Automatisierung der Sicherheit, Verfügbarkeit und Leistung in CI/CD-Pipelines

HERAUSFORDERUNG

Die Anwendungslandschaft explodiert, und die Anwendungs-Workloads werden in den kommenden Jahren von Hunderten Millionen auf Milliarden steigen. Viele neue Anwendungen werden durch automatisierte Prozesse entwickelt und veröffentlicht, die sowohl eine schnellere Wertschöpfung versprechen als auch Updates und Verbesserungen schneller und sicherer zur Verfügung stellen.

Diese Apps benötigen jedoch immer noch eine Reihe von Anwendungsdiensten, darunter Lastenausgleich, Webanwendungs-Firewalls sowie eine Erkennung und Abwendung von Bots. Die Teams der Bereiche Netzwerkbetrieb (NetOps) und Sicherheitsoperationen (SecOps) verfügen über die Technologie und Erfahrung, um die Anwendungssicherheit und Benutzerfreundlichkeit zu verbessern. Diese Dienste müssen jedoch als Teil des automatisierten Bereitstellungsprozesses eingefügt werden. Das ist derzeit nicht in vielen Organisationen der Fall, auch nicht in denjenigen, die nach der DevOps-Methodik arbeiten.

Wie stellen Sie sicher, dass jede von Ihnen entwickelte und bereitgestellte Anwendung von den entsprechenden Anwendungsbereitstellungs- und Sicherheitsdiensten unterstützt wird?

ZUGEHÖRIGE INHALTE

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details

Holen Sie sich den Leitfaden

LÖSUNG

Die NetOps- und SecOps-Teams müssen sich von der manuellen Implementierung von Anwendungsbereitstellungs- und Sicherheitsdiensten abwenden und Schnittstellen und Automatisierung in ihre Service-Infrastruktur integrieren.

Auf praktischer Ebene können diese Teams ihre wertvollen Dienste durch eine Reihe von Tools und Dienstprogrammen zur Verfügung stellen, die einen Application Delivery Controller wie die BIG-IP-Plattform an die von DevOps-Teams verwendeten Automatisierungs-Frameworks oder -Plattformen anschließen.

Die Produktfamilie der F5 Automation Toolchain umfasst die grundlegenden Automatisierungs- und Orchestrierungsbausteine, die die Integration von BIG-IP-Anwendungsdienste in gängige Automatisierungsmuster wie CI/CD-Toolchains erleichtern.

ZUGEHÖRIGE INHALTE

NetOps trifft im Automatisierungsrennen fast auf DevOps.

Lesen Sie den Blog

BEREITSTELLUNG NEUER ANWENDUNGSDIENSTE

Je nach Bereitstellungsszenario benötigen Sie möglicherweise nur einige Komponenten der Automation Toolchain. Beispielsweise müssen Kunden mit vorhandenen, mehrinstanzenfähigen BIG-IP-Plattformen möglicherweise neue Anwendungsdienst- und Überwachungskonfigurationen erstellen, daher sollten diese sich auf die Erweiterungen Application Services 3 Extension und Telemetry Streaming Extension konzentrieren.

Application Services 3 Extension >

Die Application Services 3 (AS3) Extension bietet eine einfache und konsistente Möglichkeit, die Bereitstellung von Anwendungsdiensten der Schichten 4–7 auf der BIG-IP-Plattform über eine deklarative REST-API zu automatisieren. AS3 verwendet ein gut definiertes Objektmodell, das als JSON-Dokument dargestellt wird. Die deklarative Schnittstelle macht die Verwaltung der Anwendungsdienstbereitstellungen von F5 als Code einfach und zuverlässig.

Die AS3 Extension erfasst und analysiert die Deklarationen und führt die entsprechenden iControl-API-Aufrufe aus, um den gewünschten Endstatus auf der BIG-IP-Zielinstanz zu erstellen. Die Erweiterung kann entweder auf der BIG-IP-Instanz oder über den AS3-Container ausgeführt werden, einen separaten Container/eine VM, der/die die AS3 Extension ausführt und dann externe API-Aufrufe an die BIG-IP-Instanz tätigt.

Telemetry Streaming Extension >

Die Telemetry Streaming Extension bietet eine deklarative Schnittstelle zur Konfiguration des Streamings von Anwendungs-, Sicherheits- und Netzwerk-Telemetriestatistiken und Ereignissen, die von der BIG-IP-Plattform generiert werden, an folgende Drittanbieter:

Splunk
Azure Log Analytics
AWS CloudWatch
AWS S3
Graphite

Wie bei den anderen Familienmitgliedern der Automation Toolchain wird die Konfiguration über eine deklarative Schnittstelle mithilfe eines einfachen, konsistenten JSON-Schemas verwaltet.

KOMPONENTEN

Wenn für Ihr Bereitstellungsszenario neue BIG-IP-Instanzen nötig sind, können Sie die von F5 bereitgestellten Cloud-Vorlagen und die Declarative Onboarding Extension verwenden, um die BIG-IP-Plattform zu starten und zu konfigurieren.

Cloud-Vorlagen >

Cloud-Vorlagen verwenden die Bereitstellungsautomatisierungsfunktionen von Public und Private Clouds, um virtuelle BIG-IP-Appliances bereitzustellen und zu starten. F5 bietet derzeit Vorlagen für die folgenden Clouds:

Public Clouds

AWS – Cloud Formation-Vorlagen
Azure – Azure Resource Manager-Vorlagen
Google – Google Deployment Manager-Vorlagen

Private Clouds

VMware – vCenter-Vorlagen
OpenStack – Heat Orchestration-Vorlagen

F5 erweitert seine Cloud-Vorlagen aktiv, um in Zukunft eine breitere Palette von Bereitstellungsszenarien abzudecken. Wenn Sie Anregungen oder Fragen haben, senden Sie uns Ihre Anfrage oder (noch besser) Pull-Requests über das entsprechende github-Repository.

Declarative Onboarding Extension >

Die Declarative Onboarding Extension vereinfacht die Entwicklung einer F5-BIG-IP-Plattform vom ersten Start bis hin zu einem System, das für die Anwendungsbereitstellung von Sicherheits- und Datenverkehrsverwaltungen bereit ist. Mit der einfachen Schnittstelle können Sie Systemeinstellungen wie Lizenzierung und Bereitstellung, Netzwerkeinstellungen wie VLANs und Self-IPs sowie Clustering-Einstellungen konfigurieren, wenn Sie mehr als ein BIG-IP-System verwenden.

Die Declarative Onboarding Extension verwendet ein JSON-Schema, das mit dem AS3-Schema konsistent ist und über eine ähnliche Architektur verfügt. Die Erweiterung wird als TMOS-unabhängiges RPM geliefert, das im ersten Schritt der Onboarding-Phase auf einer neu gestarteten BIG-IP installiert wird. Sobald der Onboarding-Prozess abgeschlossen ist, können Sie Anwendungsdienste beliebig mithilfe des ausgewählten automatisierten (oder manuellen) Prozesses bereitstellen.

FAZIT

Die Bereitstellung von Anwendungen ohne ausreichende Sicherheits- oder Anwendungsbereitstellungsdienste birgt Risiken, während die Aufrechterhaltung bestehender Arbeitspraktiken mit inkompatibler Latenz und Betriebskosten verbunden ist.

Anwendungen sollten mit den richtigen Anwendungsdiensten erstellt, getestet und bereitgestellt werden. Ops-Teams können und sollten diese Dienste über Schnittstellen zur Verfügung stellen, die ihren Anwendungsteams die Nutzung erleichtern.

Die F5 Automation Toolchain bietet eine Reihe von Tools, die die leistungsstarke BIG-IP-Plattform in eine Reihe von Automatisierungsbereitstellungsszenarien integrieren.

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >

RESSOURCE

Natürlich ist nur ein Modell in der heutigen IT-Landschaft nicht für alle passend. Glücklicherweise sind eine Reihe zusätzlicher Automatisierungsschnittstellen möglich, darunter die Integration in Container-Verwaltungsplattformen und Automatisierungs-Tools.

Weitere Informationen zu Ihren Optionen finden Sie unter Automatisierung von F5-Anwendungsdiensten: Eine praktische Anleitung.