Optimierung des Container-Management mit F5

Sicherung und Optimierung Ihrer Container-Anwendungen mit den fortschrittlichen Anwendungsdiensten von F5

F5 Container Ingress Services bietet eine leistungsstarke Plattform für Anwendungsdienste, die sich in die führenden Lösungen zur Container-Verwaltung integrieren lässt, um eine robuste Anwendungssicherheit und -leistung zu gewährleisten.

Video ansehen


DIE HERAUSFORDERUNG: UNTERSTÜTZUNG LEISTUNGSSTARKER UND SICHERER CONTAINER-ANWENDUNGEN

Viele Faktoren, die Container so attraktiv machen – Portabilität, Skalierung, erhöhte Entwicklungs- und Bereitstellungseffizienz usw. – können auch Risiken darstellen, da sie zu mehr Berührungspunkten führen. Zwar gibt es einige native Dienste innerhalb von Container-Plattformen wie Kubernetes und OpenShift, aber es fehlen wichtige Funktionen wie Webanwendungs-Firewalls und Protokoll-Gateways, die Sie vor Hacks, Bots und Datenexfiltration schützen können, die andernfalls eine Bedrohung für Ihre Kundendaten darstellen.

Sie benötigen eine Plattform, die die Vergänglichkeit von Ereignissen innerhalb des Clusters versteht und Anwendungsdienste als Reaktion entsprechend unterstützt.

DAS SIND IHRE MÖGLICHKEITEN

Bei einer auf Mikrodiensten basierenden Lösung benötigen Sie Sicherheits- und Netzwerklösungen, die auf diese hochdynamische und vergängliche Architektur abgestimmt sind. Diese Anwendungsdienste sollten eine unternehmensgerechte Front-Door-Sicherheit und eine umfassende, lückenlose Transparenz beinhalten. Mit F5 lassen sich die Anwendungsdienste unabhängig vom Standort des Clusters leicht direkt in das Cluster-Verwaltungssystem integrieren, sodass die Sicherheits- und Netzwerkteams die Dienste auf dem neuesten Stand halten können, ohne die Entwicklung zu verlangsamen.


Webinar

OPTIMIERUNG UND SICHERUNG IHRER CONTAINER-ANWENDUNGEN MIT F5

Jetzt ansehen


WIE F5 HELFEN KANN

F5 bietet Ihrem Unternehmen eine leistungsstarke Plattform für Anwendungsdienste, die Container Ingress Services, die sich in Ihre Lösung zur Container-Verwaltung integrieren lässt, um eine höhere Anwendungssicherheit und eine optimierte Leistung der Container-Anwendungen zu erzielen.

F5 nutzt dabei zwei Schlüsselkomponenten:

  • Plattform – Die leistungsstarke Plattform von F5 verwaltet den Datenverkehr, schützt Anwendungen vor Angriffen und bietet detaillierte Telemetriedaten für Anwendungs- und Netzwerkteams. Dies stellt die Haustür von Container-Anwendungen dar, die an den Grenzlinien Schutz und Optimierung bietet.
  • Orchestrierung – Die Orchestrierung zwischen der Container-Verwaltungslösung und der Anwendungsdienstlösung ermöglicht es Ihnen, Ereignisse im Container-Cluster zu erkennen und Konfigurationen auf der Plattform zur Verwaltung des Datenverkehrs zu automatisieren.

In der folgenden Architektur von F5 Container Ingress Services erkennt die Container-Connector-Komponente (als CIS bezeichnet) Container-Verwaltungsereignisse, wie z. B. die Erstellung neuer Cluster oder Pods, und nimmt Konfigurationsänderungen in BIG-IP vor, um den Datenverkehr zu neuen Container-Ressourcen zu verwalten. In der Zwischenzeit schützt und beschleunigt BIG-IP nicht nur den Anwendungsverkehr, sondern stellt auch umfangreiche Telemetriedaten für Verwaltungs- und Visualisierungsdienste zur Verfügung, die dann Änderungen im Container-Verwaltungssystem vornehmen können, wodurch sich der Kreis von der Beobachtung bis hin zur Maßnahme schließt.

Lösungsleitfaden

HERAUSFORDERUNG
LÖSUNG
KOMPONENTEN
PARTNER

HERAUSFORDERUNG

Container-Plattformen wie Kubernetes oder RedHat OpenShift werden mit flexiblen Entwicklungsmethoden kombiniert, um die Anwendungsentwicklung und -bereitstellung zu beschleunigen. Container-Anwendungen sind nicht weniger anfällig für Sicherheitslücken auf Anwendungsebene, Denial-of-Service-Angriffe und die Auswirkungen der clientseitigen Netzwerklatenz – was bedeutet, dass sie weiterhin auf Anwendungsbereitstellungs- und Sicherheitsdienste wie Webanwendungs-Firewalls, TCP-Optimierung und Protokoll-Gateways angewiesen sind.

Eine herkömmliche Lösung mit einer statischen Konfiguration, die nur von einem IT-Betreiber geändert wird, steht jedoch im Widerspruch zum Paradigma flexibler Container, bei dem neue Microservice-Container nur für wenige Minuten dynamisch erstellt werden können, um einen Anstieg der Nachfrage zu bedienen oder ein Upgrade einzuführen, indem alte Container einfach durch neue ersetzt werden.

Wie können Sie sicherstellen, dass die Bereitstellungen Ihrer Anwendungsdienste mit Ihren schnellen Freigabezyklen in Container-Umgebungen Schritt halten?

ZUGEHÖRIGE INHALTE
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details
Holen Sie sich den Leitfaden

LÖSUNG

Sie benötigen leistungsstarke Anwendungssicherheits- und Optimierungsdienste, die in die Verwaltungsebene der Container-Plattform integriert sind.

Die Integration ermöglicht es Ihren Anwendungsdiensten, automatisch in Echtzeit auf Container-Ereignisse (z. B. die Erstellung eines neuen Containers oder eines völlig neuen Dienstes) zu reagieren, ohne dass ein Anwendungsentwickler oder Container-Plattform-Manager über umfangreiches domänenspezifisches Wissen verfügen muss.

Sie können stabile Schutzmaßnahmen und eine erweiterte Datenverkehrsverwaltung für Container-Anwendungen bereitstellen, indem Sie die marktführende BIG-IP-Plattform, eine erweiterte Container-Netzwerk-Fabric zur Anwendungsbereitstellung, mit einem Verwaltungs-Container kombinieren, der in die Container-Verwaltungsebene integriert wird.

ZUGEHÖRIGE INHALTE
Container sind der Schlüssel zu einer Multi-Cloud-Strategie
Lesen Sie den Blog

KOMPONENTEN

Um konsistente und leistungsstarke Multi-Cloud-Anwendungsdienste in Container-Umgebungen bereitzustellen, können Unternehmen einige Komponenten von F5 nutzen.

BIG-IP-Plattform >

Die BIG-IP-Plattform ist ein leistungsstarker Anwendungs-Proxy, der als Software-Appliance für eine Vielzahl von Public und Private Clouds verfügbar ist – in Kombination mit entsprechenden Hardwareoptionen für lokale Bereitstellungen, die die größte Skalierung bei kleinstem Rechenplatz erfordern. Egal ob Hardware- oder Software-Bereitstellung, BIG-IP bietet eine Reihe von Funktionen zum Sichern von Anwendungen, zur Weiterleitung eingehender Anforderungen und zur Optimierung von Clientverbindungen.

Auch wenn diese robusten Funktionen komplex klingen, unterstützt die Plattform ein leistungsstarkes Template-System, das es Sicherheits- und Betriebsexperten ermöglicht, standardisierte Vorlagen zu erstellen, die von Anwendungsteams in wenigen einfachen Schritten eingefügt werden können, ohne fortschrittliches Wissen in Sachen Sicherheits- oder Datenverkehrsverwaltung.

Natürlich müssen Sie auch in der Lage sein, Anwendungsdatenverkehr in und aus Ihrer Container-Umgebung zu erhalten – daher ist die VXLAN-Unterstützung unerlässlich, um eine Cluster-Fabric auf ein Gateway-Gerät wie BIG-IP zu erweitern. Sowohl die Hardware als auch die Software der BIG-IP-Plattformen bieten eine vollständige VXLAN-Integration (sowie eine Reihe weiterer Netzwerk-Overlays).

Weitere Informationen über die BIG-IP-Plattform >

Container Ingress Services >

Die Leistungs- und Netzwerkintegration von BIG-IP muss in Abstimmung mit Container-Ereignissen bereitgestellt und aktualisiert werden. Zu diesem Zweck bietet F5 eine kostenlose Container-Integrationslösung – die Komponente Container Ingress Services (CIS), die als Container ausgeführt wird und Cluster-Verwaltungsereignisse überwacht. CIS kombiniert Informationen über Ereignisse mit nativen Tools für Container-Plattformen, darunter ConfigMaps und Anmerkungen, um Ingress-Dienste über die BIG-IP-REST-API zu konfigurieren.

Die Telemetrie und Orchestrierung Ihrer Container-Anwendungen ist unerlässlich für deren kontinuierliche Verbesserung. Da die BIG-IP-Plattform tiefe Einblicke in den Anwendungsdatenverkehr hat, ist es naheliegend, Statistiken und Ereignisdaten an das Erfassungs- und Visualisierungs-Tool Ihrer Wahl weiterzuleiten.

Weitere Informationen über Container Ingress Services >

PARTNER

F5 arbeitet eng mit seinen Technologiepartnern zusammen, um Ihnen bei der Optimierung Ihrer Anwendungen in Container-Umgebungen zu helfen.

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >

Container-Verwaltungsplattformen >

Container Ingress Services sind für die folgenden Container-Verwaltungsplattformen verfügbar:

  • Kubernetes
  • OpenShift
  • Cloud Foundry
  • Mesos Marathon 

Weitere Informationen über Container-Verwaltungsplattformen >

Virtuelle Umgebungen >

Die BIG-IP-Plattform kann in den folgenden virtuellen Umgebungen ausgeführt werden:

Public Clouds:

  • AWS
  • Microsoft Azure
  • Google Cloud Platform
  • Alibaba Cloud

Private Clouds:

  • VMware (ESX, ESXi, vCloud Director)
  • Microsoft HyperV
  • Linux KVM, Xen Project, OpenStack

Alle von BIG-IP Virtual Edition unterstützten Plattformen >

LEGEN SIE LOS

F5 Container Ingress Services

Erfahren Sie, wie F5 Container Ingress Services Ihnen bei der schnelleren Bereitstellung in Container-Orchestrierungs-Ökosystemen helfen.

Finden Sie heraus, wie es funktioniert

Integration von Anwendungsdiensten

Werfen Sie einen genaueren Blick darauf, wie F5 Container Ingress Services funktionieren und was diese für Ihre Umgebung leisten können.

Lesen Sie das Datenblatt

Container-Automatisierung

Erfahren Sie, wie die Container-Automatisierung reibungslose Anwendungsdienste fördert und damit den Entwicklungsprozess von Anwendungen beschleunigt.

Schauen Sie sich den Blog an