Fünf Hauptvorteile der zentralen Verwaltung

„Technologie und Werkzeuge sind dann nützlich und leistungsstark, wenn sie Ihnen dienen und nicht Ihr Herr sind.“ – Stephen Covey

Für bestimmte Anwendungen und Workloads eignen sich unterschiedliche Bereitstellungsmodelle besser und können die Leistung verbessern. Beispielsweise eignen sich Microservices gut für Containerumgebungen, während monolithische und dreistufige Apps ideal für ein lokales Rechenzentrum sind. Ebenso eignen sich verschiedene Clouds hervorragend zum Hosten unterschiedlicher Anwendungs-Workloads, und die Teams treffen Entscheidungen zur Bereitstellung und zum Hosting pro App auf Grundlage der Workload. AWS eignet sich beispielsweise hervorragend für Web-Apps und KI, Azure eignet sich für Unternehmensanwendungen und Microsoft-Investitionen, während Google Cloud für Datenanalysen und maschinelles Lernen am sinnvollsten ist.

In gleicher Weise sind unterschiedliche App-Bereitstellungs- und Sicherheitslösungen ideal für unterschiedliche Betriebsumgebungen. Aus diesem Grund ist es so wichtig, über eine Plattform zu verfügen. Sie ermöglicht Ihnen, kritische Funktionen dort einzusetzen, wo Sie sie am meisten brauchen, und ermöglicht es Teams, sie auf die für sie optimale Weise zu verwalten.

Diese Überlegungen spielen für Kunden häufig eine Rolle bei der Entscheidung, wo sie Apps bereitstellen und betreiben. Aus diesem Grund setzen Kunden überall auf Hybrid- und Multicloud-Strategien. Die Teilnehmer unserer Umfrage „Stand der Anwendungsstrategie 2025“ geben an, dass ihre Apps im Durchschnitt bei vier öffentlichen Cloud-Anbietern bereitgestellt werden. Und die Verteilung ist ziemlich gleichmäßig über diese Wolken verteilt.

F5-Lösungen wie F5 BIG-IP , F5 NGINX oder F5 Distributed Cloud Services sind fantastische Informationsquellen zur Anwendungsintegrität und -sicherheit. Dies ist jedoch keine Einbahnstraße. Bei großen F5-Anwesen (selbst bei nur vier Geräten) kann es – insbesondere bei Einsatz in unterschiedlichen Umgebungen – schwierig sein, sich einen Gesamtüberblick über Apps, Dienste und Sicherheitslage zu verschaffen, wenn man versucht, die Einsatzmöglichkeiten einzeln zu verwalten.

Durch die Zentralisierung wird dieses Problem gelöst, indem eine einheitliche Ansicht Ihrer Instanzen, Dienste, Serverpools, virtuellen IPs, Lizenzen, Schlüsselmetriken und mehr ermöglicht wird. Diese einheitliche Sichtbarkeit hilft verschiedenen Teams (wie NetOps, SecOps, App-Eigentümern und PlatformOps), sich auf das zu konzentrieren, was ihnen am wichtigsten ist, und bietet gleichzeitig eine ganzheitliche Sicht. Diese einheitliche und rollenspezifische Transparenz verringert den Verwaltungsaufwand beim Betrieb von Application Delivery Controllern (ADCs) und Sicherheitsdiensten, indem sie den Teams dabei hilft, Lücken, Schwachstellen und Ausfälle zu identifizieren und die mittlere Zeit bis zur Identifizierung (MTTI) und Wiederherstellung (MTTR) zu verkürzen.

„Das Kennzeichen der Exzellenz, der Test der Größe, ist Beständigkeit.“ – Jim Tressel

Hybrid- und Multicloud-Strategien tragen sicherlich zur Gesamtkomplexität bei, viele sind jedoch der Meinung, dass die Vorteile – wie etwa die Erfüllung von Geschäftsanforderungen, Ausfallsicherheit und Kosten – das Risiko wert sind.

Angesichts der großen Vielfalt an Bereitstellungsmodellen und Cloud-Anbietern für den Betrieb von Anwendungen überrascht es nicht, dass die Befragten mit der Sicherheit und der Konsistenz ihrer Bereitstellungsrichtlinien zu kämpfen haben – 53 % bzw. 47 % der in unserem Bericht Befragten gaben an, dass dies der Fall sei. Diese Inkonsistenz ist der Preis der Flexibilität und entspricht weitgehend dem Status Quo.

Doch eine zentrale Verwaltung und Transparenz tragen dazu bei, dieses Problem zu lösen. Mit umfassendem Dashboarding, speziell entwickelten Workflows und einem „Eins-zu-viele“-Ansatz für die ADC- und Sicherheitsverwaltung ist die Richtlinienkonsistenz durch die zentrale Verwaltung ganz einfach. Stellen Sie sich die Vorteile vor, wenn für alle Umgebungen oder sogar unterschiedliche Workloads innerhalb einer einzigen Umgebung eine WAF-Richtlinie erstellt werden könnte, die den Anforderungen des Unternehmens entspricht, als Vorlage bereitgestellt, verschiedenen Teams zur Verwendung nach Bedarf zur Verfügung gestellt und mit nur wenigen Klicks en masse auf jeder Firewall bereitgestellt werden könnte. Keine Einzelfälle, verwaisten Sicherheits- und Bereitstellungsrichtlinien oder Sicherheitslücken mehr, weil jemand auf Abwege geraten ist.

Das ist die Stärke einer zentralen Verwaltung.

„Ich könnte Ihnen nicht im Detail erklären, wie mein Computer funktioniert. Ich verwende es mit einer Automatisierungsebene.“ – Conrad Wolfram

Die Automatisierung von Netzwerk-, Sicherheits- und Anwendungsentwicklungsprozessen bietet eine lange Liste von Vorteilen – kürzere Bereitstellungszeit, geringere Kosten, weniger Fehler und widerstandsfähigere Systeme, um nur einige zu nennen. Durch die Automatisierung wird außerdem ein Großteil der Komplexität abstrahiert und das zur Nutzung von F5-Lösungen erforderliche Fachwissen erheblich reduziert.

Eines der beliebtesten Tools zum Erstellen automatisierter Workflows ist Red Hat Ansible .  Ansible ist ein leistungsstarkes Open-Source-Tool, das viele gängige Aufgaben vereinfacht und automatisiert und Infrastruktur als Code zum Erstellen, Bereitstellen und Verwalten von F5-Anwendungsbereitstellungs- und Sicherheitsdiensten ermöglicht. Dies wird durch Playbooks und Rollen erreicht, die auf Ansible Galaxy verfügbar sind.

Ein weiterer gängiger Ansatz ist die Verwendung von Terraform , wodurch die Bereitstellung von F5-Anwendungsbereitstellungs- und Sicherheitslösungen beschleunigt wird. Administratoren können Terraform verwenden, um den gewünschten Status ihrer F5-Instanz in einer Konfigurationsdatei zu konfigurieren und diese Datei dann über die Befehlszeile oder Benutzeroberfläche an Terraform zu übermitteln. Terraform interpretiert die Konfiguration und führt die erforderlichen API-Aufrufe an Ihre F5-Instanz durch, um den Status zu erstellen. Diese Konfigurationsdateien können dann organisationsübergreifend genutzt werden, was die Bereitstellung im großen Maßstab erleichtert.

Darüber hinaus bietet die F5 BIG-IP Automation Toolchain ein deklaratives Modell zum Erstellen, Bereitstellen und Ausrollen von Anwendungsbereitstellungs- und Sicherheitsdiensten. NetOps, SecOps und AppDev können diese Tools verwenden, um App-Dienste für eine schnelle, programmgesteuerte Bereitstellung durch Integration mit den neuesten App-Vorlagen der F5 BIG-IP Application Services 3 Extension (BIG-IP AS3) zu modellieren.

Im Falle der BIG-IP-Verwaltung für mehrere Instanzen bedeutet dies eine große Einsparung von Zeit, Aufwand und Risiko. Und obwohl es möglich ist, einen individuellen Ansatz für die BIG-IP-Automatisierung zu wählen, kann dies Risiken für das System mit sich bringen – z. B. Namensraumkonflikte, Richtlinieninkonsistenzen, Versionsprobleme usw. Durch die zentrale Verwaltung werden Leitplanken für die Automatisierung geschaffen, um sicherzustellen, dass Best Practices eingehalten werden. Dadurch kann die Automatisierung sicher im Unternehmensmaßstab eingesetzt werden und etwaige Fehler, die bei der Nutzung der Automatisierung auftreten, lassen sich einfacher und schneller beheben.

„Sie können Ihre Feinde erst besiegen, wenn Sie wissen, wer sie sind.“ – Anthony Horowitz

Viele Organisationen treffen Bereitstellungsentscheidungen auf Anwendungsbasis. Dies ist an und für sich kein Risiko. Denn wer den Überblick behält, kann jede App, jede API, jeden Datensatz und jede Workload individuell absichern. Dies bedeutet jedoch, dass Sie einige (wahrscheinlich falsche) Annahmen über Ihr Unternehmen treffen müssen – insbesondere, wenn Sie im Unternehmensmaßstab tätig sind –, darunter:

•  Sicherheitsrichtlinien werden für jede App, API und Bereitstellungsumgebung einheitlich angewendet und befolgt – für die meisten eine große Herausforderung.
• Es kommt nie zu einer Mitarbeiterfluktuation – und wenn doch, legen die ausscheidenden Mitarbeiter eine einwandfreie Offboarding-Dokumentation vor, in der jede Anwendungsarbeitslast berücksichtigt wird.
• Das Onboarding ist perfekt und neue NetOps- und SecOps-Experten werden auf jede Arbeitslast in jeder Betriebsumgebung von der Entwicklung bis zur Produktion aufmerksam gemacht.
• Sie haben jede Instanz von Schatten-IT und nicht autorisierten Tools eliminiert und (sofern Ihr Unternehmen dies unterstützt) BYOD und Endpunkte gesichert.

Wenn das auf Sie zutrifft, haben wir nur eines zu sagen: Muss schön sein!

Für alle anderen ist es nicht einfach, wirksame und konsistente Sicherheit im großen Maßstab zu erreichen – insbesondere ohne zentrale Transparenz und Verwaltung . Die zentrale Verwaltung bietet einen einheitlichen Überblick über die Sicherheitslage, ermöglicht Teams die Erstellung von Richtlinien, die im großen Maßstab funktionieren, sorgt für konsistente Sicherheitsdienste und hilft Teams, Bedrohungen einzudämmen, bevor sie zu Problemen führen. Kurz gesagt: Zentralisierung und Tools mit sicherheitsspezifischen Dashboards und Verwaltungsworkflows ermöglichen Ihnen eine effektivere Sicherung Ihres Anwendungsbestands durch verbesserte Transparenz bei WAF-Richtlinien, Bedrohungsprofilen, verschlüsseltem Datenverkehr und der allgemeinen Sicherheitslage.

„Jedes Unternehmen, das wachsen möchte, sollte sich direkt mit den Hindernissen für die Skalierung befassen“ – Hendrith Vanlon Smith Jr.

Mit dem Wachstum des Betriebs und der Zunahme von Benutzern und Datenverkehr bei Anwendungen werden Leistung und Sicherheit zu einem wichtigen Thema. Das bedeutet, es ist Zeit zu skalieren. Verstehen Sie uns nicht falsch, das ist ein gutes Problem, aber es ist ein Problem, das angegangen werden muss.

Ohne zentrale Transparenz und Verwaltung bemerken Sie möglicherweise erst, dass die Leistung einer Anwendung zu gering ist oder, schlimmer noch, dass sie nicht verfügbar ist, wenn Sie sie im „Runde-Betrieb“ entdecken, wenn Benutzer ein Problem melden oder wenn sich die Anwendung auf das Endergebnis auswirkt – alles andere als ein ideales Szenario.

Durch die zentrale Verwaltung werden regelmäßig aktualisierte Telemetriedaten für alle Ihre Anwendungen, APIs sowie Bereitstellungs- und Sicherheitsdienste bereitgestellt, sodass Sie Probleme schnell beheben können, bevor sie zu größeren Problemen führen. Mit einem einzigen Tool und Verwaltungsworkflow können Sie nicht ausreichend bereitgestellte Ressourcen finden, hoch- oder herunterskalieren, auf neue Versionen von F5-Lösungen aktualisieren, Lizenzen und Zertifikate anwenden, Schwachstellen beheben und schnell und einfach neu bereitstellen – und das alles, ohne den Dienst für Ihre Benutzer zu unterbrechen.