Breadcrumb navigation
分散型クラウドプラットフォーム F5® Distributed Cloud Services(F5XC)
※ F5® Distributed Cloud Services(F5XC)は、F5.IncのSaaSベースのセキュリティ、ネットワーキング、アプリケーション管理サービスです。
概要
-課題-
近年アプリケーションは、オンプレミスから複数プロバイダーのクラウドサービスなどに分散され、開発と展開、管理が複雑化しています。そして多くの企業は統一されないセキュリティポリシーやコンプライアンスのリスクを抱えたまま運用を余儀なくされています。
この問題はDevOps、NetOps、SecOps、クラウドアーキテクトなど、様々なITチームに広がりを見せ、大きな課題となっています。
-F5® Distributed Cloud Services(F5XC)による課題解決-
F5 Networks社が提供するクラウドサービスF5® Distributed Cloud Services(以下、F5XC)では、F5の持つアプリケーション配信&セキュリティ技術をSaaSで提供し、これらの課題を解決します。
F5XCを活用することによって、オンプレミスやパブリッククラウド等のあらゆる環境にアプリケーションをデプロイすることが可能になるだけでなく、ダッシュボードからアプリケーションのリアルタイムな監視を行うことができます。
また、アプリケーションのインターネットへの公開や通信の制御など、アプリケーションデリバリに必要な多くの要件を1つのコンソールから実行することが可能です。
特長
アプリケーションの分散配置
・オンプレミス、複数クラウドサービスをコンソールで一元管理
F5XC独自機能でセキュアに管理を実現
・共通のポリシーにのっとったセキュリティ設定
・WAAPによるアプリケーションとAPIのための高度なセキュリティの実現
F5XCテナント管理ポータル
・テナントの発行や削除、ロールやユーザの作成が一貫したポータルから可能
・子テナントに対しセキュリティポリシーの共通した適用や、リソース・レポートの確認をポータルで管理
提供機能
以下の機能が利用可能です。
AppStack
主にKubernetes基盤を提供します。
Virtual k8s
・F5独自のKubernetes
・複数のKubernetesをグループ化し管理可能
・複数のKubernetesクラスタに対して同一のアプリケーションを展開するのに最適
Managed k8s
・Managed k8sは単一のKubernetesクラスタに対して、複数のNamespaceを1つのkubeconfigで管理可能
Mesh
グローバルネットワークインフラストラクチャと分散型アプリケーションゲートウェイでアプリケーションをセキュアに接続し、監視基盤を提供します。
DNS
・Primary/Secondary DNSの設置可能
・現在お使いのPrimary DNSはそのまま設定専用として利用し、F5XC上Secondary DNSを置きすべてのDNSクエリーに対応可能
・DDos攻撃からの防御や、地理的に分散されたクラウドネットワークによりレスポンス速度の改善を実現し、セキュリティとスピードを提供
Application Load Balancing
・F5 Global Network上のリージョナルエッジ(RE)上でLBを利用することができ、VIPを各リージョナルエッジからAnycast IPとしてサービス配信しているため、ユーザは近くの最適なアプリケーションへのアクセスが可能
・DNSの設定でGSLBの利用が可能
・URLやヘッダー、クエリ値などを使ったHTTP/HTTPSのルーティング機能が利用可能
WAAP(Web Application and API Protection)
WAAPはガートナー社が2017年に提唱したクラウド型、SaaS型のWAFの次世代版ソリューションを指します
・WAFやBot対策、高度なAPIセキュリティ、およびDDos攻撃の検知と緩和を、各技術に特化したベンダー機能を利用して提供
・対象となるアプリケーションに応じてきめ細かなチューニングを管理者の手で実施可能
MCN(Multi Cloud Networking)
・統一されたAPI、ネットワーキング、およびセキュリティ機能で一括して管理
・プライベート/パブリッククラウドのみならず、AWS/Azure/GCPの3つのクラウドサービスにも対応
・これまで、煩雑だったネットワークの運用も効率化し、差異のあったセキュリティポリシーに一貫性を持たせ、より確実な制御を実現
Service Policy / Network Policy
・F5XC独自機能として、L3-L7レベルのセキュリティ機能を提供し、セキュアな通信の細かな管理を一貫したポリシーで実現
・アプリケーション間通信に関しては、Pod単位だけではなくNamespace単位でのIngress/Egressの制御も実現
・IPやそのグルーピング、ドメイン名やPathに対する設定も可能
Console
1つの管理画面でセキュリティポリシー・通知、アプリケーションのデプロイ、ステータス管理を行うことができます。
MSP(Managed Service Provider)ポータル
マネージドサービスプロバイダ向けのF5XCテナントを管理するポータル機能です。弊社は、親テナントとしてお客様へ子テナントを提供し、お客様のインフラ環境を担うことで、開発者が開発に集中しやすい環境を提供します
・複数のテナントを管理するテナント(親テナント)と、被管理テナント(子テナント)に分割
・親テナントは複数の子テナントを一元管理し、監視や各種設定が可能
・子テナントは親テナントによって必要な機能のみを有効化して利用可能
提供パターン
WAAP as a Service
テナントのWAAP(Web Application and API Protection)やセキュリティの設定を弊社が一括で管理するサービスです
・子テナントで起こったセキュリティイベントをSlackなどの外部サービスへ通知
・イベント発生時、管理者側でセキュリティの設定変更や機能追加を行うことができ、お客様は安心してサービスの継続が可能
・弊社ではお客様へ親テナントを提供しながら、SOCサービスも提供
Kubernetes as a Service
お客様が開発に集中できるよう、コンテナ基盤の運用やアクセス管理を弊社が行うサービスです
・コンテナ基盤の運用やユーザアクセスのコントロールを親テナントが実施
・弊社が持つGitOpsの環境を利用することで、より開発に集中しやすい環境を提供
関連リンク
※ F5 XC(Distributed Cloud Services)は、F5.Inc の商標または登録商標です。
※記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。
お問い合わせ
ネットワークソリューション事業本部
キャリアソリューション事業部
事業開発推進部
クラウドソリューション担当