ZPE SystemsのServices Delivery Platform: あらゆるアプリを、いつでも、どこでもデプロイ
多くの組織が、エンタープライズセキュリティに関わる数百もの製品の管理に苦慮しています。ほとんどのNGFW(次世代ファイアウォール)、SD-WAN、ペネトレーションテストツール、およびオンプレミスやクラウドのソリューションは、他のエンタープライズITと共にハードウェアプラットフォームをデプロイする必要があり、これがインフラストラクチャの乱立(インフラ・スプロール)を招いています。このハードウェアによるロックインは、ITチームが他ベンダーやアプリケーションへ切り替えることを妨げるだけでなく、技術的なオーバーヘッドを生み出します。その結果、チームはサービスの迅速な提供やビジネス価値の創出に集中する代わりに、専用ハードウェアのプロビジョニング、インストール、オーケストレーションといった退屈な運用タスクに縛られることになります。
ZPE Systemsは、Services Delivery Platformによってこの問題を解決します。Gartnerが「プラットフォーム・エンジニアリング(platform engineering)」と呼ぶこのアプローチは、セルフサービス機能とインフラ自動化を通じて、必要な時に必要な場所で、サービスのデプロイ、アクティベーション、オーケストレーションの合理化を促進します。Services Delivery Platformのオープンなハードウェアとソフトウェアは、VM、コンテナ、アプリ、および自動化ソリューションを直接ホストし、柔軟でオンデマンドなサービス提供を通じてチームがビジネス価値を提供することを可能にします。
お問い合わせはこちら
問題:運用上の摩擦(オペレーショナル・フリクション)がサービス提供を遅らせる
エンタープライズITは、ビジネス上の需要と新たなサイバー脅威の両方からプレッシャーを受けています。物理的および仮想的資産を保護するため、一般的な環境では、1,800を超えるサイバーセキュリティベンダーの中から寄せ集められた、数百ものクラウドおよびオンプレミスのセキュリティソリューションが混在しています。
画像 (The Momentum Cyberscape 2021 提供): 管理者は、企業の IT 運用のために多くのサービスを提供するという課題に直面しています。
これらのソリューション(NGFW、SD-WAN、その他のアプリやツールなど)は、物理ハードウェア上にデプロイし、オーケストレーションを行う必要があります。プライベートクラウドやオンプレミスのインフラでは、セキュリティソリューションを実行するための専用ハードウェア、追加サーバー、およびOSが必要です。ネットワークとセキュリティをクラウド経由で提供するというSASEのコンセプトでさえ、アプリケーションへのオンランプ(接続点)として機能させるために、支店などの拠点に物理ハードウェアを設置する必要があります。
これらのシステムをデプロイすることで、ITはエッジ、拠点、データセンターに散在する多くの可動部品を持つ複雑な機械へと変貌します。このインフラの乱立は、「運用上の摩擦(オペレーショナル・フリクション)」を引き起こします。これは、新しいサービスの統合に関連するプロビジョニング、デプロイ、構成、トラブルシューティングといったあらゆる退屈なタスクを指す言葉です。運用上の摩擦がITチームの主な関心事になってしまうと、収益を生み出すためのサービス提供、障害からの復旧、あるいはランサムウェア攻撃の阻止といったスピードが最終的に停滞してしまいます。
ギャップ:チームにデプロイを加速させる準備ができていない
問題は、チームが複雑さとバラバラなツールによって足止めされていることです。SD-WANソリューション、NGFW、SASEエージェント、またはペネトレーションテスト用クライアントをデプロイするための「簡単なボタン」は存在しません。それぞれが固有のツール、管理インターフェース、自動化機能を備えており、それらを既に複雑なシステム全体へ統合するには専門的なスキルが必要となります。
例えば、ペネトレーションテストを導入するチームは、以下のような問いに答える必要があります:
- 遠隔拠点のどこにテスト用エージェントをインストールすべきか?
- スキャンが必要なすべての異なるVLANに接続できるデバイスはあるか?
- そのデバイスのOSを保護し、セキュリティパッチを最新の状態に保つことで、デバイス自体が攻撃対象領域(アタックサーフェス)にならないようにできるか?
- これらの大量のデバイスを集中管理し、自動的にアップデートし続けるにはどうすればよいか?
- 拠点にあるハードウェアを統合するために、このプラットフォームを他のサービスにも利用できるか?
これらの課題の解決を迫られることで、チームは非効率な提供パイプラインに追い込まれ、各サービスを取り巻く低レイヤーのインフラ管理を強いられることになります。つまり、摩擦を排除しサービス提供を加速させるための「鍵となる仕組み」が欠けていることが、現在のギャップとなっています。
解決策:プラットフォーム・エンジニアリングがオンデマンドなサービス提供を実現する
Gartnerが提唱する「プラットフォーム・エンジニアリング」の概念が、このギャップを埋めます。このアプローチは、キュレーション(精選)された再利用可能なツール、セルフサービス機能、および自動化されたインフラで構成されるプラットフォームを、チームと彼らが提供すべきサービスとの間に配置するものです。その目的は、標準化されたツールと自動化プロセスによって生産性と効率を向上させ、チームが以下のことを行えるようにすることです:
- あらゆるアプリを、いつでも、どこでもデプロイする
- アプリケーションやサービスをオンデマンドで切り替え・交換する
- 分散したデバイス群を、統一された集中管理方式で管理する
前述のペネトレーションテストの例では、プラットフォーム・エンジニアリングを導入することで、チームにサービス提供を成功させるための明確なブループリント(設計図)が与えられます。これにより、ITの運用を維持することではなく、攻撃対象領域をいかに適切に保護するかという本来の業務に集中できるようになります。
GartnerのVPアナリストであるPaul Delory氏は、「今日、専門家ではないエンドユーザーが、複雑で難解なサービスの集合体を操作させられることがよくあります」と述べています。また、「エンドユーザーを助け、彼らが行う価値ある仕事への摩擦を減らすために、先進的な企業はエンドユーザーと、彼らが依存するバッキングサービスとの間に位置するオペレーティング・プラットフォームの構築を始めています」とも指摘しています。
ただし、このアプローチには注意点があります。適切な管理およびオーケストレーションネットワーク上でホストされる必要があり、それには正しいデザインパターンのブループリントと構築のための専門知識が求められます。また、攻撃対象領域を最小限に抑えるために、ハードウェア自体が最も基本的なレベルでセキュリティ強化(ハードニング)されていなければなりません。 これらの問題や、インフラ構築のためのベストプラクティスの欠如が、多くのチームがプラットフォーム・エンジニアリングを実践する妨げとなっています。
ZPE SystemsのServices Delivery Platformがプラットフォーム・エンジニアリングを具現化する
ZPE Systemsは2013年以来、大手テック企業(Big Tech)と協力してサービス提供の効率化に取り組んできました 。 その結果、アウトオブバンド(OOB)管理と自動化のベストプラクティスが確立され、強力でオープンなソフトウェアとハードウェアが開発されました 。 現在、トップ10のテックジャイアントのうち6社が、このServices Delivery Platformを使用して、あらゆるアプリをいつでもどこでもデプロイし、以下のビジネスメリットを実現しています:
- 迅速な収益創出: あらゆるアプリや自動化ツールとのオープンな統合により、プッシュボタン操作でのエンドツーエンドなサービス提供が可能になります。
- 停止コストの削減: 専用のリモートアクセスにより、場所を問わずインスタントなサービスのトラブルシューティングと復旧が可能です。
- ランサムウェア攻撃の阻止: 暗号化されたハードウェアと自動パッチ適用により、サプライチェーンのセキュリティリスクと攻撃対象領域を最小限に抑えます。
- ベンダーロックインの回避: ハードウェアが陳腐化するまでの3〜7年を待つことなく、パフォーマンスの低いアプリをわずか数週間でリプレースできます。
ZPEのServices Delivery Platformを使用すると、回復力のある管理ネットワークとプラットフォーム・エンジニアリングのコンポーネントの両方を、単一の多機能デバイス上に迅速に展開できます。
まず、回復力のある「Double-Ring™」管理アーキテクチャが構築されます。これは、シリアル、イーサネット、USBからIPMI、KVMなどに至るまで、複数のインターフェースタイプとモジュール式拡張カードを備えたZPEのNodegridデバイスに接続された、専用のLANおよびWANリンクを通じて実現されます。Nodegridデバイスには、物理的な攻撃対象領域を排除し、サプライチェーンのセキュリティに対応するためのセキュアなルートオブトラスト(信頼の起点)、TPM 2.0、および暗号化ディスクが含まれています。
このアウトオブバンド・コントロールプレーンは、管理トラフィックを安全に転送し、攻撃対象領域を取り除き、デバイスをインターネットから遮断します。また、管理用の接続性がメインネットワークに依存しないようにします。これがServices Delivery Platformの基盤となり、NodegridのマルチコアIntel CPUとLinuxベースのNodegrid OSを介して、VM、コンテナ、および任意のアプリを効率的に提供することを可能にします。
Nodegridをデプロイした場所であればどこでも、ZPE Cloudのゼロタッチ・プロビジョニングを利用して、完全なサービスアクティベーションとサービスチェイニングを実行できます。これにより、自動化とオーケストレーションを環境やデバイスの種類を越えて拡張でき、SASE、NGFW、SD-WAN、および環境内のあらゆるオンプレミスやクラウドソリューションの提供を標準化できます。
Services Delivery Platformはプラットフォーム・エンジニアリングを具現化し、組織が運用上の摩擦を排除し、サービス提供を加速させ、ITの生産性を向上させることを支援します。
Horizon3とZPE Systemsで、いつでもどこでもペネトレーションテストを実行
ZPE SystemsのNodegridプラットフォームを導入したことで、Gruve社は運用コストを削減しながら、ミッションクリティカルなAIインフラの応答性、コンプライアンス、システムレジリエンスを向上させました。
- SLA対応の迅速化:
エンジニアはZPE Cloud経由で安全にログインし、現地に行くことなく数分で接続やハードウェアの問題を診断・解決可能になりました。これによりMTTR(平均復旧時間)が大幅に短縮され、SLA違反を回避しています。 - コンプライアンスと保守の簡素化:
論理的および物理的なテナント分離と、集中ポリシーの適用により、メンテナンス時のサービス中断を最小限に抑えつつ、ISO 27001およびSOC 2の要件を満たすことができました。 - リソース配分の最適化:
リモートでのアップグレード、再構成、トラブルシューティングが可能になったことで、ITスタッフはルーチンな保守作業から解放され、収益を生み出すAIイニシアチブへ注力できるようになりました。 - インフラ保護の強化:
温度、電力、デバイスの状態をリアルタイムで監視することで、高価なGPU資産を性能低下や早期故障から確実に保護しています。
ZPEは、あらゆるアプリをいつでもどこでも簡単に提供できるようにし、すべてのサイトの安全を確保します。Services Delivery Platformが、Horizon3.aiのNodeZeroアプリケーションを使用して、どのように包括的な日次のペネトレーションテストを実現しているかをご覧ください。
今すぐ「Horizon3 and ZPE ソリューションガイド」をダウンロードしてください。