RETO

RETO

Las prácticas de integración continua y entrega continua (CI/CD) del desarrollo de software moderno prometen llevar nuevo software o nuevas características al mercado más rápidamente. Junto con la evolución de plataformas de contenedores y de nube altamente virtualizadas y automatizables, esta innovación en los métodos de entrega ha contribuido al rápido aumento de la cantidad y la funcionalidad de las aplicações en una empresa típica.

Sin embargo, independientemente de cómo o dónde se implementen las aplicações , necesitan soporte de servicios de aplicação como gestión de tráfico, enrutamiento de contenido, defensa contra bots y seguridad de API. La mayoría de los pipelines de CI/CD que funcionan bien manejan la integración y la implementación del código de la aplicação con una mínima intervención humana. Sin embargo, muchas organizaciones aún gestionan servicios y políticas de aplicação (a menudo, configuraciones manuales de políticas de red y seguridad) a través de un proceso lento basado en tickets.

Esto puede llevar a tomar decisiones que buscan eludir las políticas de seguridad corporativas, las operaciones de red y otros controles a favor de publicar el código rápidamente. ¿Cómo se puede garantizar que las aplicações críticas obtengan los servicios que necesitan sin ralentizar los ciclos de lanzamiento?

Contenido relacionado
Descargue la guía de soluciones para obtener todos los detalles
Acceder a la guía
Solución

Solución

La única solución viable es insertar la configuración y la implementación de los servicios de la aplicación en la misma cadena de herramientas que se utiliza para implementar el resto de la pila de software. La integración de código y artefactos para insertar servicios de aplicação en los flujos de trabajo que crean, prueban y luego implementan aplicações tiene dos ventajas clave.

  • El código de la aplicação se prueba con los servicios de aplicação de la versión de producción instalados. Si existen problemas de interoperabilidad entre una política de seguridad y una nueva característica de software, se pueden detectar durante el proceso de prueba y se puede cancelar la compilación del software.
  • Las aplicações implementadas en producción obtienen los servicios de seguridad y entrega de aplicação que necesitan, en el momento en que los necesitan. En lugar de ser componentes adicionales que se agregan manualmente.

Infraestructura como código e incorporación declarativa para BIG-IP

Leer el blog ›
Descubra más sobre la seguridad de las aplicação de F5 ›
CÓMO FUNCIONA

CÓMO FUNCIONA

Un flujo de trabajo de implementación típico contiene varios servicios.

Gestor de código fuente (SCM) >

Gestor de código fuente (SCM)

Aquí se guardan el código de la aplicação , el código de infraestructura y otros artefactos basados ​​en texto necesarios para crear e implementar una aplicação . El SCM es generalmente la “fuente de la verdad”, porque en un mundo ideal, los cambios en la aplicação o la infraestructura en la que se ejecuta solo pueden realizarse alterando la fuente y ejecutando el flujo de trabajo.

Orquestador >

Orquestador

Una herramienta de orquestación crea canales de compilación, prueba e integración de software, además de trabajos para crear la infraestructura y las configuraciones de prueba. Los servicios de aplicação deben ser creados por el orquestador, a veces integrándolos directamente en las plataformas de servicios de aplicação y a veces mediante herramientas de automatización secundarias.

Herramientas de automatización >

Herramientas de automatización

Cuando un orquestador necesita crear o modificar componentes de infraestructura, como instancias de servidor, componentes de red y servicios de aplicação , a menudo se utiliza algún tipo de herramienta de automatización. Este podría ser un servicio instalado y administrado localmente, como Ansible, o podría ser un servicio en la nube, como Amazon Web Services CloudFormation.

Gestores de elementos >

Gestores de elementos

Estos representan la interfaz de automatización con la infraestructura que realmente suministra los servicios. Si bien no están presentes en todas las arquitecturas, los administradores de elementos pueden administrar licencias, telemetría, informes y versiones de software de la plataforma, además de actuar como una capa adicional de autenticación y autorización para la creación de servicios.

Plataforma de servicios >

Plataforma de servicios

Genéricamente, una plataforma de servicios está formada por los componentes que proporcionan el servicio, como un contenedor o un proxy de aplicação . Este es el “destino final” del código de aplicação o infraestructura, un servicio en ejecución en una instancia de cómputo, un proceso de equilibrio de carga o una configuración de firewall de capa de aplicación.

COMPONENTES

COMPONENTES

Para integrar las implementaciones de servicios de aplicaciones en los flujos de trabajo de CI/CD, las organizaciones pueden aprovechar algunos componentes de F5.

Plataforma BIG-IP >

BIG-IP es la plataforma de servicios de seguridad y entrega de aplicação líder en la industria. Con una escala que va desde unos pocos megabits hasta más de un terabit por segundo de rendimiento, una inmensa gama de funcionalidades y disponibilidad en una amplia gama de entornos informáticos (desde hardware reforzado para POP de telecomunicaciones hasta versiones virtuales de nube pública), la plataforma BIG-IP puede brindar los servicios que necesitan las aplicações , en todos los lugares donde los necesitan.

Más información sobre la plataforma BIG-IP >

F5 Automation Toolchain >

La familia de productos de F5 Automation Toolchain comprende los componentes básicos de automatización y orquestación que le permiten integrar las plataformas F5 BIG-IP en patrones de automatización comunes, como las cadenas de herramientas CI/CD.

F5 Automation Toolchain consta de los siguientes componentes clave:

  • Extensión Declarative Onboarding (DO): configure los ajustes de la plataforma BIG-IP para redes, DNS y alta disponibilidad.
  • Extensión Application Services 3 (AS3): configure servicios de aplicaciones como equilibrio de carga, enrutamiento de contenido y detección de robots.
  • Extensión Telemetry Streaming (TS): configure la transmisión automática de telemetría del tráfico de aplicaciones a sistemas de análisis como Kafka, Splunk o Graphite.

Estas herramientas ofrecen interfaces declarativas para configurar plataformas de servicios de aplicaciones F5 BIG-IP, que proporcionan los servicios de seguridad, optimización y escalado que sus aplicaciones necesitan, y pueden integrarse con herramientas de automatización y orquestación.

Más información sobre F5 Automation Toolchain >

Infraestructura de red como código >

Infraestructura de red como código

Según Nathan Pearce, vlogger tecnológico, la mayoría de las implementaciones de Infraestructura como Código están orientadas a la infraestructura del “servidor”. En este video, Nathan analiza cómo aplicar las prácticas de Infraestructura como Código a la gestión de los dispositivos BIG-IP App Services de F5.

CONCLUSIÓN

CONCLUSIÓN

Las prácticas de integración continua, entrega continua e implementación continua ofrecen la promesa de un desarrollo de software más seguro, rápido y eficiente. Para hacer realidad esta promesa es fundamental integrar los servicios de seguridad y entrega de aplicação en los flujos de trabajo de desarrollo e implementación.

F5 ofrece la plataforma, la integración y la formación para insertar servicios de protección y optimización de aplicaciones líderes del sector en los flujos de trabajo, de modo que el software se pueda crear, probar e implementar con los servicios que necesita para ser seguro y rápido, y estar disponible.

Descargar la guía de soluciones para obtener todos los detalles >