クラウドクロニクル、パート3: リーチを拡大する – 根を強める
グローバルに分散されたネットワーク全体でのアプリ配信を支援するクラウドベースの DNS サービスというアイデアを検討してみましょう。 そのサービスはどのようなものになるでしょうか? ユーザーがアプリへの高速で安全かつ永続的なアクセスを要求していること、そしてこれらのアプリを提供するチームがそのようなアクセスを提供することに専念していることは明らかです。 これは表面的には単純な概念のように思えますが、特に DNS ソリューションのような基礎的なものを考慮すると、この方法でアプリを配信するために必要なすべてのものを特定すると、すぐに非常に複雑になります。
アプリケーションをサポートするチームにとって、これらの要求を満たすプレッシャーは現実的です。 アプリケーションの読み込み時間に関しては、ユーザーの集中力は著しく短く、読み込みに 3 秒以上かかるとサイトやアプリケーションを放棄する可能性が高くなります。 そのため、権威 DNS のパフォーマンスがユーザー エクスペリエンスに直接どのような影響を与えるかを考慮することが重要です。 cnn.com や mlb.com のような人気のある Web サイトのホームページを考えてみましょう。 これらのサイトのすべてを適切に表示するには、数十回の DNS 要求が必要です。 これらのリクエストが通常より 5~10% 遅い場合、ユーザー エクスペリエンスが著しく低下し、ユーザーが他のサイトに移動してしまう可能性があります。 このため、これらのアプリを配信するために必要なツールは、確実に機能する必要があります。
しかし、オンプレミスのハードウェアベースの DNS ソリューションを管理するためのリソースがない場合、解決策は何でしょうか? あるいは、そのアプリが収益の重要な原動力であるにもかかわらず、現在のトラフィック需要では配信をサポートするために本格的なデータセンターを構築するほどの価値がない場合はどうなるでしょうか? クラウド プロバイダーを利用するのも選択肢の 1 つですが、トラフィックの急増による予想外の請求に関する悪い経験が数多くあるため、予算が限られている人は、十分な調査を行わずにクラウド ソリューションを導入する前に、よく考える必要があります。
これは興味深い課題を提示します。セキュリティ リスクとユーザーの需要がかつてないほど高まっているこの時代に、クラウドベースの DNS ソリューションは、予算を圧迫することなく、アプリの可用性、信頼性、セキュリティ、パフォーマンスを向上させることができるのでしょうか。 いくつかのボックスにチェックを入れることから始まります。
可用性には DNS のスケーラビリティが必要
アプリケーションの可用性とは、トラフィックを受信する準備ができていることを意味します。 つまり、ユーザーは必要なアプリケーションやサイトにアクセスできるかどうかを心配する必要がなく、アクセスできたとしても、そのアプリケーションやサイトが応答するまで長時間待つ必要がありません。
アプリケーションへのアクセスから電子メールの送信、ビデオ通話の開始まで、すべては DNS 要求から始まります。 数十、数百、あるいは数千のユーザーが同時に同じアプリケーションにアクセスしたい場合、そのアプリケーションをオンラインで利用可能な状態に保つのは難しい場合があります。 そのためには、これらのアプリケーションを管理するチームには、トラフィックの波によってアプリがアクセス不能になることを防ぐために、需要に応じて拡張できるツールが必要です。 ただし、ハードウェアの制限、リソースの使用量、さらにはトラフィックの急増に伴うコストの急増などの要素を考慮すると、これは必ずしも簡単ではありません。 アプリケーション トラフィックに合わせて拡張できる一貫性のあるソリューションは、すべての NetOps チームまたは DevOps チームの希望リストに載せておく必要があります。これにより、アプリケーションがトラフィックの急増に対応できるかどうかという疑問が解消されます。
回復力と存在感
アプリが利用可能であることを確認するだけでなく、チームはそれらのアプリが攻撃、停止、および重要なサービスをオフラインにする可能性のあるその他のイベントに耐えられることを確認する必要があることは広く認められています。 これは、単一障害点を回避するアプリ配信戦略を開発することを意味します。 チームが、数十の拠点をホストする多様化されたグローバルに分散されたネットワークを活用する場合、ユーザーが要求したアプリの元のインスタンスがオフラインになったとしても、アプリケーション エクスペリエンスに大きな違いは感じられないはずです。
単一障害点のシナリオでは、中央サーバーで問題が発生すると、サービスが完全に停止する可能性があります。 ただし、複数のプレゼンス ポイントに存在するクラウド サービスによってフロントエンド化されたアプリケーションは、より高いレベルの回復力を備えています。 1 つのノードがダウンした場合、トラフィックはネットワーク内の次の最も近い運用ノードに再ルーティングされ、そのアプリケーション サービスの継続的な可用性が維持されます。 この機能は、地域的な停止によってサービス全体が中断されることがないようにするため、災害復旧と事業継続にとって特に重要です。
この設定に関しては、考慮すべき重要なセキュリティ コンポーネントもあります。 分散型の非中央集権型ノードで構築されたネットワークは、攻撃トラフィックを分散し、コア インフラストラクチャを保護することで、ボリューム型攻撃をより効果的に吸収および軽減できます。 各ノードは地域固有のセキュリティ対策を実装することもできるため、地域の脅威に効果的に対処し、地域のコンプライアンス要件に準拠することができます。
堅固な基盤の上に構築
アプリケーション ネットワークの基盤となるインフラストラクチャも、可能な限り最高品質、最高パフォーマンス、最も安全な基盤の上に構築する必要があります。 家の強さは基礎の強さで決まりますが、アプリケーション配信戦略も同じです。 重要なアプリケーションを構築してホストしているにもかかわらず、信頼性の低い低パフォーマンスのネットワークで配信すると、アプリケーションは公開される前からすでに時代遅れになっていることになります。
これらの重要なアプリケーションをサポートするチームには、あらゆる種類のトラフィック (良いトラフィック、悪いトラフィック、その他) を処理できるインフラストラクチャが必要です。 彼らには、アプリケーションをサポートするだけでなく、重要なトラフィック メトリックの可視性と需要に合わせて拡張できる機能を提供し、付加価値として機能するインフラストラクチャが必要です。
F5 の違い
F5 は、クラウドベースの DNS サービスをサポートするために、分散クラウド サービスの顧客にプライベートでグローバルに分散されたネットワークへのアクセスを提供しています。 このネットワークの分散型の性質により、デフォルトで非常に大きなスケーラビリティが実現され、トラフィックは 26 の地域エッジのバックボーンを経由して宛先に到達し、最大 15 テラバイト以上のトラフィックとサージ緩和能力を合理化できます。
これらの地域エッジにより、F5 の分散クラウド DNS ソリューションは、要求元のクライアントにできるだけ近いアプリケーションをサポートし、ユーザーが最小限の遅延でコンテンツにアクセスできるようになります。 さらに、セキュリティ サービスもこれらの場所に展開されるため、ユーザーが展開するセキュリティ ソリューションはすべての地域のエッジ ロケーションで有効になります。 また、地域エッジ ピンニングを使用すると、チームはプライバシーや政府の規制に準拠する必要がある場合に、展開する特定の地域エッジ ロケーションを選択できます。
F5 の分散クラウド DNS ソリューションにより、チームは、過剰なリソース使用やトラフィックの急増による予期せぬ事態を心配することなく、長年にわたって F5 製品を推進してきたコア テクノロジーをグローバル プラットフォーム上で活用できるようになります。 堅牢で分散化されたグローバル アプリ ネットワークからチームと顧客がどのようなメリットを得られるかを知りたい場合は、今すぐお問い合わせください。
F5 のグローバル ネットワークの詳細をご覧ください。