分散アプリケーションのためのマルチクラウドおよびマルチランタイムの接続
アプリケーションに最適なテクノロジーやクラウド プロバイダーを選択して、パフォーマンス、信頼性、セキュリティの目標を達成するとともに、アプリケーションのモダナイゼーションやマルチクラウドのイニシアティブを加速できます。
分散アプリケーションのためのマルチクラウドおよびマルチランタイムの接続
アプリケーションに最適なテクノロジーやクラウド プロバイダーを選択して、パフォーマンス、信頼性、セキュリティの目標を達成するとともに、アプリケーションのモダナイゼーションやマルチクラウドのイニシアティブを加速できます。
DevSecOps ワークフローの自動化によるゼロトラストのアプリケーション セキュリティ
マルチクラウド環境で急増するマイクロサービス、API、データを保護して規制に対するコンプライアンスを確保し、アプリケーションのセキュリティ ポリシーとテストのシフトレフトによりベロシティを向上させます。
アプリケーションのエンドユーザー、マイクロサービス、API、データにわたる可視化と分析
ビジネスにとってもっとも重要な、アプリケーション通信のパフォーマンスとセキュリティを測定します。アプリケーションのエンドユーザー、マイクロサービス、API、データの全体で、トランザクションレベルのインサイトを得ることができます。
グローバル ネームスペースは、アプリケーション レイヤーをインフラストラクチャ レイヤーから抽象化する仮想アプリケーション ドメインであり、アプリケーションを高度に分離します。アプリケーションをグローバル ネームスペースにオンボーディングすることで、開発者、運用担当者、セキュリティ担当者は、シングルクラウドでもマルチクラウドでも一貫してポリシーを管理し、運用を可視化することができます。マイクロサービスと API の検出、グローバルな ID と証明書の管理、高度なトラフィック ルーティング、レジリエンス、セキュリティ ポリシー、アプリケーション レベルの通信すべての詳細な可視化と分析など、グローバル ネームスペースの強力な機能がアプリケーションにメリットをもたらします。
Tanzu Service Mesh は、フルスタックのアプリケーション接続サービスを提供します。アプリケーションのモビリティと移行、高可用性とフェイルオーバー、アプリケーションのロールアウトとアップグレードの自動化を可能にします。Tanzu Service Mesh は、アプリケーションのエッジのエンドユーザーやメッシュの Ingress および Egress などの North-South トラフィックと、アプリケーションのワークロード、API、データ間の East-West トラフィックを制御します。きめ細かく配置された エッジ ゲートウェイ と Ingress ゲートウェイが、クラスタおよびクラウド間でアプリケーション トラフィックの負荷分散とルーティングを行い、サイドカー プロキシがマイクロサービス間で通信のルーティングと負荷分散を行います。
Tanzu Service Mesh は、堅牢なアプリケーション認識型ネットワークによって、マイクロサービスと API 呼び出しの信頼性を高め、もっとも厳しい条件下でもアプリケーションの応答時間を予測可能にします。アプリケーションのレジリエンスは、サービスレベル目標(SLO)ポリシー、マイクロサービスのオートスケーリング、マルチクラスタおよびマルチクラウド バースティングによって実現されます。アプリケーションの使用やトラフィックが増加すると、Tanzu Service Mesh は自動的にアプリケーション インスタンスを増減させ、アプリケーションが SLO ポリシーの範囲内で動作し、サービスレベル アグリーメント(SLA)を順守できるようにパフォーマンス目標を達成します。
モダン アプリケーションには本質的に境界がないため、分散マイクロサービスのアーキテクチャにはきめ細かいセキュリティが必要です。Tanzu Service Mesh は動的な振る舞いベースのセキュリティによりマイクロサービス、API、データを保護します。エンドツーエンドの暗号化、属性ベースのアクセス コントロール(ABAC)、API の脅威の検知と保護のほか、ダッシュボードで詳細な監査履歴を表示し、継続的にコンプライアンスを証明することもできます。Tanzu Service Mesh のアプリケーション セキュリティはシフトレフトに対応し、開発者、運用担当者、セキュリティ担当者の協力を促進するシームレスなオペレーティング モデルを提供します。
Tanzu Service Mesh は、分散マイクロサービス アーキテクチャや複数のプラットフォームとクラウドの採用を原因とするパフォーマンスとセキュリティの可視化の問題を解消できるようにチームを支援します。運用チームは、マルチクラウドのトポロジー マップやトラフィック フロー、パフォーマンスや健全性のメトリック、アプリケーションとインフラの相関関係など、豊富なトラブルシューティング ツールを利用できます。セキュリティ チームは、API のベースライン設定とドリフト検知(API パラメーターと API スキーマの検証を含む)、および振る舞いの異常、不正使用、API の脅威の検知、PII データの検知に対処するセキュリティ分析からインサイトを得ることができます。アプリケーションのトラブルシューティングやセキュリティ インシデントの調査が容易になり、問題の特定と修復、インシデントの検出と対応にかかる平均時間が短縮されます。