ブログ

可視性: 効果的なアプリ サービス管理とトラブルシューティングの始まり

F5 サムネイル
F5
2020年4月23日公開

古い格言にもあるように、「測定できないものは管理できない」のです。 現代の企業にとってデジタル変革の取り組みが急速に「チェックボックス」になりつつあることを考慮すると、アプリ サービスとそれを支えるデバイスの効果的な管理が最も重要です。 特にマルチクラウドの世界では、それは簡単でも、シンプルでも、簡単なことでもありません。 そのため、F5 はコードから顧客に至るまで、エンドツーエンドのアプリケーションの可視性と制御を提供することに注力しています。

F5 の最新のアプリケーション サービスの現状レポートによると、回答者の 58% が、マルチクラウド運用の最も困難な側面は、アプリとそれらを動かすサービスのセキュリティ、ポリシー、コンプライアンスを維持することであると回答しています。 可視性と制御がネットワークのプロ、セキュリティ チーム、アプリ所有者にとって非常に大きな問題である場合、問題が発生したときにそれを適切に特定して修正することも同様に困難であるのは当然です。

したがって、マルチクラウドおよびハイブリッドクラウド アーキテクチャ、デジタル変革、アプリの急増という複雑な世界では、「一貫性を維持し、可視性を獲得し、アプリケーションとそれをサポートするサービスやデバイスのトラブルシューティングを簡単に行うにはどうすればよいか」という疑問が生じます。

BIG-IQ集中管理の導入

前回の投稿では、BIG-IQ 7.0 リリースと、ネットワーク、セキュリティ、アプリケーション チームが F5 資産を効果的に制御し、アプリケーション キャピタルを確実に保護するのにどのように役立つかについて説明しました。 BIG-IQ は基本的に、エンドツーエンドのアプリケーション サービス管理、セキュリティ固有のダッシュボード、宣言型 F5 Automation Toolchainとの緊密な統合などの機能を備えた「ワンストップ」 BIG-IP 管理ショップを作成します。

つまり、BIG-IQ は BIG-IP を制御するための簡単なボタンです。

しかし、完璧な製品などありません。 F5 にとって、最優先事項は顧客に満足してもらうことです。 つまり、彼らから意見やフィードバックが寄せられたら、私たちは耳を傾けるということです。 BIG-IQについて顧客と話すとき、共通する点があります。 テンプレートや BIG-IQ を使用せずにアプリケーション サービスを展開することを伴う、特定の採用および展開の阻害要因。 この「ブラウンフィールド」または「レガシー」アプリケーション サービスのシナリオでは、そのアプリケーション サービスの可視性が制限される可能性があります。つまり、アプリケーション ダッシュボード、詳細な分析、簡単なトラブルシューティングが実行できない状態になります。

私たちは、BIG-IQ の堅牢なアプリケーション中心の可視性が、テンプレートを使用してアプリケーションを再展開するほど魅力的であるとお客様が感じるだろうと考えました。そして、実際にそう感じたお客様もいました。 しかし、特に既存のアプリケーション サービスの資産が非常に大きい企業では、このアプローチにそれほど興味がありませんでした。 これらすべての BIG-IP サービスを再展開することは、単純に現実的ではありませんでした。

あなたの声をはっきりと聞きました

BIG-IQ 7.1 が魅力的なのは、上記の問題に直接対処しているからです。 ユーザーは初めて、テンプレートなしで展開されたか、BIG-IQ をまったく使用せずに展開されたレガシー アプリケーション サービスに対して、アプリ中心のビューを取得できるようになりました。

つまり、管理者とアプリケーション所有者(適切な権限を持つ)の両方が、統合されたアプリケーション中心のダッシュボードから、BIG-IP アプリケーション配信およびセキュリティ サービスの全体的な健全性、セキュリティ ステータス、パフォーマンスを把握できるようになります。

BIG-IQ 7.1 では、可視性に加えて、管理者と信頼できるアプリケーション所有者が、アプリ中心のダッシュボードから、従来のアプリ サービスとデバイスに対して、仮想サーバーとプール メンバーの有効化と無効化などの基本的な変更を実行できるようになります。 アプリ所有者は、ネットワーク チームにチケットを送信する必要がなくなったため、より迅速に対応できるようになりました。 ネットワーク チームは、これらのリクエスト チケットに「溺れる」ことも、作業するための非常に狭い時間枠を探す必要もなくなります。これは、私たちが耳にし、積極的に取り組んでいる問題点です。

レガシー アプリの可視性と制御のサポートに加えて、BIG-IQ 7.1 には次の機能が含まれています。

  • セキュリティとネットワーク運用の全体的な簡素化
  • 最も一般的に使用されるアプリプロトコルの1つであるTCPアプリサービスプロファイルの分析、監視、可視性
  • 相互に関連するアプリサービスを「単一の」サービスとして提示し、グループ化する
  • BIG-IPデバイス管理の規模の拡大

さらに、BIG-IQ 7.1 は、プラットフォーム間で一貫したセキュリティを提供し、統合管理を可能にします。 ハイライトの一部は次のとおりです: 

  • ボット対策検出および保護プロファイルのサポート
  • 強化された動作DoSの可視性と分析ダッシュボード
  • イベントログによるWebアプリケーションのセキュリティ管理の改善 
  • スケール化された展開オプションをサポート 
  • ウェブアプリのセキュリティポリシーテンプレート作成のサポート
  • AS3 対応アプリの完全なウェブ アプリ セキュリティ管理と自動アクションの可視性 
  • 「Let’s Encrypt」との統合により証明書管理が簡素化
  • SSL Orchestrator のログ機能が強化されました

つまり、BIG-IQ 7.1 は、BIG-IP 資産の総合的な管理のためのすでに強力なソリューションに、一連の大幅な改善を加えたものです。

このエキサイティングな開発の詳細については、 https://f5.com/bigiqをご覧ください。