マイクロセグメンテーションを自動化するには何が必要ですか?

製品にAPIがあれば、自動化は簡単だと思われがちです。しかし、人生の多くのことと同様に、それはそれほど単純ではありません。API は通常、開発者が開発者のために作成するため、プログラマー以外の人にとっては、マイクロセグメンテーションソリューションを評価する拡張チームで何を作業すればよいかを知るのは難しい場合があります。この投稿では、検討しているマイクロセグメンテーションベンダーで検討すべき5つの領域を紹介します。ベンダーの相対的な成熟度レベルとAPI対応状況を発見し、質の高い決定を下すためのより良い立場に立つことができます。

スキーマの完全性と一貫性

エンタープライズグレードのマイクロセグメンテーションソリューションでは、多くのソフトウェアエンジニアが協力する必要があります。API は、個々のエンジニアが自分で使用するために構築したさまざまなビットのコレクションにすぎない場合もあります。しかし、最高の API は、それ自体が製品になるようにコーディングされています。API の全体的な構造には多くの注意と配慮が払われており、各呼び出しは一貫した規則に従います。最適なソリューションでは、どの GUI も DevOps チームが呼び出すのとまったく同じ API を使用します。これが発生すると、ベンダーがあなたと同じ API に依存しているため、API パスが完全で十分にテストされていることがわかります。理想的には、API を介して完全な機能を公開するマイクロセグメンテーションソリューションが必要です。プロジェクトの開始時には、何を自動化するかが正確にはわからないかもしれませんが、スキーマが完全で一貫性があれば、将来的に制限されることはありません。

ドキュメントとサンプルコード

評判の良いマイクロセグメンテーションベンダーは、APIスキーマと完全なドキュメントを提供できるはずです。これはどれほど基本的なことのように聞こえますが、このような重要な成果物セットに費やされた労力の範囲に驚かれるでしょう。JSONで生のAPIスキーマが与えられていますか?API 全体と各呼び出しについて、どのようなドキュメントが存在しますか?オブジェクトモデルとコア機能はよく説明されていますか?コード例を探してください。単純なPOSTMANクエリの使用方法は明確ですか?API が JSON を使用する場合、書式設定はさまざまな呼び出しで明確で一貫していますか?GUI 内でわかりやすいワークフローを選択します。その特定のワークフローを自動化するためにどのような電話が必要かをベンダーに尋ね、説明してもらいます。このワークフローは、利用可能なドキュメントとサンプルコードに照らして意味がありますか?すでに GUI のデモンストレーションを期待していますが、マイクロセグメンテーションソリューションの自動化を計画している場合は、API ベースのワークフローも確認するように依頼してください。

RBAC

製品が自動化インターフェースを提供する場合、ロールベースのアクセス制御 (RBAC) はシステムの整合性にとって不可欠になります。API でポリシーおよびポリシー・オブジェクトの制御が許可される場合、GUI またはコマンド行インターフェース内から実行される管理者アクションと同様に、プログラム・インターフェースは監査可能である必要があります。理想的には、RBAC はマイクロセグメンテーション ポリシー モデルに厳密に従い、ポリシーの構築に使用される各ラベルまたはタグに権限を関連付けることができます。最適な API では、期限付きおよび使用状況制限のある API キーが慎重に検討されており、管理者は外部コードがマイクロセグメンテーションポリシーエンジンとどのように相互作用するかを慎重に制御できます。ほとんどの場合、APIスクリプトはワンタイムキーを使用し、必要な作業に限定するのがベストプラクティスであり、これはAPIインターフェイスに適用されるゼロトラストです。検討しているソリューションに、きめ細かく、完全かつ柔軟な RBAC 制御が備わっていることを確認して、マイクロセグメンテーションポリシーへのプログラムによるアクセスを完全に制御できるようにします。

バルクオブジェクト処理

多くの場合、API プロジェクトの根本的な動機は、反復的なタスクを自動化することです。ベンダーがマイクロセグメンテーションの自動化にどの程度の経験を持っているかを理解する簡単な方法は、バルク API について尋ねることです。単一のタスクを実行する API 呼び出しを持つことは、すべて良いことです。しかし、500 または 5000 のオブジェクトに対して操作を実行する必要がある場合はどうすればよいでしょうか?大量のデータを読み込む必要がある場合はどうすればよいでしょうか?500 または 500 のクエリを定式化するのは無駄で非効率的です。最適なベンダーは、データ取り込みと大規模なオブジェクト操作リクエストを処理するための個別のバルク API 機能を備えています。通常、これらのファシリティは、単一オブジェクト要求を繰り返すよりも何倍も高速に動作します。DevOps チームが高度であればあるほど、規模を拡大するために構築された API をより高く評価するようになります。数万のコンテナ、VM、または AMI を処理するには、適切なバルクオブジェクトワークフローが必要であり、潜在的なマイクロセグメンテーションベンダーは、どのワークフローが存在するのか、なぜそれが重要なのかを対処できる必要があります。

スケーラビリティ/テスト

API は、マイクロセグメンテーションソリューションの真のパフォーマンス機能への窓を提供します。レスポンシブな感じのGUIを構築することは重要ですが、人間はスクリプトに比べて比較的アクションを実行するのに時間がかかります。マイクロセグメンテーションの自動化を計画している場合、自動化には、一般的なエンタープライズ概念実証でテストされるよりもはるかに多くのものが必要になります。ベンダーに、完全に自動化されたデプロイメントの完了について問い合わせてください。最高のベンダーは、1 人の顧客で数万から数十万のシステムを完全に自動化して、複数の導入を行っています。それがあなたが必要とする証拠です。完全に自動化されたステートレス環境で 40,000 のワークロードをオーケストレーションしているベンダーがあれば、そのベンダーは最適化とパフォーマンスに真剣に取り組んできたことがわかります。API で行われた QA とテスト、およびポリシー計算のパフォーマンスについて尋ねます。ハイパースケール企業には数十万のポリシーオブジェクトがあることが多く、最高のベンダーはこれらのレベルをはるかに上回ってテストしています。コードの実行に勝るものはないという古いことわざがあり、これは確かに API のスケーラビリティにも当てはまります。証拠を求めてください。エンタープライズ規模の完全 API 駆動型のデプロイメントがあり、その背後には長年の運用実績があります。マイクロセグメンテーションベンダーからの成熟したスケーラブルで完全にテストされたAPIを期待してください。

API には、プログラマーが最もよく理解できる多くの技術的な詳細が満載です。しかし、重要な特性は、意思決定階層の誰でも理解できます。マイクロセグメンテーションポリシーを自動化することが期待される場合は、評価チームがGUIで行うのと同じ注意を払って、これらのAPI機能を調査することが理にかなっています。API ワークフローは、パフォーマンスの観点から最も要求されます。適切に設計され、十分に文書化されたスキーマを持ち、製品の機能を完全にカバーする製品を選択するようにしてください。RBAC、バルクオブジェクト処理、他の顧客導入における実証済みの規模証明に関する成熟の兆候を探してください。マイクロセグメンテーションの自動化は可能であり、適切なAPI駆動型マイクロセグメンテーションソリューションを選択すれば、企業は自信を持って自動化が進む未来にうまく移行できます。

イルミオのAPIガイドをチェックするには、 ここをクリックしてください。