ブログ

コードを最新に保つことがなぜ重要なのか

エドワード・オコンネル サムネイル
エドワード・オコンネル
2016 年 6 月 2 日公開

アップグレードするかどうか。 それが問題です。 すべての IT 管理者は、インフラストラクチャのアップグレードが簡単ではないことを知っています。 時間がかかり、計画や勤務時間外の作業が必要となり、場合によっては業務運営に影響を及ぼします。 そして、私たちは皆、日常業務の機能を実際に低下させた「アップグレード」を経験したことがあります。

しかし、バグ、発見された脆弱性、または新機能の必要性がビジネス IT に影響を及ぼし続けるため、アップグレードを回避することはこれまで以上に問題になっています。 以前は、企業はアップグレードを控えることについてあまり考慮しませんでしたが、今日ではすべての企業がアップグレード回避とアップグレードのコストを比較検討する必要があります。 また、必ずしもすべての実際のコストを事前に把握できるとは限らないにもかかわらず、このような計算を行う場合は、それを受け入れます。 そうは言っても、アップグレードを避ける習慣がイノベーションやビジネスの成功につながることはほとんどありません。

ネットワーク ベンダーは、以下の入力を組み合わせて製品を動かすソフトウェア機能を開発し、可能な限り最高のリリースを実現します。

  • 革新的な新製品機能または改良された製品機能
  • 新しいまたは進化する業界プロトコルのサポート
  • 3サードパーティ統合
  • システムのセキュリティを確保するため
  • 顧客または業界の機能リクエスト

F5 では、製品管理とエンジニアリングがBIG-IPソフトウェアのリリースを計画するために多大な労力を費やしており、セキュリティを最優先にしながら、顧客のインフラストラクチャのニーズとapplications要件を満たすためにこれらの入力のバランスをとるように設計されています。 ハッキングや攻撃が継続的に増加していることを考えると、イノベーションと統合とセキュリティのバランスを取ることが必須条件となっています。 顧客や特定の業界では、ニーズをより正確に満たすために既存の製品機能の変更やバリエーションが必要になる場合があり、この複雑さはさらに増します。 これらの機能強化要求 (RFE) は、顧客または市場セグメントのニーズを満たすために重要です。

BIG-IP v12.1 のご紹介。 なぜアップグレードするのですか?

5 月 19に F5 は BIG-IP v12.1をリリースしました。このバージョンでは、アップグレードするかどうかの決定が非常に簡単になります。 まず、v12.1 は強化された長期メンテナンス リリース (ホット フィックス付きで 5 年間) であり、IT 組織は今後 5 年間 (ホット フィックス付き) のサポートを期待できます。

第二に、このリリースでは、企業が将来に向けて事業を推進する上で役立つ重要な新機能が提供されています。 以下は、IT イノベーションを推進する上で重要な BIG-IP v12.1 の新機能の一部です。

BIG-IPコア

BIG-IP v12.1 では、トラフィックの管理方法を簡素化する更新されたローカル トラフィック ポリシーapplicationが導入されています。 BIG-IP ローカル トラフィック ポリシーは、定義された条件に一致し、特定のアクションを実行して、それに応じてトラフィックを誘導する、優先順位が付けられたシンプルなルールのリストです。 F5 は、パフォーマンスと操作の簡素化に重点を置いてこれらのローカル トラフィック ポリシーを最適化しました。

アップグレードするもう 1 つの大きな理由は、iRules LX で有効になるコア サービスの拡張されたプログラミング機能です。BIG-IP v12.1 では、F5 は TCL と組み合わせて Node.js パッケージ (250,000 ライブラリ) を利用できるようにします。 これにより、JavaScript プログラマーはiRules LXを利用して、実績のある再利用可能な Node.js ライブラリを簡単に統合し、トラフィックを操作および誘導する新しい強力な方法を実現できます。

パブリッククラウドとプライベートクラウド

BIG-IP v12.1 では、F5 のパブリック クラウド統合のサポートも大幅に強化されています。 F5 Webapplicationファイアウォール (WAF) 機能が Azure Security Center でサポートされるようになり、重要なビジネスapplicationsのインストールと保護が高速化されました。 ステートフル フェイルオーバーと VE の自動スケーリングのサポートにより、Amazon Web Services のサポートが拡張され、信頼性とスケーラビリティが向上します。

クラウド統合も、OpenStack のサポート強化によりさらに拡張されます。 BIG-IP v12.1 は、F5 が開発したオープン ソース LBaaS プラグイン、Heat オーケストレーション テンプレート、認定パートナー統合による OpenStack ベースのオーケストレーションを可能にします。 この OpenStack 統合により、包括的な L4 ~ L7 アプリ サービスの導入の自動化が可能になり、俊敏性が向上し、市場投入までの時間が短縮されます。

安全

F5 BIG-IP Application Security Manager (ASM) は WAF 保護を提供し、2 つの独自機能によって強化されています。 データの盗難や攻撃を軽減するために、WebSocket ベースのストリーミング データ フィードに対する可視性と保護が提供されるようになりました。 F5 は、WebSocket フローの強力な保護を提供する最初で唯一の WAF ベンダーです。

2 番目の機能強化は、攻撃を実行するデバイスのより詳細な識別と追跡です。 ASM は、複数のリクエストにわたって固有のクライアント アプリのフットプリントを追跡し、Web スクレイピング、ボリューム型 L7DoS、ブルート フォース ログインに対する保護を強化します。 このより詳細なデバイス追跡機能は、セッション認識とポリシービルダーの信頼スコアリングにも役立ち、セッション ハイジャックの防止にも独自に役立ちます。 他の WAF 保護ソリューションには、攻撃中に不正なサーバーまたはデバイスを追跡する詳細なデバイス ID 追跡機能はありません。

F5 BIG-IP Advanced Firewall Manager (AFM) は、独自のサービスも提供できるように拡張されました。 バックドアアクセスを防止するために SSH チャネル プロキシが追加されました。 管理者は、SSH チャネルで実行されるコマンドをフィルタリングする SSH プロキシとして機能するように AFM を簡単に構成し、ユーザーとグループに基づいて要求をブロックまたは許可できます。 これにより、AFM はシステムやリソースへの不正アクセスを防ぎ、データセンター全体でのマルウェアの拡散を防ぐことができます。

F5 AFM のもう 1 つの追加機能は、インスタント メッセージング、P2P プログラム、ネットワークへの不正なトンネリングなどのポート回避型アプリに対する保護により、攻撃対象領域を縮小することです。 AFM の強化された機能は、各宛先ポートで許可されているレイヤー 7 プロトコルを区別し、ポートの使用状況を追跡し、ポートの誤用が検出された場合に実行するアクションを示します。 競合他社よりもオーバーヘッドが少なく、予想されるレイヤー 7 プロトコルを指定し、不一致を検出し、不一致をログに記録/ドロップするセキュリティ ポリシーに添付されたポート誤用ポリシーを使用して簡単に構成できます。

AFM に組み込まれた DDoS 保護も、グローバル DoS ベクトルの DDoS しきい値設定の自動学習による DDoS 設定の簡素化と精度の向上により、v12.1 で強化されています。 しきい値は、再起動後も維持される過去のトラフィック パターンに基づいて設定されます。

BIG-IP v12.1 および将来のリリースへのアップグレードを容易にするために、F5 は BIG-IP アップグレード アドバイザーを導入しました。 このツールは、BIG-IP のアップグレードに影響を与える可能性のある問題を特定し、管理者がいつどのようにアップグレードするかを決定するのに役立ちます。 アップグレード アドバイザーは、 BIG-IP iHealthのデータを活用して、BIG-IP の構成、現在実行中のソフトウェアのバージョン、アップグレード予定のバージョンに基づいて、BIG-IP に固有のガイダンスを提供します。  アップグレード アドバイザーは継続的に進化するapplicationであるため、分析を実行する際には、システムに流入する追加データに応じてアップグレード アドバイザーの結果が時間の経過とともに進化していくことに留意してください。 これにより、applicationが詳細な知識ベースを構築し、問題をより正確に特定できるようになるため、BIG-IP の以降のリリースへのアップグレードがさらに容易になります。

結局のところ、問題はアップグレードするかどうかではなく、「革新するかどうか」です。 ネットワーク インフラストラクチャが最新でない場合、イノベーションは阻害されます。

BIG-IP v12.1 リリースと F5 セキュリティapplicationモジュールおよび iRules LX の機能強化の詳細については、以下を参照してください。