Erhöhung der CI/CD-Geschwindigkeit durch Automatisierungsintegration

Verhindern Sie, dass sich DevOps-, NetOps- und SecOps-Teams gegenseitig ausbremsen. Automatisieren Sie stattdessen Sicherheits- und Leistungsrichtlinien in Ihrer Code-Pipeline, damit alles standardmäßig reibungslos und sicher über Clouds verläuft, ohne dass ein manuelles Eingreifen erforderlich ist.


DIE HERAUSFORDERUNG? DER AUSTAUSCH VON SICHERHEIT UND LEISTUNG GEGEN SCHNELLERE BEREITSTELLUNGEN

Während die Bereitstellungszyklen mit automatisierten CI/CD-Pipelines weiter beschleunigt werden, sind viele Netzwerk- und Sicherheitsrichtlinien immer noch mit manuellen, ticketgesteuerten Prozessen verbunden. Diese Diskrepanz der Zyklen kann dazu führen, dass Anwendungsteams die Sicherheits- und Netzwerkrichtlinien des Unternehmens umgehen, um Code schnell freizugeben.

Aber die Sicherheitsbedrohungen sind nicht verschwunden. Die Menge an Bedrohungen wächst, da Anwendungen inzwischen auch in Multi-Cloud-Umgebungen verfügbar sind. Und da Anwendungsausfälle so unglaublich schädigend für eine Marke sind, ist eine hohe Leistung zu jeder Zeit von entscheidender Bedeutung. Wenn also Bedrohungen oder Leistungsprobleme erkannt werden, fehlen DevOps-Teams häufig die nötigen Tools oder das Fachwissen, um effektiv reagieren zu können.

DIE LÖSUNG? NAHTLOSE CI/CD-INTEGRATION

Anwendungsdienste, die erweiterten Sicherheitsschutz und intelligentes Datenverkehrsrouting bieten, können automatisch über dieselben Tools und Prozesse bereitgestellt werden, die Ihre CI/CD-Pipeline antreiben. Auf diese Weise können Ihre DevOps-Teams die vorhandenen Entwicklungs- und Bereitstellungs-Pipelines nutzen, ohne Innovationen zu verlangsamen oder das Unternehmensrisiko zu erhöhen.

 

REPORT

2020 State of Application Services Report

73% of organizations are automating network operations to boost efficiency.


WIE F5 HELFEN KANN

F5 bietet die größte Auswahl an Anwendungsdienstintegrationen mit einer unvergleichlichen betrieblichen Flexibilität. F5 lässt sich in gängige Tools wie Ansible, ServiceNow und GitLab integrieren, sodass Sie den Workflow des Tools, das Sie verwenden, anpassen können. Das Ergebnis ist eine konsistente Reihe von Anwendungsdiensten, die automatisch angewendet werden, unabhängig davon, wo oder wie Ihre Anwendungen bereitgestellt werden.

 

WEBINAR

Automatisierung von DevOps- & SecOps-Bereitstellungen mithilfe der CI/CD-Pipeline-Integration

Lösungsleitfaden

HERAUSFORDERUNG

Die kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) der modernen Softwareentwicklung verspricht, neue Software oder neue Funktionen schneller auf den Markt zu bringen. Neben der Entwicklung hochgradig virtualisierter, automatisierbarer Cloud- und Containerplattformen hat diese Innovation bei den Bereitstellungsmethoden zu einer raschen Zunahme der Anzahl und Funktionalität von Anwendungen im klassischen Unternehmen beigetragen.

Unabhängig davon, wie oder wo Anwendungen bereitgestellt werden, benötigen sie jedoch Unterstützung von Anwendungsdiensten, darunter Verwaltung des Datenverkehrs, Content-Routing, Bot-Abwehr und API-Sicherheit. Die meisten gut funktionierenden CI/CD-Pipelines übernehmen die Integration und Bereitstellung von Anwendungscode mit minimalem menschlichem Eingreifen. Viele Organisationen verwalten jedoch immer noch Anwendungsdienste und -richtlinien – häufig manuelle Konfigurationen von Netzwerk- und Sicherheitsrichtlinien – über einen langsamen, ticketgesteuerten Prozess.

Dies kann zur Entscheidung führen, die Sicherheitsrichtlinien, Netzwerkvorgänge und andere Steuerelemente des Unternehmens zu umgehen, um Code schneller freizugeben. Wie können Sie sicherstellen, dass die Hauptanwendungen den erforderlichen Service erhalten – ohne die Freigabezyklen zu verlangsamen?

ZUGEHÖRIGE INHALTE
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details
Holen Sie sich den Leitfaden

LÖSUNG

Die einzige praktikable Lösung besteht darin, die Konfiguration und Bereitstellung von Anwendungsdiensten in dieselbe Toolchain einzufügen, die zum Bereitstellen der restlichen Software verwendet wird. Die Integration von Code und Artefakten zum Einfügen von Anwendungsdiensten in die Workflows, die Anwendungen erstellen, testen und dann bereitstellen, hat zwei wesentliche Vorteile.

  • Der Anwendungscode wird mit Anwendungsdiensten in der Produktionsversion getestet. Wenn Kompatibilitätsprobleme zwischen einer Sicherheitsrichtlinie und einer neuen Softwarefunktion auftreten, können diese während des Testvorgangs erkannt und der Software-Build abgebrochen werden.
  • Anwendungen, die in der Produktion bereitgestellt werden, erhalten die erforderlichen Sicherheits- und Anwendungsbereitstellungsdienste – zu dem Zeitpunkt, an dem sie benötigt werden – anstatt Teil von zusätzlichen Komponenten zu sein, die manuell hinzugefügt werden.

FUNKTIONSWEISE

Ein typischer Bereitstellungs-Workflow enthält eine Reihe von Diensten.

Quellcode-Manager (SCM) >

Quellcode-Manager (SCM)

Hier werden Anwendungscode, Infrastrukturcode und andere textbasierte Artefakte aufbewahrt, die zum Erstellen und Bereitstellen einer Anwendung erforderlich sind. Der SCM ist in der Regel die „Quelle der Wahrheit“, da in einer idealen Welt Änderungen an der Anwendung oder Infrastruktur, auf der der Code ausgeführt wird, nur durch Ändern der Quelle und Ausführen des Workflows vorgenommen werden können.

Orchestrator >

Orchestrator

Ein Orchestrierungs-Tool erstellt Softwareerstellungs-, Test- und Integrations-Pipelines sowie Aufträge zum Erstellen der Testinfrastruktur und -konfigurationen. Anwendungsdienste müssen vom Orchestrator erstellt werden. Sie werden manchmal direkt in Anwendungsdienstplattformen integriert oder über sekundäre Automatisierungstools erstellt.

Automatisierungs-Tools >

Automatisierungs-Tools

Wenn Infrastrukturkomponenten wie Serverinstanzen, Netzwerkkomponenten und Anwendungsdienste von einem Orchestrator erstellt oder angepasst werden müssen, wird häufig ein Automatisierungs-Tool verwendet. Dies kann ein lokal installierter und verwalteter Dienst wie Ansible oder ein Cloud-Dienst wie Amazon Web Services CloudFormation sein.

Element-Manager >

Element-Manager

Diese stellen die Automatisierungsschnittstelle zu der Infrastruktur dar, die die Dienste tatsächlich bereitstellt. Obwohl Element-Manager nicht in jeder Architektur vorhanden sind, können sie Lizenzierungs-, Telemetrie-, Berichterstellungs- und Plattform-Softwareversionen verwalten und als zusätzliche Authentifizierungs- und Autorisierungsebene für die Diensterstellung fungieren.

Service-Plattform >

Service-Plattform

Allgemein besteht eine Service-Plattform aus den Komponenten, die den Dienst bereitstellen, z. B. einem Container oder einem Anwendungsproxy. Dies ist das „endgültige Ziel“ von Anwendungs- oder Infrastrukturcode, ein ausgeführter Dienst auf einer Serverinstanz, ein Lastenausgleichsprozess oder eine Firewall-Konfiguration auf Anwendungsebene.

KOMPONENTEN

Um Bereitstellungen von Anwendungsdiensten in CI/CD-Workflows zu integrieren, können Organisationen einige F5-Komponenten nutzen.

BIG-IP-Plattform >

BIG-IP ist die branchenführende Plattform für Anwendungsbereitstellungen und Sicherheitsdienste. Mit einer Skalierung des Durchsatzes von wenigen Megabit bis zu über einem Terabit pro Sekunde, einem immensen Funktionsumfang und einer Vielzahl von Serverumgebungen (von robuster Hardware für Telekommunikations-POPs bis hin zu virtuellen Public-Cloud-Versionen) kann die BIG-IP-Plattform die für Ihre Anwendungen erforderlichen Dienste bereitstellen – an allen nötigen Standorten.

Weitere Informationen über die BIG-IP-Plattform >

F5 Automation Toolchain >

Die Produktfamilie der F5 Automation Toolchain umfasst die grundlegenden Automatisierungs- und Orchestrierungsbausteine, mit denen Sie F5-BIG-IP-Plattformen in gängige Automatisierungsmuster wie CI/CD-Toolchains integrieren können.

Die F5 Automation Toolchain enthält die folgenden Schlüsselkomponenten:

  • Declarative Onboarding Extension (DO) – Konfigurieren von BIG-IP-Plattformeinstellungen wie Netzwerk, DNS und hohe Verfügbarkeit.
  • Application Services 3 Extension (AS3) – Konfigurieren von Anwendungsdiensten wie Lastenausgleich, Content-Routing und Bot-Erkennung.
  • Telemetry Streaming Extension (TS) – Konfigurieren des automatisierten Telemetrie-Streamings von Anwendungsdatenverkehr auf Analysesysteme wie Kafka, Splunk oder Graphite.

Diese Tools bieten deklarative Schnittstellen für die Konfiguration von F5-BIG-IP-Anwendungsdienstplattformen, die die für Ihre Anwendungen erforderlichen Sicherheits-, Optimierungs- und Skalierungsdienste bereitstellen und in Automatisierungs- und Orchestrierungs-Tools integriert werden können.

Weitere Informationen über die F5 Automation Toolchain >

Network Infrastructure as Code >

Network Infrastructure as Code

Laut Nathan Pearce, Tech-Vlogger, sind die meisten Infrastructure-as-Code-Implementierungen auf „Server“-Infrastruktur ausgerichtet. In diesem Video wirft Nathan einen Blick darauf, Infrastructure-as-Code-Praktiken in die Verwaltung der BIG-IP-Anwendungsdienst-Appliances von F5 einzubringen.

FAZIT

Die Praktiken der kontinuierlichen Integration und kontinuierlichen Bereitstellung bieten das Versprechen einer sichereren, schnelleren und effizienteren Softwareentwicklung. Entscheidend für die Realisierung dieses Versprechens ist die Integration von Anwendungsbereitstellungs- und Sicherheitsdiensten in die Entwicklungs- und Bereitstellungs-Workflows.

F5 bietet die Plattform, die Integration und die Schulung, um branchenführende Anwendungsschutz- und Optimierungsdienste in Workflows einzufügen, sodass Software mit den erforderlichen Diensten erstellt, getestet und bereitgestellt werden kann, um sicher, schnell und verfügbar zu sein.

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >

Ressourcen

Erhalten Sie alle Details über die F5 Automation Toolchain.

Erhalten Sie weitere Informationen über die Verwendung der Programmierbarkeitsfunktionen der BIG-IP-Plattform.

Lesen Sie eine praktische Anleitung zur Automatisierung von F5-Anwendungsdiensten.

LEISTUNGSSTARKE PARTNERINTEGRATIONEN BEDEUTEN LEISTUNGSFÄHIGERE LÖSUNGEN

F5 arbeitet mit führenden Technologiepartnern zusammen, um die Fehlerbehebung effizient zu gestalten, unabhängig davon, wo sich Ihre Anwendungen befinden.

LEGEN SIE LOS

Intelligenter arbeiten

Lernen Sie die überlegenen Netzwerkautomatisierungs- und Orchestrierungstools von F5 kennen.

Vereinfachte Vernetzung

Kombinieren und reduzieren Sie 70 Netzwerkaufgaben auf einen einzigen Klick mit F5 und Ansible.

Schnellere Bereitstellung von Anwendungen

F5-Vorlagen für Cloud-Lösungen: Voll funktionsfähige Cloud-Bereitstellungen in wenigen Minuten.