Low-Code-/No-Code-Automatisierung von IT-Prozessen dank Pliant für die F5-BIG-IP-Plattform

Fehlerfreie und skalierbare Bereitstellung von SSL-Anwendungszertifikaten

Die SSL-Sicherheit unserer webbasierten Anwendungen ist für interne und externe Anwendungen zum Alltag geworden. Extern sind heute über 162 Millionen Zertifikate im Einsatz (Quelle: BuiltWith). Das ist eine riesige Anzahl von Arbeitsstunden, die bei der Bereitstellung von SSL-Zertifikaten benötigt werden!

Webbasierte Anwendungen werden tagtäglich bereitgestellt und müssen mit einem Zertifikat von einer Zertifizierungsstelle (CA) gesichert werden. Zwar ist das eine gängige Praxis, die meisten von uns tun dies jedoch nicht jeden Tag und haben daher oft Schwierigkeiten, wenn sie ein Zertifikat für eine neue Anwendung erhalten und dieses auf ihren Application Delivery Controllern (ADC) installieren müssen.

Deshalb hat Pliant, ein Partner von F5, Prozessautomatisierungs-Workflows für die F5^®-BIG-IP^®-Plattform erstellt, um eine CSR (Certificate Signing Request, Zertifikatsignierungsanforderung) abzurufen, die CSR bei der CA (Certificate Authority, Zertifizierungsstelle) zu registrieren und dann das neue Zertifikat und den Schlüssel von der CA zu implementieren. Die Automatisierung des Sicherungsprozesses unserer Anwendungen senkt die erforderlichen Arbeitsstunden und beseitigt die Möglichkeit menschlicher Fehler, sodass eine zeitgerechte Verfügbarkeit der Anwendungen gewährleistet ist.

Funktionsweise

Pliant bietet eine sichere Low-Code-/No-Code-Plattform für die IT-Prozessautomatisierung (ITPA), mit deren Hilfe „Citizen Developer“ Automatisierungen umsetzen können, ohne Codezeilen schreiben zu müssen. Die Integration der Pliant-Plattform in die BIG-IP-Plattform umfasst Drag-and-Drop-Aktionsblöcke, mit denen Sie gängige, aber zeitaufwändige IT-Aufgaben wie die Bereitstellung einer HTTPS-Anwendung auf BIG-IP^® Local Traffic Manager^TM automatisieren können.

Die Automatisierung der Pliant-Plattform ist als Teil der F5^® Automation Toolchain verfügbar, einem Satz bzw. einer Kombination von Tools, die bei der Bereitstellung, Entwicklung und Verwaltung von IT-Infrastrukturen und Softwareanwendungen während des gesamten Lebenszyklus der Systementwicklung helfen. Die Automation Toolchain umfasst das Declarative Onboarding (DO) von F5 für die Erstkonfiguration der F5-BIG-IP-Appliance. DO wurde entwickelt, um Aufgaben im Rahmen der Erstkonfiguration auf Layer2 zu übernehmen. Die Application Services 3 Extension (AS3) von F5 ist eine deklarative Methode zur Konfiguration der Layer-4-/Layer-7-Funktionen der F5-BIG-IP-Appliance.

Der Pliant-ITPA-Anwendungsfall zur Erstellung einer neuen HTTPS-Anwendung auf der F5-BIG-IP-Appliance kombiniert mehrere Technologien, um den Prozess der Zertifikatinstallation zu automatisieren. Die Pliant-Integrationen für die F5-BIG-IP-Plattform umfassen Aktionsblöcke für alle in der F5-iControl-Bibliothek verfügbaren Funktionen und unterstützen die deklarative AS3-Technologie von F5.

Wie in der Grafik dargestellt, weisen die Automatisierungs-Workflows von Pliant den BIG-IP ADC an, eine CSR zu generieren, die dann an die Zertifizierungsstelle (CA) übermittelt wird. Der neue private Schlüssel und das von der CA erhaltene Zertifikat werden auf allen BIG-IP-Appliances installiert, die den Anwendungsdatenverkehr ausgleichen.

Sichere Sitzungen dank der Integration der Automatisierungs-Workflows von Pliant in BIG-IP-Appliances

Ein zusätzlicher Workflow sammelt die für die Erstellung der Anwendung relevanten Informationen, wie die virtuelle IP-Adresse, die reale IP-Adresse des Servers und den zu verwendenden SNAT-Pool. Anschließend wird die gesamte Anwendung über einen Block erstellt, der eine AS3-Deklarationsanweisung ausgibt. Dieser gesamte Prozess dauert etwa zwei Minuten. Im Vergleich benötigt ein Unternehmen normalerweise zwei bis drei Stunden, um eine Anwendung auf einer einzigen F5-BIG-IP-Appliance bereitzustellen. Die Zeitersparnis wird noch weiter vervielfacht, wenn die Konfiguration auf viele verschiedene F5-Instanzen, egal ob lokal oder in Form von Virtual Editions (VEs) in der Cloud angewendet wird.

Über den Schutz der Verschlüsselung mithilfe eines SSL-Zertifikats hinaus werden Anwendungen auch mit den passenden Richtlinien des F5 BIG-IP® Application Security Manager^TM (ASM) gesichert. Die Automatisierung der Bereitstellung von ASM-Richtlinien sorgt für konsistente Sicherheit im gesamten Unternehmen. Die Pliant-Workflows stellen sicher, dass Anpassungen der ASM-Richtlinien in Sekundenschnelle auf allen Ihren F5-BIG-IP-Appliances bereitgestellt werden können.

Fehlerfreie und skalierbare Bereitstellung von SSL-Anwendungszertifikaten

Fehlerfreie Bereitstellung von SSL-Anwendungen in Minutenschnelle

Die Pliant-ITPA-Automatisierungs-Workflows ermöglichen IT-Organisationen die schnelle Bereitstellung von HTTPS-Anwendungen unter Verwendung einer Vielzahl von Technologie-Integrationen auf einer einzigen, sicheren Plattform. Dank der Low-Code-/No-Code-Automatisierung sind nur grundlegende IT-Kenntnisse erforderlich, um sowohl mit der F5-BIG-IP-Appliance, der Zertifizierungsstelle (CA) Ihrer Wahl als auch mit der unterstützenden Infrastruktur interagieren zu können. Dies bietet folgende Vorteile:

• Reduzierung der erforderlichen Arbeitsstunden und von Verzögerungen bei der Bereitstellung aufgrund der begrenzten Verfügbarkeit von Fachkräften.
  
• Skalierbare, wiederholbare Anwendungsbereitstellung.
• Beseitigung menschlicher Fehler während des gesamten Konfigurationsprozesses.
• Gewährleistung der Anwendungssicherheit in Ihrer BIG-IP-Bereitstellung.