クラウドネイティブアプリ向けに設計されたソフトウェア負荷分散により、マルチクラウドの汎用性を実現

52% の組織がデジタル トランスフォーメーションをサポートするためにアプリケーションの開発方法を変更しており1、その中でマルチクラウド戦略が大きな役割を果たすことがよくあります。 多くの組織にとって、アプリケーションごとに適切なクラウドを選択できる柔軟性を考えると、1 つのクラウドに縛られることはもはや現実的ではありません。

ただし、アプリ ポートフォリオが拡大するにつれて、セキュリティの脅威とパフォーマンスのリスクも増加します。 アプリケーションが分散するほど、クラウド間で一貫したパフォーマンスと負荷分散ポリシーを管理するのが難しくなり、複雑になります。

柔軟性や速度に影響を与えずにポリシーの拡散に対処するには、クラウド全体にわたる軽量のポリシー管理ソリューションが必要です。 つまり、場合によっては、ほとんどのパブリック クラウドで利用可能なネイティブ アプリケーション サービスを意図的に採用しないことを選択することになります。 これらのソリューションは、最初は最もシンプルなオプションのように思えるかもしれませんが、サードパーティのソリューションが提供する高度な機能やクロスクラウド機能が欠けています。

適切なポリシー管理ソリューションを導入すると、次のようなメリットが得られます。

• アプリ開発チームは、各アプリケーションをホストするための適切な環境を選択できる
• ネットワークおよびセキュリティチームは、すべてのアプリケーションに対して重要なセキュリティおよびトラフィック管理ポリシーを一貫して定義および適用できます。

F5 の NGINX コントローラーは、軽量かつ柔軟性を備えた真のソフトウェア ロード バランサーです。 既存の自動化ツールチェーンに簡単に統合できる NGINX ロード バランサーは、NGINX ロード バランサーの構成ワークロードを定義および管理するためのコントロール プレーン ソリューションを提供します。 このアプローチにより、チームはクラウド プラットフォーム全体で一貫したセキュリティおよびパフォーマンス ポリシーを作成して展開できます。

直感的な GUI を使用した NGINX コントローラーでは、次のことが可能になります。

• 構成ポリシーを定義する
• 異なる環境間でポリシーを再利用する
• ポリシーへの準拠を確実にする
• 問題が発生した場合にはいつでも「ゴールデンバージョン」に戻すことができます

以下のアーキテクチャは、2 つの方が 1 つより優れていることを示しています。エッジの BIG-IP プラットフォームは、BIG-IQ によって管理されるマルチテナントの統合フットプリントで、大容量のセキュリティ、復号化、およびアクセラレーションを提供します。 アプリケーションに近いところでは、NGINX Plus は、NGINX コントローラーによって管理される各アプリケーションに対して、単一テナントの専用負荷分散サービスを提供します。

チャレンジ

ほとんどの組織は、共通の環境、プロセス、ツールによる組織的なメリットよりも、クラウドの柔軟性を優先し、アプリケーション チームが各アプリケーションに最適な環境を選択できるようにしています。 その結果、87% の組織が複数のクラウドをサポートし、各プラットフォームから最適な機能を選択しています。

アプリケーションが増加するにつれて、一貫したクロスクラウド セキュリティ、規制コンプライアンス、アプリケーション パフォーマンス ポリシーを実装することがより困難になり、組織が長期的な運用性について当然ながら懸念を抱くようになります。 実際、アプリケーション ポートフォリオの規模が大きくなるにつれて、脅威の状況も拡大し、悪意のある攻撃者は、保護が不十分である傾向がありながら、企業データやその他のシステムへの侵入経路となる、一見重要でないアプリケーションを標的にするようになります。

解決

複雑さを軽減し、コストを管理するために、クラウド環境全体でコア アプリケーション サービス (トラフィック管理、アプリケーション セキュリティなど) を標準化できます。 複数のクラウド間で同じソフトウェア負荷分散ソリューションを使用することで、コストの予測可能性とアプリのパフォーマンスの一貫性が実現します。

負荷分散に対するポリシーベースのアプローチでは、アプリごとまたはテナントごとにパフォーマンスおよびセキュリティ ポリシーを適用する必要があります。 これらのアプリ固有のポリシーは、あらゆるクラウド環境、さらには開発や本番などのあらゆる展開環境に伝播できるため、パフォーマンスの不規則性が排除されます。

NGINX コントローラーの負荷分散モジュールの詳細をご覧ください。 データシートをお読みください。 

コンポーネント

クラウドで生まれ、開発されたアプリケーション向けに設計された F5 のクラウド ネイティブ ADC ソリューションである NGINX は、軽量で柔軟なソフトウェア ロード バランサであり、高いパフォーマンスとマルチクラウドの汎用性を実現します。

• NGINX コントローラー
  NGINX コントローラーは、NGINX データ プレーンを管理する NGINX のコントロール プレーン ソリューションです。 モジュール式アーキテクチャ上に構築された NGINX コントローラを使用すると、ロードバランサ、API ゲートウェイ、またはサービス メッシュ環境のプロキシとして展開されているかどうかに関係なく、NGINX Plus のライフサイクル全体を管理できます。 ロード バランシング モジュールは、NGINX ロード バランサーを構成、検証、およびトラブルシューティングします。 API 管理モジュールを使用すると、API を定義、公開、保護、監視、分析できます。
  
  NGINX コントローラー ›

結論

マルチクラウドは今後も存在し続けます。 メリットを最大化し、リスクを最小限に抑えるには、すべてのプライベート クラウドとパブリック クラウドの場所で一貫した高品質のアプリケーション パフォーマンスとセキュリティ サービスを提供できるクラウド ネイティブ ADC ソリューションが必要です。 F5 と NGINX がお手伝いします。

NGINX コントローラーの詳細については、このブログをご覧ください。

ソリューションガイドをダウンロード ›

デジタル変革を加速

NGINX が基盤となる IT の最新化とマイクロサービス アプローチへの切り替えにどのように役立つかを学びます。
ブログを読む ›

NGINXの概要を知る

NGINX コントローラーの監視およびアラート機能の概要については、ビデオをご覧ください。
ビデオを見る ›

実用的な解決策を見つける

クラウドでの負荷分散サービスの実践ガイドについては、O’Reilly の無料電子書籍をダウンロードしてください。
電子書籍を入手する ›

^{1 アプリケーション サービスの現状レポート、DevOps 版、2019 年}