ブログ

従来のアプリケーションに適応型アプリのビジョンを実現する

カラ・スプレイグ サムネイル
カラ・スプレイグ
2020年11月10日公開

数か月前、私たちは、単なるコードの塊ではなく、生きた有機体のように動作する適応型アプリケーションの概念を導入しました。 これらは、すべての脆弱性ポイントを保護してセキュリティを確保し、パフォーマンスのニーズに基づいてリソースを拡張および縮小し、問題を検出し、積極的に自己修復するアプリケーション セキュリティおよび配信テクノロジを備えたアプリです。

このビジョンを実現するには、取り組むべき重要な領域がいくつかあります。今後数週間にわたって、F5 が従来のアプリケーションと最新のアプリケーションの両方に対して適応型アプリケーションのビジョンをどのように実現しているかを詳しく説明します。 私たちは、「従来のアプリケーション」を、モノリシック、クライアント サーバー、または 3 層アーキテクチャを持つアプリケーションと定義しています。 対照的に、「最新のアプリケーション」は、API を介して対話する分散型クラウドまたはコンテナネイティブ サービスとして設計されています。

従来のアプリは、ほとんどの組織にとって依然として主要なアプリケーション アーキテクチャです。

当社の調査によると、97 パーセントの組織が従来のアプリケーションを管理しており、76 パーセントの組織が従来のアプリケーションと最新のアプリケーションの両方を管理しています。 これは、従来のアプリケーションが今日でも最も普及しているアプリケーション アーキテクチャであるだけでなく、組織の 21 パーセントが引き続き従来のアプリケーションのみに依存していることを意味します。

従来のアプリケーションは、過去数十年にわたってビジネスの最も重要な IT 有効化ニーズに対応するために開発されてきたため、通常、組織内で最もミッションクリティカルなプロセスを実現します。 住宅ローン処理システム、支払い処理エンジン、病院の電子健康記録、第 1 世代の SaaS プラットフォーム、小売在庫管理システム、サービス プロバイダーの 3G および 4G モバイル ネットワークなどについて考えてみましょう。 このような従来のアプリケーションは、ミッションクリティカルな役割を果たし、機能が停止した場合にはビジネスに混乱が生じる可能性があるだけでなく、変更やリファクタリングも一般的に困難でコストもかかります。

現実には、今日では一般的に最新のアーキテクチャを使用して設計されている多くの顧客エンゲージメント フロントエンドは、バックエンドでは依然として従来のアプリケーションに依存しています。 今日のデジタル エクスペリエンスのほとんどは、記録システムとして機能する古いアプリケーションと、エンゲージメント システムを提供する最新のアプリが融合したものです。 このアプリケーション ロジックは、従来のものから最新のものまで、オンプレミスのデータ センター、パブリック クラウド、エッジに分散されるようになっています。 そして、これらすべての要素がエンドユーザーのデバイスまたはブラウザ上で単一のデジタル エクスペリエンスとして統合されます。

適応型アプリケーションがもたらす最大のチャンスの 1 つは、従来のアプリケーションを改良し、ハイブリッドおよびマルチクラウドの展開におけるセキュリティと配信を簡素化することです。 

課題は、従来のアプリケーションは非常に脆弱になりがちなことです。

このように考えてみましょう。 従来のアプリは、Fortran や COBOL など、もはや広く知られていないプログラミング言語を使用して開発されている場合があります。 より現代的なプログラミング言語で記述されたとしても、そのアプリケーションを作成したスキルセットや人材は引退したり、別の分野に移ったりしている可能性があり、その分野の専門家を見つけることはもはや困難です。

脆弱性を生み出すもう 1 つの要因は、アプリケーションのトラフィック パターンが時間の経過とともに変化することです。 アプリケーションに送信されるリクエスト、その頻度、プロトコル、および実際のパケット自体の性質はすべて変化しています。 アプリケーションを取り巻くさまざまなインフラストラクチャ要素 (ネットワーク スイッチングやルーティング、コンピューティングやハイパーバイザ テクノロジなど) も時間の経過とともに変化するため、その他の環境要因も存在します。

セキュリティの脆弱性と露出も、この脆弱性の一因となっています。 過去 2 年間でアプリケーション攻撃は300% 増加しており、よく知られたエントリ ポイントと脆弱性を持つ古いアプリは、今日の高度な攻撃者にとって格好の標的になる可能性があります。

これらのいずれかの要因により、アプリケーションのパフォーマンスが最適でなくなったり、まったく実行されなくなったりする問題が発生する可能性があります。 ただ脆くなるだけです。 アプリケーションは依然としてビジネスにとって重要な役割を担っているため、単に廃止することはできません。また、多くの場合、古いアプリケーションを開いて心臓手術に相当する処置を施すことも現実的ではありません。

ほとんどの組織にとって、従来のアプリケーションに関する優先事項は、運用効率を最大化し、総所有コストを最小化することです。

古いアプリを保護し、最大限に活用するには、アプリケーション自体の問題を解決できる、アプリケーション セキュリティと配信テクノロジを備えた柔軟なラッパーまたはスキャフォールディングが必要です。

弊社のお客様が BIG-IP iRules を頻繁に使用してきた主な目的は、古い建物の改修など、時間の経過とともに生じるギャップを埋め、アプリケーションの問題に対処することです。 高度にプログラム可能なアプリケーション セキュリティと配信テクノロジーをデータ パスに挿入することで、顧客は従来のアプリケーションで発生する問題を軽減できます。 従来のアプリケーションの更新には時間がかかり、コストがかかり、リスクも伴いますが、iRule を追加すると、迅速かつ安価に実行でき、見つけにくいアプリケーション開発者や過剰な申し込みがあるアプリケーション開発者を必要としません。

特に企業が従来のアプリケーションをパブリック クラウドやマルチクラウド展開に移行する場合、その足場には、すべての環境で一貫したポリシーとサービスを実現するための世界クラスのアプリケーション セキュリティも含まれる必要があります。

従来のアプリにアプリケーション セキュリティと配信テクノロジを組み込むことで、柔軟性が非常に高い場合に最も価値の高い保護レイヤーが提供されます。 この柔軟性は、プログラム可能性と構成可能性という形で表され、トラフィック ステアリングとポリシーによって、特定のトラフィック ストリームがアプリケーション自体に到達するのを防ぐことを可能にします。 このスキャフォールディングは、負荷分散やプロトコル変換 (たとえば、HTTP/2 から HTTP/1.1) から、アプリケーション ファイアウォール、分散型サービス拒否攻撃からの保護、ボット緩和などのセキュリティ機能まで、さまざまな追加機能も担うことができます。

運用効率を最大限に高めるには、オンプレミスとパブリック クラウド全体で一貫性を保つために、アプリケーション セキュリティと配信テクノロジをスイートとして評価する必要があります。 トラフィックの暗号化が進むにつれて、「ベスト・オブ・スイート」アプローチがパフォーマンスにとってさらに重要になります。 アプリケーション データ パスに沿って複数の仮想アプライアンスまたは物理アプライアンスにこれらの機能を分離すると、そのアプリケーション データ パス内のすべてのデバイスがトラフィックを暗号化解除し、何らかの機能を適用してから再暗号化することになり、非常に非効率的です。 アプリのセキュリティと配信機能を標準化し、単一のソリューションに統合することは、財布に優しいだけでなく、アプリケーションのパフォーマンスにも良い影響を与えます。

従来のアプリケーションを可能な限り効果的かつ効率的に実行するには、自動化がますます重要になります。 従来のアプリを取り巻くアプリケーション セキュリティと配信機能を自動化することは、運用コストを削減する優れた方法です。 これは、バージョン管理機能を備えた強力な宣言型 API セットを通じて実行できるため、インフラストラクチャ環境を継続的に進化させ、手動タスクをさらに自動化できます。 BIG-IQなどの集中管理ソリューションを導入することで、自動化のメリットをさらに高めることができます。 自動化と管理性は、これまでも、そしてこれからも、 BIG-IPの大きな焦点であり、チームがより戦略的な取り組みに時間を費やすことができるようになります。  

最後に、これらすべてを最大限に活用するには、時間とリソースを投資して、最新バージョンを実行し、最新の機能を確実に得ることが重要です。 最高品質で最も安全なコードを用意する必要があり、最も高度な価値提案の多くは、 BIG-IP の新しいバージョンでのみアクセスできます。 脆弱な従来のアプリを保護するメリットを享受したい場合は、アプリケーションのセキュリティと配信テクノロジーが従来のアプリケーション自体と同じくらい脆弱にならないようにすることが重要です。

* * *

要約すると、従来のアプリケーションは、今後何年もの間、ほとんどの組織のアプリケーション ポートフォリオにおいて重要な役割を果たし続けることになります。 適切なアプリケーション セキュリティと配信テクノロジにより、従来のアプリケーションのパフォーマンスを継続的に維持しながら、運用効率を向上させることができます。 これらのアプリケーション セキュリティおよび配信テクノロジは、オンプレミス環境とパブリック クラウド環境全体で一貫して機能し、最大限の柔軟性を提供するために高度にプログラムおよび構成可能である必要があります。 また、最も高度な攻撃からでもミッションクリティカルなアプリケーションを保護するための高度なセキュリティ機能も備えている必要があります。 BIG-IP はこれらすべての要件を満たすため、従来のアプリケーションに最適なアプリケーション セキュリティおよび配信テクノロジとして引き続き選ばれています。

マルチクラウド環境向けの従来のアプリ配信を簡素化することは、適応型アプリケーションのビジョンを実現するための方法の 1 つです。 完全なビジョンを実現するには、Beacon、BIG-IQ、NGINX Controller などのソリューションからの可視性と分析に加えて、BIG-IP と NGINX を介したアクションのオーケストレーション機能が必要です。その際、ミッションクリティカルな従来のアプリケーションとクラウドネイティブの最新のアプリケーションの両方を確実に保護する必要があります。 最終的には、アプリケーション ポートフォリオ全体の適応性が高まり、エンド ユーザーに優れたデジタル エクスペリエンスを安全に提供できるようになります。