ブログ

F5applicationコネクタ: クラウド アプリの接続と制御

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2017 年 5 月 17 日公開

applicationsはパブリック クラウドに移行しています。 市場が初期の頃に予測(期待?)したほど速くはないかもしれませんが、それでも動きはあります。 弊社のapplication配信の現状に関する調査によると、回答者の 5 人に 1 人が、applicationポートフォリオの 50% 以上を「クラウド」に置くことを計画していることがわかりました。 「クラウド」の多くは依然としてプライベートおよびオンプレミスですが、パブリック クラウドが成長していることを示す証拠は十分にあります。 回答者が挙げた課題の一部は依然としてセキュリティに関するもので、具体的には、オンプレミスのデータセンターで現在提供しているのと同じレベルのセキュリティをオフプレミスのクラウドでも提供できるかどうかという点です。

クラウド内のアプリの割合

問題は、組織が現在applicationsのセキュリティ保護、拡張、高速化のために使用しているこれらのサービスがなくなることはないということです。 実際、当社の調査では、回答者の 39% が、Webapplicationおよびネットワーク ファイアウォール、DDoS 攻撃からの保護、IPS/IDS、ネットワークに感染する悪質なものの対策などのセキュリティ サービスがなければapplicationを導入しないと回答しています。

問題は、これらのサービスの一部がパブリック クラウドでは利用できないことと、利用できるサービスの一部が、現在使用されている、より堅牢で高性能なエンタープライズ展開サービスの浅はかな模倣であることが判明していることです。 純粋なパブリック クラウド モデルは、結局のところ、必要なネットワークおよびapplicationサービスに対する制御を可能にするように設計されていないため、プロバイダーが同等性を実現するのは困難です。

しかし、顧客は、特に新しいアプリケーションや使い捨てのapplicationsについては、パブリック クラウドを活用したいと考えています。

クラウド相互接続 (またはコロケーション クラウド) は、まさにこのシナリオを念頭に置いて設計されました。 クラウド エッジ、つまり相互接続プロバイダーでは共通サービスに対する制御が行われ、アプリはパブリック クラウド内で問題なく稼働し、拡張され、成功することができます。  クラウド相互接続 (コロケーション クラウド) は、エンタープライズ データ センターに共通する同じサービスを使用して、パブリック クラウドで実行される SaaS とapplicationsに平等かつ公平にサービスを提供する方法です。 これは、HTTPS 経由で安全なアクセスを提供するという点で、パブリック クラウドに通常展開される Webapplicationsに特に役立ちます。 SSL または TLS のいずれの場合でも、キーと証明書はどこかで発行、管理、および保存する必要があり、多くの企業は、このような機密データを複数の場所に分散するリスクを軽減するために、単一の認定された場所に保管することを希望しています。

f5 アプリ コネクタ図

これは、制御可能なパブリック クラウドの難問を解決するために私たちが探し求めていた理想的な「ハイブリッド」データ センター クラウド アーキテクチャのように思えます。 しかし、もちろんそうであれば、ブログ記事を書く必要はないでしょう。 問題は、パブリック クラウド内のapplicationsを、クラウド インターコネクトのクラウド エッジで必要な共通サービスにどのように「接続」するかということです。

F5applicationコネクタへようこそ

F5applicationコネクタは、パブリック クラウドに展開する軽量プロキシ インスタンスです。 アプリを検出し、安全な接続を介して、選択したクラウド相互接続プロバイダーに導入されたF5 BIG-IPに接続し、アプリ サービスの挿入と管理を可能にします。 つまり、パブリック クラウド コンピューティングを活用して Webapplicationsを展開および拡張しながら、オンプレミス、データ センター、相互接続のクラウド エッジで提供しているのと同じセキュリティ、パフォーマンス、可用性サービスを提供できるということです。 サービスやアプリを移行する必要がないため、パブリック クラウド プロバイダー間の移行、または複数のプロバイダーを採用する高可用性アーキテクチャの移行も大幅に簡素化されます。 アプリと F5applicationコネクタがあれば、アプリの安全性、高速性、可用性を確保するために必要なアプリ サービスを妥協したり変更したりすることなく、プロバイダー間を自由に移動できます。

F5applicationコネクタはプロキシ ベースのソリューションであるため、パブリック クラウド環境ではパブリック IP アドレスは不要です。そのため、パブリック クラウド コンピューティングの主な利点の 1 つとしてよく取り上げられるアクセスの容易さを損なうことなく、潜在的なエントリ ポイントを減らすことで組織のリスクが軽減されます。

さらに、汎用applicationロジックに汎用パブリック クラウド コンピューティングを集中させ、クラウド エッジの BIG-IP 内の専用コンピューティングを活用して、暗号化されたトラフィックに関連する、より複雑でコンピューティング負荷の高い暗号化処理を実行することで、予算を最適化します。 検査と終了はエッジで安全に実行できるため、アプリは貴重なビジネス トランザクションの処理に集中できます。

F5applicationコネクタは、通常はアプリケーション サービスによって対処されるセキュリティ、スケール、パフォーマンスの課題に対処できるソリューションを実現することで、組織がパブリック クラウド環境でリフト アンド シフトまたはネイティブに移行する自信を提供します。

詳しい情報はこちらをご覧ください。