Beseitigen Sie mit F5 die Verwaltungsprobleme von Multi-Cloud-Anwendungen

Vorbei sind die Zeiten, in denen man erwarten konnte, dass Richtlinien individuell in allen Clouds verfolgt und manuell aktualisiert werden können, ohne dass es zu Beeinträchtigungen der Sicherheit und Leistung kommt. Stattdessen ist es an der Zeit, eine Strategie für die Richtlinienverwaltung zu implementieren, die zu Ihrer Organisation und Ihren Anwendungen passt. F5 kann Ihnen helfen.


AUFLÖSUNG DER KOMPLEXITÄT VON MULTI-CLOUDS

Die Wahl der richtigen Cloud für jede Anwendung bedeutet zwei Dinge:

  1. Ihre Anwendungen sind in ihren jeweiligen Umgebungen leistungsstark.
  2. Ihr IT-Aufwand ist groß und ein wenig kompliziert.

Wenn es an der Zeit ist, eine umfassende Aktualisierung der Sicherheitsrichtlinien für Ihre Anwendungen vorzunehmen, muss Ihr Team versuchen, jede einzelne Anwendung manuell zu aktualisieren, in der Hoffnung, dass dabei keine menschlichen Fehler auftreten. Dies ist wahrscheinlich ein sehr ressourcenintensives Unterfangen, vor allem angesichts der schieren Anzahl von Aktualisierungen der Sicherheits- und Leistungsrichtlinien, die jede Woche veröffentlicht werden.

Erschwerend kommt hinzu, dass mit der Erweiterung Ihres Anwendungsportfolios (eigentlich eine gute Sache) dieser Prozess der Richtlinienaktualisierung immer komplexer wird, was die Wahrscheinlichkeit erhöht, dass menschliche Fehler und neue Schwachstellen eingeführt werden (eine eher schlechte Sache).

DAS SIND IHRE MÖGLICHKEITEN

Der Schlüssel besteht darin, Anwendungsentwicklungs-Teams eine Auswahl einfach zu bedienender, konsistenter und bewährter Sicherheits-, Compliance- und Leistungsrichtlinien zur Verfügung zu stellen – erstellt von den Sicherheits- und NetOps-Teams.

Auf diese Weise behalten Anwendungsentwicklungs-Teams die Freiheit und Flexibilität, die richtige Umgebung für ihre Anwendungen zu wählen, während Sicherheits- und Netzwerk-Teams eine Auswahl kritischer Richtlinien definieren und durchsetzen können, die in lokalen und Cloud-Umgebungen konsistent sind.

PODCAST

DIE MONSTER, DIE WIR ERSCHAFFEN: NEUE MODELLANWENDUNGEN VERSTEHEN

Anwendungen sind heute lose verbundene Zusammenstellungen aus kleinen, oft weit verteilten Teilen. Das bedeutet, dass Sie neue Funktionen schneller und einfacher bereitstellen können, was jedoch auch Risiken birgt.

In der ersten Episode unserer neuen Podcast-Serie spricht Joel Moses aus dem Amt des Technologievorstands von F5 darüber, wie wir lernen können, mit den von uns erschaffenen Monstern zu leben (und sie vielleicht sogar zu lieben).

 

Ihre Herausforderungen lassen sich nicht durch Einheitslösungen bewältigen – deshalb sind die Lösungen von F5 anders.

Verwaltung von Unternehmensrichtlinien mit erweiterten Anwendungsdiensten

Sie nutzen F5-BIG-IP und benötigen eine Lösung zur Richtlinienverwaltung, die überlegene Anwendungsleistung und Sicherheit in allen Clouds bietet?

Verwaltung von Sicherheitsrichtlinien

Auf der Suche nach einer fortschrittlichen Verwaltung der Sicherheitsrichtlinien, um Ihr Unternehmen voranzubringen?

Einfache, agile ADC- und API-Verwaltung

Möchten Sie DevOps-Teams mit einer flexiblen und mobilen Lösung für cloudbasierte Anwendungen ausstatten?

As-a-Service-Richtlinienverwaltung

Auf der Suche nach einer cloudbasierten Lösung für die Verwaltung konsistenter Richtlinien, die nach Bedarf bezahlt wird?

BERICHT

Bericht zum Stand der Anwendungsdienste 2020

63 % der Unternehmen übertragen die Hauptverantwortung für App-Services auf die IT-Abteilung, wobei mehr als die Hälfte zu DevOps-inspirierten Teams wechseln.

Video

Multi-Cloud-Strategien funktionieren nur dann, wenn Sie eine Möglichkeit haben, Richtlinien über Cloud-Umgebungen hinweg zentral zu verwalten.

 Die Antwort? Eine integrierte Multi-Cloud-Verwaltungslösung von F5.

Policy as Code

Die DevOps-Teams können mithilfe der F5 Automation Toolchain, die über API-Schnittstellen zu jeder F5-Lösung verfügt, Richtlinien über Codes definieren und verwalten. Die Richtlinien werden als JSON-Dateien definiert und verwaltet und mit einem einzelnen API-Aufruf aktiviert.

Weitere Informationen über die Automatisierung und Orchestrierung mit F5 >

Servicekataloge und F5-Lösungen

DevOps-Teams können Richtlinien auch als iApp-Vorlagen definieren und sie über einen Servicekatalog verfügbar machen, der von F5 BIG-IQ oder einem anderen Orchestrierungs-Tool verwaltet wird. Auf diese Weise können Anwendungsteams auf vorkonfigurierte Selbstverwaltungsoptionen zugreifen, die die Richtlinienbereitstellung automatisieren – es sind keine NetOps- oder SecOps-Supporttickets erforderlich.

Weitere Informationen über BIG-IQ >

 

Lösungsleitfaden

HERAUSFORDERUNG

Die meisten Unternehmen setzen den Schwerpunkt auf die Cloud-Flexibilität – und lassen Anwendungsteams die beste Umgebung für jede Anwendung auswählen – und stellen die organisatorischen Vorteile allgemeiner Umgebungen, Prozesse und Tools hintenan.

Wie schaffen Sie es, trotz der starken Ausbreitung von Anwendungen das richtige Gleichgewicht zwischen Freiheit und Flexibilität für Anwendungsentwicklungsteams zu finden und gleichzeitig die einfachen und konsistenten Prozesse in Bezug auf Unternehmenssicherheit, Compliance, Leistung und Anforderungen an die Funktionsfähigkeit zu bewahren? Ein Wort: Standardisierung.

ZUGEHÖRIGE INHALTE
Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details
Holen Sie sich den Leitfaden

KOMPONENTEN

Um die wichtigsten Anwendungsdienste in Cloud-Umgebungen zu standardisieren, können Unternehmen einige F5-Komponenten nutzen.

BIG-IP Virtual Editions >

BIG-IP Virtual Editions bieten die Leistung, den Schutz und die unvergleichliche Flexibilität der marktführenden F5-Anwendungsdienste für eine Reihe von Private und Public Clouds.

Mit vollständiger Datenverkehrskontrolle, Überprüfung und Telemetrie bietet BIG-IP VE Ihren virtualisierten Anwendungen den Schutz und die Optimierung, die sie benötigen, um Leistung zuverlässig abzuliefern, und schützt sie gleichzeitig vor einer zunehmenden Anzahl von Bedrohungen und unerwünschten Bot-Aktivitäten.

Erhalten Sie weitere Informationen über BIG-IP Virtual Editions.

BIG-IQ Centralized Management >

Die BIG-IQ Centralized Management-Plattform kann viele Hunderte virtueller und physischer BIG-IP-Plattformen in mehreren Public- und Private-Cloud-Umgebungen sowie in lokalen Rechenzentren bereitgestellte BIG-IPs über eine „Single Pane of Glass“, also ein einziges Interface verwalten.

BIG-IQ bietet auch eine große Auswahl an Anwendungsbereitstellungs- und Sicherheitsdiensten, die von Experten verwaltet werden, aber von Anwendungsteams bei Bedarf problemlos genutzt werden können. Darüber hinaus bietet BIG-IQ mithilfe von personalisierten, rollenbasierten Dashboards für jede einzelne Anwendung verbesserte Transparenz und Einblicke auf Geräte-, Netzwerk-, Sicherheits- und Anwendungsebene. Schließlich kann BIG-IQ Pools wiederherstellbarer, wiederverwendbarer Lizenzen verwalten, sodass Sie die Kapazität bei Bedarf über mehrere Clouds hinweg flexibel anpassen können.

Im Bereitstellungshandbuch finden Sie Informationen zur Funktionsweise.

Erhalten Sie weitere Informationen über BIG-IQ Centralized Management.

TEAM

Die Wahrheit über die Bereitstellung sicherer, schneller und sich gleichzeitig rasch entwickelnder Anwendungen in der Cloud besteht darin, dass Teams der Bereiche Sicherheit, Betrieb und Entwicklung effizient zusammenarbeiten und kommunizieren müssen, um konsistente Dienste in einer Multi-Cloud-Umgebung bereitzustellen.

NetOps >

Das Netzwerkbetriebsteam ist für die Netzwerkinfrastruktur verantwortlich. In Cloud-Umgebungen können einfache Dienste wie der Lastenausgleich in den Aufgabenbereich von Anwendungsbesitzern fallen. Die Expertise des Netzwerkteams in Bezug auf die Skalierung des Anwendungsdatenverkehrs und die Bereitstellung hochwertiger Anwendungsleistung und Sicherheitsdienste ist in der Cloud ebenso wichtig wie im Rechenzentrum.

SecOps >

Sicherheitsteams sind dafür verantwortlich, Ihre Anwendungen, Ihre Kunden und Ihre Daten vor einer wachsenden Anzahl von Bedrohungen zu schützen. Während Anwendungsteams eine große Rolle spielen, stellen das Sicherheitsteam – zusammen mit Netzwerkkollegen – und die von ihnen erbrachten Anwendungssicherheitsdienste die erste (und oft die letzte) Verteidigungslinie gegen eine Horde von Bots und schädlichen Akteuren dar, die Schwachstellen ausnutzen, um Ihrem Unternehmen zu schaden.

Dev/DevOps >

Dies sind die Konsumenten der von NetOps und SecOps erstellten Anwendungsleistungs- und Sicherheitsdienste. Ob die Cloud dazu beigetragen hat, das moderne CI/CD-Bereitstellungsmodell der Anwendungsentwicklung zu kreieren, oder ob die Änderungen der Methode dazu beigetragen haben, die Cloud zu erschaffen, ist Gegenstand vieler Diskussionen. Wie auch immer die Antwort lautet – es ist klar, dass CI/CD und weitere DevOps-Methoden eine Daseinsberechtigung haben und dass sich die restliche Infrastrukturandiese Anwendungsentwicklungs- und -bereitstellungsmethoden anpassen muss.

PROZESSE

Wenn Sie dieselben Basisrichtlinien für Webanwendungen in mehreren Clouds bereitstellen, können Sie gewährleisten, dass Ihre Anwendungen geschützt sind und gute Leistungen erbringen.

Bibliothek für Sicherheitsrichtlinien >

Schützen Sie Ihre Anwendungen vor den häufigsten Exploits – unabhängig davon, wo sie bereitgestellt werden –, indem Sie eine Bibliothek mit Standardsicherheitsrichtlinien erstellen, die bei Bedarf bereitgestellt werden können.

Sie können beispielsweise eine Advanced WAF-Basisrichtlinie in einer Entwicklungs- und Testumgebung erstellen und sie dann auf die BIG-IQ-Verwaltungsplattform exportieren, wo sie als Referenz für eine Anwendungsvorlage verwendet und mit der restlichen Konfiguration bereitgestellt werden kann – über mehrere Clouds hinweg. Noch besser: Die Richtlinie kann durch die Lernfähigkeit aller Geräte, auf denen sie bereitgestellt wird, und die Kombination von Daten verbessert werden und dann auf die in den Clouds ausgeführten BIG-IP-Images zurückgeleitet werden.

Bibliothek für Anwendungsdienste >

Das NetOps-Team kann eine Auswahl an Diensten zusammenstellen, die Sicherheitsrichtlinien, Anwendungsbereitstellungsrichtlinien und Protokollierungskonfigurationen kombinieren, und diese dann basierend auf verschiedenen Kriterien wie der Rolle zuweisen.

Anwendungsvorlagen können manuell erstellt oder aus vorhandenen Konfigurationen kopiert werden. Vorlagen können sogar in Quellcode-Verwaltungssystemen gespeichert und von APIs bereitgestellt werden. F5 setzt seine Innovation in Sachen Anwendungsdienste mit den neuen Application Services 3 (AS3)-Vorlagen fort, die ein programmgesteuertes, automatisiertes, deklaratives Modell für die Konfiguration von BIG-IP-Geräten und Anwendungsdiensten bieten.

INFRASTRUKTUR

Eine Multi-Cloud-Umgebung benötigt eine vielfältige Lösung. Die BIG-IP-Plattform kann als Software in der Public oder Private Cloud oder als Hardware in Private-Cloud-Umgebungen, wie einem Unternehmensrechenzentrum, bereitgestellt werden.

Das Beste daran ist, dass Ihr gesamtes F5-Portfolio von einer Konsole aus verwaltet werden kann, unabhängig davon, wo Ihre BIG-IP-Geräte und die entsprechenden Anwendungen bereitgestellt werden – in Public Clouds, in Private Clouds oder auf Festplatten.

BIG-IP Cloud Edition >

Wenn Sie eine entsprechende Architektur für jede einzelne Anwendung benötigen, ist die BIG-IP Cloud Edition die perfekte Plattform, um jeder Anwendung eine eigene individuelle BIG-IP-Instanz zu bieten, in Kombination mit zentralisierter Verwaltung, tiefgehender anwendungsorientierter Analyse für einfache Fehlerbehebung, intelligenter Autoskalierung und flexiblen Verbrauchsmodellen.

BIG-IP Cloud Edition >

Vorlagen für Cloud-Lösungen >

Möglicherweise müssen Sie neue Instanzen dynamisch und onboard bereitstellen. Deshalb gibt es Cloud-Vorlagen für alle wichtigen Clouds, die die API-gesteuerte Plattformbereitstellung ermöglichen, und ein wiederverwendbares, deklaratives Onboarding-System, um die Erstkonfiguration durchzuführen.

Vorlagen für Cloud-Lösungen >

ÜBERWACHUNG

BIG-IQ liefert den entsprechenden Mitarbeitern die richtigen Einblicke und hilft ihnen dabei, ihre Anwendungen zu optimieren. Durch die Konfiguration von informativen Telemetrie-Feeds aus den BIG-IP-Instanzen, das anschließende Aggregieren und Anzeigen der Daten in einer interaktiven Drilldown-GUI gibt BIG-IQ jedem Team die Informationen, die es benötigt, um Arbeiten noch besser zu erledigen.

Laden Sie den Lösungsleitfaden herunter und erhalten Sie alle Details >

NetOps >

NetOps-Teams erhalten Informationen über die Netzwerk- und Plattformleistung sowie wichtige Anwendungseinblicke, sodass diese noch wertvoller für ihre Organisation werden.

SecOps >

Sicherheitsteams können Sicherheitsrichtlinien erstellen und streng kontrollieren, die Angriffsrate und Angriffsvektoren überwachen und andere wichtige Erkenntnisse gewinnen, die ihnen dabei helfen, Anwendungen und die Infrastruktur, auf der sie ausgeführt werden, vor schädlichen Akteuren und unbekannten Fehlern zu schützen.

Dev/DevOps >

Anwendungsteams können die Anwendungen, für die sie verantwortlich sind, in jeder virtualisierten Umgebung überwachen und wichtige Metriken wie Latenz, Paketumlaufzeiten und Seitenladezeiten erhalten. Diese Erkenntnisse helfen ihnen, Probleme frühzeitig zu erkennen, Ursachen genau und schnell zu identifizieren und effektiver mit SecOps- und NetOps-Teams zusammenzuarbeiten.

Installationsfreie Demo

Erhalten Sie weitere Informationen darüber, wie Sie mit F5 Anwendungsdienste schneller bereitstellen und Fehler beheben können

MULTI-CLOUD-VERWALTUNG – VEREINFACHT

F5 arbeitet mit führenden Technologiepartnern zusammen, um die Konsistenz über Cloud-Plattformen hinweg sicherzustellen und jede Anwendung überall zu unterstützen.

KUNDENERFAHRUNG

MAXIMUS REDUZIERT DEN AUFWAND UND VEREINFACHT DIE BEREITSTELLUNG VON ANWENDUNGEN MIT DEN DIENSTEN VON F5

LEGEN SIE LOS

Holen Sie sich fachkundige Beratung

Erhalten Sie Tipps und Tricks für Ihren Erfolg in der Multi-Cloud-Welt.

Weitere Informationen

Weitere Informationen zu BIG-IQ Centralized Management.

Schnellere Bereitstellung

Erhalten Sie weitere Informationen darüber, wie Sie mit BIG-IP Cloud Edition Anwendungen schneller, sicherer und intelligenter mit Diensten für jede einzelne Anwendung bereitstellen können.