Sichern und optimieren Sie Ihre Containeranwendungen mit erweiterten App-Diensten von F5

Vieles, was Container so attraktiv macht – Portabilität, Skalierung, verbesserte Entwicklungs- und Bereitstellungseffizienz usw. – kann gleichzeitig ein Risikofaktor sein, da sie mehr Angriffspunkte mit sich bringen. Zwar stehen innerhalb von Containerplattformen wie Kubernetes und OpenShift einige native Dienste zur Verfügung, diesen fehlen jedoch wichtige Funktionen wie Web Application Firewalls und Protokoll-Gateways, die Sie vor Hackern, Bots und Datenexfiltration schützen können, die Ihre Kundendaten gefährden können.

Sie benötigen eine Plattform, die die vorübergehende Natur von Ereignissen innerhalb des Clusters versteht und als Reaktion darauf entsprechende Anwendungsdienste bereitstellen kann.

Bei einer auf Microservices basierenden Lösung benötigen Sie Sicherheits- und Netzwerklösungen, die auf diese hochdynamische und flüchtige Architektur abgestimmt sind. Diese Anwendungsdienste sollten Front-Door-Sicherheit auf Unternehmensniveau und umfassende End-to-End-Transparenz umfassen. F5 erleichtert die direkte Integration von App-Diensten in das Cluster-Verwaltungssystem, unabhängig vom Host-Standort. So können die Sicherheits- und Netzwerkteams die Dienste auf dem neuesten Stand halten, ohne die Entwicklung zu verlangsamen.

F5 stellt Ihrem Unternehmen eine leistungsstarke Anwendungsdienstplattform bereit, Container Ingress Services, die sich in Ihre Containerverwaltungslösung integrieren lässt, um eine höhere Anwendungssicherheit und eine optimierte Leistung von Containeranwendungen zu gewährleisten.

F5 erreicht dies über zwei Schlüsselkomponenten:

• Plattform – Die leistungsstarke Plattform von F5 verwaltet den Datenverkehr, schützt Apps vor Angriffen und bietet detaillierte Telemetriedaten für Anwendungs- und Netzwerkteams. Dies ist die Eingangstür zu Container-Apps, die am Rand Schutz und Optimierung bieten.
• Orchestrierung – Durch die Orchestrierung zwischen der Containerverwaltungslösung und der App-Services-Lösung können Sie auf Ereignisse im Containercluster achten und Konfigurationen auf der Verkehrsverwaltungsplattform automatisieren.

In der unten stehenden Architektur der F5 Container Ingress Services lauscht die Container-Connector-Komponente (mit der Bezeichnung CIS) auf Containerverwaltungsereignisse, wie die Erstellung neuer Cluster oder Pods, und nimmt Konfigurationsänderungen an BIG-IP vor, um den Datenverkehr zu neuen Containerressourcen zu verwalten. In der Zwischenzeit schützt und beschleunigt BIG-IP nicht nur den Anwendungsverkehr, sondern liefert auch umfassende Telemetriedaten an Verwaltungs- und Visualisierungsdienste, die dann Änderungen im Containerverwaltungssystem weitergeben und so den Kreis von der Beobachtung bis zur Aktion schließen können.

Herausforderung

Containerplattformen wie Kubernetes oder Red Hat OpenShift werden mit agilen Entwicklungsmethoden kombiniert, um die Anwendungsentwicklung und -bereitstellung zu beschleunigen. Containerisierte Apps sind nicht weniger anfällig für Schwachstellen auf Anwendungsebene, Denial-of-Service-Angriffe und die Auswirkungen von Netzwerklatenz auf der Clientseite. Das heißt, sie benötigen weiterhin App-Bereitstellungs- und Sicherheitsdienste wie Web Application Firewalls, TCP-Optimierung und Protokoll-Gateways.

Eine herkömmliche Lösung mit einer statischen Konfiguration, die nur von einem IT-Betreiber geändert wird, steht jedoch im Widerspruch zum agilen Container-Paradigma, bei dem neue Microservice-Container möglicherweise dynamisch für nur wenige Minuten erstellt werden, um eine Nachfragespitze zu bedienen oder ein Upgrade bereitzustellen, indem alte Container einfach durch neue ersetzt werden.

Wie stellen Sie sicher, dass die Bereitstellung Ihrer App-Dienste mit Ihren schnellen Release-Zyklen in Containerumgebungen Schritt hält?

Lösung

Sie benötigen leistungsstarke Anwendungssicherheits- und Optimierungsdienste, die in die Verwaltungsebene der Containerplattform integriert sind.

Durch die Integration können Ihre App-Dienste automatisch und in Echtzeit auf Container-Ereignisse reagieren (wie etwa die Erstellung eines neuen Containers oder eines ganz neuen Dienstes) – ohne dass ein Anwendungsentwickler oder Container-Plattform-Manager hierfür viel domänenspezifisches Wissen benötigen würde.

Sie können robusten Schutz und erweitertes Verkehrsmanagement für Containeranwendungen bereitstellen, indem Sie die marktführende BIG-IP-Anwendungsbereitstellungsplattform, eine erweiterte Container-Netzwerkstruktur und einen Verwaltungscontainer kombinieren, der in die Containerverwaltungsebene integriert ist.

Komponenten

Um konsistente und leistungsstarke Multi-Cloud-Anwendungsdienste in Containerumgebungen bereitzustellen, können Unternehmen einige F5-Komponenten nutzen. 

• BIG-IP-Plattform
  Die BIG-IP-Plattform ist ein leistungsstarker Anwendungsproxy, der als Software-Appliance für eine große Bandbreite öffentlicher und privater Clouds verfügbar ist – plus dedizierte Hardwareoptionen für lokale Bereitstellungen, die den größtmöglichen Maßstab bei kleinstem Rechenbedarf erfordern. Unabhängig davon, ob BIG-IP als Hardware oder Software bereitgestellt wird, bietet es zahlreiche Funktionen zum Sichern von Anwendungen, Weiterleiten eingehender Anfragen und Optimieren von Clientverbindungen.
  
  Obwohl dieser robuste Satz an Funktionen eine gewisse Komplexität mit sich bringen kann, unterstützt die Plattform ein leistungsstarkes Vorlagensystem, mit dem Sicherheits- und Betriebsexperten standardisierte Vorlagen erstellen können, die von Anwendungsteams mit wenigen einfachen Eingaben und ohne fortgeschrittenes Fachwissen in den Bereichen Sicherheit oder Verkehrsmanagement implementiert werden können.
  
  Natürlich müssen Sie auch in der Lage sein, Anwendungsverkehr in Ihre Containerumgebung hinein und aus ihr heraus zu leiten. Daher ist VXLAN-Unterstützung unabdingbar, um ein Cluster-Fabric auf ein Gateway-Gerät wie ein BIG-IP zu erweitern. Sowohl Hardware- als auch Software-BIG-IP-Plattformen bieten vollständige VXLAN-Integration (sowie eine Reihe anderer Netzwerk-Overlays).
  
  Erfahren Sie mehr über die BIG-IP-Plattform › 



• Container-Ingress-Dienste
  Die Stromversorgung und Netzwerkintegration eines BIG-IP muss in Abstimmung mit Containerereignissen bereitgestellt und aktualisiert werden. Zu diesem Zweck bietet F5 eine kostenlose Containerintegrationslösung – die Komponente Container Ingress Services (CIS), die als Container ausgeführt wird und Clusterverwaltungsereignisse abonniert. CIS kombiniert Ereignisbewusstsein mit nativen Containerplattform-Tools wie Konfigurationskarten und Anmerkungen, um Ingress-Dienste über die BIG-IP REST-API zu konfigurieren.
  
  Telemetrie und Instrumentierung Ihrer Container-Apps sind für deren kontinuierliche Verbesserung von entscheidender Bedeutung. Da die BIG-IP-Plattform tiefe Einblicke in den Anwendungsverkehr bietet, ist es naheliegend, Statistiken und Ereignisdaten in das Erfassungs- und Visualisierungstool Ihrer Wahl zu streamen.
  
  Erfahren Sie mehr über Container Ingress Services ›

Partner

F5 arbeitet eng mit seinen Technologiepartnern zusammen, um Sie bei der Optimierung Ihrer Apps in Containerumgebungen zu unterstützen.

Laden Sie den Lösungsleitfaden herunter, um alle Einzelheiten zu erfahren ›

• Container-Management-Plattformen
  Container Ingress Services sind für die folgenden Container-Management-Plattformen verfügbar:
  
  • Kubernetes
  • OpenShift
  • Cloud-Gießerei
  • Mesos-Marathon 
  Erfahren Sie mehr über Container-Management-Plattformen ›
  
  
• Virtuelle Umgebungen
  Die BIG-IP-Plattform kann in den folgenden virtuellen Umgebungen ausgeführt werden:
  Öffentlich:
  
  • AWS
  • Microsoft Azure
  • Google Cloud Platform
  • Alibaba Cloud
  
  Privat:
  
  • VMware (ESX, ESXi, vCloud Director)
  • Microsoft HyperV
  • Linux KVM, Xen-Projekt, OpenStack
  
  Alle von BIG-IP Virtual Edition unterstützten Plattformen anzeigen ›