サービスとしてのエッジ(Edge As a Service)

Izuma Networks を使用すると、アプリケーションをエッジに数分でデプロイできます。

エッジコンピューティングにより、アプリケーションを実際のイベントにより近づけることができます。

結果としてネットワークの使用率を抑えながら、より高速でリアルタイムな情報を取得できます。

  •  スケーラビリティの向上
  •  ソリューションの冗長性の向上
  •  アプリケーションの遅延/タイムラグ圧縮
  •  帯域幅使用量/コスト削減

エッジコンピューティングは一般に、エンドユーザーまたはイベントの近くで行われるコンピューティング、ハードウェア、アプリケーション、およびネットワークと定義されます。つまり、世界中の組織がエッジコンピューティングを使用して次のことを行っています:

  • より少ないコストで大規模なデータ処理
  • データをより速く処理
  • リアルタイムの意思決定
  • 物理的な世界とデジタルの世界の統合
  • さまざまな種類の規制コンプライアンスに対応

Gartner は、2025 年までに企業関連データの少なくとも 50% がエッジから取得され、エッジで処理されるようになると予測しています。

これらの既知の利点を手元に置いて、問題を解決するためのエッジ戦略を構築することは恐らく良い考えです。しかし、現場が認識しているように、エッジアプリケーションの開発と展開は大変なプロジェクトになる可能性があります。 Izuma Networks では、最新の IT および DevOps チームのワークフローに適合し、顧客を独自の標準に縛り付けないエッジソリューションの開発に懸命に取り組んできました。

エッジサービスの提供: 標準ベース、ごく少数の独自 API

Izuma Networks は、アプリケーションをエッジに展開するためのターンキーソリューションを提供します。 サービスとしてのエッジ(Edge-as-a-Service (EaaS))の提供により、開発チームは、エッジで動作する重要なアプリケーションのビジネスロジックの開発にすぐに集中できます。弊社の製品は、アプリケーションコンテナをオーケストレーションする業界標準の方法である Kubernetes (k8s) に基づいています。弊社のサービスを使用してアプリをエッジにデプロイする場合、チームは通常の k8s API を使用するだけです。これは、膨大な量のツールと既存の知識を活用できることを意味します。

Izuma Network のサービスとしてのエッジ(Edge as a Service (EaaS))の概要

  •  ハイパースケーラーに依存しない: 選択したプラットフォームに展開可能
  •  堅牢なシステム管理
  •  Root of Trust セキュリティ
  •  オープンソース Apache 2.0 ランタイム
  •  x86 または Arm
  •  ほぼすべての Linux バリエーションで実行可能

エッジ戦略には次のものが含まれる可能性があります:

  • 様々なロケーション
  • 無数の異なるハードウェアタイプ
  • セキュリティへの強いこだわり

さらに、「エッジ」とは、以下でアプリケーションを実行することを意味する場合があります:

  • 遠隔地にある 1 つ以上のサーバー
  • 「ゲートウェイクラス」のマシンや Raspberry Pi のような小さなマシンなどの小さなハードウェア
    または
  • 様々な地域または可用性ゾーンにあるハイパースケーラーを使用した分散インスタンス。

これらすべてがエッジを構成する可能性があり、すべての場合において、Izuma Networks は導入を大幅に簡素化できます。

Kubernetes for Edge: 任意の Linux マシンでコンテナを実行し、単一のクラスターとして管理します。

小さな Linux ゲートウェイハードウェア。エッジサーバー。マイクロデータセンター。リモートハイパースケーラーインスタンス。

Izuma Networks は、Kubernetes の保守と実行という時間のかかる DevOps の重いタスクと、Kubernetes をエッジで実行するという困難なエンジニアリングを処理しながら、セキュリティと管理性を大幅に向上させます。

使い方:

  • Izuma Networks は、貴社のために Izuma Cloud のプライベートインスタンスをスピンアップします。
  • Izuma Cloud は NoOps ソリューションです。そのため、クラスター自体の DevOps を管理します。また、共同 DevOps ソリューションと、分離されたネットワークまたは特別な展開用のオンプレミスソリューションも提供しています。
  • Izuma Cloud は、必要に応じてスケーリングする完全な Kubernetes クラスターを提供します。
  • Linux ランタイム スタックである Izuma Edge は、ほとんどのバージョンの Linux に数分でインストールできます。
  • インストールが完了すると、Izuma Edge マシンは Izuma Cloud インスタンスの k8s ノードになります。

Izuma Cloud を使用すると、最小の Linux ハードウェア上にある k8s ノードを使用して、WAN / ファイアウォール / WAF 全体で単一の Kubernetes クラスターをグローバルに管理できます。

構築方法

Izuma Edge は、世界中の何千もの場所にアプリケーションをデプロイする多国籍組織からの実世界のニーズに基づいて構築されました。私たちは以下に焦点を当てました:

  • 各ノードでのゼロ トラスト設計による、エッジでの非常に強力なセキュリティ
  • 各ノードの耐久性の高い接続。各ノードの接続は、厳格なファイアウォール、NAT および WAF の実装、低帯域幅、やや信頼性の低いネットワークを処理する必要があります。
  • 停電、スタッフがプラグを抜いただけなど、頻繁に切断される期間を冷静に処理する機能。
  • Docker コンテナと k8s に精通している DevOps チームがすぐに製品を使用し、ベストプラクティスをプラットフォームに取り入れることができる標準的な k8s 設計。

これらの目標を達成するために、Izuma Cloud と Izuma Edge は、次のコアテクノロジーに基づいて構築されています:

エッジ: 単一クラスター vs マルチクラウド

市場に出回っている Kubernetes at the Edge またはサービスとしてのエッジ(Edge-as-a-Service)のほとんどのソリューションは、いわゆる「マルチクラウド」でツールを利用することに重点を置いています。

これらのソリューションには、各エッジロケーションで k8s クラスター全体をスピンアップすることが含まれます。その後顧客は、ガートナーが最近マルチクラウドネットワーキングソフトウェア (MCNS) と名付けた独自の「マルチクラウド」ツールセットを使用して、複数の k8s クラスターを管理します。これらの展開の一部は、ハイパースケーラーの従来の k8s クラスターである場合もあれば、「エッジクラスター」である場合もあります。「エッジクラスター」は、主要な Kubernetes のバリエーションであり、一般的な例は k3s です。これらのソリューションは、展開のニーズによってはうまく機能しますが、新しいクラスターを作成するたびに管理の複雑さが増し、ハッカーが攻撃できる領域が拡大するため、リスクが高まることに注意してください。

そして、「マルチクラウド」によって複雑さが増すと言っているのは私たちだけではありません

「マルチクラウド実装の莫大なコストと複雑さは、アップタイムを改善しリスクを軽減するために実際に行うべきことから注意をそらすことになり、事実上マイナスになります…」
- Lydia Leong, Gartner
TechRepublic, Oct ‘21

Izuma Networks は別のアプローチをとっています。 10 年以上に及ぶ特許取得済みのセキュリティおよびシステムテクノロジーにより、単一の Kubernetes クラスターの管理のしやすさを維持しながら、インターネット上でアプリケーションをデプロイできる標準ベースの k8s クラスターを開発しました。

複数の k8s クラスターを使用することは可能であり、望ましい場合もあります。この場合、Izuma Cloud を使用することで、代わりにクラスタを目的別、または運用責任を持つグループ別に分割できます。これは、よりセキュリティ中心の編成方法です (例として、MDC のユースケースをご覧ください)。クラスターは、特定の場所/データセンターまたはマネージド WAN に限定されません。また、DevOps チームは、特別なネットワーキングのニーズや、リモートノード用のサード パーティの SD-WAN システムについて考慮する必要もありません。Izuma Cloud クラスター内のすべての Izuma Edge ノードは、双方向 TLS (mTLS) を使用して、HTTPS 経由でクラスターのコントロールプレーンおよび他のノードと対話します。追加のシステム管理機能は Izuma Edge の一部であり、DevOps チームの展開をさらに容易にします。

エッジセキュリティの重要性の高まり

エッジの成長に伴い、悪意のある実行者による攻撃面が増加するリスクがあります。エッジアプリケーションをデプロイする際には、security-by-design ソリューションを用意することが不可欠です。 Izuma Edge は、Izuma Cloud 製品の長年の経験と開発に基づいて構築されています。

弊社の Edge セキュリティモデルの詳細をご覧ください。