HERAUSFORDERUNG

HERAUSFORDERUNG

Die kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) der modernen Softwareentwicklung verspricht, neue Software oder neue Funktionen schneller auf den Markt zu bringen. Neben der Entwicklung hochgradig virtualisierter, automatisierbarer Cloud- und Containerplattformen hat diese Innovation bei den Bereitstellungsmethoden zu einer raschen Zunahme der Anzahl und Funktionalität von Anwendungen im klassischen Unternehmen beigetragen.

Unabhängig davon, wie oder wo Anwendungen bereitgestellt werden, benötigen sie jedoch Unterstützung von Anwendungsdiensten, darunter Verwaltung des Datenverkehrs, Content-Routing, Bot-Abwehr und API-Sicherheit. Die meisten gut funktionierenden CI/CD-Pipelines übernehmen die Integration und Bereitstellung von Anwendungscode mit minimalem menschlichem Eingreifen. Viele Organisationen verwalten jedoch immer noch Anwendungsdienste und -richtlinien – häufig manuelle Konfigurationen von Netzwerk- und Sicherheitsrichtlinien – über einen langsamen, ticketgesteuerten Prozess.

Dies kann zur Entscheidung führen, die Sicherheitsrichtlinien, Netzwerkvorgänge und andere Steuerelemente des Unternehmens zu umgehen, um Code schneller freizugeben. Wie können Sie sicherstellen, dass die Hauptanwendungen den erforderlichen Service erhalten – ohne die Freigabezyklen zu verlangsamen?

ZUGEHÖRIGE INHALTE
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details
Holen Sie sich den Leitfaden
LÖSUNG

LÖSUNG

Die einzige praktikable Lösung besteht darin, die Konfiguration und Bereitstellung von Anwendungsdiensten in dieselbe Toolchain einzufügen, die zum Bereitstellen der restlichen Software verwendet wird. Die Integration von Code und Artefakten zum Einfügen von Anwendungsdiensten in die Workflows, die Anwendungen erstellen, testen und dann bereitstellen, hat zwei wesentliche Vorteile.

  • Der Anwendungscode wird mit Anwendungsdiensten in der Produktionsversion getestet. Wenn Kompatibilitätsprobleme zwischen einer Sicherheitsrichtlinie und einer neuen Softwarefunktion auftreten, können diese während des Testvorgangs erkannt und der Software-Build abgebrochen werden.
  • Anwendungen, die in der Produktion bereitgestellt werden, erhalten die erforderlichen Sicherheits- und Anwendungsbereitstellungsdienste – zu dem Zeitpunkt, an dem sie benötigt werden – anstatt Teil von zusätzlichen Komponenten zu sein, die manuell hinzugefügt werden.
FUNKTIONSWEISE

FUNKTIONSWEISE

Ein typischer Bereitstellungs-Workflow enthält eine Reihe von Diensten.

Quellcode-Manager (SCM) >

Quellcode-Manager (SCM)

Hier werden Anwendungscode, Infrastrukturcode und andere textbasierte Artefakte aufbewahrt, die zum Erstellen und Bereitstellen einer Anwendung erforderlich sind. Der SCM ist in der Regel die „Quelle der Wahrheit“, da in einer idealen Welt Änderungen an der Anwendung oder Infrastruktur, auf der der Code ausgeführt wird, nur durch Ändern der Quelle und Ausführen des Workflows vorgenommen werden können.

Orchestrator >

Orchestrator

Ein Orchestrierungs-Tool erstellt Softwareerstellungs-, Test- und Integrations-Pipelines sowie Aufträge zum Erstellen der Testinfrastruktur und -konfigurationen. Anwendungsdienste müssen vom Orchestrator erstellt werden. Sie werden manchmal direkt in Anwendungsdienstplattformen integriert oder über sekundäre Automatisierungstools erstellt.

Automatisierungs-Tools >

Automatisierungs-Tools

Wenn Infrastrukturkomponenten wie Serverinstanzen, Netzwerkkomponenten und Anwendungsdienste von einem Orchestrator erstellt oder angepasst werden müssen, wird häufig ein Automatisierungs-Tool verwendet. Dies kann ein lokal installierter und verwalteter Dienst wie Ansible oder ein Cloud-Dienst wie Amazon Web Services CloudFormation sein.

Element-Manager >

Element-Manager

Diese stellen die Automatisierungsschnittstelle zu der Infrastruktur dar, die die Dienste tatsächlich bereitstellt. Obwohl Element-Manager nicht in jeder Architektur vorhanden sind, können sie Lizenzierungs-, Telemetrie-, Berichterstellungs- und Plattform-Softwareversionen verwalten und als zusätzliche Authentifizierungs- und Autorisierungsebene für die Diensterstellung fungieren.

Service-Plattform >

Service-Plattform

Allgemein besteht eine Service-Plattform aus den Komponenten, die den Dienst bereitstellen, z. B. einem Container oder einem Anwendungsproxy. Dies ist das „endgültige Ziel“ von Anwendungs- oder Infrastrukturcode, ein ausgeführter Dienst auf einer Serverinstanz, ein Lastenausgleichsprozess oder eine Firewall-Konfiguration auf Anwendungsebene.

KOMPONENTEN

KOMPONENTEN

Um Bereitstellungen von Anwendungsdiensten in CI/CD-Workflows zu integrieren, können Organisationen einige F5-Komponenten nutzen.

BIG-IP-Plattform >

BIG-IP ist die branchenführende Plattform für Anwendungsbereitstellungen und Sicherheitsdienste. Mit einer Skalierung des Durchsatzes von wenigen Megabit bis zu über einem Terabit pro Sekunde, einem immensen Funktionsumfang und einer Vielzahl von Serverumgebungen (von robuster Hardware für Telekommunikations-POPs bis hin zu virtuellen Public-Cloud-Versionen) kann die BIG-IP-Plattform die für Ihre Anwendungen erforderlichen Dienste bereitstellen – an allen nötigen Standorten.

Weitere Informationen über die BIG-IP-Plattform >

F5 Automation Toolchain >

Die Produktfamilie der F5 Automation Toolchain umfasst die grundlegenden Automatisierungs- und Orchestrierungsbausteine, mit denen Sie F5-BIG-IP-Plattformen in gängige Automatisierungsmuster wie CI/CD-Toolchains integrieren können.

Die F5 Automation Toolchain enthält die folgenden Schlüsselkomponenten:

  • Declarative Onboarding Extension (DO) – Konfigurieren von BIG-IP-Plattformeinstellungen wie Netzwerk, DNS und hohe Verfügbarkeit.
  • Application Services 3 Extension (AS3) – Konfigurieren von Anwendungsdiensten wie Lastenausgleich, Content-Routing und Bot-Erkennung.
  • Telemetry Streaming Extension (TS) – Konfigurieren des automatisierten Telemetrie-Streamings von Anwendungsdatenverkehr auf Analysesysteme wie Kafka, Splunk oder Graphite.

Diese Tools bieten deklarative Schnittstellen für die Konfiguration von F5-BIG-IP-Anwendungsdienstplattformen, die die für Ihre Anwendungen erforderlichen Sicherheits-, Optimierungs- und Skalierungsdienste bereitstellen und in Automatisierungs- und Orchestrierungs-Tools integriert werden können.

Weitere Informationen über die F5 Automation Toolchain >

Network Infrastructure as Code >

Network Infrastructure as Code

Laut Nathan Pearce, Tech-Vlogger, sind die meisten Infrastructure-as-Code-Implementierungen auf „Server“-Infrastruktur ausgerichtet. In diesem Video wirft Nathan einen Blick darauf, Infrastructure-as-Code-Praktiken in die Verwaltung der BIG-IP-Anwendungsdienst-Appliances von F5 einzubringen.

FAZIT

FAZIT

Die Praktiken der kontinuierlichen Integration und kontinuierlichen Bereitstellung bieten das Versprechen einer sichereren, schnelleren und effizienteren Softwareentwicklung. Entscheidend für die Realisierung dieses Versprechens ist die Integration von Anwendungsbereitstellungs- und Sicherheitsdiensten in die Entwicklungs- und Bereitstellungs-Workflows.

F5 bietet die Plattform, die Integration und die Schulung, um branchenführende Anwendungsschutz- und Optimierungsdienste in Workflows einzufügen, sodass Software mit den erforderlichen Diensten erstellt, getestet und bereitgestellt werden kann, um sicher, schnell und verfügbar zu sein.

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >

Ressourcen

Erhalten Sie alle Details über die F5 Automation Toolchain.

Erhalten Sie weitere Informationen über die Verwendung der Programmierbarkeitsfunktionen der BIG-IP-Plattform.

Lesen Sie eine praktische Anleitung zur Automatisierung von F5-Anwendungsdiensten.