ブログ

マルチクラウドに従来の考え方を持ち込まないでください

F5 サムネイル
F5
2022年1月5日公開

クラウドはここ 15 年間存在していますが、私たちの多くはまだクラウドに「移行」しているようです。 一度限りのリフトアンドシフトではなく、クラウドへのデプロイがアプリのデプロイ ライフサイクルにおけるもう 1 つのオプションとなり、applicationsは「クラウド ネイティブ」になることでリソースをより有効に活用するように進化しています。 組織が複数のクラウドやマルチクラウドを導入するケースが増えているため、アプリと運用の領域で他にどのような側面を変更する必要があるかを問うことが重要です。 ここでは、展開時に考慮すべき、主に避けるべきことに関するヒントをいくつか紹介します。

アジャイルシステムに遅いプロセスを適用しない

現代の IT およびデータ センター運用の複雑さは、展開と変更がスムーズに行われるために必要なスキルと手順を追跡するプロジェクト管理とプロセス管理に大きく依存しています。 データベースのような新しいサービスを展開するには、多くの場合、異なるチームによる物理的なインストール、ネットワークのセットアップ、applicationの構成、セキュリティ監査が必要でした。 各チームのバックログによっては、サーバーのセットアップに 2 週間かかることもありますが、このプロセスは、各ステップが適切に実行され、競合が回避されることを保証する効率的な方法でした。

クラウドを使用すると、これらすべてのステップを自動的、同時、ほぼ瞬時に、そして最も重要なことに、中断することなく実行できる可能性があります。 開発中や成熟した CI/CD デプロイメント パイプラインなど、俊敏性が重要となる場合は、信頼性の高いプロセスを、軽量プロセスに添付された信頼性の高いコードに置き換えることができます。 複雑なアクションを実行するのに時間とスキルが必要な場合は、計画、測定、割り当てを行うことが理にかなっています。 クラウドの場合、操作は限定的な影響で迅速に実行できるため、操作自体よりも多くのリソースを消費しないように計画と追跡を調整する必要があります。

古い管理手法を新しいテクノロジーに持ち込まない

クラウドに取り入れられたもう 1 つのレガシー概念は、スキルの垂直サイロです。 ローカル エリア ネットワーク (LAN) では、ネットワークとセキュリティに別々のチームを設けることが合理的です。 技術的および歴史的な理由により、ネットワークによってアクセスが提供され、その後セキュリティによってアクセスが制限されます。 この分離は IT の奥深くまで浸透しており、各分野には独自の専用ハードウェア、監視機能があり、多くの場合、運用センターも別々になっています (NOC と VSTS)。 SOC)。

クラウド内では、ネットワークは各エンドポイントのセキュリティと密接にリンクされており、ほとんどのサービスにはデフォルトでアクセスできません。 クラウドには従来の LAN の動作をシミュレートする構造がありますが、主な影響はノード間のセキュリティを削除することです。 セキュリティの欠如は、多くの場合、LAN とまったく同じように、サードパーティのファイアウォールの仮想エディションをインストールすることによって修正する必要があります。 対照的に、クラウドネイティブ オーケストレーションでは、ワークロードごとに動的なセキュリティ ポリシーを実装し、マイクロセグメンテーションを自動的に作成して、必要なトラフィックをすべて許可し、その他すべてをブロックすることで、ネットワークを厳重に保護できます。

クラウドをデータセンターのように扱わない

組織がクラウドを従来のプラクティスに従って物理世界の IT のように扱うと、関連する従来の欠点が再現されます。 IT 機能間のサイロ化により、オーケストレーションされたワークロードの俊敏性は向上せず、プロセスの遅延や誤解が生じます。 ネットワークとセキュリティを分離すると、カバレッジのギャップ(ネットワークはあるが外部セキュリティがない場所)という従来の可能性が再び生じ、場所に基づく従来のポリシーでは、ゼロ トラスト モデルの ID ベースの利点が無視されます。 これらの問題はいずれもクラウドでは本来存在しません。

クラウドとレガシーネットワーク接続を同じように扱わない

マルチクラウドに目を向けると、現在の IT および運用プラクティスのもう 1 つの側面を変える必要があります。それは、「ユーザーをクラウドに接続する」という視点から、「クラウド間でapplicationsを接続する」という視点への転換です。 現在のクラウド アクセス ネットワーキング製品のほとんどは、ブランチ間を接続するテクノロジから派生したもので、クラウドを宛先として再適用されています。 しかし、お客様からは、シンプルなレイヤー 3 IP ベースのソリューションを使用してクラウドを相互接続しようとしたときに、IP の重複などの接続の問題や、転送中にネイティブ ID メタデータが失われるなどのセキュリティの問題などの問題が発生したという報告がありました。 これらは、レイヤー 3 トラフィックを分析して最善の推測による「アプリ検出」を行うだけでは解決できない根本的な問題です。 マルチクラウド ネットワーキングには、クラウド間のネットワーキングとセキュリティのオーケストレーションというクラウド ネイティブ アプローチが必要です。

ソリューションをお探しの場合、F5 Volterra は、パブリック クラウドとプライベート クラウド全体でネットワーク、セキュリティ、application配信を調整するマルチクラウド ソリューションです。 今すぐ試すには、次のサイトにアクセスしてください: 価格 | Volterra