セキュリティとパフォーマンスを損なうことなく市場投入までの時間を短縮

applicationsは現代の組織の新しい形態の資本であり、組織の成功にとって非常に重要です。 この新しいアプリケーション中心の推進により、アプリとインフラストラクチャの間に分断が生じます。 一方では、ユーザーにとってより大きな価値を生み出すために、迅速な対応と頻繁な展開に重点を置いている開発者がいます。 しかし、迅速な対応は、信頼性、セキュリティ、パフォーマンスを確保してアプリが顧客の期待に応えることを重視する運用とは相容れません。

開発者チームと運用チームの両方の要望とニーズを満たすには、DevOps チームが開発および保守するアプリケーションの近くでロード バランサーを管理できるようにしながら、NetOps チームがフロントエンドにある F5 アプライアンスを制御できるようにする方法が必要です。 こうすることで、ネットワーク チームが求める信頼性とセキュリティ管理を犠牲にすることなく、アプリ チームが求める俊敏性と市場投入までの時間の短縮というメリットが得られます。

F5 のクラウドネイティブ NGINX ソフトウェア ロード バランサは、DevOps と NetOps のギャップを埋めるのに役立ちます。 このソリューションを使用すると、軽量でポータブルな NGINX ロード バランサーをアプリケーション自体の近くに導入することで、企業全体の BIG-IP ロード バランサーを拡張できます。

トレンド

Forresterによると、組織の 50% が、市場投入までの時間を短縮し (機能の高速化)、安定性を向上 (停止の発生率の低下と問題解決の迅速化) するために DevOps プラクティスを実装しています。

DevOps プラクティスの成長に伴い、企業はさまざまなapplicationsを個別のパッケージ化されたサービスに分割するマイクロサービスアーキテクチャを使用してアプリを最新化しています。 アプリの約 10% はマイクロサービスとして新規に構築されており、他の 25% はハイブリッドapplications(モノリシック アプリケーションにマイクロサービスが接続されたもので、「ミニサービス」と呼ばれることもあります) です。

DevOps 原則への移行とマイクロサービス アーキテクチャの採用は、application開発とインフラストラクチャのあらゆる側面に大きな影響を与えています。 すべての詳細を確認するには、NGINX ソリューション ガイドをダウンロードしてください。 

DevOps 変革

こうした傾向により、applicationsに対する考え方や開発方法が変わってきています。

• 人々
  制御はインフラストラクチャ チームからapplicationチームに移行します。 市場投入までのスピードを実現するために、DevOps では開発および保守するアプリをサポートするインフラストラクチャを制御する必要があります。 
  
  
• プロセス
  DevOps によりプロビジョニング時間が短縮されます。 最新のアプリ インフラストラクチャは自動化され、桁違いに高速にプロビジョニングされる必要があります。そうしないと、重要な修正や機能強化の展開が遅れるリスクがあります。
  
  
• テクノロジー
  インフラストラクチャはソフトウェアをハードウェアから切り離します。 ソフトウェア定義インフラストラクチャ、コードとしてのインフラストラクチャ、およびコンポーザブル インフラストラクチャはすべて、プログラム可能なソフトウェアがコモディティ ハードウェアまたはパブリック クラウド コンピューティング リソース上で実行される新しいデプロイメント アーキテクチャを表します。

チャレンジ

DevOps とマイクロサービスはアプリケーション インフラストラクチャのあらゆる側面に影響を及ぼしますが、ロード バランサはすべてのアプリの前に位置するインテリジェントな制御ポイントであるため、企業がロード バランサ テクノロジを導入する方法に特に変化をもたらします。

ただし、組織内のさまざまなチームは、さまざまな方法で負荷分散テクノロジにアクセスする必要があります。

• 企業
  企業は、すべてのapplicationトラフィックを管理するための高度な機能を備えた中央ロード バランサーを採用し、展開のスループットと安定性を向上させます。 環境の入り口に設置された F5 アプライアンスは、ローカル トラフィック管理、グローバル トラフィック管理、DNS 管理、ボット保護、DDoS 緩和、SSL オフロード、ID およびアクセス管理などの高度なapplicationサービスを提供して、大きな負担を担います。 
• デブオプス
  DevOps チームは、新しいアプリを導入したり、既存のアプリに新しい機能を追加したり、スケールを改善したりするために、ロード バランサーに変更を実装する必要があることがよくあります。 従来のプロセスでは、DevOps はインフラストラクチャおよび運用 (I&O) チームに依存してロード バランサーの構成を変更し、本番環境に再展開する必要があります。 
• オペレーション
  I&O チームは通常、集中型ロードバランサーを使用して数百、場合によっては数千のapplicationsをサポートする必要があるため、慎重なアプローチをとります。 いかなるエラーも、企業のアプリ環境全体に渡ってパフォーマンスとセキュリティに壊滅的な影響を及ぼす可能性があります。 そのため、I&O チームはまずテスト環境で変更を行い、その後最終的に本番環境に展開します。 これらの運用手順は、変更がapplicationポートフォリオに悪影響を与えないようにするのに役立ちますが、それに従うと開発とイノベーションのペースが遅くなる可能性があります。

解決

applicationコードと簡単に統合できる軽量で柔軟なロード バランサーをアプリの近くに導入することで、ソフトウェア配信の速度と運用パフォーマンスを向上させることができます。

F5 のクラウドネイティブ ADC ソリューションである NGINX は、DevOps と NetOps の間の溝を埋めるのに役立つソフトウェア ロード バランサーです。  

• 仕組み
  F5 BIG-IP インフラストラクチャを NGINX で拡張するための一般的な導入モデルは 3 つあります。
  
  • F5 アプライアンスの背後に NGINX を導入し、DevOps に適した抽象化レイヤーとして機能させます。
  • 各アプリ、または各顧客ごとに NGINX インスタンスをプロビジョニングします。
  • クラウドネイティブ アプリ用のマルチクラウドapplicationロード バランサーとして NGINX を実行します。
  
  プログラム可能な NGINX ロード バランサーは軽量であるため、消費するコンピューティング リソースが非常に少なく、インフラストラクチャに追加の負担がほとんどかかりません。

結論

F5 と NGINX のロード バランサーを階層化することで、セキュリティや信頼性を犠牲にすることなく、市場投入までのスピードを向上させることができます。

このアプローチにより、I&O チームはフロントエンドの F5 インフラストラクチャを保持し、保護および拡張が必要な​​多数のミッションクリティカルなアプリケーションに高度なapplicationサービスを提供できるようになります。 同時に、DevOps チームとapplicationチームがソフトウェア ロード バランサーの構成変更を直接管理できるようにし、多くの場合、CI/CD フレームワークの一部として自動化します。

この統合ソリューションにより、ネットワーク チームが求める信頼性とセキュリティ制御を犠牲にすることなく、アプリ チームが求める俊敏性と市場投入までの時間の短縮というメリットを実現できます。

• より速く拡張
  NGINX ロードバランサーがアプリのパフォーマンスを向上させる方法について詳しくは、こちらをご覧ください。