Zscaler Blog
Get the latest Zscaler blog updates in your inbox
購読するZscalerが業界初のクラウド レジリエンス機能を発表
さまざまな規模の組織がイノベーションと効率化を推進するためにクラウド技術を採用していますが、その方法はここ10年で大きく変化しました。現在、94%の組織がクラウド サービスを使用しており、これにはユーザー アイデンティティー、セキュリティ、生産性などのミッション クリティカル サービスが含まれます。Zscalerはクラウド セキュリティのリーダーとして、40%以上のFortune 500企業のトラフィックとデータを保護しており、テクノロジー スタックの重要な構成要素としての地位を確立しています。
金銭的損失を招きかねない業務中断
クラウド コンピューティングのメリットは計り知れませんが、先日発生したロンドンのInterxionデータ センターの機能停止やフランスのインターネット ケーブル切断で証明されたように、ミッションクリティカルなサービスの回復力に対する懸念がないわけではありません。実際、80%の組織が過去3年間に何らかの形でクラウドの機能停止を経験しており、収益、生産性、評判が低下するという事態を招いています。このような機能停止が発生する要因として、停電やソフトウェアの問題、自然災害、国家規模の攻撃などが考えられますが、その要因が何であれ、業務の中断は決して起きてはならない事態です。組織はブラックアウト、ブラウンアウト、壊滅的な障害に対応できる強力なクラウド レジリエンスを備える必要があります。
Zscalerのクラウド レジリエンス機能「Zscaler Resilience」
Zscalerは組織の敏捷性、効率性、安全性を高めるイノベーションでお客様をサポートしています。また、お客様にとってZscalerがいかに重要であるかを理解しており、当社製品の信頼性、可用性、保守性(RAS)を会社の最優先事項としています。Zscaler製品には、業界をリードするサービス レベル アグリーメント(SLA)に支えられた、アップタイムに関する長い歴史がありますが、そこからさらなる進化を目指しています。
本日、ZscalerはZscaler Resilienceをリリースしました。
Zscaler Resilienceは、ブラックアウト、ブラウンアウト、壊滅的な障害などが発生した際に事業継続性を確保するための包括的な機能セットです。プラットフォームの高度なアーキテクチャーに基づいて構築されており、オペレーショナル エクセレンスを活用して常に高い可用性と保守性を提供します。お客様が管理するZscalerのディザスター リカバリー機能は、堅牢なフェイルオーバー オプションと組み合わせることで、あらゆる障害シナリオにおけるお客様の事業継続計画の取り組みをサポートすると同時に、業界で最も回復力に優れたセキュリティ クラウドとしての位置づけを確立します。
回復力に優れた設計
処理能力と冗長性をオーバープロビジョニングしてゼロから設計されたハードウェア システムは、回復力の高い基盤を提供します。Zscalerのクラウドネイティブなマルチテナント データ センター アーキテクチャーとキャリアニュートラルな接続を組み合わせることで、Zscalerのクラウドはネットワークやワークロードに負荷がかかった際にも回復力を維持します。
Zscalerは12年以上にわたる世界最大のインライン セキュリティ クラウドの運用経験を通じて、回復力に優れたインフラに加え、回復力の高い一連の運用プロセスを完成させました。アジャイル ソフトウェア開発、専用設計された展開インフラ、プロアクティブなクラウド モニタリング、インシデント管理により、クラウドで継続的にイノベーションを起こすための総合的な運用プロセスが実現します。
あらゆる障害シナリオに対応する回復力
すべての障害がクラウドで発生するわけではありませんが、クラウドにつながる相互接続によって、パフォーマンスが低下してしまう場合があります。こういった障害はディスクやデータ センターの機能停止といった単純なものや、エンド ユーザーがアプリケーションにアクセスできないというクラウドの機能停止など、他の障害につながる可能性があります。
図1: Zscalerのエンドツーエンドの回復機能
軽微な障害のほとんどは、継続性を維持しながらZscalerの堅牢なアーキテクチャーとオペレーションによって自動で解決されるため、通常お客さまが気づくことはありません。
Zscalerの回復力に優れたインフラストラクチャーは、ブラックアウトまたはブラウンアウトが検出された際に動的かつ自動的に対策を講じることができます。特定のデータ センターへのアクセスが影響を受けている場合、Zscalerはネットワークの問題を軽減するために、別の通信事業者またはデータ センター プロバイダーに切り替えるか、データ センター自体のオーバープロビジョニングされた容量に依存して、追加の一時的な負荷をサポートします。Zscaler Client Connectorを使用すると自動フェイルオーバーが有効になり、トラフィックがセカンダリー ゲートウェイに切り替わります。ただし、ブラウンアウトによってネットワーク サービスの品質が予想外に低下した場合、管理が適切にされていなければ、生産性と収益の両方の観点から大きな損失を被ることになります。Zscaler CloudOpsが上流のISPが最適でないルーティングを行っていることを検出した場合、プライマリーISPを利用して問題を解決する間、セカンダリーISP経由でトラフィックを再ルーティングできます。
いずれの場合も、Zscalerのデジタル モニタリング ソリューションであるZscaler Digital Experienceが重要な役割を果たします。ユーザーが経験するパフォーマンスの低下は、ユーザーとアプリケーションの間のすべてのインターネットおよびネットワーク ホップで継続的にモニタリングされ、管理者が問題の状況を正確に把握できます。これにより、特定の地域のトラフィックに対して任意のルーティングを選択し、すべてのユーザーに最適なパフォーマンスを提供できます。
図2:ネットワーク パフォーマンスの詳細情報を提供するZscaler Digital Experience
業界初の新機能でZscaler Resilienceを強化
Zscalerのプラットフォームが誇る既存の堅牢な機能に追加され、Zscalerのクラウドを最も回復力のあるセキュリティ クラウドへと後押しする3つの新機能を紹介します。
パフォーマンスベースの動的なサービス エッジの選択
ゲートウェイのHTTPレイテンシーを継続的にプローブしてトラフィックに最適なパスを選択するトンネルを自発的に確立することで、ユーザーとアプリケーション間のパフォーマンスを低下させる可能性があるブラウンアウト発生のシナリオから速やかに回復できるようになります。エンドツーエンドのHTTP接続では、レイテンシーを算出する際に双方のゲートウェイに対して継続的にpingを実行してから最終判断へと移ります。この強力な機能は現在テスト段階にあり、まもなくリリースされる予定です。
図3:最適なパフォーマンスのためにゲートウェイを継続的にモニタリングし、自動で切り替えるClient Connector
お客様がコントロールするデータ センターの除外
この機能により、お客様はサブクラウドをカスタマイズして接続の問題が発生しているデータ センターを一時的に除外し、問題が解決されると自動でサービスを回復するようにコントロールできます。例えば、ロサンゼルス空港で発生したSaaSアプリケーションのピアリングの問題(解決に数時間かかる)など、データ センターで機能の問題が発生した場合は、管理ポータルで該当するデータ センターをサブクラウドから除外できます。次に、Zscaler Client Connectorは新しいプライマリー ゲートウェイとセカンダリー ゲートウェイをフェッチして、新しいデータ センターへのZトンネルを確立します。
図4:顧客側でデータ センターを手動で除外してカスタム サブクラウドを作成可能
ディザスター リカバリー(DR)
DR機能により、クラウドの機能停止につながるブラック スワン現象が発生している最中でも、重要なインターネット、SaaS、プライベート アプリケーションに引き続きアクセスできるようになります。DRモードで動作している場合、インターネットへの直接アクセスはClient Connectorを利用してローカライズされたコンテンツ フィルタリングを使用する重要なビジネス アプリケーションのみに制限できます。プライベート アプリケーションの場合、組織のローカル データ センターまたはパブリック クラウドにあるZscaler Private Service Edgeに接続し、ビジネスを中断させることなく最新のセキュリティ ポリシーを適用することができます。
図5:壊滅的な障害が発生した場合でも簡単に切り替えられ、中断のない継続性を確保するZscaler DRモード
Zscaler Cloudの機能が復旧すると、製品は通常の動作に戻り、Zscaler Zero Trust Exchangeを最大限に活用してゼロトラストのセキュリティと接続を提供します。DRモードでアクセスするアプリケーションをお客様自身が柔軟に決定できるほか、ZscalerのプラットフォームがDRモードと通常モードを簡単に切り替えるため、業界で他に類を見ない高度なセキュリティとユーザー エクスペリエンスを実現することができます。
すぐに開始できるZscaler Resilience
クラウド レジリエンスは、Zscalerが常にお客様と話し合っているテーマであり、すべてのお客様に対して中断のない事業継続性を提供することが当社のミッションです。1ペアのPrivate Service Edgeを含むZscale Resilienceは、現在、Zscaler Internet Access (ZIA)、Zscaler Private Access (ZPA)、Zscaler for UsersのBusinessエディション(およびそれ以上)に含まれており、ほとんどのお客様がすぐに使用できます。また、当社のテクニカル アカウント マネージャーやカスタマー サクセス マネージャーと連携して、組織のインフラストラクチャーのZscaler Resilience AuditTMを実行し、不測の事態が混乱を引き起こす前に改善が必要な領域を特定してギャップを解消することも可能です。
このブログは役に立ちましたか?
