F5 クラウドネイティブ キーワード: 変革、構築、統合

[51CTO.com からのオリジナル記事] クラウド ネイティブは、今日のクラウド コンピューティング分野で最もホットなコンセプトの 1 つです。簡単に言えば、クラウド ネイティブとは、単にクラウドに移行することではなく、クラウド インフラストラクチャとサービスの独自性を最大限に活用して、ビジネス価値を迅速に提供することです。 F5 のシニア ソリューション アーキテクトである Lin Jing 氏の見解では、クラウド ネイティブには企業にとって 3 つのレベルの意味があります。 1 つ目は企業のインフラストラクチャ、2 つ目はクラウド ネイティブ シナリオにおける企業のアプリケーション開発の変化、3 つ目は企業が組織文化を調整してクラウド ネイティブの技術的特性によりよく適応する方法です。その中で最も重要なのはインフラストラクチャの再構築と変革であり、これは企業がクラウドネイティブに移行するための最初の、そして最も重要なステップです。

Lin Jing 氏は、このプロセスについて詳しく説明しました。まず、従来のインフラストラクチャをプログラム可能なモデルに変換して、インフラストラクチャがバックアップ サービスを組み立てられるようにし、弾力性と拡張性を高めます。これは、従来のサービスの機能を、上位層から呼び出して調整できるインターフェースに抽象化し、従来のサービスの機能を最新の上位層のビジネス要求に適用することを意味します。これは、インフラの変革が非常に重要であることを示しています。次に、マイクロサービス、コンテナ、Kubernetes などの新しいテクノロジーを使用して、現在の緊急のニーズに適応する新しい最新のアプリケーション アーキテクチャを構築します。最後に、変換されたインフラストラクチャを最新のアーキテクチャと統合します。

変換

従来のインフラストラクチャ分野では、F5 は、データセンター入口の境界から、データセンター サービスの認証、バックグラウンド アプリケーションの負荷分散、さらにはアプリケーション サービスのリリースやアプリケーション サービスのポリシー管理まで、すべてを担当しています。すべての作業はアプリケーションを中心に行われますが、これは F5 の「主な仕事」でもあります。つまり、アプリケーションをより良く、より安全に、より最適にリリースして提供することです。

従来のインフラストラクチャでは、F5 は従来の API サービス、Web サービス、およびサードパーティの相互接続を必要とするサービスを運ぶプラットフォームに対してプログラム可能な機能を提供し、この機能を上位層に解放して、これらのサービスを完全に呼び出すことができるようにします。このプロセスでは、F5 はまず最下層にインスタンスを迅速に展開し、インスタンス上にアプリケーションまたはサービスを迅速に展開し、さまざまなシナリオや環境に適応できるようにアプリケーションとサービスを迅速にテンプレート化する必要があります。基盤となるサービス リソースまたはハードウェア リソースをテナント化できるかどうか、およびインターフェイスを通じてリソースをすばやく割り当てることができるかどうかには、すべてインターフェイスの機能が必要です。 F5 には、抽象層に DO、AS3、FAST、F5OS-API などのインターフェースがあります。さらに、F5 は Ansible や Terrafrom などの自動オーケストレーション ツールも提供しており、顧客は機能、インターフェイス、上位レベルのサービスをより適切に統合し、プログラム可能なエコシステムを提供できます。

建てる

新しいクラウド ネイティブを構築し、新しいテクノロジーを実装する場合、企業は組み立て可能なアーキテクチャを採用することが多く、これは企業のプライベート クラウドとも言えます。ほとんどの企業のプライベート クラウドは、パブリック クラウドのテクノロジとモデルをプライベート クラウドに移行して、リソースを割り当て、管理するようなものです。しかし、リソース管理に必要なアセンブリサービス機能がパブリッククラウドモデルをプライベートクラウドに移行できるかどうかは難しい点です。多くの企業がパブリッククラウドを民営化しており、一部の企業ユーザーはこれに基づいて PaaS を構築しています。

F5 は、最新のクラウド ネイティブ アーキテクチャに完全に統合された、最新の従来の基本サービス ソリューションに基づく新しいソリューションを追加しました。 F5 は、ユーザーによるパブリック クラウドの変革と適応を支援し、パブリック クラウド民営化モデルの機能を強化し、ユーザーがパブリック クラウドをより適切に民営化できるように支援します。

さらに、F5 はパブリック クラウド モデルに基づいて多くの SaaS サービスを提供しています。企業が PaaS を構築したい場合、PaaS エントランス、Kubernetes コントロール エントランス、サービス メッシュ、最新のクラウド ネイティブ セキュリティなどのテクノロジーなど、PaaS でクラウド ネイティブ ソリューションを提供することもできます。

運用面では、F5はNGINX標準APP ServerとUnitを通じて多言語運用サーバーを提供し、コンテナKubernetesシステムの下で標準Kubernetes Ingress Controller、つまりIngress Controllerの商用バージョンを提供します。次に、F5 は NGINX Service Proxy コンテナ レイヤー プロキシおよび API 管理ソリューションを提供します。 F5 は、Kubernetes 環境における東西トラフィック管理のために、東西サービス ガバナンス タスクの解決に役立つ NGINX ベースの NGINX Service Mesh ソリューションや、146 ベースのエンタープライズ レベルの共有サービス ネットワーク ソリューションである F5 の Aspen Mesh ソリューションなどのサービス メッシュ ソリューションを提供しています。マイクロサービスの数が増えるにつれて、境界での従来の防御モデルは現在のマイクロサービス シナリオには適さなくなります。 NGINX APP Protect は、Kubernetes システムと最新のクラウド ネイティブ システムの下でアプリケーション層のセキュリティを構築し、アプリケーション自体のセキュリティを確保するのに役立ちます。

さらに、F5は、プラットフォームサービス、アプリケーションセキュリティサービス、アプリケーション分析とデジタルエクスペリエンス強化のためのインサイトサービス、インテリジェントDNSサービス、不正防止セキュリティソリューションなど、パブリッククラウド上でいくつかのSaaSサービスも提供しています。ハイブリッドクラウドアーキテクチャプラットフォーム全体の構築において、F5はVolterraの買収を通じてプラットフォームレイヤー機能とエッジコンピューティング機能を構築しました。

Lin Jing 氏は、NGINX も近い将来に 2 つのオープンソース プロジェクトをリリースすることを明らかにしました。 1 つ目はオープンソースのマイクロサービス メッシュ アプリケーション ネットワークであり、2 つ目はオープンソースの NGINX コントロール プレーン プロジェクトです。これら 2 つのプロジェクトのオープンソース化により、ユーザーはクラウド ネイティブ シナリオで NGINX テクノロジー スタックに基づいて独自のサービス メッシュ アプリケーションと NGINX コントロール プレーン テクノロジーをより適切に開発できるようになります。

融合

F5 は革新的なハブ モードと Egress ソリューションを使用して、従来のネットワーク担当者が新しい PaaS プラットフォームに統合し、役割の統合を完了できるように支援します。ハブ モードは、Kubernetes 内のシミュレートされた空間領域を区別します。このシミュレートされた空間領域は、ネットワーク チームによってのみ管理されます。 F5 のコントローラーは、ビジネス チームによって外部インフラストラクチャにリリースされたサービスを迅速に書き換えます。これにより、ビジネス部門チームが F5 の技術的な詳細を理解していないという要求が解決されるだけでなく、ネットワーク チームによるアプリケーション チームへの介入も回避されます。このように、ハブ モデルは従来のインフラストラクチャ機能を PaaS システムまたは Kubernetes システムの機能と統合し、クラウド ネイティブへの移行プロセスでユーザーが直面する実際的な課題を解決します。このソリューションは Ingress ソリューションと呼ばれ、F5 の標準名は Container Ingress Services です。

出力ソリューションは、技術的な課題と役割の課題を対象としています。コンテナからの送信トラフィックの場合、コンテナの IP アドレスは常に変化するため、従来のファイアウォールを IP アドレスに基づいて細かく展開することはできません。すべての制御ポリシーの場所は、コンテナ内の変更を動的に感知できる必要がありますが、これは技術的な課題です。 F5 のソリューションは、自動化されたコントローラを使用して Kubernetes インターフェイスを介して通信し、デバイスを外部の F5 ポリシー コントローラに自動的に書き込みます。

業務部門とネットワークセキュリティ部門では、それぞれセキュリティに対する要求が異なるため、どのような戦略に基づいて、どの部門で管理するかは、お客様にとって非常に現実的な課題です。 F5 のソリューションでは、セキュリティ ポリシー ルールを 3 つのカテゴリに分類しています。1 つはエンタープライズ垂直ポリシー、1 つは Kubernetes またはクラウド ネイティブ プラットフォーム自体のプラットフォーム レベルのポリシー、そして 1 つはプラットフォーム内のビジネスの特定部分のポリシー、つまりビジネス ユニットのポリシーです。各ビジネス ユニットには多くの特定のマイクロサービスがあり、その一部には固有の要件があります。マイクロサービスの開始はサードパーティと相互接続されます。独立したマイクロサービス ユニットの場合、3 層の戦略コンセプトを形成するために、洗練された個別のエントリを構成する必要があります。戦略の各層は、異なる意思決定者の関心事となります。階層化設計により、企業内のさまざまな人がさまざまな戦略リソースに集中できるようになり、アウトバウンド セキュリティの面では、従来のセキュリティ担当者と最新の組織構造の実装がうまく連携し、管理とテクノロジ間の非効率的なコミュニケーションを回避し、クラウド ネイティブをより効率的に実現できます。

結論

クラウド ネイティブの分野において、F5 はクラウド ネイティブ テクノロジーだけでなく、テクノロジー、人文科学などの側面を統一的に考慮し、エンタープライズ ソリューション全体の機能に重点を置いています。 F5 は、従来のインフラストラクチャに対する深い理解に基づき、データセンターの観点から、ユーザーがあらゆるレベルでクラウド ネイティブを真に実装できるよう支援します。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]