Azure 戦略はまだまとまっていませんか? F5 が役立つ 4 つの方法
大多数の人にとって、パブリック クラウド コンピューティングの魅力は、いつでも、何でも好きなことを ( もちろん常識の範囲内で) 制限なく実行できることにあります。 この自由さこそが、すべてのクラウド ジャーニーをユニークで複雑なものにしているのです。それぞれのジャーニーには、非常に異なる目的、戦略、克服すべきハードルが含まれています。 クラウドへの最初の進出にまだ慣れていない企業もあれば、マルチクラウド アーキテクチャに拡張し、既存のクラウドapplicationsを最新化して自動化とネイティブ サービスを取り入れるなど、全力で前進している企業もあります。 これを念頭に置いて、クラウド導入のどの段階でも F5 がお客様とお客様のapplicationsをどのようにサポートできるかを見てみましょう。
1) アプリを Azure に導入する
「移行」という言葉をささやくだけで、企業のデータセンターapplicationsの日常的な運用を担当する人々の心に恐怖を植え付けるには十分です。 多くの場合、何年もの間手つかずのまま残っていたapplicationsを根こそぎ取り除き、クラウド内で再プラットフォーム化し、サポートするネットワーク インフラストラクチャを再構成しながら、馴染みのないapplicationサービスを実装することは、決して簡単なことではありません。
ただし、この困難な移行は、applicationsサポート ネットワークの一部 (applicationサービス) も移行することで緩和され、セキュリティとパフォーマンスの一貫性が確保されます (子供の幼稚園初日の悲惨な出来事を、鼻水まみれのお気に入りの毛布で埋め合わせるようなものです)。 F5 を使用すると、アプリケーションを Microsoft Azure に移行する場合でも、他のクラウド環境に移行する場合でも、アプリケーションは慣れ親しんだ同じサービス、ポリシー、iRule を再利用できるため、クラウドの学習曲線が短縮され、移行プロセスが加速されます。
アプリを移行する際のポリシーの一貫性の重要性に関する詳細については、こちらをご覧ください。
2) Azure でのアプリの最新化
アプリを移行するのは一つのことですが、アプリを最新化するというのはまったく別の話です (イギリス的な比喩を許してください)。通常は、アプリを再設計して「よりクラウド化」し、クラウドの機能を最大限に活用する必要があります。 これは、レガシーapplicationを Kubernetes クラスター内で実行できるように変換したり、CI/CD パイプライン内での統合を通じてプロセスを自動化したり、自動スケーリング機能を実装して運用コストを最適化したりすることを意味します。 どのような方法で最新化を進めても、F5 のapplicationサービスのポートフォリオは最新化の取り組みを促進し、今後もアプリケーションのセキュリティとパフォーマンスを維持するのに役立ちます。 F5 がモダナイゼーションの取り組みを効率化するために役立ついくつかの方法をご紹介します。
3) Azure アプリの保護
Microsoft は Azure の基盤となるインフラストラクチャとネットワークのセキュリティ保護に優れた取り組みを行っていますが、それらのセキュリティ防御はアプリとデータに関しては何の意味もありません。アプリの保護は完全にユーザーの責任です。 そして、applicationsがより多くのエントリ ポイントを公開し、バクテリアのように増殖し、開発者によってかつてないほど速く展開される (場合によってはセキュリティをまったく考慮せずに) ため、そのタスクは日々困難になり、すべてのアプリケーションが適切なセキュリティ制御を備えてリリースされることを保証することはほぼ不可能になっています。
F5 と提携することで、Azure で実行されているすべてのapplicationだけでなく、マルチクラウド アーキテクチャの他のコンポーネントで運用されているアプリケーションも一貫して保護するための戦略的なセキュリティ投資が可能になります。 サイバー攻撃がどのような形態をとろうとも、それがインジェクション攻撃、自動化されたボットネット、あるいはリソースを麻痺させるサービス拒否攻撃であろうと、F5 がそれを検出し、ブロックし、ログに記録するという安心感が得られます。 また、クラウド アーキテクチャの中核にセキュリティ管理の集中ポイントを適用することで、エッジでの安全なイノベーションを実現し、開発者がスピードと俊敏性を追求するあまりセキュリティ手順を回避することを防止できます。
F5 のWeb アプリと API 保護の詳細をご覧ください。
4) Azure (およびハイブリッド) アプリへの安全なアクセス
現在、平均的な企業は、業務運営を円滑にするために 500 ~ 1,000 個のアプリを使用していると推定されています。そのほとんどは通常、パブリック クラウド、プライベート クラウド、コロケーション施設、プライベート データ センターにまたがる何らかのハイブリッド アーキテクチャに分散しています。 これらのアプリへのアクセスを提供すること自体が簡単なことではありませんが、ユーザーがさまざまな場所やデバイスからこれらのアプリにアクセスする必要があることで、この困難はさらに複雑になります。 さらに、一部の古いレガシー アプリは最新の認証および承認プロセスをサポートしていない可能性があり、企業のアプリ ポートフォリオ全体で一貫したアクセス エクスペリエンスを実装することがますます困難になっています。
Microsoft と F5 が協力して、次の答えを見つけました。 Microsoft の包括的なクラウドベースの ID プラットフォームである Azure Active Directory を、F5 の信頼できるapplicationアクセス ソリューションである Access Policy Manager (APM) とともに導入することで、組織はユーザー ID、認証、承認をフェデレーションし、SAML や OAuth などの最新の認証標準をサポートしているかどうかわからない、またシングル サインオン (SSO) や多要素認証 (MFA) をサポートしていない可能性のあるクラウドベース (IaaS)、SaaS、オンプレミス (レガシー)applications間の ID ギャップを埋めることができます。 applicationがどこに存在するか、または最新の認証標準や認証方法をサポートしているかどうかに関係なく、この共同ソリューションにより、ユーザーは一度ログインするだけで、どこからでもアクセス権を持つすべてのapplicationsに安全にアクセスできます。
F5 と Microsoft のこのソリューションの詳細については、F5 の John Morgan (セキュリティ ビジネス ユニットの VP 兼 GM) が執筆したこの記事をご覧ください。また、Ignite に参加される方は、この共同ソリューションに関する Microsoft と F5 のブレイクアウト セッションにぜひご参加ください。 Azure Active Directory でハイブリッド環境を最新化(BRK3108) 木曜日午前 9:00 ET。
最後に、上記の内容に興味をそそられ、来週の Microsoft Ignite に参加する予定がある場合は、ぜひ F5 のブース (#1231) にお立ち寄りください。私と素晴らしい同僚たちが、皆さんと一緒にさらに深く掘り下げるのを心待ちにしています。