アジリティ 2022: 魅力的なデジタルイノベーションは、今や企業にとって必須の要件です。

今年 2 月 15 日と 16 日、当社は 2020 年以来実施してきた毎年恒例の顧客イベントを再びバーチャルで開催します。 Agility 2022は、COVID-19パンデミック中のロックダウンによって商業活動や社会活動が全面的にオンラインに移行し、デジタル トランスフォーメーションが加速した一例にすぎません。 ただし、既存の機能を単純に複製するデジタル トランスフォーメーションだけでは不十分です。 企業が顧客の心をつかむには、社内外で魅力的なデジタルイノベーションを生み出す必要がありました。

メキシコで急成長しているコンビニエンスストアチェーン、 OXXOの例を見てみましょう。 パンデミック以前、同社はおよそ1日に1店舗という猛烈なペースで店舗をオープンしていた。 ロックダウンにより顧客が店舗に入ることができなくなったため、OXXO はビジネス モデルを切り替え、デジタル ストアフロントを通じて同様の利便性を提供する必要がありました。 Mi OXXOオンラインおよびモバイル アプリが誕生し、OXXO は宅配サービスへと転換できるようになりました。 危機により、急速なデジタル革新と機会が生まれました。 OXXO は新たな販売チャネルを獲得し、既存の顧客との関係を深めるとともに、新たなデジタルネイティブの買い物客を獲得しました。

開発者のイノベーションを加速させる

しかし、単なるデジタル トランスフォーメーションを超えた急速なデジタルイノベーションの鍵は何でしょうか? 開発者のエンパワーメント。

開発者に、彼らが必要とし、望んでいるもの（あなたの秘密兵器でありスーパーパワー）を与える必要があります。 OXXO は、大規模なオンライン ショッピング エクスペリエンスを開発、市場投入、運用するために必要なインフラストラクチャとツールを開発者に提供することで、魅力的で魅力的なデジタル エクスペリエンスを迅速に構築できるようにしました。

つまり、開発者に権限を与えることがデジタルイノベーションにつながります。

OXXO のように、あらゆる規模や業界の企業は、開発者が次世代の優れたデジタル サービス、モバイル アプリ、オンライン エクスペリエンスを作成できるように支援する必要があります。 エンパワーメントとは、信頼、自律性、分散型意思決定を意味します。 開発者は、合理的かつ合理的な枠組みの中で、自分の仕事に必要なツールを選択し、デジタル傑作の主要なデザインとサービスを選択できなければなりません。

イノベーションの推進にはコストがかかる

開発者に権限を与えることはイノベーションを推進する鍵ですが、制約なしにそれを行うのは危険です。 これにより、ツールの無秩序な拡散、維持とセキュリティ保護が困難な不調和なインフラストラクチャ、そして時間の経過とともに顧客エクスペリエンスの断片化につながる可能性があります。 開発者の権限を制限せずに行うことで生じる主なリスクは、複雑さとコストの 2 つです。

開発者はツール（多くの場合オープンソース）が大好きです。 しかし、ツールが多すぎると、3 つまたは 4 つのテクノロジーが同じタスクを実行することになり、混乱を招きます。 これにより、アーキテクチャが大幅に複雑になり、管理オーバーヘッドと運用およびセキュリティ上のリスクが増加します。 無料のオープンソース ツールを使用している場合でも、複雑さによってハード コストとソフト コストの両方が増加します。 (覚えておいてください – オープンソースは子犬のように無料である場合もあります。) ツールの数が増えるほど、貴重なインフラストラクチャとプラットフォーム チームがそれらのメンテナンスに費やす時間も増えます。 新しい開発者のオンボーディングも、他のツールと同じことを実行する場合でも、各ツールの UI (癖も含む) に慣れる必要があるため、より複雑で時間がかかります。

複雑さは、ダウンタイムの可能性にもつながります。独自の運用モデルとツールチェーンを持つ可動部分が増えると、負荷がかかったときに故障する可能性が高くなります。 アプリがダウンすると、評判のリスクと収益の損失による財務リスクの両方が伴います。 問題が解決されるのを待つのではなく、ユーザーは不満を抱いたり、他のプロバイダーに移ったりする可能性があります。

ちょうど良い中間点: ゲートではなくガードレールを建設する

これらの落とし穴を回避するには、アプリを脆弱にすることなく開発者が俊敏に対応できるようにする必要があります。つまり、開発者がコードを迅速に記述し、製品をより早く市場に投入できるようにしながら、企業がリスクにさらされないように必要なガードレールで囲む必要があります。 これを「ハサミで安全に走る」と呼んでいます。 親としては、怒鳴って子どもがハサミを持って走らないようにすることができます。 あるいは、子供たちがハサミを持って走ることを認め、先端が丸いハサミを買ってあげることでリスクを減らすこともできます。 リスクについても教育し、ハサミの先端を下に向けて持つなどの安全上のヒントに従わせることができれば、さらにポイントが加算されます。

開発者に対しても、同様の二重のアプローチが必要です。つまり、開発者が実行できるようにしながら、物事を壊したり過度のリスクを引き起こしたりすることなく、より速く動く方法を教育することです。

開発者を支援する 4 つのガードレール

F5 では、複雑さ、コスト、セキュリティ リスクから保護しながら開発者を支援するために導入できる重要なガードレールが 4 つあると考えています。

1. セキュリティを左にシフト
2. 最新のオープンソースを採用する
3. インフラストラクチャをコードとしてデプロイする
4. セルフサービスによる自動化

セキュリティを左にシフト

開発者はコードを書きたいのです。 彼らは新しい機能や機能性を提供したいと考えています。 彼らは必ずしもセキュリティに時間と労力を費やしたいわけではありません。 しかし、ソフトウェア開発ライフサイクルの早い段階でセキュリティを導入できれば、セキュリティを開発者にとって使いやすいものにして、開発者がそれをワークフローの一部に取り入れる意欲を持てるようになります。 これを左シフトと呼びます。

シフトレフトとは、脅威モデルの評価、コード監査、ペンテスト、Webapplicationファイアウォール (WAF) などのコントロールを介したセキュリティ ポリシーの適用など、コードを記述する際に開発者がセキュリティを実装する責任を高めることです。 シフトレフトは、開発者が既存のワークフロー内でこれらのタスクをより簡単に、より直感的に実行できるようにすることも目的としています。

情報セキュリティとサイバーセキュリティのトレーニングを専門とする組織である SANS Institute の調査によると、DevSecOps の原則に沿った形でセキュリティ慣行を移行した企業は 40% 未満です。 対照的に、 Audiのような組織を考えてみましょう。 Audi は、F5 NGINX App Protect を使用することで、applicationチームが同社の Kubernetes プラットフォーム上のワークフロー内で必要なセキュリティ操作の 80% をネイティブに実行できるようにしています。

最新のオープンソースを採用する

開発者はオープンソースを第一に考える考え方を持っています。 ガードレールを提供しても、顧客の理念やテクノロジー スタックの好みに合ったオープン ソース ツールを提供しなければ機能しません。 現在では、ほとんどの企業がオープンソースを使用しており、Linux、Docker、Kubernetes、その他何千ものツールが先頭に立っています。 Red Hat の 2021 年のエンタープライズ オープンソースの現状レポートによると、IT リーダーの 90%がエンタープライズ オープンソースを使用しています。 とはいえ、今日ではさまざまなタスクに対応する何千ものプロジェクトがあり、オープンソースの可能性は多岐にわたります。 したがって、厳選されたオープンソース ツールのセットを標準化して、ツールの無秩序な増加を防ぐことが重要です (もちろん、開発者のロックスターの要望とガイダンスを考慮に入れてください)。

たとえば、フランスのケーブルテレビプロバイダー Canal は、 Canal+プレミアム サービス用に 3 つの個別のオープン ソース SQL データベースを運用しています。 しかし、データの取り込みに関しては、標準が求められていました。 Canal の開発者は当初、ストリーミング プラットフォームによって生成される 1 秒あたり 50,000 件のリクエストを処理するために NGINX Open Source を選択しました。 Canal+ が成長するにつれ、プラットフォーム チームは、年間 10 億回を超えるクリックを受信するプラットフォームを運用するために必要な拡張性と監視機能を追加するために、F5 NGINX Plusにシームレスに移行しました。 Canal では複数のプロキシやロードバランサーを運用する必要はありませんが、開発者は運用要件を犠牲にすることなくネイティブのオープンソース ツールを選択できます。

インフラストラクチャをコードとしてデプロイする

セキュリティをシフトレフトし、オープンソースを採用するには、インフラストラクチャをコードとして扱うという別のベストプラクティスが必要です。 これは、API によってプログラムできるソフトウェアまたはサービスとしてコードを展開することを意味します。

弊社の2021 年のapplication戦略の現状レポートによると、組織の 52% が Infrastructure as Code (IaC) プラクティスを採用しています。 IaC は、必要に応じてインフラストラクチャをスケールアップおよびスケールダウンできることを意味し、セキュリティやオープンソース ツールだけにとどまりません。 すべての最新アプリ インフラストラクチャをコードとして扱うことで、インフラストラクチャの構成の責任が、applicationを最もよく知る開発者と DevOps チームに委ねられることになります。 コンテナはインフラストラクチャの展開方法に革命をもたらし、開発者と DevOps チームがアプリの展開に最適なインフラストラクチャを簡単に設計して呼び出すことができるようになりました。

そのため、 African Bank はマイクロサービス アーキテクチャと NGINXを使用してコア バンキング プラットフォームを最新化しました。銀行のようにインフラストラクチャをコードとして扱うことで、開発者は新機能をより迅速に本番環境に導入できるようになります。 コンテナを基盤として使用することで、アフリカン バンクは顧客に新しい銀行機能を提供するまでの時間を 6 か月から 6 週間に短縮しました。

セルフサービスによる自動化

この時点で、「開発者にそこまで権限を与えたいのだろうか」と疑問に思うかもしれません。 セキュリティをシフトレフトし、オープンソースを採用し、インフラストラクチャをコードとして展開しながら、開発者にガードレールなしですべてを行える余裕を与えると、前述した運用上のリスクにつながる可能性があります。 そのため、開発者が必要なインフラストラクチャとサービスを簡単に導入できるようにし、コストを抑えながら複雑さを軽減するために、セルフサービス インフラストラクチャが必要になります。

弊社の2021 年のapplication戦略の現状レポートでは、65% の組織が自動化とオーケストレーションを導入していることも明らかになりました。 具体的には、68% がネットワークとセキュリティの自動化を導入しています。 なぜ？ これにより、DevOps、NetOps、SecOps、および Platform Ops の各チームは、承認されたデプロイメントを本番環境で安全かつ効果的であると検証された「ゴールデン イメージ」に制限するコンテナーによって実現されるセルフサービス カタログを通じて、開発者がインフラストラクチャを簡単にプロビジョニングできるようになります。 実際、この「セルフサービス」と「ゴールデン イメージ」の組み合わせは、パブリック クラウドがこれほど普及した理由の 1 つです。 これらは、開発者向けのテクノロジーのカタログのセルフサービス ポータルとして機能し、小規模なチームが大企業と競合するアプリを構築および拡張できるようにします。 とはいえ、クラウド プロバイダーが常に最も安全なデフォルト構成を提供しているわけではないことはわかっています。 そのため、独自の「ゴールデン イメージ」を管理し、独自の特定のインフラストラクチャを保護するように設定することが非常に重要です。

たとえば、 Modern Hire は、F5 NGINX Controller を通じて WAF の展開を自動化することでこの問題を解決しました。 Modern Hire は、セキュリティとトラフィック処理のためのクラウド アーキテクチャの重要な部分として NGINX Plus を活用しています。 これにより、従来のデータセンターを閉鎖できるようになりましたが、セキュリティの推進に関しては、依然として確実な自動化の仕組みがありませんでした。 NGINX App Protect WAFに DevOps ワークフロー エンジンを提供する NGINX Controller を紹介します。 現在、Modern Hire の DevOps チームは、DevOps 環境における自動化の価値を損なうことなく、セキュリティ チームにセルフサービス インターフェイスを提供できます。 Agility 2022 のShifting Left with F5 NGINXディスカッション フォーラムに参加して、インフラストラクチャ アーキテクト兼シニア ディレクターの Jason McMinn から詳細を学びましょう。 Modern Hire の DevOps エンジニア。

[編集者注– NGINX Controller は現在F5 NGINX Management Suiteです。]

イノベーションが進歩と生産性を推進

過去 2 年間、開発者を支援するために迅速に行動したお客様が、信頼と先見の明の恩恵を受けているのを私たちは見てきました。 OXXO と同様に、多くの企業が新しい販売チャネルを開設したり、開発者に権限を与えて、分散型クラウドおよびサービスベースのデプロイメント フレームワークの将来に向けてapplicationsとインフラストラクチャを完全に再構築できるようにしました。 これらの顧客は現在、より良い状況にあり、将来に目を向けています。 私たちは、その道のりで彼らを支援できることを嬉しく思っており、私たちのビジョンと最近の製品発表が彼らにさらに役立つことを願っています。

シフトレフト、オープンソースの有効化、コードとしてのインフラストラクチャのスケーリング、セルフサービス アーキテクチャの作成、Kubernetes などの最新かつ耐障害性に優れたインフラストラクチャ テクノロジーに基づく適応型applicationsの構築はすべて、デジタル イノベーションを推進します。 F5の同僚たちと一緒に、1日目の基調講演で講演します。 アジリティ 2022 （午前9:00～10:30 PST、 デジタル時代における簡素化、セキュリティ確保、イノベーションの実現方法について、2 月 15 日に講演します。

基調講演、パネルディスカッション、ブレイクアウトセッション、デモを含む 2 日間の仮想イベント Agility にはこちらから登録できます。 そして完全に無料です！ 私たちは、Agility で皆様と仮想的にお会いできること、そして皆様と協力し、開発者を支援して、来年以降も限界を押し広げていくことを楽しみにしています。