BIG-IP 次: 次世代のアプリケーション時代のセキュリティ確保と提供
2004 年を思い出してください
一般的に言えば、物事はより単純になり、慌ただしさが減り、はるかにゆっくりとしたペースで進むようになったことに多くの人が同意するでしょう。 デジタルトランスフォーメーション 今日私たちが知っているような社会は、まだ初期段階にあり、本格的にはおそらく グーグルワック 当時の候補者。 音楽も間違いなく優れていたが、その話題は今は置いておくことにする。 約 50 ~ 100 個のアプリケーションの運用のみを担当していると推定される IT 組織にとっては、確かに生活はより単純でした。今日の 250 個以上の基準からすると、ほんのわずかな数です。 今日のワークロードに比べると、はるかにローカライズされ、動的性が低く、サポートするユーザー数も少なかったため、当時の BIG-IP 管理者にとっては、より簡単に作業できたと言っても過言ではありません。 そして、これはサイバー脅威のリスクが考慮される前の話です。Netskyマルウェアの発生を除けば、2004 年はサイバー犯罪の面でも比較的静かで、報道に値するような事件はほんのわずかしか報告されていませんでした。
世紀の変わり目は今日のテクノロジー環境に比べれば間違いなくずっと静かだったが、その状態が長く続かなかったことは誰もが知っている。 その後の数十年間で、アプリケーションの爆発的な成長、脅威の状況の拡大、アプリケーションの展開場所の劇的な変化、新しいアプリケーション アーキテクチャなどが生まれました。 幸いなことに、2004 年にリリースされた 1 つのソフトウェアが BIG-IP の歴史において極めて重要なマイルストーンとなり、BIG-IP とそのユーザーはその後に起こる混乱に備えることができました...
BIG-IP v9.0
172004 年 2 月には BIG-IP v9.0 がリリースされました。 これまで、「BIG-IP」という名前は、ハードウェアとソフトウェアの構成要素を総称して指していましたが、このリリースでは、BIG-IP がハードウェア プラットフォーム コンポーネントと、現在「TMOS」または「トラフィック管理オペレーティング システム」として知られる大幅に改善されたソフトウェア コンポーネントに分割されました。 TMOS の導入は、ソフトウェア フレームワークの根本的な再構築を意味し、パフォーマンスとスケーラビリティが大幅に向上するとともに、アプリケーション層セキュリティ、SSL オフロード、グローバル サーバー負荷分散などの改善により、BIG-IP のトラフィック管理と脅威保護機能が強化されました。 このソフトウェア変革により、現在でも広く使用されている画期的な新機能がいくつか発表されただけでなく (その最も顕著な例は iRules)、トラフィック管理マイクロカーネル (TMM) が生まれ、F5 が切望していたフルプロキシ アーキテクチャが形成され、数年後にクラウドで使用するために BIG-IP を仮想化するための道が開かれました。
歴史の教訓はさておき、既存のユーザーは、最新のソフトウェアの操作に伴うわずかな学習曲線を乗り越えた後、今後数十年にわたってアプリケーションを保護および最適化するために必要なセキュリティ、スケーラビリティ、拡張性を BIG-IP TMOS が提供していることに気付くようになります。 この移行から 20 年以上経ち、世界中の何万ものお客様が BIG-IP を使用して数千万のミッション クリティカルなアプリケーションを管理してきました。これは、BIG-IP TMOS なしでは実現できなかった成果です。 アプリケーション ポートフォリオの継続的な拡大と分散、日々増加するサイバー攻撃、アプリケーションの市場投入までの時間の短縮、IT 運用チームへの負担の増大に直面して、BIG-IP のソフトウェアが次の時代のアプリケーションと BIG-IP ユーザーをサポートするために再び進化する時が来ています。
F5 の次世代 BIG-IP ソフトウェア: BIG-IP ネクスト
今日のアプリケーションと脅威の状況の複雑さと規模は今後さらに増大する一方であることを認識し、 BIG-IP Nextの基本理念は簡素化、セキュリティ、拡張性です。 これらの原則を実現するために、BIG-IP のソフトウェア ファブリックは、さらに大幅なリファクタリングを受けました。これにより、TMOS のモノリシック フレームワークは、相互接続された複数のコンテナ化されたコンポーネントに細分化され、個別にプラグ アンド プレイおよび拡張できるようになりました。 このアーキテクチャの変更により、コンテナ化の本来の利点(障害の分離の向上、優れたスケーラビリティ、ソフトウェア開発の加速など)が得られるだけでなく、さまざまなシステム改善の機会も得られます。
まず、 BIG-IP Next は、再利用可能で簡単に自動化できる API ( AS3 ) と構成テンプレートを活用し、完全に宣言的な構成フレームワークに移行することで、アプリケーションの展開を大幅に簡素化および高速化します。 このアプローチは、BIG-IP Next の最新の非常に直感的なユーザー インターフェイスと組み合わせることで、アプリケーション サービスの構成に関連する複雑さの多くを抽象化し、アプリケーションの展開を数分または数秒で実行できるようにします。
2 番目に、 BIG-IP Next はソフトウェアのアップグレードとパッチ適用のエクスペリエンスを効率化します。 長いメンテナンス期間と何時間ものアプリケーション ダウンタイムを必要とするアップグレードの時代は終わりました。主要なソフトウェア アップグレードはわずか数分で完了し、データ パスにないコンポーネントのアップグレードとパッチ適用はダウンタイムなしで実行できる場合があります。 さらに、BIG-IP Next のソフトウェア開発プロセスの加速により、最先端のセキュリティ機能とソフトウェア パッチのリリースが大幅に高速化され、ユーザーはこれまでよりも迅速に脆弱性や進化するサイバー脅威から保護できるようになります。
3 番目に、 BIG-IP Next は、将来予想される最も広範囲で複雑かつ動的なアプリケーション ポートフォリオを処理できるように設計された専用のスケーラブルなコンピューティング リソースを備えた、完全に再設計されたコントロール プレーンを誇ります。 BIG-IP Next のコントロール プレーンは、数百万の構成オブジェクトをサポートし、1 秒あたりより多くの API 要求を処理し、1 桁のミリ秒で構成の更新を実装することができ、高度に自動化された環境で極めて高いパフォーマンスと回復力を発揮するように構築されています。
4 番目に、 BIG-IP Next は、分散された複雑なアプリケーション ポートフォリオの日常的な運用に適した、簡素化された運用モデルに移行します。 すべての BIG-IP Next 展開は、次の 2 つの重要なコンポーネントで構成されます。 BIG-IP Next インスタンスと BIG-IP Next Central Manager。 BIG-IP Next インスタンスは、アプリケーション データ パスにおけるアプリケーション配信とセキュリティ ポリシーの適用ポイントを提供しますが、BIG-IP Next Central Manager は、数百の BIG-IP Next インスタンスとそれらがサポートするアプリケーションのエンドツーエンドのライフサイクルを管理するための単一の制御ポイントを提供します。 きめ細かなポートフォリオ全体の監視、アプリケーションの導入、構成変更の自動化、証明書の管理、iHealth の統合など、さまざまな機能を単一の管理画面から実行できる BIG-IP Next Central Manager により、運用の複雑さが大幅に軽減されます。
BIG-IP Next は、大幅な改善が施されていますが、多くの点で、ユーザーが何十年も知っており、愛用し、信頼してきたソリューションとほとんど同じであり、単に将来に向けて最新化され、最適化されているだけです。 高性能データ プレーン、豊富なプロトコル サポート、高度なセキュリティ機能、自動化機能など、既存の機能の大部分を引き継いでいます。iRules も確実に廃止されることはありません。作成者は、最適化された iRules エディター、iRules のバージョン管理、既存の iRules を BIG-IP Next に移行する機能の恩恵を受けることができます。
既存の BIG-IP アプリケーション構成は、BIG-IP Next Central Manager Migration Service を使用して BIG-IP Next に簡単に移行することもできます。BIG-IP Next Central Manager Migration Service は、BIG-IP 構成を BIG-IP Next と互換性があるように変更できる統合ツールです。 F5 ハードウェア ユーザーの場合、F5 の次世代ハードウェア システムのマルチテナント機能により、BIG-IP TMOS と BIG-IP Next インスタンスを同じデバイス上で並行して実行し、ユーザーが希望するペースでアプリケーションを段階的に移行できるため、移行がさらに容易になります。
現在、BIG-IP Next は、 VELOSおよび一部のrSeriesシステム、さらに BIG-IP Next Virtual Edition を介した VMware および KVM 環境をサポートしています。 追加の rSeries システムと、Amazon AWS、Microsoft Azure、Google Cloud などのクラウド展開場所もまもなくサポートされる予定です。
BIG-IP Next が、運用を簡素化し、セキュリティ体制を強化し、次のアプリケーション時代を通じて拡張できるようにする方法について詳しく知りたい場合は、このソリューションの概要を確認し、オンデマンド ウェビナーをご覧ください。 BIG-IP Next による最新のアプリケーション配信とセキュリティ。 試用を開始する準備ができたら、F5 アカウント マネージャーに連絡するか、 MyF5.comにアクセスして、今すぐ BIG-IP Next の無料トライアルを入手してください。