F5 Container Ingress Services bietet eine leistungsstarke Plattform für Anwendungsdienste, die sich in die führenden Lösungen zur Container-Verwaltung integrieren lässt, um eine robuste Anwendungssicherheit und -leistung zu gewährleisten.
Viele Faktoren, die Container so attraktiv machen – Portabilität, Skalierung, erhöhte Entwicklungs- und Bereitstellungseffizienz usw. – können auch Risiken darstellen, da sie zu mehr Berührungspunkten führen. Zwar gibt es einige native Dienste innerhalb von Container-Plattformen wie Kubernetes und OpenShift, aber es fehlen wichtige Funktionen wie Webanwendungs-Firewalls und Protokoll-Gateways, die Sie vor Hacks, Bots und Datenexfiltration schützen können, die andernfalls eine Bedrohung für Ihre Kundendaten darstellen.
Sie benötigen eine Plattform, die die Vergänglichkeit von Ereignissen innerhalb des Clusters versteht und Anwendungsdienste als Reaktion entsprechend unterstützt.
Bei einer auf Mikrodiensten basierenden Lösung benötigen Sie Sicherheits- und Netzwerklösungen, die auf diese hochdynamische und vergängliche Architektur abgestimmt sind. Diese Anwendungsdienste sollten eine unternehmensgerechte Front-Door-Sicherheit und eine umfassende, lückenlose Transparenz beinhalten. Mit F5 lassen sich die Anwendungsdienste unabhängig vom Standort des Clusters leicht direkt in das Cluster-Verwaltungssystem integrieren, sodass die Sicherheits- und Netzwerkteams die Dienste auf dem neuesten Stand halten können, ohne die Entwicklung zu verlangsamen.
F5 bietet Ihrem Unternehmen eine leistungsstarke Plattform für Anwendungsdienste, die Container Ingress Services, die sich in Ihre Lösung zur Container-Verwaltung integrieren lässt, um eine höhere Anwendungssicherheit und eine optimierte Leistung der Container-Anwendungen zu erzielen.
F5 nutzt dabei zwei Schlüsselkomponenten:
In der folgenden Architektur von F5 Container Ingress Services erkennt die Container-Connector-Komponente (als CIS bezeichnet) Container-Verwaltungsereignisse, wie z. B. die Erstellung neuer Cluster oder Pods, und nimmt Konfigurationsänderungen in BIG-IP vor, um den Datenverkehr zu neuen Container-Ressourcen zu verwalten. In der Zwischenzeit schützt und beschleunigt BIG-IP nicht nur den Anwendungsverkehr, sondern stellt auch umfangreiche Telemetriedaten für Verwaltungs- und Visualisierungsdienste zur Verfügung, die dann Änderungen im Container-Verwaltungssystem vornehmen können, wodurch sich der Kreis von der Beobachtung bis hin zur Maßnahme schließt.
Container-Plattformen wie Kubernetes oder RedHat OpenShift werden mit flexiblen Entwicklungsmethoden kombiniert, um die Anwendungsentwicklung und -bereitstellung zu beschleunigen. Container-Anwendungen sind nicht weniger anfällig für Sicherheitslücken auf Anwendungsebene, Denial-of-Service-Angriffe und die Auswirkungen der clientseitigen Netzwerklatenz – was bedeutet, dass sie weiterhin auf Anwendungsbereitstellungs- und Sicherheitsdienste wie Webanwendungs-Firewalls, TCP-Optimierung und Protokoll-Gateways angewiesen sind.
Eine herkömmliche Lösung mit einer statischen Konfiguration, die nur von einem IT-Betreiber geändert wird, steht jedoch im Widerspruch zum Paradigma flexibler Container, bei dem neue Microservice-Container nur für wenige Minuten dynamisch erstellt werden können, um einen Anstieg der Nachfrage zu bedienen oder ein Upgrade einzuführen, indem alte Container einfach durch neue ersetzt werden.
Wie können Sie sicherstellen, dass die Bereitstellungen Ihrer Anwendungsdienste mit Ihren schnellen Freigabezyklen in Container-Umgebungen Schritt halten?
Sie benötigen leistungsstarke Anwendungssicherheits- und Optimierungsdienste, die in die Verwaltungsebene der Container-Plattform integriert sind.
Die Integration ermöglicht es Ihren Anwendungsdiensten, automatisch in Echtzeit auf Container-Ereignisse (z. B. die Erstellung eines neuen Containers oder eines völlig neuen Dienstes) zu reagieren, ohne dass ein Anwendungsentwickler oder Container-Plattform-Manager über umfangreiches domänenspezifisches Wissen verfügen muss.
Sie können stabile Schutzmaßnahmen und eine erweiterte Datenverkehrsverwaltung für Container-Anwendungen bereitstellen, indem Sie die marktführende BIG-IP-Plattform, eine erweiterte Container-Netzwerk-Fabric zur Anwendungsbereitstellung, mit einem Verwaltungs-Container kombinieren, der in die Container-Verwaltungsebene integriert wird.
Um konsistente und leistungsstarke Multi-Cloud-Anwendungsdienste in Container-Umgebungen bereitzustellen, können Unternehmen einige Komponenten von F5 nutzen.
Die BIG-IP-Plattform ist ein leistungsstarker Anwendungs-Proxy, der als Software-Appliance für eine Vielzahl von Public und Private Clouds verfügbar ist – in Kombination mit entsprechenden Hardwareoptionen für lokale Bereitstellungen, die die größte Skalierung bei kleinstem Rechenplatz erfordern. Egal ob Hardware- oder Software-Bereitstellung, BIG-IP bietet eine Reihe von Funktionen zum Sichern von Anwendungen, zur Weiterleitung eingehender Anforderungen und zur Optimierung von Clientverbindungen.
Auch wenn diese robusten Funktionen komplex klingen, unterstützt die Plattform ein leistungsstarkes Template-System, das es Sicherheits- und Betriebsexperten ermöglicht, standardisierte Vorlagen zu erstellen, die von Anwendungsteams in wenigen einfachen Schritten eingefügt werden können, ohne fortschrittliches Wissen in Sachen Sicherheits- oder Datenverkehrsverwaltung.
Natürlich müssen Sie auch in der Lage sein, Anwendungsdatenverkehr in und aus Ihrer Container-Umgebung zu erhalten – daher ist die VXLAN-Unterstützung unerlässlich, um eine Cluster-Fabric auf ein Gateway-Gerät wie BIG-IP zu erweitern. Sowohl die Hardware als auch die Software der BIG-IP-Plattformen bieten eine vollständige VXLAN-Integration (sowie eine Reihe weiterer Netzwerk-Overlays).
Die Leistungs- und Netzwerkintegration von BIG-IP muss in Abstimmung mit Container-Ereignissen bereitgestellt und aktualisiert werden. Zu diesem Zweck bietet F5 eine kostenlose Container-Integrationslösung – die Komponente Container Ingress Services (CIS), die als Container ausgeführt wird und Cluster-Verwaltungsereignisse überwacht. CIS kombiniert Informationen über Ereignisse mit nativen Tools für Container-Plattformen, darunter ConfigMaps und Anmerkungen, um Ingress-Dienste über die BIG-IP-REST-API zu konfigurieren.
Die Telemetrie und Orchestrierung Ihrer Container-Anwendungen ist unerlässlich für deren kontinuierliche Verbesserung. Da die BIG-IP-Plattform tiefe Einblicke in den Anwendungsdatenverkehr hat, ist es naheliegend, Statistiken und Ereignisdaten an das Erfassungs- und Visualisierungs-Tool Ihrer Wahl weiterzuleiten.
F5 arbeitet eng mit seinen Technologiepartnern zusammen, um Ihnen bei der Optimierung Ihrer Anwendungen in Container-Umgebungen zu helfen.
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >
Container Ingress Services sind für die folgenden Container-Verwaltungsplattformen verfügbar:
Weitere Informationen über Container-Verwaltungsplattformen >
Die BIG-IP-Plattform kann in den folgenden virtuellen Umgebungen ausgeführt werden:
Public Clouds:
Private Clouds:
Erfahren Sie, wie F5 Container Ingress Services Ihnen bei der schnelleren Bereitstellung in Container-Orchestrierungs-Ökosystemen helfen.
Werfen Sie einen genaueren Blick darauf, wie F5 Container Ingress Services funktionieren und was diese für Ihre Umgebung leisten können.
Erfahren Sie, wie die Container-Automatisierung reibungslose Anwendungsdienste fördert und damit den Entwicklungsprozess von Anwendungen beschleunigt.