脅威から保護し、サイバー リスクに対する強力な保護を保証します。

簡素化された展開: RE は vK8 にグループ化できるため、ユーザーは独自のエッジ サイトを構築することなく、F5 の PoP にアプリケーションを展開できます。 これにより、導入スケジュールが短縮され、企業の運用上の負担が軽減されます。

分散クラウド サービスは、企業が最新のエッジ展開の課題を克服し、急速に進化するデジタル環境において俊敏性、セキュリティ、比類のない効率性を確保できるようにします。 分散クラウド サービスを使用すると、企業は自信を持ってエッジ コンピューティングを導入し、エッジ インフラストラクチャ、アプリケーション ホスティング、ネットワーク、セキュリティの管理の複雑さを分散クラウド サービスが処理するため、イノベーションに注力できます。