Automatiza DevOps/SecOps con CI/CD usando F5 BIG-IP, SovLabs y VMware vRA.

Implementar aplicações a la velocidad de los usuarios puede ser, paradójicamente, una tarea ardua. Las organizaciones de TI, DevOps y SecOps pueden pasar horas, días o meses intentando encontrar formas de simplificar la entrega de aplicações y, al mismo tiempo, brindar la seguridad que requieren los usuarios actuales.

El desafío predominante es permitir la integración de procesos, tecnología y equipos sin caer en errores comunes como infraestructuras agresivamente compartimentadas y el temido bloqueo de proveedores. Un paso importante en la dirección correcta es encontrar una forma de garantizar que esté posicionado para implementar aplicações con las mejores capacidades de seguridad y equilibrio de carga que se puedan automatizar fácilmente.

Es cierto que muchos proveedores pueden intentar impulsar soluciones todo en uno que brinden una funcionalidad básica o la riesgosa seguridad y equilibrio de carga "casi suficientemente buenos". El inconveniente recurrente de este tipo de paquetes todo en uno es que, a falta de una mejor manera de decirlo, vives en su caja y solo puedes acceder a las herramientas limitadas disponibles dentro de esa caja.

Obviamente, esto no es del agrado de los desarrolladores, ya que desde hace tiempo están condicionados a los beneficios de alejarse de los parámetros previamente definidos en nombre de alcanzar resultados comerciales específicos. El truco, por supuesto, es combinar la flexibilidad del desarrollador con medidas de seguridad fiables y lo suficientemente rigurosas como para satisfacer a los equipos de seguridad acostumbrados a la falta de compromisos.

Entonces… ¿Existe alguna solución?

Bueno, me complace informarles que, al trabajar con socios tecnológicos líderes, tenemos un excelente candidato para abordar el escenario descrito anteriormente. Comienza con la funcionalidad F5 BIG-IP (a través de dispositivos físicos o virtuales), como equilibrio de carga, equilibrio de carga de servidor global y seguridad de aplicação que se pueden crear, administrar, escalar y gestionar desde una perspectiva de ciclo de vida dentro del catálogo de VMware vRealize Automation (vRA) utilizando soluciones SovLabs.

En este punto, cederé respetuosamente la palabra a David Coulter de SovLabs para que haga una descripción detallada y un comentario que describa cómo funciona la solución:

Todo el proceso de solicitud, escalado y desaprovisionamiento está impulsado por SovLabs RESTipe®, una función del marco que permite el consumo personalizable basado en plantillas de metadatos de vRealize Automation y puntos finales basados en REST.

Desde una única solicitud, los usuarios pueden especificar la creación o reutilización del servidor virtual del balanceador de carga, utilizar las políticas de nombres de SovLabs para servidores y grupos virtuales, especificar configuraciones a nivel de nodo como puerto de miembro, límite de conexión y velocidad, prioridad, relación y configuraciones a nivel virtual como número de puerto, VIP, perfiles SSL, iRules, monitores de estado, métodos de equilibrio de carga, etc. También hay soporte integrado para múltiples proveedores de IPAM y DNS para la asignación y registro de direcciones IP virtuales (VIP), como SolarWinds, BlueCat, Infoblox, Men & Mice, BT Diamond IP y Microsoft. Y cualquier cosa que un usuario pueda solicitar, un administrador puede fijarla en un plan de vRealize Automation para simplificar aún más las solicitudes complejas para los usuarios finales: la reutilización es automática.

____

Al trabajar con las fortalezas de cada uno, F5, SovLabs y VMware encontraron una forma de reducir la cantidad de trabajo necesario para implementar y entregar soluciones BIG-IP (equilibrio de carga/seguridad/DNS global) en este modelo deseado con un simple clic e implementación de RESTipe.

¡Y todo sin código personalizado!
 

Es cierto que se trata de una cantidad considerable de detalles técnicos y específicos del proveedor para este blog, por lo que también se proporcionan estos recursos para su consumo:

• Vídeo de demostración de la solución integrada
• Documentación de orientación para el módulo F5 de SovLabs para vRealize Automation

Una palabra sobre Ansible y la automatización

Si bien la integración descrita anteriormente no requiere el uso de Ansible, las organizaciones ciertamente pueden beneficiarse de la integración con este como un componente de su infraestructura. Es decir, para los clientes interesados en utilizar vRA como motor de automatización de infraestructura mientras utilizan Ansible (o Ansible Tower) para automatizar el despliegue de sus cargas de trabajo, las ventajas de esta integración son totalmente compatibles.

Para obtener más información sobre este elemento, estos recursos son un buen lugar para comenzar:

• Integración de vRealize Automation y Ansible Tower
• Módulo Ansible Tower de SovLabs para vRealize Automation de VMware: aprovisionamiento

Además, los expertos de F5 y SovLabs estarán presentes en VMworld 2019 , que tendrá lugar del 25 al 29 de agosto en San Francisco. Pase por el stand de F5 (n.° 1443 en Solutions Exchange) durante el horario de atención para analizar estos temas con más profundidad. Y gracias nuevamente a SovLabs y VMware por su colaboración. ¡Esperamos verlos a todos en el evento!