Binden Sie NetOps- und SecOps-Teams in den Anwendungsbereitstellungsprozess ein

Wenn NetOps- und SecOps-Teams nicht an der Anwendungsbereitstellung beteiligt sind, werden Anwendungen ohne Kontrollen für die Sicherheit und Verwaltung des Datenverkehrs bereitgestellt. Schützen Sie Ihre Anwendungen, indem Sie Netzwerk- und Sicherheitsrichtlinien in Ihre CI/CD-Pipeline integrieren.


DIE HERAUSFORDERUNG? EINZELNE TEAMS

Da NetOps- und SecOps-Teams traditionell den Großteil ihrer Zeit und Ressourcen für manuelle Befehlszeilenaufgaben aufwenden, können sie nicht an der automatisierten Anwendungsbereitstellungs-Pipeline teilnehmen. Da die Anzahl der Anwendungen innerhalb einer typischen Organisation schnell von Hunderten auf Tausende ansteigt, wird es für Netzwerk- und Sicherheitsteams immer schwieriger, mit dem Entwicklerteam Schritt zu halten und die richtigen Kontrollen für die Sicherheit und Verwaltung des Datenverkehrs in jeder Version zu implementieren. Dies erhöht das Risiko von Schwachstellen und Leistungsproblemen und kann auch zu erheblichen Herausforderungen in der Verwaltung nach der Veröffentlichung führen.

DIE LÖSUNG? NETZWERK- UND SICHERHEITSAUTOMATISIERUNG

Um den Betriebsumfang zu erhöhen, müssen NetOps- und SecOps-Experten den Einsatz von Automatisierung in Betracht ziehen. Dies ermöglicht schnellere und häufigere Bereitstellungen durch die Integration wiederverwendbarer Sicherheits- und Netzwerkrichtlinien in CI/CD-Pipelines. Verändern Sie die Ideologie Ihres NetOps- und SecOps-Teams von Ticketnehmern mit Fokus auf manuelle Einzelaufgaben zu Service-Providern, die wiederverwendbare Dienste generieren. Mit diesem Ansatz geben Sie Entwicklern die Möglichkeit, sich auf neue Anwendungscodes und deren Wertschöpfung zu konzentrieren, anstatt ihre Zeit und Ressourcen mühsam damit zu verbringen, jeder Anwendung manuell die richtigen Netzwerk- und Sicherheitsschutzmaßnahmen zuzuweisen.

WEBINAR

Automatisierung und Orchestrierung der Bereitstellung von Netzwerk- und Sicherheitsdiensten mit F5


WIE F5 HELFEN KANN

Mit F5 können Sie Multi-Cloud-Anwendungsdienste automatisieren, um die Bereitstellungszeit zu verkürzen und Fehlerquellen zu minimieren, während Ihre NetOps- und SecOps-Teams zu einem integralen Bestandteil der Anwendungsentwicklungs- und -bereitstellungspipeline werden können.


Lösungsleitfaden

HERAUSFORDERUNG

Die Anwendungslandschaft explodiert, und die Anwendungs-Workloads werden in den kommenden Jahren von Hunderten Millionen auf Milliarden steigen. Viele neue Anwendungen werden durch automatisierte Prozesse entwickelt und veröffentlicht, die sowohl eine schnellere Wertschöpfung versprechen als auch Updates und Verbesserungen schneller und sicherer zur Verfügung stellen.

Diese Apps benötigen jedoch immer noch eine Reihe von Anwendungsdiensten, darunter Lastenausgleich, Webanwendungs-Firewalls sowie eine Erkennung und Abwendung von Bots. Die Teams der Bereiche Netzwerkbetrieb (NetOps) und Sicherheitsoperationen (SecOps) verfügen über die Technologie und Erfahrung, um die Anwendungssicherheit und Benutzerfreundlichkeit zu verbessern. Diese Dienste müssen jedoch als Teil des automatisierten Bereitstellungsprozesses eingefügt werden. Das ist derzeit nicht in vielen Organisationen der Fall, auch nicht in denjenigen, die nach der DevOps-Methodik arbeiten.

Wie stellen Sie sicher, dass jede von Ihnen entwickelte und bereitgestellte Anwendung von den entsprechenden Anwendungsbereitstellungs- und Sicherheitsdiensten unterstützt wird?

ZUGEHÖRIGE INHALTE
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details
Holen Sie sich den Leitfaden

LÖSUNG

Die NetOps- und SecOps-Teams müssen sich von der manuellen Implementierung von Anwendungsbereitstellungs- und Sicherheitsdiensten abwenden und Schnittstellen und Automatisierung in ihre Service-Infrastruktur integrieren.

Auf praktischer Ebene können diese Teams ihre wertvollen Dienste durch eine Reihe von Tools und Dienstprogrammen zur Verfügung stellen, die einen Application Delivery Controller wie die BIG-IP-Plattform an die von DevOps-Teams verwendeten Automatisierungs-Frameworks oder -Plattformen anschließen.

Die Produktfamilie der F5 Automation Toolchain umfasst die grundlegenden Automatisierungs- und Orchestrierungsbausteine, die die Integration von BIG-IP-Anwendungsdienste in gängige Automatisierungsmuster wie CI/CD-Toolchains erleichtern.

ZUGEHÖRIGE INHALTE
NetOps trifft im Automatisierungsrennen fast auf DevOps.
Lesen Sie den Blog

BEREITSTELLUNG NEUER ANWENDUNGSDIENSTE

Je nach Bereitstellungsszenario benötigen Sie möglicherweise nur einige Komponenten der Automation Toolchain. Beispielsweise müssen Kunden mit vorhandenen, mehrinstanzenfähigen BIG-IP-Plattformen möglicherweise neue Anwendungsdienst- und Überwachungskonfigurationen erstellen, daher sollten diese sich auf die Erweiterungen Application Services 3 Extension und Telemetry Streaming Extension konzentrieren.

Application Services 3 Extension >

Die Application Services 3 (AS3) Extension bietet eine einfache und konsistente Möglichkeit, die Bereitstellung von Anwendungsdiensten der Schichten 4–7 auf der BIG-IP-Plattform über eine deklarative REST-API zu automatisieren. AS3 verwendet ein gut definiertes Objektmodell, das als JSON-Dokument dargestellt wird. Die deklarative Schnittstelle macht die Verwaltung der Anwendungsdienstbereitstellungen von F5 als Code einfach und zuverlässig.

Die AS3 Extension erfasst und analysiert die Deklarationen und führt die entsprechenden iControl-API-Aufrufe aus, um den gewünschten Endstatus auf der BIG-IP-Zielinstanz zu erstellen. Die Erweiterung kann entweder auf der BIG-IP-Instanz oder über den AS3-Container ausgeführt werden, einen separaten Container/eine VM, der/die die AS3 Extension ausführt und dann externe API-Aufrufe an die BIG-IP-Instanz tätigt.

Telemetry Streaming Extension >

Die Telemetry Streaming Extension bietet eine deklarative Schnittstelle zur Konfiguration des Streamings von Anwendungs-, Sicherheits- und Netzwerk-Telemetriestatistiken und Ereignissen, die von der BIG-IP-Plattform generiert werden, an folgende Drittanbieter:

  • Splunk
  • Azure Log Analytics
  • AWS CloudWatch
  • AWS S3
  • Graphite

Wie bei den anderen Familienmitgliedern der Automation Toolchain wird die Konfiguration über eine deklarative Schnittstelle mithilfe eines einfachen, konsistenten JSON-Schemas verwaltet.

KOMPONENTEN

Wenn für Ihr Bereitstellungsszenario neue BIG-IP-Instanzen nötig sind, können Sie die von F5 bereitgestellten Cloud-Vorlagen und die Declarative Onboarding Extension verwenden, um die BIG-IP-Plattform zu starten und zu konfigurieren.

Cloud-Vorlagen >

Cloud-Vorlagen verwenden die Bereitstellungsautomatisierungsfunktionen von Public und Private Clouds, um virtuelle BIG-IP-Appliances bereitzustellen und zu starten. F5 bietet derzeit Vorlagen für die folgenden Clouds:

Public Clouds

Private Clouds

F5 erweitert seine Cloud-Vorlagen aktiv, um in Zukunft eine breitere Palette von Bereitstellungsszenarien abzudecken. Wenn Sie Anregungen oder Fragen haben, senden Sie uns Ihre Anfrage oder (noch besser) Pull-Requests über das entsprechende github-Repository.

Declarative Onboarding Extension >

Die Declarative Onboarding Extension vereinfacht die Entwicklung einer F5-BIG-IP-Plattform vom ersten Start bis hin zu einem System, das für die Anwendungsbereitstellung von Sicherheits- und Datenverkehrsverwaltungen bereit ist. Mit der einfachen Schnittstelle können Sie Systemeinstellungen wie Lizenzierung und Bereitstellung, Netzwerkeinstellungen wie VLANs und Self-IPs sowie Clustering-Einstellungen konfigurieren, wenn Sie mehr als ein BIG-IP-System verwenden.

Die Declarative Onboarding Extension verwendet ein JSON-Schema, das mit dem AS3-Schema konsistent ist und über eine ähnliche Architektur verfügt. Die Erweiterung wird als TMOS-unabhängiges RPM geliefert, das im ersten Schritt der Onboarding-Phase auf einer neu gestarteten BIG-IP installiert wird. Sobald der Onboarding-Prozess abgeschlossen ist, können Sie Anwendungsdienste beliebig mithilfe des ausgewählten automatisierten (oder manuellen) Prozesses bereitstellen.

FAZIT

Die Bereitstellung von Anwendungen ohne ausreichende Sicherheits- oder Anwendungsbereitstellungsdienste birgt Risiken, während die Aufrechterhaltung bestehender Arbeitspraktiken mit inkompatibler Latenz und Betriebskosten verbunden ist.

Anwendungen sollten mit den richtigen Anwendungsdiensten erstellt, getestet und bereitgestellt werden. Ops-Teams können und sollten diese Dienste über Schnittstellen zur Verfügung stellen, die ihren Anwendungsteams die Nutzung erleichtern.

Die F5 Automation Toolchain bietet eine Reihe von Tools, die die leistungsstarke BIG-IP-Plattform in eine Reihe von Automatisierungsbereitstellungsszenarien integrieren.

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >

RESSOURCE

Natürlich ist nur ein Modell in der heutigen IT-Landschaft nicht für alle passend. Glücklicherweise sind eine Reihe zusätzlicher Automatisierungsschnittstellen möglich, darunter die Integration in Container-Verwaltungsplattformen und Automatisierungs-Tools.

Weitere Informationen zu Ihren Optionen finden Sie unter Automatisierung von F5-Anwendungsdiensten: Eine praktische Anleitung.

REPORT

2020 State of Application Services Report

73% of organizations are automating network operations to boost efficiency.

Leistungsstarke Partnerintegrationen bedeuten leistungsfähigere Lösungen

F5 arbeitet mit führenden Technologiepartnern zusammen, um die Fehlerbehebung effizient zu gestalten, unabhängig davon, wo sich Ihre Anwendungen befinden.

LEGEN SIE LOS

Intelligenter arbeiten

Automatisieren Sie nicht bloß Aufgaben. Automatisieren Sie Ihre Prozesse, damit Ihre Anwendungsteams mehr Möglichkeiten erhalten.

Beginnen Sie mit der Schulung

Bringen Sie Ihr Wissen über die manuelle Verwaltung des Datenverkehrs und Sicherheitsprozesse in die CI/CD-Welt ein.

Schnellere Bereitstellung

Erfahren Sie, wie die F5 Automation Toolchain die Bereitstellung von F5-Geräten und -Anwendungsdiensten vereinfacht.