組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます ホワイトペーパー
組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます 概要 CIOは クラウドを重要なビジネスイネーブラーと考えています クラウドによるアジリティと運用の効率性は ビジネスを変革できる可能性があります しかし 組織がアプリケーションをクラウドに導入または移行し このようなメリットを受けることで 管理面が犠牲になると考えるかもしれません アプリ中心の戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます また データセンタのアプリケーション管理ポリシーをクラウドにも適用できます アプリ中心の戦略を採用することで クラウドによりもたらされるアジリティと効率性を活用しながら アプリケーションを保護できます アプリ中心の戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます また データセンタのアプリケーション管理ポリシーをクラウドにも適用できます アプリ中心の戦略を採用することで クラウドによりもたらされるアジリティと効率性を活用しながら アプリケーションを保護できます データセンタの進化 アプリケーションをパブリッククラウドやプライベートクラウドに導入および移行する組織はますます増えています 最新の Right Scale 2015 State of the Cloud Report (Right Scale のクラウドの現状についての報告書 2015) によると ハイブリッドクラウド戦略を採用している企業は 2014 年の74% から82% に上昇しています 1 これらの企業の多くは 主に クラウドのアジリティとコスト削減に期待しています しかし 企業は これらのメリットを受けるにあたり 管理面が犠牲になることを避けなければなりません 組織がプライベートクラウドを構築する場合 採用するクラウドプラットフォームアーキテクチャまたはインフラストラクチャによっては 移行時に問題が生じます また SDNなどのソフトウェアディファインド技術を実装する場合 サービスの相互運用性および統合に関する問題に対処しなければなりません 1
その一方で グローバルのモバイルワークフォースは成長し続け その結果 ユーザは さまざまな企業デバイスおよびパーソナルデバイスを使って 多種多様な環境 ( オンプレミス プライベートクラウド パブリッククラウド SaaSアプリなど ) からアプリケーションにアクセスするようになり 従来のデータセンタの境界は消えつつあります 図 1: 急速に進むアプリケーションデリバリの分散化 セキュリティリスクの上昇 クラウドへの移行により 組織のセキュリティリスクは高まっています クラウドプロバイダは ストレージ ネットワークおよびデータベースなど個別のインフラストラクチャ構築ブロックを多様な導入サポートツールセットとともに提供する サービス重視のモデルを採用しています また クラウドプロバイダが提供する可用性およびセキュリティのサービス品質保証 (SLA) は アプリケーションではなく インフラストラクチャおよび個々のサービスに限定されます さらに ほとんどのクラウドIaaSプロバイダは ハイパーバイザ層までのインフラストラクチャセキュリティに対応するだけの共有責任モデルを採用しているので OSおよびアプリケーションのセキュリティの責任は 顧客自身が負うことになります その結果 クラウドプロバイダにより提供される基本セキュリティサービスでは セキュリティ上不十分になる場合があるため 企業のセキュリティプラクティスがより重要な役割を果たします クラウドプロバイダは アプリケーションをすべての脅威から保護するわけではないので アプリケーション防御をクラウドベンダだけに依存すると ダウンタイムのリスクが生じ 企業がセキュリティ脆弱性にさらされます また クラウドアプリにはクラウドプロバイダのサービスを利用し オンプレミスアプリには別のサービスを利用すると ポリシーに矛盾が生じ 不要な管理コストがかかり リスクも高まります 2
優れたアジリティの必要性 クラウドに移行することで DevOpsでの効率性の向上 革新の促進 および生産性の改善を実現する優れたアジリティが必要になります クラウドアプリケーション開発の増加に伴い DevOps を採用する企業も増加しています (2015 年には全体の71% に達しています )2 DevOps を採用することで 使用できるツールのセットが広がり IT 運用およびアプリケーション開発チームは Chef Puppet SaltおよびAnsibleなどの自動化構成管理ツールを利用しています 現在 DevOpsにより ネットワークおよびセキュリティサービスなど フルアプリケーションスタックのオーケストレーションおよび管理の必要性が高まっています そのため アプリケーションデリバリソリューションは クラウドベースのワークロードに合わせて最適化する必要があります これらのソリューションは オーケストレーションおよび自動化を合理化し 各アプリケーションのトラフィックフローをカスタマイズするプログラマビリティツールの豊富なセットを必要としています 組織は クラウドの恩恵を受け ビジネスアジリティを達成するために 柔軟なソフトウェアおよびライセンシングオプションを利用して 導入を最適化する必要があります 仮想化またはソフトウェアベースのアプリケーションデリバリコントローラを使用することで アプリケーションサービスをアプリケーションと同じ場所に導入できます オンデマンドのクラウドライセンシングオプションは ユーティリティビリング Bring your own license(byol) およびボリュームライセンシングサブスクリプションを提供し 変動する需要に応え 短期導入を実現し コストを最小化します ユーティリティビリングは 時間 日または月単位のクラウドプロバイダオプションを提供するので 開発や試験 一時的なワークロード DRニーズに最適です BYOLは パブリックまたはプライベートクラウド環境からライセンスを自由に移行できるので 柔軟性とアジリティに優れています ボリュームライセンシングサブスクリプションは 大量のアプリケーションをプライベートクラウドおよびパブリッククラウドに移行する場合にコストを大幅に削減できます アプリ中心の戦略 アプリ中心の戦略は アプリを利用可能にし これらを保護して ハイブリッド環境にシームレスに配信する重要なサービスを提供します オンプレミスとクラウドの両方のセキュリティ要件を満たすことで リスクを軽減できます Cloud Security Spotlight Report ( クラウドセキュリティのスポットライトレポート ) によると アンケート回答者の50% が クラウドセキュリティのギャップを埋める最も一般的な手段は 一貫したクラウドセキュリティポリシーを作成および実施することであると回答しています 3 3
図 1: アプリが必要とするパフォーマンス セキュリティおよび可用性に関する重要なサービスを 環境を問わ ず提供する ハイブリッドクラウドの信用 クラウド戦略は データセンタ戦略の延長であるアプリ中心の戦略でなければなりません アプリ中心の戦略を推進することで 導入する環境や使用するクラウドプラットフォームに関係なく アプリケーションに重要なデリバリサービスを確実に提供できます レガシー環境とソフトウェアディファインドアーキテクチャはシームレスかつ透過的に連携します そのため 異なる複数のクラウドで構成される環境でも管理が簡単になり ユーザの期待に応えるアプリケーションの可用性とパフォーマンスを提供することに集中して取り組むことができます どこでも安全 4
アプリ中心の戦略を採用することで ハイブリッド環境におけるさまざまなセキュリティ要件を満たし セキュリティへの取り組みを強化できます アプリケーションのリスクや脅威への対策に集中して 包括的なアプリケーションセキュリティ戦略を構築できます 優れたアプリケーションインテリジェンスや可視性を活用することで ユーザがアプリにアクセスする際のセキュリティを確保し 現在の巧妙化する攻撃から守ることができます ビジネスアジリティ CIOは クラウドのアジリティとビジネス変革を期待しています これらの目的を果たすためには クラウド最適化ソリューション 柔軟なライセンシングオプション およびビルトインサポートを提供する アプリケーションデリバリソリューションプロバイダを選ぶことが重要です また 開発するソリューションは 組織のDevOpsスキルを活用するプログラマビリティツールの豊富なセットを提供しなければなりません さらに 情報を共有し ソリューションの専門的知識を活用できる協力者やパートナで構成されるアクティブなコミュニティエコシステムを備えたベンダと協力しなければなりません まとめ アプリをクラウドに移行する組織がますます増えるなか セキュリティリスクを軽減 パフォーマンスを向上 および複雑な問題を解決する重要なサービスもクラウドに対応しなければなりません プライベートクラウドを設計する場合でも アプリを導入または再設計する場合でも あるいはSaaSに移行する場合でも アプリ中心の戦略は その目的を達成する上で力になります 1 RightScale 2015 State of the Cloud Report (Right Scale のクラウドの現状についての報告書 2015)RightScale 2015 年 2 月 - http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report 2 RightScale 2015 State of the Cloud Report (Right Scale のクラウドの現状についての報告書 2015)RightScale 2015 年 2 月 - http://www.rightscale.com/press-releases/rightscale-releases-2015-state-of-the-cloud-report 3 Cloud Security Spotlight Report ( クラウドセキュリティのスポットライトレポート )Information Security LinkedIn Group 2015 年 - http://media.scmagazine.com/documents/114/cloud-security-spotlight-repor_28381.pdf 5
F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 f5.com Americas info@f5.com Asia-Pacific apacinfo@f5.com Europe/Middle-East/Africa emeainfo@f5.com Japan f5j-info@f5.com 2017 F5 Networks, Inc. All rights reserved. F5, F5 Networks, and the F5 logo are trademarks of F5 Networks, Inc. in the U.S. and in certain other countries. Other F5 trademarks are identified at f5.com. Any other products, services, or company names referenced herein may be trademarks of their respective owners with no endorsement or affiliation, express or implied, claimed by F5. WP-BADGER-229950-cloud 0113 6