マイクロセグメンテーションを自動化するには何が必要ですか？

プロダクトに API があれば、自動化は簡単だと思われがちです。しかし、人生における多くのことがそうであるように、それはそれほど単純ではありません。API は通常、開発者によって開発者のために作成されるため、マイクロセグメンテーションソリューションを評価する大勢のチームで何をすべきか、コーダーでない人にとってはわかりにくい場合があります。この記事では、検討中のマイクロセグメンテーションベンダーと検討すべき5つの分野を紹介します。ベンダーに次の点について強く働きかけてください。ベンダーの相対的な成熟度と API への対応度がわかり、質の高い意思決定を行うためのより良い立場に立つことができます。

スキーマの完全性と一貫性

エンタープライズグレードのマイクロセグメンテーションソリューションでは、多くのソフトウェアエンジニアが協力する必要があります。API は、個々のエンジニアが自分たちで使用するために構築したさまざまなビットの集まりにすぎない場合もあります。しかし、最高の API は、それ自体が製品となるようにコーディングされています。API の全体的な構造には細心の注意と配慮が払われており、各呼び出しは一貫した規則に従っています。最良のソリューションでは、どの GUI でも DevOps チームが呼び出すものとまったく同じ API を使用します。この場合、ベンダーはお客様と同じ API を使用しているため、API パスは完全で十分にテストされていることがわかります。理想的には、API を介してすべての機能を公開するマイクロセグメンテーションソリューションが必要です。プロジェクトの開始時には、何を自動化したいのか正確にはわからないかもしれませんが、スキーマが完全で一貫していれば、将来的に制限を受けることはありません。

ドキュメントとサンプルコード

評判の良いマイクロセグメンテーションベンダーなら誰でも、APIスキーマと完全なドキュメントを提供できるはずです。これはどれほど基本的なことですが、このような重要な成果物一式に多大な労力が注がれていることに驚かれることでしょう。JSON 形式の未処理の API スキーマが提供されていますか?API 全体と各呼び出しについて、どのようなドキュメントがありますか?オブジェクトモデルとコア関数はよく説明されていますか?サンプルコードを探してください。単純な POSTMAN クエリの使い方はわかりますか?API が JSON を使用する場合、さまざまな呼び出しでフォーマットが明確で一貫しているかどうか。GUI 内ではわかりやすいワークフローを選択してください。その特定のワークフローを自動化するにはどのような問い合わせが必要かをベンダーに尋ねてから、説明してもらいます。入手可能なドキュメントやサンプルコードを考えると、このワークフローは理にかなっていますか?すでに GUI のデモンストレーションを期待していますが、マイクロセグメンテーションソリューションの自動化を計画している場合は、API ベースのワークフローも確認するように依頼してください。

RBAC

製品が自動化インターフェースを提供する場合、ロールベースのアクセス制御 (RBAC) はシステムインテグリティにとって不可欠になります。API がポリシーとポリシーオブジェクトの制御を許可する場合、管理者がGUI やコマンドラインインターフェイスから行うアクションと同様に、プログラムによるインターフェイスも監査可能でなければなりません。理想的には、RBACはマイクロセグメンテーション・ポリシー・モデルに厳密に従い、ポリシーの構築に使用される各ラベルまたはタグに権限を関連付けられるようにします。最良の API は、期限付きの API キーと使用量制限付き API キーを慎重に検討し、管理者が外部コードとマイクロセグメンテーションポリシーエンジンとの相互作用を慎重に制御できるようにするものです。ほとんどの場合、API スクリプトでは 1 回限りのキーを使用するのがベストプラクティスであり、必要な作業だけに限定されます。これは API インターフェイスに適用されるゼロトラストです。マイクロセグメンテーションポリシーへのプログラムによるアクセスを完全に制御できるように、検討しているソリューションがきめ細かく、完全かつ柔軟な RBAC 制御を備えていることを確認してください。

一括オブジェクト処理

多くの場合、API プロジェクトの根底にある動機は、繰り返しの多いタスクを自動化することです。ベンダーがマイクロセグメンテーションの自動化にどれだけの経験を持っているかを理解する簡単な方法は、バルク API について尋ねることです。1 つのタスクを実行する API 呼び出しがあるのは良いことです。しかし、500 または 5000 個のオブジェクトに対して操作を実行する必要がある場合はどうでしょうか。大量のデータをロードする必要がある場合はどうでしょうか。500 または 500 のクエリを作成するのは無駄であり、非効率的です。最高のベンダーは、データ取り込みリクエストと大規模なオブジェクト操作リクエストを処理するためのバルク API 機能を別々に用意しています。通常、これらのファシリティは、単一オブジェクトのリクエストを繰り返すよりも何倍も高速に動作します。DevOps チームが高度であればあるほど、規模に合わせて構築された API を高く評価するようになります。何万ものコンテナ、VM、AMI を扱うには適切な一括オブジェクトワークフローが必要であり、マイクロセグメンテーションを検討しているベンダーは、どのワークフローが存在し、なぜそれが重要なのかを説明できるはずです。

スケーラビリティ/テスト

API は、マイクロセグメンテーションソリューションの真のパフォーマンス機能を理解するための窓口となります。レスポンシブな GUI を構築することは重要ですが、人間がアクションを実行するには、スクリプトに比べて相対的に長い時間がかかります。マイクロセグメンテーションの自動化を計画している場合、自動化には一般的な企業概念実証でテストされる以上のことが求められます。完全に自動化された導入が完了したかどうかは、ベンダーに問い合わせてください。最高のベンダーは、1 人の顧客だけで数万から数十万のシステムを複数デプロイし、完全に自動化しています。これこそが、あなたが必要とする証拠です。完全に自動化されたステートレス環境で 40,000 のワークロードをオーケストレーションしている企業があれば、そのベンダーは最適化とパフォーマンスの向上に真剣に取り組んだベンダーであることをご存知でしょう。API で行った QA とテスト、およびポリシー計算のパフォーマンスについて尋ねてください。ハイパースケール企業には何十万ものポリシーオブジェクトがあることが多く、最高のベンダーはそのレベルをはるかに上回るテストを行っています。コードの実行に勝るものはないという古いことわざがありますが、これは確かに API のスケーラビリティにも当てはまります。証拠を求めてください。エンタープライズ規模の、完全な API 主導型のデプロイメントには、何年にもわたって運用が成功した実績があります。マイクロセグメンテーションベンダーから提供される、成熟した、スケーラブルで完全にテストされた API を期待してください。

API には、プログラマーが最もよく理解できる技術的な詳細が数多く含まれています。しかし、重要な特性は意思決定階層の誰にでも理解できます。マイクロセグメンテーションポリシーの自動化を予定している場合は、評価チームが GUI を使用する場合と同じ注意を払って API 機能を調査するのが賢明です。API ワークフローは、パフォーマンスの観点から最も要求が厳しいでしょう。製品の機能を完全に網羅した、設計と文書化が行き届いたスキーマを備えた製品を選択するようにしてください。RBAC、バルク・オブジェクト・ハンドリング、そして他のお客様の導入における実証されたスケール実証を中心に、成熟の兆しが見られるかどうかを確認してください。適切な API 主導のマイクロセグメンテーションソリューションを選択すれば、マイクロセグメンテーションの自動化は可能であり、企業はますます自動化が進む未来に自信を持ってうまく移行できます。

IllumioのAPIガイドを確認するには、ここをクリックしてください ここに。