ブログ

DevOps の人材: F5 について 1 つだけ知っておくとしたら、それはこれです。

F5 サムネイル
F5
2019年12月4日公開

つまり、DevOps パターン (小さな変更、すべてのソース管理、機能横断的な所有権、配信パイプラインの自動化) に従っていることになります。 物事が順調に進んでいる場合は、導入が増え、摩擦が減り、信頼性が向上するはずです。そして、それが誰であろうと、顧客の満足度向上につながることを期待します。

しかし、多くの(ほとんどの?)企業にとって、これらの新しい作業パターンは、時間の経過とともに定着し、現在では IT 配信の構造にしっかりと組み込まれているアプリケーション、チーム、テクノロジーと共存する必要があります。 これらの新しいシステムとアプリケーションは分離できる場合もありますが、多くの場合、既存のインフラストラクチャが提供できるサービスは、ポリシーによって義務付けられているか、単に良識に従っているかのいずれかです。

問題は、既存のエンタープライズ アーキテクチャとサービスを新しいアプリケーション展開方法に統合できるかどうかです。 CLI または GUI によって頻繁に管理されているエンタープライズ アプリケーション配信コントローラー (まったく意外ではない例を使用) は、ソース コントロール駆動型のコードとしての構成パイプラインで実際に機能できるでしょうか? ネットワーク チームによって実行されるハードウェア アプライアンスは、DevOps パターンを使用してチームによって設計、作成、提供される動的で急速に変化するアプリケーションに、本当に多くの機能と価値を追加できるのでしょうか? F5 について知っておくべきことが 1 つあるとすれば、これらの質問に対する答えは明確に「 YES 」であるということです。 (知っておくと役立つもう 1 つのことは、組織が F5 のBIG-IPプラットフォームを使用しているかどうかです。)

BIG-IP プラットフォームは、アプリケーション パフォーマンス テレメトリ、負荷分散、ネットワーク最適化、API セキュリティなどのアプリケーション配信サービスを導入する高速プロキシ アーキテクチャを通じて、アプリケーションの高速性、安全性、可用性を維持するように設計されています。これらのサービスはすべて、チームが最高の顧客エクスペリエンスを提供するのに役立ちます。

これらのサービスの品質と機能は、アプリケーションを保護し、ユーザーを満足させる上で重要ですが、配信メカニズムも同様に重要です。 DevOps の世界では、手動プロセス、他のサイロがキューからチケットを取得するのを待つこと、またはスノーフレーク構成の余地はありません。 目的に適合するには、セキュリティ、スケーリング、テレメトリ サービスをコードとして定義し、ソース管理に保存し、残りのアプリケーション コンポーネントと同じパイプラインの一部として展開する必要があります。

これには、プラットフォームサプライヤーとそれを管理するチームの両方からの投資が必要です。 これはツール、トレーニング、時間への投資ですが、その結果は誰にとっても大きな価値をもたらします。

アプリケーション チームは、より適切に保護され、より監視可能で、より回復力のあるアプリケーションを入手できます。 インフラストラクチャ チームは、チケットを発行せずに、エンタープライズ標準を満たすテンプレートと構成を使用して、自動化を通じてアプリ チームが展開する高品質のサービスを定義できます。 セキュリティ チームは、アプリケーション ファイアウォールまたは API セキュリティ ポリシーを作成、調整、エクスポートし、ソース管理下に保存して、アプリケーションの展開に組み込むことができます。

しかし、理論と約束は十分です。 私たちは実際に何をしたのでしょうか?

一部のソフトウェア: F5 自動化ツールチェーン

F5 Automation Toolchain は、シンプルな宣言型 API インターフェイスを使用して、Web アプリケーション ファイアウォール、コンテンツ ルーティング、アプリケーション レイヤーの負荷分散などの高度なアプリケーション配信サービスを構成できる無料ツール スイートです。 すべての構成は JSON テキスト ファイルとして保存され、ソース管理によって管理され、単一の API 呼び出しを使用してデプロイできます。

いくつかのパートナーシップ: 自動化とオーケストレーション

すでに使用している自動化テクノロジーを推進している組織 ( GithubAnsibleTerraformなど) と提携すると、コードとしての構成からプラットフォーム上の構成までのギャップを埋めるのに役立ちます。 当社の宣言型自動化はシンプルなため、使用するツールとの統合も簡単です。

トレーニング: スーパーネットオプス

ネットワーク専門家はプロトコル、トラフィック管理、ADC テクノロジーについて深い知識を持っていますが、DevOps チームと NetOps チームの運用に対する考え方にはギャップがあることがよくあります。 F5 Super-NetOps プログラムは、NetOps チームが自動化、システム思考、大規模なシステム管理に関する知識を広げ、アプリケーション チームのニーズにより適切に対応できるようにするために作成されました。 Super-NetOps コースでは、一般的な理論と特定の F5 テクノロジーの実装 (たとえば、F5 Automation Toolchain コンポーネントの使用) を組み合わせて学習します。 このトレーニングはオンラインで提供されており、希望者であれば誰でも無料で受講できます。 したがって、F5 Automation Toolchain について読んだ内容が気に入ったものの、NetOps の同僚に自動化に向けての働きかけが必要な場合は、こちらに送信してください。


まとめると、DevOps 実践における F5 BIG-IP について知っておくべきことが 1 つあるとすれば、それは、他のアプリケーション スタックと同じ方法で導入することで、本当に優れたアプリケーション配信サービスを実現できるということです。 詳細はこちら F5 を CI/CD パイプラインに統合する方法について説明します。