MVISION UCEは、業界をリードするSecure Web GatewayとEnterprise Data Protectionソリューションの機能を継承した、データ中心のクラウドネイティブなSSE(Security Service Edge) プラットフォームです。しかし、これはクラウドへの機能のリフト&シフト(lift and shift)ではなく、サービス停止が起こりやすい傾向があり、SSEの要求に見合うだけの柔軟性がありませんでした。その代わりに、SSEのためにベストオブブリードの機能を意図的に再構築し、弾力的にスケールアップできるマイクロサービスアーキテクチャを使用し、ベアメタルでもパブリッククラウドでも同じように効果的に実行できるプラットフォームニュートラルなスタック上に構築しました。このアーキテクチャの特徴は、クラウドが単一のグローバルファブリックであり、サービスインスタンスが世界中に広がっていることです。ポリシー設定によって、ユーザーはどのサービスの最適なインスタンスにも自動的にアクセスすることが可能です。
他にはどのような選択肢があるでしょうか。クラウドサービスの中には、存在する地域ごとに複製されているものがあります。これは、リソースやデータのコントロールを容易にし、すべてを境界内に収めることができますが、このようなアプローチでは、需要に応じて拡張するために必要な柔軟性とアクセス時のレイテンシーを減らすことができません。UCEでは、それぞれのPOP(Point of Presence)がグローバルファブリックの一部であると同時に、すべてのサービスがPOP内に収容されており、完全な機能を備えます。そのため、異なる場所にある様々なサービス間でトラフィックヘアピンと呼ばれるような現象、つまりトラフィックを行き来する必要がなくなります。
デフォルトでは、ユーザーがどこにいても、ユーザーの物理的な場所に最も近いPOPでトラフィックが処理されます。例えば、ユーザーの90%はニューヨークのオフィスで仕事をしていて、たまにイギリスに出張するというような場合です。MVISON UCEに接続すると、ユーザーがオフィスにいるときはニューヨークのPOPに接続され、出張時にイギリスのホテルにいるときはロンドンのPOPに接続されます。これは、考えてみれば大きなメリットです。ユーザーのトラフィックは、英国のホテルからニューヨークのPOPへ、そしてまたロンドンのサーバーへというようなトロンボーンルーティングの必要がありません。すぐに使えるMVISION UCEのトラフィックルーティングスキームは、低レイテンシーを重視しています。しかし、お客様がこのポリシーを覆して、ニューヨークのPOPでのトラフィックを処理することが不可能なわけではありません。コンプライアンスの観点から、全トラフィックを特定の場所で処理する必要がある場合には、そのような処理が可能です。多くのお客様は、トラフィックの処理が世界中のどこで行われていても特定の地域にログを保存する必要があります。MVISION UCEのアーキテクチャは、ログの保存とトラフィックの処理を切り離し、お客様が定義した基準に基づいてログの保存場所を選択することが可能です。
SSEベンダーを選ぶ際の重要なポイントとして、そのサービスがユーザーのリクエストに与えるレイテンシーがあります。遅延が大きいと、ユーザーエクスペリエンスに悪影響を及ぼし、製品導入の妨げになる可能性があります。世界各地に戦略的に配置された85のPOPで顧客に低遅延アクセスを提供しているUCE POPは、Microsoft、Google、Akamai、Salesforceなどの大手SaaSベンダーと直接ピアリングを行い、さらなる遅延の低減を実現しています。さらに、MVISION UCE POPは世界中の多くのISPとピアリングを行っており、お客様のネットワークからUCE、そしてUCEからデスティネーションサーバーまで、エンド・ツー・エンドで広帯域かつ低遅延な接続を実現します。
現在数千以上のピアリングパートナーがあり、MVISION UCEが提供するトラフィックの70%以上がピアリングリンクを利用している地域もあります。当社が行った、ピアリングの関係の有効性を測定する調査の詳細をホワイトペーパー「How Peering POPs Make Negative Latency Possible」で紹介しています。UCEのお客様が、当社のPOPを経由することで、通常、インターネットサービスプロバイダを直接経由するよりも速いレスポンスタイムを体験していることを証明するものです。UCEは、ピアリングに関してはリビングパートナーシップモデルを採用しており、何千ものピアリング関係を構築、レイテンシーを最小限に抑えることに全力を注いでいます。
信頼性において、MVISION UCEが9を5つ以上も達成している秘訣はなんでしょうか。予期せぬサービスの低下を防ぐため、重要な役割を果たすものをいくつかご紹介します。
- 入念に準備されたコンポーネントによって、1つのインスタンスがダウンした際には1つもしくは複数のインスタンスに作業を引き継ぐことが可能です。実際、予期せしないシステム障害や中断は発生します。可用性を保つうえでの最優先事項は、障害の早期検知と、別のインスタンスに適切にトラフィックを迂回させる優れたアーキテクチャです。クライアントのリダイレクションとサーバーサイドのリダイレクション、そしてアプリケーションの状態を詳細に追跡することで、障害が発生したスポットをシームレスに回避することが可能です。グローバルなファブリックにより、ローカルでの停止を引き起こさず同時に複数の障害に対応します。
- 問題を局所化して何重もの準備をして問題の発見を自動的に行うには、最先端の自動化とインフラの導入が鍵となります。MVISION UCEのクラウドインフラでは、Kubernetes上のコンテナ化されたワークロードが基盤となっており、迅速な復旧、ソフトウェアのカナリアロールアウト、需要がピークに達した場合、インフラの弾力性のあるスケーリングをします。また、顧客のエクスペリエンスを監視、ローカルまたはグローバルなサービスの低下をオペレーションチームに警告する広範な自動化と監視フレームワークを組み合わせます。
- グローバルな規模でオンデマンドにスケールアップできます。これは、POP内でのスケールアウトの話ではありません。多くの場合、物理的なデータセンターではリソースが限られるため、物理的な場所に新しいサーバーやリソースを追加するには数ヶ月かかることが多々あります。ここで言うスケールアウトとは、トラフィックの要求に応じて、新たにプロビジョニングされたPOPに数時間でバーストアウトすることです。広範な自動化とインテリジェントなトラフィックルーティングにより、新しいMVISION UCE POPをパブリッククラウドに迅速にデプロイし、負荷の吸収を開始できます。これによって、利用パターンが変化した際にサービス低下の原因となるトラフィックピークを回避するために必要なクッションを提供できます。この機能により、昨年のパンデミックによるリモートワークの激増に伴い、顧客のVPNが負荷に耐えられなかった際にも、MVISION UCEは需要の増加に対応できました。
当社がセキュリティを後回しにすることはありません。最初から、ゼロトラストを念頭に置いてアーキテクチャを設計しています。サービスは互いにセグメント化されており、サービス間でリソースを共有する必要がある場合は、最小特権主義に従っています。ユーザーとアイデンティティのアクセス管理(UAM/IAM)を実施するために、業界標準のプロトコルと方法論を使用します。また、プラットフォーム全体で強力なRBAC(Strong role-based access controls)を行うことで、お客様のデータを分離し、サービスが侵害された場合の自己防衛を行います。しかし、これらの機能は、ソフトウェアが脆弱であれば意味がありません。当社は業界で最も厳しいSDLC (Software Development Life Cycle)プロセスを採用しており、ソフトウェアに含まれる既知の脆弱性や脅威を、ソフトウェアの作成時に排除しています。
セキュリティのもう一つの側面として最近注目されるのが、データプライバシーです。MVISION UCEでは、すべての機能設計においてこの点を重視しています。通常、データプライバシーとは、ログやその他のメタデータなど、MVISION UCEに保存されている顧客のプライベートデータのトークン化や匿名化を意味します。しかし、当社では、これをさらに一歩進めようとしています。できることならお客様の環境からプライベートデータを取得したくありません。例えば、顧客構内のデータを含むポリシーを評価する場合、UCEは顧客構内のコンポーネントに評価をオフロードすることができます。例えば、ユーザーのマシンにインストールされているMcAfee Client Proxy (MCP)は、ポリシーの評価を行い、プライベートデータをクラウドに送信しないようにすることができます。McAfee Enterprise クラウドは、評価結果を利用してポリシーの実行を完了します。それができない場合は、クラウドの最も初期のエントリーポイントでプライベートデータを匿名化し、データの漏洩を最小限に抑えます。
最後に、チェーンは最も弱いリンクによってのみ強固なものとなり、物理的なデータセンターのセキュリティも考慮する必要があります。グローバル・パートナーは、当社のデータセンターを設置する施設やインフラを慎重に評価した上で選定していますが、この分野の他のベンダーは、あまり厳密ではない地域のパートナーと協力してプレゼンスを高めています。我々のアプローチは、お客様が求めるサプライチェーン攻撃に対する必要なガードレールを提供します。
UCEには他にも優れたアーキテクチャが隠されていることをご紹介しないといけません。まず、ポリシーエンジンはコードの形で公開されており、顧客はUIが提供するものに制約されることなく、複雑なポリシーを構築することができます。MVISON UCEのユーザーであれば、Web Policyツリーで「Code View」を有効にすることで、この機能を確認することができます。ツリー内のポリシーノードの並び方や、デフォルトで行われる評価が気に入らない場合は、完全にコントロールして、好きな方法でトラフィックを処理することができます。ちなみに、ポリシーは非常に柔軟なので、ある地域でトラフィックを処理し、別の地域でログを保存するようなポリシーを書くこともできます。
次に、ポリシーの評価を様々なコンポーネントに分散させることで、ネットワークの最も早い段階で評価することができます。ポリシーを適用のために全トラフィックをクラウドに運ぶ必要がなくなります。例えば、データ保護ルールに基づいて機密文書をブロックする必要がある場合、分類とブロックのためにトラフィックをクラウドに運ぶのではなく、ユーザーのマシン上で実行されているDLPエージェントで文書をブロックすることができます。この戦略により、クラウドへの負荷が軽減され、結果的にリクエストを処理できる規模が大きくなります。
最後に、一部の機能のプロビジョニングにサポートチケットを必要とする他のベンダーとは異なり、すべてのサービスを自動化しており、お客様のプロビジョニングに手動での介入は必要ありません。お客様のアカウントがどこでプロビジョニングされているか、また、お好みのUIコンソールがどこにあるかにかかわらず、お客様が作成したポリシーは世界中のPOPに同期されたグローバルポリシーシステムに保存されているため、世界のどこでもトラフィックを処理できる柔軟性があります。
結論として、すべてのクラウドが同じように構築されるわけではありません。クラウドのアーキテクチャは、選択とトレードオフの問題です。MVISON UCEは、グローバルなクラウドを実装し、安全性、拡張性、可用性に優れたプログラマティックなポリシーを通じて、お客様に運転席を提供します。
お客様の重要なサービスをクラウド上で高可用性を確保するため、MVISION UCEがどのように役立つかについては、こちらの動画 と、MVISION UCEのページをご参照ください。
※本ページの内容は2021年11月16日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文: Qualities of a Highly Available Cloud
著者: Mani Kenyan