ADSP とは何か
-アプリ配信とセキュリティを統合する次世代プラットフォーム-
こんにちは。 narai です。
今回は、F5 社が掲げている「ADSP(Application Delivery and Security Platform)」について詳細を解説いたします。
はじめに
クラウド、SaaS、コンテナ、API、そして生成 AI。
ここ数年でアプリケーションを取り巻く環境は大きく変わり、オンプレミスやパブリッククラウドなど様々な場所に、アプリが分散してシステム全体が複雑化(F5 では Fireball と呼ぶ)してきており、この状態にどのように向き合うかが課題になっています。
F5 はこうした変化の解決策として、従来の ADC ではなく、アプリケーション配信とセキュリティを統合したプラットフォーム「F5 Application Delivery and Security Platform(ADSP)」 を掲げています。
本記事では、
- ADSP とは何か
- ADSP が目指す世界
- ADSP の要素
を整理してご紹介します。
ADSP とは何か
ADSP とは、一言で表すと アプリケーション領域のプラットフォーマー となります。
イメージとしては、エンドポイントを守る EPP や、ネットワークを守る SASE など同じで、アプリケーションを正しく安全に配信するための統合基盤になります。
具体的には、もともと個別に導入されてきたアプリケーション配信(ADC)とセキュリティ機能を、一つの基盤上でまとめて扱えるようにしたプラットフォームです。
L4/L7 ロードバランシングや DNS (GSLB) といった配信機能に加え、WAF、DDoS 対策、Bot 対策、API セキュリティ、Client Side Defence のセキュリティ機能を、ハイブリッド/マルチクラウド環境でも一貫して提供できるように統合したものとなります。
ADSP の特徴
オンプレミス、パブリッククラウド、プライベートクラウドといった多様な環境で動作する様々な機能をコンポーネントとしてではなく、単一の制御プレーンから同じポリシーで扱えるようになります。
ADSP が目指す世界
ADSP が描く将来像を整理すると以下の2点になります。
1. 複雑になりやすいシステムをシンプルに
マルチクラウド/ハイブリッド化、マイクロサービス化などの発展により、従来のように「ポイントソリューションを積み上げる運用」では、運用負荷・コスト・リスクが増加してしまう、という課題があります。
ADSP はこれに対し、
- トラフィック経路やインフラ構成の複雑さをプラットフォームで吸収
- ユーザーは 「アプリ/API をどう公開し、どう守るか」という点に集中
できる世界を目指しています。
2. セキュリティと配信ポリシーの「一貫性」
マルチクラウド、データセンターなど、場所ごとに別製品・別ポリシーを運用していると、
- 製品間のギャップ
- ベンダー毎に異なる対応フロー
- 設定管理の複雑化
といった問題が避けられません。
ADSP では、
- 単一ポリシー/単一コンソールで、アプリや API の場所を問わず、同じレベルのセキュリティと配信制御を適用する
ことで、一貫性を実現しようとしています。
ADSPのメリット
ADSP を構成する要素
ADSP は環境を整理するための 4 つの機能ドメイン(Delivery / Security / Deployment / XOps)に分けて捉えることができます。
Delivery
ロードバランシングや DNS、マルチクラウドネットワーキング、API ゲートウェイなど、経路を統一的に制御するインフラ機能。
Security
WAF/DDoS/Bot 対策や API/AIなど、共通ポリシーによるセキュリティ機能。
Deployment
アプライアンス、仮想アプライアンス、Kubernetes、SaaS などの多様な実行環境。
XOps
ネットワーク/セキュリティ/アプリ/AI チームを横断する共通言語として、統合コンソールやダッシュボード、AI アシスタントなどの運用機能。
おわりに
今後、F5 としても ADSP を軸にしたロードマップやサービス拡充がされていくと思われます。
F5 製品をご利用の皆さまにとっても、既存製品を活かしつつ、クラウド/AI 時代に向けてアプリ基盤をどう発展させるかを考えるうえでの重要なキーワードとして、「ADSP」をぜひ押さえておいていただければと思います。
この記事の投稿者narai
F5 製品全般のプリセールスエンジニアです。
製品以外はコンテナ関係とセキュリティが中心。
似顔絵がめっちゃ似ていると評判
この記事をシェア
