BLOG

Conector de aplicação F5: Conexión y control de aplicaciones en la nube

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 17 de mayo de 2017

Las aplicações se están trasladando a nubes públicas. Quizás no tan rápido como el mercado predijo (¿esperaba?) en sus primeros años, pero de todos modos se están moviendo. Nuestras propias encuestas sobre el estado de la entrega de aplicação nos dicen que 1 de cada 5 encuestados planeaba tener más del 50 % de su cartera de aplicação en “la nube”. Y si bien aún vemos que gran parte de “la nube” es privada y local, hay pruebas abundantes de que la nube pública está creciendo. Algunos de los desafíos citados por los encuestados todavía giran en torno a la seguridad, específicamente la capacidad de proporcionar el mismo nivel de seguridad fuera de las instalaciones en la nube que el que ofrecen ahora en las instalaciones, en el centro de datos.

porcentaje de aplicaciones en la nube

El problema es que los servicios que las organizaciones utilizan ahora para proteger, escalar y acelerar las aplicações no van a desaparecer. De hecho, el 39% de los encuestados declaró que no implementaría una aplicação sin servicios de seguridad como firewalls de red y aplicação web, protección contra ataques DDoS, IPS/IDS y anti-cosas malas que infectan nuestras redes .

El desafío es que algunos de estos servicios no están disponibles en la nube pública, y algunos de los que sí lo están resultan ser imitaciones superficiales de los servicios empresariales más robustos y capaces que se utilizan hoy en día. Después de todo, los modelos de nube puramente públicos no están diseñados para permitir el tipo de control sobre los servicios de red y aplicação necesarios, lo que hace que la paridad sea difícil de lograr para los proveedores.

Sin embargo, los clientes quieren aprovechar la nube pública, especialmente para aplicações nuevas y desechables.

Las interconexiones en la nube (o nube colo, si lo prefiere) se diseñaron precisamente con este escenario en mente. En el borde de la nube, en el proveedor de interconexión, se encuentra el control sobre los servicios comunes, mientras que las aplicaciones pueden vivir, escalar y tener éxito felizmente dentro de la nube pública.  La interconexión en la nube (nube colo) es una forma de brindar servicio de manera igualitaria y equitativa a SaaS y aplicações que se ejecutan en una nube pública con los mismos servicios comunes al centro de datos empresarial. Esto es particularmente útil para las aplicações web que normalmente se implementan en una nube pública en términos de proporcionar acceso seguro a través de HTTPS. Ya sea SSL o TLS, las claves y los certificados deben emitirse, administrarse y almacenarse en algún lugar, y muchas empresas prefieren que sea una única ubicación certificada para reducir los riesgos de distribuir datos tan sensibles en múltiples ubicaciones.

Diagrama del conector de la aplicación f5

Esta parece la arquitectura de centro de datos en la nube “híbrida” ideal que estábamos buscando para resolver el enigma de la nube pública con control. Pero claro, si así fuera no necesitaría escribir una entrada en el blog, ¿verdad? El problema es cómo “conectar” las aplicações dentro de la nube pública con los servicios comunes que necesitan en el borde de la nube, en la interconexión de la nube.

Salude al conector de aplicação F5

El conector de aplicação F5 es una instancia de proxy liviana que se implementa en la nube pública. Descubre sus aplicaciones y, a través de una conexión segura, regresa a un F5 BIG-IP implementado en su proveedor de interconexión en la nube preferido que permite la inserción y gestión de servicios de aplicaciones. Esto significa que puede proporcionar los mismos servicios de seguridad, rendimiento y disponibilidad que ofrece en las instalaciones, en el centro de datos, en el borde de la nube en la interconexión mientras aprovecha la computación en la nube pública para implementar y escalar aplicações web. Las migraciones entre proveedores de nube pública (o incluso arquitecturas de alta disponibilidad que emplean más de un proveedor) se simplifican enormemente porque no es necesario migrar servicios ni aplicaciones. Las aplicaciones y un conector de aplicação F5 son todo lo que necesita para moverse libremente entre proveedores sin comprometer ni cambiar ninguno de los servicios de aplicaciones que necesita para asegurarse de que las aplicaciones sean seguras, rápidas y estén disponibles.

Debido a que F5 Aplicação Connector es una solución basada en proxy, no se necesitan direcciones IP públicas en el entorno de nube pública, y el riesgo de una organización se reduce al reducir los puntos de entrada potenciales sin impedir la facilidad de acceso que a menudo se promociona como uno de los principales beneficios de la computación en la nube pública.

Optimiza aún más los presupuestos al enfocar la computación en la nube pública generalizada en la lógica de aplicação de propósito general y aprovechar la computación especialmente diseñada dentro de BIG-IP en el borde de la nube para realizar el procesamiento criptográfico más complejo y con mayor intensidad de computación asociado con el tráfico cifrado. La inspección y la terminación pueden ocurrir en el borde de manera segura, lo que permite que las aplicaciones se concentren en procesar transacciones comerciales valiosas.

F5 Aplicação Connector brinda a las organizaciones la confianza para realizar la migración y el traslado o volverse nativas en entornos de nube pública al habilitar una solución capaz de abordar los desafíos de seguridad, escala y rendimiento que generalmente abordan los servicios de aplicaciones.

Puede obtener más información aquí.