マルチクラウド問題の解決策は最新の運用

運用を最新化することは、前進し、運用を成功させ、マルチクラウドの混乱に陥らないための最良の方法の 1 つです。

組織が最新のアプリケーションやコンポーネント、API を活用し、最新化を進めていくにつれて、ポートフォリオ内のワークロードの数と複雑さが増しています。これにより、最新のアプリケーションと API が同じ種類の攻撃を受ける可能性がある一方で、それらを保護するために必要なサービスはより最新のアーキテクチャ構造に適合する必要があるため、これらのワークロードの保護と拡張における課題のレベルが高まります。たとえば、コンテナ クラスターをスケーリングする場合、従来の単純なロード バランサーの代わりに Ingress コントローラーを使用する場合があります。

API を保護する場合、従来の Web アプリケーション ファイアウォール (WAF) をスキップし、代わりに API 保護オプションを検討する場合があります。あるいは、WAF から Web アプリケーションおよび API 保護 (WAAP) に移行して、両方を 1 つのオプションで処理することもできます。

これらのアプリケーション セキュリティおよび配信サービスの一部はコア (オンプレミス) に配置され、その他はパブリック クラウドに配置され、さらに一部はエッジに配置されるようになります。これらはほとんど同じではなく、コンソール、API、ポリシー、言語、機能の範囲がますます多様化しています。能力を忘れないでください。結局のところ、それらを使用するのは、セキュリティや最適化などの機能を提供し、組み込み用に構築されていないアーキテクチャに関係なくアプリケーションを拡張するためです。

すべての組織は（すぐに）さまざまなアーキテクチャ スタイルにわたる多様なアプリケーション ポートフォリオを備えたマルチクラウド組織になります。ワークロードと、ワークロードを保護して配信するアプリケーション サービスはあらゆる環境に分散しており、現在では 10 社中 9 社近く (88%) の組織が、コア、クラウド、エッジに分散されたモノリシック、クライアント サーバー、3 層 Web アプリケーション、モバイル、コンテナー ネイティブの 5 つのコア アーキテクチャ スタイルすべてを網羅するアプリケーションを実行しています。

これは運用に問題を引き起こしました。従来のアーキテクチャ スタイルを採用した古いアプリケーションでは、可視性が得られません。これらのアプリケーションの監視はエージェントを通じて行われ、すでに過負荷になっている運用チームにさらにソフトウェアが追加されます。異なるアーキテクチャのサービスとソフトウェア間のセキュリティの一貫性を保護することを目的としていますか? PowerPoint スライドのみ。

したがって、マルチクラウド組織での運用に関連する最も一般的で長年にわたる 2 つの課題が一貫性と可視性であることは驚くことではありません。

• 安全を転送します。 44%がアプリケーション間で一貫したセキュリティを実現するのに苦労している
• 監視が一致しません。 45%がパフォーマンスとセキュリティの可視性の欠如に不満を抱いている

しかし、業務を近代化することでこれらの課題に対処する道筋が見えています。

現代のオペレーション

業務の近代化とは、日常的な単純作業の負担をテクノロジーに移し、人間の専門知識を活用して全体像、つまりデジタル エクスペリエンスに重点を置くことを意味します。これは、運用の焦点を、個々のアプリケーションやシステムからシステム レベルに移し、ビジネス成果への影響に基づいてパフォーマンスとセキュリティを評価することを意味します。

ユーザーエクスペリエンスを損なうでしょうか?それなら大した問題ではない。顧客の購入を妨げますか?これは大きな問題です。

しかし、そのレベルの運用に到達する前に、いくつかの準備を整える必要があります。これは業務の近代化のプロセスです。必要がある：

1. 可観測性

デジタルエクスペリエンスのエンドツーエンドの可視性を実現することは非常に重要であり、決して簡単なことではありません。今日の監視の状況と、環境やシステム間での一貫性の欠如を考えると、これは困難な作業です。 Open Telemetry は現在、あらゆる環境でスタックのあらゆる部分を可視化するための最良の選択肢です。すべてのデバイス、システム、ソフトウェア、アプリケーションでテレメトリ生成を必須とするポリシーを開発することは、監視の最新化を開始するための優れた方法です。これにより、監視の不一致という課題が解決されます。

2. ツール

可観測性戦略を通じてデータを有効にしたら、そのデータを分析し、自動的にアクションを実行できるようにする必要があります。それは、デジタル運用プラットフォームの形態であろうと、アプリケーション セキュリティと配信の領域全体にわたるツールであろうと、ツールを意味します。デジタル運用プラットフォームは、データを取り込んで処理し、分析し、ビジネス目標、つまりサービス レベル目標 (SLO) に基づいて実用的な洞察を生成できる必要があります。アプリケーション セキュリティおよび配信サービスは自動化可能であり、ツールチェーンを活用して、これらの SLO に基づいてすべての環境にわたってポリシーを自動的に調整できるようにする必要があります。これにより、アプリケーション セキュリティと配信ドメイン全体の標準化が促進され、ポリシー、言語、API のばらつきが軽減され、セキュリティ移行の問題に対処できます。

3. 人々

人材とその専門知識がなければ、業務を近代化することはできません。それは、ドメインの専門知識や機器の専門知識だけではなく、ビジネス成果と運用の専門知識を結び付ける能力です。最終的には、決してシステムに委任すべきではない重要な決定を下すために人間が必要になります。ウェブサイトを閉鎖すべきでしょうか?それは一人の人間の決断です。ワークロードをある環境から別の環境に移動する必要がありますか?それは人間の決断なのかもしれない。最終的には、機械では解決できず、人間だけが考え出せるような思考が必要となる状況が出てくるでしょう。

可観測性、ツール、スキルを組み合わせることは、今日ではサイト信頼性エンジニアリング (SRE) として知られているものに分類できます。 SRE プラクティスの導入による運用の近代化は世界的に増加しているだけでなく、すでにそれを実践している組織でも実際の影響が見られます。クラウド間でアプリケーションを移行する機能から、新しいエッジの迅速な採用まで、SRE プラクティスを採用した企業は、マルチクラウドの課題を克服している兆候を示しています。

曇りは避けられません。運用を最新化することは、前進し、組織を適切な基盤に置き、マルチクラウドの問題に屈することなく、成功裏に安全に運用するための最良の方法の 1 つです。