EL RETO
Las prácticas de integración continua y de entrega continua (CI/CD) del desarrollo de software moderno prometen traer nuevo software o nuevas características al mercado con mayor rapidez. Junto con la evolución de las plataformas de nube y contenedores altamente virtualizadas y automatizables, esta innovación en los métodos de entrega ha contribuido al rápido aumento del número y la funcionalidad de las aplicaciones en una empresa típica.
Sin embargo, independientemente de cómo o dónde se implementen las aplicaciones, necesitan soporte de servicios de aplicaciones como la gestión del tráfico, el enrutamiento de contenidos, la defensa contra robots y la seguridad de la API. La mayoría de las distribuciones de CI/CD que funcionan bien se encargan de la integración y la implementación del código de aplicación con una mínima intervención humana. No obstante, muchas organizaciones siguen gestionando servicios y políticas de aplicaciones, a menudo configuraciones manuales de red y políticas de seguridad, a través de un proceso lento y basado en incidencias.
Esto puede llevar a la decisión de eludir la política de seguridad corporativa, las operaciones de red y otros controles a favor de lanzar el código rápidamente. ¿Cómo puede asegurarse de que las aplicaciones críticas obtengan los servicios que necesitan sin ralentizar los ciclos de lanzamiento?
CONTENIDO RELACIONADO
LA SOLUCIÓN
La única solución viable es insertar la configuración y la implementación de servicios de aplicaciones en la misma cadena de herramientas que se está utilizando para implementar el resto de la pila de software. La integración de código y artefactos para insertar servicios de aplicaciones en los flujos de trabajo que crean, prueban y luego implementan aplicaciones tiene dos ventajas clave.
- El código de la aplicación se prueba con los servicios de aplicaciones de la versión de producción. Si hay problemas de interoperabilidad entre una política de seguridad y una nueva característica de software, pueden detectarse durante el proceso de prueba y la integración del software se puede abortar.
- Las aplicaciones implementadas en producción obtienen los servicios de seguridad y entrega de aplicaciones que necesitan, en el momento en que los necesitan. En lugar de ser componentes adicionales que se añaden manualmente.
Infraestructura como código e incorporación declarativa para BIG-IP
CÓMO FUNCIONA
Un flujo de trabajo de implementación típico contiene varios servicios.
Gestor de código fuente (SCM) >
Gestor de código fuente (SCM)
Aquí es donde se guardan el código de la aplicación, el código de infraestructura y otros artefactos basados en texto necesarios para crear e implementar una aplicación. El SCM es generalmente la “fuente de la verdad”, porque en un mundo ideal, los cambios en la aplicación o en la infraestructura en la que se ejecuta solo se pueden realizar alterando la fuente y ejecutando el flujo de trabajo.
Orquestador >
Orquestador
Una herramienta de orquestación crea software para elaborar, probar e integrar, además de trabajos para crear la infraestructura y las configuraciones de prueba. Los servicios de aplicaciones deben crearse por el orquestador, a veces integrándose directamente en las plataformas de servicios de aplicación y a veces a través de herramientas de automatización secundarias.
Herramientas de automatización >
Herramientas de automatización
Cuando un orquestador debe crear o modificar componentes de infraestructura como instancias de servidor, componentes de red y servicios de aplicaciones, a menudo se utiliza una herramienta de automatización de algún tipo. Esta podría ser un servicio instalado y gestionado localmente como Ansible, o podría ser un servicio de nube, como Amazon Web Services CloudFormation.
Gestores de elementos >
Gestores de elementos
Estos representan la interfaz de automatización de la infraestructura que realmente suministra los servicios. Aunque no están presentes en todas las arquitecturas, los gestores de elementos pueden gestionar las versiones de software de licencias, telemetría, generación de informes y plataforma, además de actuar como una capa adicional de autenticación y autorización para la creación de servicios.
Plataforma de servicios >
Plataforma de servicios
En general, una plataforma de servicios se compone de los componentes que proporcionan el servicio, como un contenedor o un proxy de aplicaciones. Este es el “destino final” de la aplicación o código de infraestructura, un servicio en ejecución en una instancia informática, un proceso de equilibrio de carga o una configuración de cortafuegos de capa de aplicación.
COMPONENTES
Para integrar las implementaciones de servicios de aplicaciones en los flujos de trabajo de CI/CD, las organizaciones pueden aprovechar algunos componentes de F5.
Plataforma BIG-IP >
BIG-IP es la plataforma de servicios de seguridad y entrega de aplicaciones líder del sector. Con una escala de unos pocos megabits a más de un terabit por segundo de rendimiento, una inmensa gama de funcionalidades y disponibilidad en una amplia variedad de entornos informáticos (desde hardware robusto para POP de telecomunicaciones hasta versiones virtuales de nube pública), la plataforma BIG-IP puede ofrecer los servicios que las aplicaciones necesitan, en todas las ubicaciones en las que los necesitan.
F5 Automation Toolchain >
La familia de productos F5 Automation Toolchain comprende los componentes básicos de automatización y orquestación que le permiten integrar las plataformas F5 BIG-IP en patrones de automatización comunes, como las cadenas de herramientas CI/CD.
F5 Automation Toolchain consta de los siguientes componentes clave:
- Extensión Declarative Onboarding (DO): configure los ajustes de la plataforma BIG-IP para redes, DNS y alta disponibilidad.
- Extensión Application Services 3 (AS3): configure servicios de aplicaciones como equilibrio de carga, enrutamiento de contenido y detección de robots.
- Extensión Telemetry Streaming (TS): configure la transmisión automática de telemetría del tráfico de aplicaciones a sistemas de análisis como Kafka, Splunk o Graphite.
Estas herramientas ofrecen interfaces declarativas para configurar plataformas de servicios de aplicaciones F5 BIG-IP, que proporcionan los servicios de seguridad, optimización y escalado que sus aplicaciones necesitan, y pueden integrarse con herramientas de automatización y orquestación.
Infraestructura de red como código >
Infraestructura de red como código
Según Nathan Pearce, vlogger de tecnología, la mayoría de las implementaciones de infraestructura como código están orientadas alrededor de la infraestructura de “servidor”. En este vídeo, Nathan echa un vistazo a las prácticas de infraestructura como código para gestionar los dispositivos de servicios de aplicaciones BIG-IP de F5.
CONCLUSIÓN
Las prácticas de integración continua, entrega continua e implementación continua ofrecen la promesa de un desarrollo de software más seguro, rápido y eficiente. La integración de los servicios de seguridad y entrega de aplicaciones en los flujos de trabajo de desarrollo e implementación es fundamental para cumplir esta promesa.
F5 ofrece la plataforma, la integración y la formación para insertar servicios de protección y optimización de aplicaciones líderes del sector en los flujos de trabajo, de modo que el software se pueda crear, probar e implementar con los servicios que necesita para ser seguro y rápido, y estar disponible.
Descargar la guía de soluciones para obtener todos los detalles >
Recursos
Obtener todos los detalles sobre F5 Automation Toolchain.
Más información sobre el uso de las funciones de programabilidad de la plataforma BIG-IP.
Lea una guía práctica para automatizar los servicios de aplicación de F5.