BLOG

Kubernetes-Apps schnell und mit zusätzlichen Sicherheitsfunktionen in komplexen Hybridumgebungen erstellen und bereitstellen

Eric Braun Miniaturbild
Eric Braun
Veröffentlicht am 17. Mai 2023

Die heutigen Applications entwickeln sich schneller als je zuvor. Die Bereitstellungsgeschwindigkeit nimmt zu: 61 % der Unternehmen veröffentlichen wöchentlich oder häufiger.1 Moderne Applications verfügen außerdem über hohe Leistungsstandards, um den Anforderungen an die Benutzererfahrung gerecht zu werden. Doch die modernen IT-Umgebungen von heute werden immer komplexer: 85 % der Unternehmen nutzen mindestens zwei Bereitstellungsumgebungen und 44 % verwenden mehr als vier Umgebungen in mehreren Clouds oder vor Ort.2

Die Verwaltung dieser unterschiedlichen Umgebungen hat zu einer Vielzahl von Tools geführt und die Verwaltung mehrerer Tools und APIs stellt somit eine große Herausforderung für mehrere Clouds dar.3 Um die Standardisierung hybrider Umgebungen zu unterstützen, steigen Unternehmen auf containerisierte Apps und Microservices um. Fast alle für einen aktuellen Bericht befragten Organisationen (94 %) gaben an, dass sie Kubernetes heute in der Produktion verwenden.4

Zwar können Container dazu beitragen, vielfältige, hybride Umgebungen konsistenter zu gestalten, doch schaffen sie auch neue Sicherheitsherausforderungen, häufig aufgrund mangelnder Transparenz in den Containern selbst. Infolgedessen verlangsamten oder verzögerten 67 % der befragten Organisationen die App-Bereitstellung aufgrund von Sicherheitsbedenken.5 Diese Bedenken beeinträchtigen viele Vorteile von Containern, wie etwa Flexibilität und Agilität.

Um moderne, containerisierte Applications in den komplexen, hybriden Umgebungen von heute optimal zu nutzen, benötigen Unternehmen:

  • Eine vereinfachte, konsistente Erfahrung für die Application überall
  • Skalierung und Leistung, um mit wechselnden Anforderungen und Erwartungen Schritt zu halten
  • Sicherheit und Governance, die die Entwicklung nicht verlangsamen
  • Automatisierung zur Steigerung der Effizienz und Reduzierung des Risikos menschlicher Fehler

Um Ihre Hybridumgebung und Ihre Anforderungen zu besprechen, besuchen Sie uns vom 23. bis 25. Mai beim Red Hat Summit in Boston, wo unsere Experten vor Ort sein werden.

Konsistenz ist der Schlüssel

Applications können in einer Hybridumgebung einfacher verwaltet werden, wenn sie auf einer konsistenten Plattform laufen. Red Hat OpenShift ist eine branchenführende hybride Cloud Application auf Basis von Kubernetes, die ein einheitlicheres Erlebnis in der öffentlichen Cloud, vor Ort, in der hybride Cloud oder in der Edge-Architektur bietet. Eine zentralisierte Multi-Cluster-Lebenszyklusverwaltung vereinfacht die Bereitstellung, Ausführung und Verwaltung von Applications und Diensten. Sie können sogar bekannte Tools zur Application wie F5 BIG-IP integrieren, um Kubernetes Applications überall in Ihrer Hybridumgebung problemlos bereitzustellen und zu betreiben.

Kundenanforderungen erfüllen

Ein Vorteil von Kubernetes-Umgebungen ist die dynamische Skalierung zur Deckung des Bedarfs. Dies kann jedoch auch zu einer langsamen Application oder einer schlechten Benutzererfahrung aufgrund von Verbindungstimeouts und langen Neuladevorgängen der Konfiguration führen. F5 NGINX und BIG-IP sind für die Verwendung mit Red Hat OpenShift optimiert, um eine verbesserte Sichtbarkeit und Kontrolle zu bieten und durch Funktionen wie Lastausgleich und Integritätseinblicke dafür zu sorgen, dass Applications mit maximaler Leistung laufen. Darüber hinaus kann der F5 NGINX Ingress Controller dynamische Application in Kubernetes-Pods oder Workloads auf Red Hat OpenShift in Millisekunden erkennen und sich daran anpassen, um die Application in Echtzeit zu verwalten.

Schnelle und sicherheitsorientierte Releases

Um Verzögerungen bei Kubernetes-Bereitstellungen zu vermeiden, benötigen Entwickler Zugriff auf Self-Service-Tools, einschließlich Sicherheit. Wenn Sicherheitskontrollen in verteilte Umgebungen integriert werden, wie etwa Web- Application und API-Schutz, der näher an den Applications selbst bereitgestellt wird, wird das Risiko von Sicherheitsbedrohungen verringert, ohne dass die Release-Geschwindigkeit oder die Leistung nachlassen. Zu den Lösungen von F5 gehören Web Application Firewalls und Denial-of-Service-Schutz für Kubernetes Applications und APIs, die auf Red Hat OpenShift laufen, sowie Self-Service-Tools, mit denen Entwickler schnellere Veröffentlichungen mit starker Governance ermöglichen.

Automatisierung für mehr Effizienz

Durch das Hinzufügen von Automatisierung werden Konsistenz, Zuverlässigkeit, Innovation und Sicherheit verbessert. Dadurch werden nicht nur die Geschwindigkeit und Effizienz von Releases verbessert, da Entwickler Applications schneller testen oder Infrastruktur schneller als Code bereitstellen können, sondern es werden auch Risiken gemindert, indem die Wahrscheinlichkeit von Fehlern oder Fehlkonfigurationen, die zu Sicherheitslücke führen könnten, verringert wird. Durch die Automatisierung wiederholbarer Prozesse werden konsistente Ergebnisse erzielt, beispielsweise umfassend und korrekt angewendete Netzwerk- und Sicherheitsrichtlinien.

Mit F5 NGINX Plus und Red Hat Ansible Automation Platform können Applications innerhalb von Minuten statt Monaten bereitgestellt werden, sodass Teams mehr Zeit für die Entwicklung und weniger Zeit für die Fehlerbehebung aufwenden können. Agentenlose Automatisierung und validierte Ansible-Sammlungen helfen Ihnen dabei, mit vorgefertigten Playbooks für gängige NGINX-Anwendungsfälle schnell mit der Automatisierung von Aufgaben zu beginnen.

Zähmen Sie Ihre Hybridumgebung mit F5 und Red Hat

Dank der größeren Konsistenz der Red Hat OpenShift-Plattform für Kubernetes-basierte Applications und Microservices werden Hybridumgebungen weniger komplex. Durch das Hinzufügen von F5-Lösungen wie BIG-IP und NGINX werden die Funktionen von Red Hat OpenShift erweitert, um vertraute erweiterte Application bereitzustellen, die die Leistung steigern und die Sicherheit verbessern. Und die Automatisierung wiederholbarer Aufgaben mit Ansible und F5 hilft Ihnen, noch schneller Innovationen zu entwickeln, mit verbesserter Skalierbarkeit, Zuverlässigkeit und Effizienz.

Weitere Informationen finden Sie unter: f5.com/redhat


Quellen:

1 SANS Institute, SANS 2022 DevSecOps-Umfrage , September 2022

2 F5, Bericht zur Application 2023 , März 2023

3 Ebenda.

4 Red Hat, 2023 State of Kubernetes Security Report , April 2023

5 Ebenda.