-
-
-
- Verwaltung des Datenverkehrs
- Programmierbarer Lastenausgleich der Schicht 7
- Globaler Serverlastenausgleich
- DNS-Bereitstellung
- Richtliniendurchsetzung
- Anwendungssicherheit
- Webanwendungs-Firewall
- Identitäts- und Zugriffsverwaltung
- SSL-Orchestrierung
- Infrastruktursicherheit
- Schicht-4-Firewall
- Anti-DDoS
- Automatisierung, Orchestrierung und Verwaltung
- Automation Toolchain
- Container Ingress Services
- BIG-IQ Centralized Management
- Beacon Visibility and Analytics
- NGINX Controller
-
- Cloud-Dienste (aaS)
- DNS-Cloud-Dienst
- DNS-Load-Balancer-Cloud-Dienst
- Cloud-Sicherheitsdienste
- Cloud-Software
- BIG-IP Cloud Edition
- BIG-IP Virtual Edition
- NGINX Plus
- NGINX OSS
- NGINX Unit
- Hardware
- BIG-IP iSeries-Appliances
- BIG-IP VIPRION Chassis und Blades
- Managed Services
- Silverline Web Application Firewall
- Silverline DDoS Protection
-
-
Sicherung und Optimierung Ihrer Container-Anwendungen mit den fortschrittlichen Anwendungsdiensten von F5
F5 Container Ingress Services bietet eine leistungsstarke Plattform für Anwendungsdienste, die sich in die führenden Lösungen zur Container-Verwaltung integrieren lässt, um eine robuste Anwendungssicherheit und -leistung zu gewährleisten.
DIE HERAUSFORDERUNG: UNTERSTÜTZUNG LEISTUNGSSTARKER UND SICHERER CONTAINER-ANWENDUNGEN
Viele Faktoren, die Container so attraktiv machen – Portabilität, Skalierung, erhöhte Entwicklungs- und Bereitstellungseffizienz usw. – können auch Risiken darstellen, da sie zu mehr Berührungspunkten führen. Zwar gibt es einige native Dienste innerhalb von Container-Plattformen wie Kubernetes und OpenShift, aber es fehlen wichtige Funktionen wie Webanwendungs-Firewalls und Protokoll-Gateways, die Sie vor Hacks, Bots und Datenexfiltration schützen können, die andernfalls eine Bedrohung für Ihre Kundendaten darstellen.
Sie benötigen eine Plattform, die die Vergänglichkeit von Ereignissen innerhalb des Clusters versteht und Anwendungsdienste als Reaktion entsprechend unterstützt.
DAS SIND IHRE MÖGLICHKEITEN
Bei einer auf Mikrodiensten basierenden Lösung benötigen Sie Sicherheits- und Netzwerklösungen, die auf diese hochdynamische und vergängliche Architektur abgestimmt sind. Diese Anwendungsdienste sollten eine unternehmensgerechte Front-Door-Sicherheit und eine umfassende, lückenlose Transparenz beinhalten. Mit F5 lassen sich die Anwendungsdienste unabhängig vom Standort des Clusters leicht direkt in das Cluster-Verwaltungssystem integrieren, sodass die Sicherheits- und Netzwerkteams die Dienste auf dem neuesten Stand halten können, ohne die Entwicklung zu verlangsamen.
WIE F5 HELFEN KANN
F5 bietet Ihrem Unternehmen eine leistungsstarke Plattform für Anwendungsdienste, die Container Ingress Services, die sich in Ihre Lösung zur Container-Verwaltung integrieren lässt, um eine höhere Anwendungssicherheit und eine optimierte Leistung der Container-Anwendungen zu erzielen.
F5 nutzt dabei zwei Schlüsselkomponenten:
- Plattform – Die leistungsstarke Plattform von F5 verwaltet den Datenverkehr, schützt Anwendungen vor Angriffen und bietet detaillierte Telemetriedaten für Anwendungs- und Netzwerkteams. Dies stellt die Haustür von Container-Anwendungen dar, die an den Grenzlinien Schutz und Optimierung bietet.
- Orchestrierung – Die Orchestrierung zwischen der Container-Verwaltungslösung und der Anwendungsdienstlösung ermöglicht es Ihnen, Ereignisse im Container-Cluster zu erkennen und Konfigurationen auf der Plattform zur Verwaltung des Datenverkehrs zu automatisieren.
In der folgenden Architektur von F5 Container Ingress Services erkennt die Container-Connector-Komponente (als CIS bezeichnet) Container-Verwaltungsereignisse, wie z. B. die Erstellung neuer Cluster oder Pods, und nimmt Konfigurationsänderungen in BIG-IP vor, um den Datenverkehr zu neuen Container-Ressourcen zu verwalten. In der Zwischenzeit schützt und beschleunigt BIG-IP nicht nur den Anwendungsverkehr, sondern stellt auch umfangreiche Telemetriedaten für Verwaltungs- und Visualisierungsdienste zur Verfügung, die dann Änderungen im Container-Verwaltungssystem vornehmen können, wodurch sich der Kreis von der Beobachtung bis hin zur Maßnahme schließt.
Lösungsleitfaden
HERAUSFORDERUNG
Container-Plattformen wie Kubernetes oder RedHat OpenShift werden mit flexiblen Entwicklungsmethoden kombiniert, um die Anwendungsentwicklung und -bereitstellung zu beschleunigen. Container-Anwendungen sind nicht weniger anfällig für Sicherheitslücken auf Anwendungsebene, Denial-of-Service-Angriffe und die Auswirkungen der clientseitigen Netzwerklatenz – was bedeutet, dass sie weiterhin auf Anwendungsbereitstellungs- und Sicherheitsdienste wie Webanwendungs-Firewalls, TCP-Optimierung und Protokoll-Gateways angewiesen sind.
Eine herkömmliche Lösung mit einer statischen Konfiguration, die nur von einem IT-Betreiber geändert wird, steht jedoch im Widerspruch zum Paradigma flexibler Container, bei dem neue Microservice-Container nur für wenige Minuten dynamisch erstellt werden können, um einen Anstieg der Nachfrage zu bedienen oder ein Upgrade einzuführen, indem alte Container einfach durch neue ersetzt werden.
Wie können Sie sicherstellen, dass die Bereitstellungen Ihrer Anwendungsdienste mit Ihren schnellen Freigabezyklen in Container-Umgebungen Schritt halten?
ZUGEHÖRIGE INHALTE
LÖSUNG
Sie benötigen leistungsstarke Anwendungssicherheits- und Optimierungsdienste, die in die Verwaltungsebene der Container-Plattform integriert sind.
Die Integration ermöglicht es Ihren Anwendungsdiensten, automatisch in Echtzeit auf Container-Ereignisse (z. B. die Erstellung eines neuen Containers oder eines völlig neuen Dienstes) zu reagieren, ohne dass ein Anwendungsentwickler oder Container-Plattform-Manager über umfangreiches domänenspezifisches Wissen verfügen muss.
Sie können stabile Schutzmaßnahmen und eine erweiterte Datenverkehrsverwaltung für Container-Anwendungen bereitstellen, indem Sie die marktführende BIG-IP-Plattform, eine erweiterte Container-Netzwerk-Fabric zur Anwendungsbereitstellung, mit einem Verwaltungs-Container kombinieren, der in die Container-Verwaltungsebene integriert wird.
ZUGEHÖRIGE INHALTE
KOMPONENTEN
Um konsistente und leistungsstarke Multi-Cloud-Anwendungsdienste in Container-Umgebungen bereitzustellen, können Unternehmen einige Komponenten von F5 nutzen.
Die BIG-IP-Plattform ist ein leistungsstarker Anwendungs-Proxy, der als Software-Appliance für eine Vielzahl von Public und Private Clouds verfügbar ist – in Kombination mit entsprechenden Hardwareoptionen für lokale Bereitstellungen, die die größte Skalierung bei kleinstem Rechenplatz erfordern. Egal ob Hardware- oder Software-Bereitstellung, BIG-IP bietet eine Reihe von Funktionen zum Sichern von Anwendungen, zur Weiterleitung eingehender Anforderungen und zur Optimierung von Clientverbindungen.
Auch wenn diese robusten Funktionen komplex klingen, unterstützt die Plattform ein leistungsstarkes Template-System, das es Sicherheits- und Betriebsexperten ermöglicht, standardisierte Vorlagen zu erstellen, die von Anwendungsteams in wenigen einfachen Schritten eingefügt werden können, ohne fortschrittliches Wissen in Sachen Sicherheits- oder Datenverkehrsverwaltung.
Natürlich müssen Sie auch in der Lage sein, Anwendungsdatenverkehr in und aus Ihrer Container-Umgebung zu erhalten – daher ist die VXLAN-Unterstützung unerlässlich, um eine Cluster-Fabric auf ein Gateway-Gerät wie BIG-IP zu erweitern. Sowohl die Hardware als auch die Software der BIG-IP-Plattformen bieten eine vollständige VXLAN-Integration (sowie eine Reihe weiterer Netzwerk-Overlays).
Die Leistungs- und Netzwerkintegration von BIG-IP muss in Abstimmung mit Container-Ereignissen bereitgestellt und aktualisiert werden. Zu diesem Zweck bietet F5 eine kostenlose Container-Integrationslösung – die Komponente Container Ingress Services (CIS), die als Container ausgeführt wird und Cluster-Verwaltungsereignisse überwacht. CIS kombiniert Informationen über Ereignisse mit nativen Tools für Container-Plattformen, darunter ConfigMaps und Anmerkungen, um Ingress-Dienste über die BIG-IP-REST-API zu konfigurieren.
Die Telemetrie und Orchestrierung Ihrer Container-Anwendungen ist unerlässlich für deren kontinuierliche Verbesserung. Da die BIG-IP-Plattform tiefe Einblicke in den Anwendungsdatenverkehr hat, ist es naheliegend, Statistiken und Ereignisdaten an das Erfassungs- und Visualisierungs-Tool Ihrer Wahl weiterzuleiten.
PARTNER
F5 arbeitet eng mit seinen Technologiepartnern zusammen, um Ihnen bei der Optimierung Ihrer Anwendungen in Container-Umgebungen zu helfen.
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >
Container Ingress Services sind für die folgenden Container-Verwaltungsplattformen verfügbar:
- Kubernetes
- OpenShift
- Cloud Foundry
- Mesos Marathon
Weitere Informationen über Container-Verwaltungsplattformen >
Die BIG-IP-Plattform kann in den folgenden virtuellen Umgebungen ausgeführt werden:
Public Clouds:
- AWS
- Microsoft Azure
- Google Cloud Platform
- Alibaba Cloud
Private Clouds:
- VMware (ESX, ESXi, vCloud Director)
- Microsoft HyperV
- Linux KVM, Xen Project, OpenStack
LEGEN SIE LOS
F5 Container Ingress Services
Erfahren Sie, wie F5 Container Ingress Services Ihnen bei der schnelleren Bereitstellung in Container-Orchestrierungs-Ökosystemen helfen.
Integration von Anwendungsdiensten
Werfen Sie einen genaueren Blick darauf, wie F5 Container Ingress Services funktionieren und was diese für Ihre Umgebung leisten können.
Container-Automatisierung
Erfahren Sie, wie die Container-Automatisierung reibungslose Anwendungsdienste fördert und damit den Entwicklungsprozess von Anwendungen beschleunigt.