Automatizar la seguridad, la disponibilidad y el rendimiento en las distribuciones de CI/CD

EL RETO

El panorama de las aplicaciones está creciendo a un ritmo vertiginoso, pasando de cientos de millones a miles de millones en los próximos años. Muchas nuevas aplicaciones se están creando y lanzando través de procesos automatizados que prometen acelerar el tiempo para valorar y hacer que las actualizaciones y mejoras sean más rápidas y seguras.

Sin embargo, estas aplicaciones aún necesitan una gran cantidad de servicios de aplicaciones, como el equilibrio de carga, el cortafuegos de aplicaciones web y la detección y mitigación de robots. Los equipos de operaciones de red (NetOps) y operaciones de seguridad (SecOps) tienen la tecnología y la experiencia para mejorar la seguridad de las aplicaciones y la experiencia de los usuarios, pero estos servicios deben inyectarse como parte del proceso de implementación automatizado. Y ese no es el caso actualmente para muchas organizaciones, incluso para aquellas que operan bajo una metodología DevOps.

¿Cómo se puede asegurar de que todas las aplicaciones que desarrolla e implementa con compatibles con los servicios de seguridad y entrega de aplicaciones adecuados?

CONTENIDO RELACIONADO

Descargar la guía de soluciones para obtener todos los detalles

Obtener la guía

LA SOLUCIÓN

Los equipos de NetOps y SecOps deben alejarse de la implementación manual de servicios de seguridad y entrega de aplicaciones y crear interfaces y automatización en su infraestructura de servicios.

A nivel práctico, estos equipos de operaciones pueden exponer sus valiosos servicios a través de una serie de herramientas y utilidades que conectan un controlador de entrega de aplicaciones como la plataforma BIG-IP a los marcos de automatización o plataformas que los equipos de DevOps están utilizando.

La familia de productos F5 Automation Toolchain comprende los componentes básicos de automatización y orquestación que facilitan la integración de servicios de aplicaciones BIG-IP en patrones de automatización comunes como las cadenas de herramientas CI/CD.

CONTENIDO RELACIONADO

NetOps casi se encuentra con DevOps en la carrera de la automatización.

Leer el blog

IMPLEMENTAR NUEVOS SERVICIOS DE APLICACIONES

Dependiendo del escenario de implementación, es posible que sólo necesite algunos de los componentes de la cadena de herramientas de automatización. Por ejemplo, los clientes con plataformas BIG-IP multiusuario ya existentes podrían necesitar crear nuevos servicios de aplicaciones y configuraciones de supervisión, por lo que deberían centrarse en la extensión Application Services 3 y la extensión Telemetry Streaming.

Extensión Application Services 3 >

La extensión Application Services 3 (AS3) proporciona una forma sencilla y coherente de automatizar la implementación de servicios de aplicaciones de capa 4-7 en la plataforma BIG-IP mediante una API declarativa REST. AS3 utiliza un modelo de objeto bien definido representado como un documento JSON. La interfaz declarativa hace que la gestión de las implementaciones de servicios de aplicaciones de F5 como código sea sencilla y fiable.

La extensión AS3 ingiere y analiza las declaraciones y realiza las llamadas a la API iControl apropiadas para crear el estado final deseado en la instancia BIG-IP de destino. La extensión puede ejecutarse en la instancia de BIG-IP o a través de un contenedor AS3, un contenedor/VM separado que ejecuta la extensión AS3, y luego realiza llamadas externas de API a la instancia de BIG-IP.

Extensión Telemetry Streaming >

La extensión Telemetry Streaming proporciona una interfaz declarativa para configurar la transmisión de estadísticas y eventos de telemetría de aplicaciones, seguridad y red generados por la plataforma BIG-IP a consumidores de terceros, como por ejemplo:

Splunk
Azure Log Analytics
AWS CloudWatch
AWS S3
Graphite

Al igual que con los otros miembros de la familia Automation Toolchain, la configuración se gestiona a través de una interfaz declarativa utilizando un esquema JSON sencillo y coherente.

COMPONENTES

Si su escenario de implementación requiere que las nuevas instancias de BIG-IP se amplíen bajo demanda, puede utilizar las plantillas de nube proporcionadas por F5 y la extensión de incorporación declarativa para iniciar y configurar la plataforma BIG-IP.

Plantillas de nube >

Las plantillas de nube utilizan las funciones de automatización de la implementación de nubes públicas y privadas para aprovisionar y arrancar dispositivos virtuales BIG-IP. F5 actualmente ofrece plantillas compatibles con las siguientes nubes:

Nubes públicas

AWS: plantillas Cloud Formation
Azure: plantillas Azure Resource Manager
Google: plantillas Google Deployment Manager

Nubes privadas

VMware: plantillas vCenter
OpenStack: plantillas Heat Orchestration

F5 está expandiendo activamente sus plantillas de nube para cubrir una gama más amplia de escenarios de implementación. Si tiene alguna sugerencia o petición, por favor, envíe los problemas o (mejor aún) las solicitudes de extracción a través del repositorio github correspondiente.

Extensión de incorporación declarativa >

La extensión de incorporación declarativa facilita la migración de una plataforma F5 BIG-IP desde el arranque post-inicial a un sistema listo para implementar la seguridad y la gestión del tráfico de las aplicaciones. La interfaz sencilla le permite configurar los ajustes del sistema, como la concesión de licencias y el aprovisionamiento, los ajustes de red, como las VLAN y las IP propias, y los ajustes de agrupación en clúster si está utilizando más de un sistema BIG-IP.

La extensión de incorporación declarativa utiliza un esquema JSON coherente con el esquema AS3 y tiene una arquitectura similar. La extensión se suministra como un RPM independiente de TMOS que se instala en un BIG-IP recién arrancado como primer paso en la fase de incorporación. Una vez finalizado el proceso de incorporación, puede implementar servicios de aplicaciones utilizando el proceso automatizado (o manual) que seleccione.

CONCLUSIÓN

La implementación de aplicaciones sin la seguridad adecuada o sin servicios de entrega de aplicaciones presenta riesgos, mientras que el mantenimiento de las prácticas de trabajo existentes conlleva costes operativos y de latencia incompatibles.

Las aplicaciones deben crearse, probarse e implementarse con los servicios de aplicaciones adecuados. Los equipos de operaciones pueden y deben exponer estos servicios a través de interfaces que faciliten a sus equipos de aplicaciones el consumo de los mismos.

La cadena de herramientas de automatización F5 ofrece un conjunto de herramientas que conectan la potente plataforma BIG-IP a una serie de escenarios de implementación de automatización.

Descargar la guía de soluciones para obtener todos los detalles >

RECURSO

Por supuesto, en el panorama de TI de hoy en día nunca hay una talla única que se adapte a todas las necesidades. Afortunadamente, hay una serie de interfaces de automatización adicionales posibles, incluyendo la integración en plataformas de gestión de contenedores y herramientas de automatización.

Más información sobre las posibles opciones en Automatizar los servicios de aplicaciones de F5: una guía práctica.