ブログ

オープンソーススポットライト: F5 Cloud Logger iApp による可観測性の向上

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2018年6月7日公開

開発者、そしてそのアプリをサポートする DevOps は、より高い可観測性を求めています。 それは可視性ですが、より迅速です。 つまり、applicationsのパフォーマンス、可用性、セキュリティに関する情報を常に把握するために使用するツールやダッシュボードへの API と統合を意味します。

これは、applicationとその配信スタックの一部のコンポーネントのみがクラウド コンソールおよびサービスと実際に統合されているクラウドでは特に困難です。

2018 年の投資をサポートするためにテクノロジーを使用する開発者が直面する上位 3 つの課題に関するGitlab の 2018 年開発者調査の結果を検討してください。

スタック内の他のツールとの統合は、2 位とかなり高いランクにあります。 3分の1以上(37%)が、統合が最大の課題であると考えています。

ツールが統合されない理由の 1 つは、ツールの一部が他の誰かによって「所有」されているためです。 他の誰かが NetOps または SecOps になります。 したがって、DevOps (および Dev) にはニーズを伝える義務がありますが、何かを実行する責任は他の *Ops の肩にかかる可能性があります。

クラウドネイティブ サービスとの統合を通じて可視性を提供することの緊急性が高まっています。 2017年の調査 から セイルポイント 調査の結果、CEO の個人情報が危険にさらされているという仮定の状況を与えられた場合、「自分のデータがどこでどのように危険にさらされているかをすぐには分からないだろうと認めた」回答者が驚くほど多く (正確には 73%) いることが明らかになりました。 これは、applicationアクセス制御や Webapplicationファイアウォールなど、悪意のあるアクティビティを検出して報告するapplicationサービスと、アプリの健全性とセキュリティを監視するために運用で使用されるログやダッシュボードとの統合が不十分であることが一因であると考えられます。

だからこそ、コミュニティとオープンソースがとても重要なのです。 ソリューションをサポートし、ソフトウェアを拡張または拡大するだけでなく、可観測性を実現するために必要な統合を実現する方法を共有し、改善します。 特にクラウドではそうです。 特に、実際にそれを実現する責任があるのが Dev または DevOps である場合はそうです。

F5 がこれを実現する方法の 1 つは、困難な統合作業を実行し、NetOps と SecOps に、クラウド環境での可観測性に対する DevOps と Dev のニーズをサポートする方法を提供するiApps (テンプレート) を使用することです。

F5 クラウドロガー iApp

iApp は、BIG-IP を構成して、JSON 経由で Azure OMS、AWS S3、AWS CloudWatch などのクラウド サービスにログをエクスポートします。 すべての CloudFormation テンプレート (CFT) および Azure Resource Management (ARM) テンプレートは、利便性のために Cloud Logger iApp がプリロードされた BIG-IP をプロビジョニングします。 iApp を実行する前に、ストリームを受信するようにクラウド ログ サービスを構成することを忘れないでください。また、BIG-IP 上の適切なapplicationサービスが必要な情報をログに記録していることを確認してください。  

セキュリティの必要性に応じて、また何が起こっているかを特定するために、iApp は、Webapplicationファイアウォールポリシー違反と違反の種類、DoS 関連のインシデント、およびアクセス制御に関連するインシデントを、それぞれのクラウド管理コンソールに記録できます。 これは、BIG-IP によって監視されているapplicationsのパフォーマンスと可用性に関するあらゆる可視性を提供するシステム レベルのログの上にあります。

プリロードされているのは素晴らしいことですが、これをデプロイメント プロセス (および自動化ツールチェーン) の一部として使用したり、特定のニーズに合わせて iApp をカスタマイズしたりすることもできます。 どちらかの目的または両方の目的で、Github ( https://github.com/F5Networks/f5-cloud-iapps/tree/master/f5-cloud-logger ) から F5 Cloud Logger iApp のソースを入手できます。  Github プロジェクトには、F5 iControl REST for Azure OMS を使用して iApp をプログラムでデプロイするための便利なサンプルCuRLコマンドと関連する JSON も含まれています。

プリロードされた iApp を使用する場合でも、変更を加えたオープン ソース バージョンを使用する場合でも、NetOps と SecOps は、クラウドで使用するツールとの統合を活用して、Dev と DevOps (および NetOps 自身) に新しいレベルの可視性を提供できます。