Aplicaciones F5: Llevar la entrega de aplicação más allá de la red

INTRODUCCIÓN

Las empresas de hoy exigen un mayor nivel de conocimiento y gestión de aplicação dentro de la red. Los centros de datos están diseñados para brindar aplicações y servicios, pero aún así se administran como redes grandes y los componentes de red individuales se administran como dispositivos de punto único aislados. Por ejemplo, un enrutador tradicional se administra como si no hiciera nada más que enrutar tráfico IP en un vacío. Sin embargo, las aplicações dependen completamente de que ese enrutador funcione como se espera. En la actualidad, la mayoría de las empresas consideran las redes de centros de datos y organizaciones como una serie de objetos individuales que deben ser administrados por grupos individuales, pero no existe una visión general de cómo esos componentes se relacionan entre sí y con el resto de la infraestructura, o cómo todos esos componentes funcionan juntos para entregar aplicações a los usuarios.

Administrar toda la infraestructura como componentes individuales obstaculiza la TI, porque requiere demasiadas partes móviles dentro de diferentes grupos para administrar y controlar adecuadamente la entrega de aplicação a los usuarios y a otros servicios en el centro de datos. Como resultado, los departamentos de TI a menudo tienen hojas de cálculo complicadas que detallan qué componentes hacen qué a nivel de red, pero ninguna información sobre cómo esos componentes están vinculados a las aplicações. Esta visión enrevesada y aislada de la infraestructura se convierte en un desafío para la gestión del centro de datos, la resolución de problemas y los modelos ágiles como el aprovisionamiento de autoservicio, porque no hay comprensión de cómo los componentes de la infraestructura se unen para entregar una aplicação.

Cambio de enfoque de la aplicação

Si bien esta visión anticuada del centro de datos aún influye en la gestión de muchas organizaciones, las aplicações están evolucionando y están ocupando un lugar central. Este cambio ha obligado a los departamentos de TI de las empresas a comenzar a gestionar con una visión centrada en las aplicaciones, en lugar de comenzar con dispositivos y objetos y unir componentes para ofrecer la aplicação. Este cambio está impulsado en gran medida por el impulso a adoptar la computación en la nube y el software como servicio (SaaS), donde la aplicação se convierte en el componente más importante y la infraestructura se convierte en un producto básico.

Sin embargo, gestionar aplicações hoy en día es mucho más complejo que hace apenas cinco años. En el back-end, las aplicações ahora pueden residir en cualquier lugar, ya sea dentro o fuera del centro de datos empresarial. Los administradores pueden implementar aplicaciones entre diferentes proveedores de nube, ejecutarlas como aplicações SaaS e incluso distribuirlas geográficamente entre centros de datos en diferentes continentes. Y con la virtualización, los centros de datos se están alejando del modelo uno a uno, de servidor a aplicación; los recursos se están reduciendo mientras los servicios siguen creciendo. Las propias aplicações también están moviéndose hacia un modelo mucho más rico en datos y dependen de la comunicación entre aplicaciones mediante API, lo que aumenta los requisitos de recursos del sistema y de la red. Sin embargo, a pesar de esta rápida consumerización de la TI empresarial, donde la aplicación es el rey, la infraestructura fundamental no se ha adaptado. La gestión de la entrega de aplicação no solo tiene que ver con los componentes de la red: también tiene que ver con el contexto y con comprender cómo interactúan los usuarios con las aplicações en tiempo real.

Aplicaciones de iOS: La era de la aplicação

F5 iApps es un nuevo y potente conjunto de funciones del sistema BIG-IP que ofrece una mejor manera de diseñar la distribución de aplicação en el centro de datos. iApps se basa en un enfoque holístico, centrado en las aplicaciones, que define cómo se gestionan y distribuyen las aplicações dentro, fuera y más allá del centro de datos. La tecnología iApps proporciona un marco dentro del sistema BIG-IP que proporciona una vista contextual y estadísticas avanzadas sobre los servicios de aplicação que respaldan el negocio. Con él, el personal de aplicação, seguridad, redes, sistemas y operaciones puede unificar, simplificar y controlar de forma más efectiva los servicios de entrega de aplicação .

iApps abstrae los muchos componentes individuales necesarios para entregar una aplicação, agrupando estos recursos en plantillas asociadas con aplicaciones específicas. Esto alivia la necesidad de que los administradores gestionen componentes discretos en la red.

La mayoría de los departamentos de TI empresariales delegan responsabilidades de gestión de diversas partes de la red a diferentes grupos: Las direcciones IP, el enrutamiento y el DNS son administrados por el equipo de red; los servidores físicos y virtuales, las compilaciones de sistemas operativos y la administración de virus son propiedad del equipo de servidor; la interacción de API, los estándares de aplicação y los derechos de acceso son propiedad de los equipos de aplicação y seguridad. Como resultado, generalmente no existe un solo grupo dentro de TI que pueda responder a la pregunta: "¿Qué componentes se requieren para entregar correo electrónico en su organización y cómo se configura cada uno de esos componentes?" Simplemente hay demasiadas partes móviles descoordinadas.

iApps cambia esto al gestionar todo desde un punto de vista centrado en la aplicación. Nodos, monitores de aplicação , grupos: con iApps, estos componentes de servicio de entrega de aplicação se pueden agrupar y administrar como parte de un flujo de trabajo de aplicação . Esto permite a los administradores de aplicação y redes definir fácilmente los componentes de infraestructura necesarios para entregar aplicações con éxito mediante la automatización de tareas de administración clave.

Además de configurar y gestionar servicios de distribución de aplicação , iApps puede definir tareas de automatización, como la implementación de recursos de distribución de aplicação adicionales. iApps se basa en muchos elementos diferentes del sistema BIG-IP para gestionar todas las partes de la distribución de aplicação , desde la aplicación de reglas de equilibrio de carga para la infraestructura de seguridad AAA a través del motor iRules de F5, hasta la exposición de datos de diagnóstico y visibilidad de aplicação a iHealth, el portal de soporte técnico de F5.

Con iApps, todos los componentes del servicio de entrega de aplicação se agrupan y se tratan como extensiones de la aplicação. Por ejemplo, una nueva aplicação de SharePoint necesitará monitores de estado específicos que verifiquen el estado de los componentes de base de datos, búsqueda y front-end web de SharePoint. Tradicionalmente, esos componentes debían asignarse y gestionarse individualmente, lo que dejaba margen de error y aumentaba drásticamente el tiempo de implementación. Con una iApp para SharePoint, todas esas piezas se convierten en componentes de la propia aplicação y pueden implementarse y administrarse en una ubicación centralizada.

Componentes unificados de iApps

Bajo el capó, iApps se compone de varios componentes discretos, cada uno de ellos responsable de gestionar una parte de la infraestructura de distribución de aplicação . Unidos entre sí, estos componentes forman parte del controlador de entrega de aplicação (ADC) BIG-IP unificado.

Servicios de aplicação iApps

iApps agrupa los componentes de la aplicação para su entrega mediante la creación de servicios de aplicação iApps que se pueden aplicar a cualquier parte de la aplicação durante la entrega. Por ejemplo, un servicio de aplicação iApps para SharePoint podría asociarse inicialmente con una política de administrador de tráfico local (LTM) de BIG-IP y un conjunto de iRules relacionadas con SSL. Más tarde, los administradores podrían asociar una política de acceso de BIG-IP Access Policy Manager (APM) con ese mismo iApps Aplicação Service para SharePoint marcando una sola casilla de iApps y luego redistribuirla por toda la red. iApps Aplicação Services reduce los costos operativos al brindar información sobre toda la infraestructura de distribución de aplicação y vincular las dependencias de aplicação y redes en un sistema unificado.

De forma similar a cómo la programación orientada a objetos cambió la forma de escribir aplicações , los Servicios de Aplicação de iApps transforman el paradigma de cómo los servicios de entrega de aplicação típicos se implementan "delante" de la aplicação. Los Servicios de Aplicação de iApps pueden aplicarse a cualquier parte de la cadena de entrega de aplicação en cualquier momento, lo que permite a la organización elegir qué partes de la aplicação se ven afectadas por qué componentes del servicio y en qué momento, todo ello en función del contexto. Las políticas de iApps no se limitan a la creación de configuraciones de balanceo de carga. Como parte de toda la plataforma ADC unificada BIG-IP, las políticas de iApps también pueden incluir configuraciones para módulos y funciones avanzadas del sistema BIG-IP, como la asignación de una política de acceso de usuario a la aplicação mediante BIG-IP APM.

Plantillas de iApps

El acceso a las plantillas es uno de los beneficios más atractivos de iApps. Aunque las plantillas de aplicação han estado disponibles en BIG-IP LTM desde la versión 10, estaban limitadas a la fase de implementación inicial de nuevas aplicações. Además, no estaban disponibles para modificar la configuración de funcionamiento en el futuro.

Las plantillas iApps son flexibles y fáciles de usar para implementar y administrar servicios de aplicação : actúan como una interfaz de punto único para crear, administrar y monitorear aplicações en todos los módulos del sistema BIG-IP. Cuando un administrador crea una nueva configuración de iApps utilizando una plantilla existente, la configuración resultante se utiliza en todos los dispositivos BIG-IP en un clúster de servicios de dispositivos y proporciona la información necesaria para F5 Analytics.

Más allá de la configuración del sistema BIG-IP, las plantillas iApps también permiten que varios grupos dentro de TI definan todas las configuraciones necesarias para entregar y administrar una aplicação. Un equipo multifuncional de arquitectos puede definir los parámetros de la aplicação (desde el equipo de red que proporciona la información de la dirección IP, hasta el equipo de aplicação que configura una política de almacenamiento en caché y compresión, y el equipo de seguridad que define políticas de acceso para usuarios y regiones) e implementar procedimientos en una plantilla de iApps. Luego pueden entregar la plantilla a las operaciones de TI para su implementación en dispositivos BIG-IP de prueba o producción. Una vez establecidas, las plantillas de iApps pueden ser modificadas por el grupo correspondiente y reutilizadas en toda la organización a medida que evolucionan las necesidades del negocio y de TI.

Otro beneficio clave de iApps es eliminar la barrera del “experto en la materia” para implementar una nueva aplicación en el ADC y en toda la infraestructura. Los propietarios de aplicação ya no tienen que pensar en implementar dispositivos BIG-IP LTM individuales para disponibilidad o dispositivos BIG-IP ASM para seguridad. Con iApps, los propietarios de aplicação simplemente agregarán esos servicios como parte de la configuración de la aplicação iApps, y la plataforma BIG-IP implementará el servicio apropiado y todas las partes móviles asociadas con ese servicio. Los propietarios de aplicação generalmente dedican una gran cantidad de tiempo a configurar las aplicações que se entregarán a través de los dispositivos del sistema BIG-IP. Con las plantillas de iApps, ese trabajo inicial se puede reutilizar en toda la organización. Las plantillas iApps personalizables ayudan a las organizaciones a ahorrar en gastos operativos al ajustar las políticas de la aplicação una vez, probarlas una vez y luego reutilizar ese trabajo exportando las configuraciones y compartiéndolas con dispositivos BIG-IP adicionales y otras organizaciones de TI.

Ecosistema de iApps

Las políticas de configuración de iApps están diseñadas para ser portables entre sistemas BIG-IP y entre usuarios. Las plantillas de iApps se pueden exportar por aplicación y reutilizar en toda la red de aplicação . Además, se pueden exportar y compartir a través del ecosistema iApps en DevCentral, el sitio de la comunidad de F5, donde los administradores y desarrolladores del sistema BIG-IP pueden crear, modificar y compartir sus propias plantillas iApps para otras aplicações o ajustar plantillas iApps existentes.

F5 publica periódicamente plantillas iApps oficiales para nuevas aplicações a través del ecosistema iApps en DevCentral; esto aprovecha el trabajo de ingeniería para nuevas aplicações de socios de F5 como Microsoft, IBM y Oracle, así como plantillas de aplicação específicas para mercados verticales como el financiero, el gubernamental y el de atención médica.

F5 Analytics

La mayor parte de una política de iApps está orientada a configurar los componentes de gestión de tráfico necesarios para entregar aplicações. Sin embargo, la plataforma BIG-IP también incluye herramientas para monitorear aplicações y proporciona estadísticas de rendimiento de aplicação en tiempo real. También proporciona información de diagnóstico y resolución de problemas, como el tiempo de respuesta de la aplicação , la latencia de la red y las estadísticas de conexión para toda la aplicação, servidores virtuales, grupos y nodos.

A diferencia de las herramientas de monitoreo tradicionales, F5 Analytics recopila datos de rendimiento a nivel de aplicação , vinculando la información a la aplicação misma en lugar de a los componentes individuales de la infraestructura. Los propietarios de aplicação pueden supervisar el rendimiento de la aplicação a través de los servidores de aplicação y hasta la red. Esto permite a las organizaciones monitorear exactamente cómo funciona la aplicação en tiempo real en función de la respuesta de la aplicação , las condiciones de la red y el contexto del usuario.

F5 Analytics aprovecha datos estadísticos y de registro del sistema BIG-IP. Toma estos datos y los formatea como un objeto JSON, que luego se exporta para que lo consuman consumidores de datos como F5 BIG-IQ o aplicações como Splunk.

Con F5 Analytics, puede configurar varias categorías de datos para exportar. Para los consumidores de datos como Splunk, le permite configurar el punto final de red al que se envían los datos.

Gráfico que ilustra la visibilidad de F5 Analytics
Figura 1: Visibilidad de F5 Analytics
Clústeres de servicios de dispositivos

Los dispositivos de hardware del centro de datos generalmente se ejecutan en pares redundantes, ya sea en Activo/En espera (un sistema administra el 100 por ciento de las tareas mientras otro sistema espera a que el primer sistema se desconecte antes de retomar esas tareas) o Activo/Activo (ambos sistemas distribuyen la carga de trabajo entre los dispositivos). Ambas configuraciones redundantes son una práctica recomendada para cualquier implementación de hardware de misión crítica, pero contienen un fallo de diseño importante: esta arquitectura redundante se basa en que todo el dispositivo falle.

Un mejor enfoque es construir una arquitectura tolerante a fallas basada en lo que el dispositivo está haciendo en cualquier momento durante la entrega de la aplicação , en lugar de si todo el dispositivo está en línea o inactivo. Los dispositivos BIG-IP permiten una arquitectura escalable y tolerante a fallas a nivel de aplicação , creando protección contra conmutación por error para configuraciones de aplicação entre dispositivos. Los clústeres de servicios de dispositivos BIG-IP se ejecutan en dos opciones de configuración diferentes: Modos de solo sincronización y sincronización por error.

Solo sincronización

El modo de solo sincronización de los clústeres de servicios de dispositivos BIG-IP permite que varios dispositivos de hardware y software BIG-IP compartan de forma dinámica configuraciones y plantillas de entrega específicas de la aplicación entre dispositivos. Esto elimina la necesidad de que un administrador actualice manualmente las configuraciones completas del dispositivo cada vez que algo cambia. Debido a que las políticas de aplicação de BIG-IP están separadas de las configuraciones de hardware, los administradores pueden sincronizar la información de aplicação y redes entre dispositivos en lugar de duplicar un archivo de configuración de BIG-IP completo. Esto permite que TI ejecute diferentes dispositivos BIG-IP con diferentes configuraciones, pero aún así sincronice configuraciones y políticas de aplicação únicas entre esos dispositivos. Por ejemplo, las políticas de BIG-IP Aplicação Security Manager (ASM) se pueden sincronizar entre dispositivos BIG-IP sin afectar otras políticas de aplicação en cada dispositivo, ni requerir que el equipo de seguridad instale manualmente políticas individuales de BIG-IP ASM en cada dispositivo.

Conmutación por error de sincronización

Además de sincronizar entre dispositivos, las configuraciones de aplicação pueden conmutar por error el tráfico de aplicação activo y en vivo entre dispositivos, llevando el concepto Activo/Activo a la capa de aplicação . El modo Sync-Failover de los clústeres de servicios de dispositivos BIG-IP extiende la noción 1:1 de Activo/Activo a N:1, donde tantos dispositivos activos como sea necesario pueden compartir la carga de la aplicação dependiendo de las limitaciones de recursos y la disponibilidad. Esto es muy similar a la idea de la distribución RAID 5, donde la cantidad de discos se puede determinar según la necesidad y la redundancia.

A medida que se necesitan más recursos de entrega de aplicação , los administradores pueden agregar dispositivos BIG-IP activos a un clúster de servicios de dispositivos. El clúster asume parte de la carga general de entrega de aplicação sin agregar un segundo dispositivo de reserva dedicado, en caso de que el nuevo dispositivo se desconecte. Con los clústers de servicios de dispositivos BIG-IP, cada nuevo dispositivo del grupo adquiere cierto grado de redundancia al estar disponible para la carga de aplicação adicional si uno de los dispositivos se desconecta. Cuantos más dispositivos BIG-IP pasen a formar parte de un clúster de servicios de dispositivos, más eficientemente se podrá distribuir la carga de la aplicação entre todos los dispositivos disponibles.

Punto de control estratégico

Dos principios clave de iApps son la visibilidad y el control. iApps proporciona niveles sin precedentes de cada uno de ellos en toda la infraestructura; sin embargo, el grado en el que proporciona visibilidad y control depende de su ubicación en un punto estratégico donde toda la lógica de entrega de aplicação se puede aplicar dinámicamente a todo el tráfico de aplicação bidireccional con una capa de mediación coordinada entre los usuarios, las aplicações y los datos. Esta capa presenta una interfaz consistente y un conjunto de servicios que pueden utilizarse para todas las aplicações y datos, independientemente de su ubicación actual. Utilizando una comprensión inteligente del contexto (quién accede a qué, desde dónde y por qué), esta capa determina la conexión óptima entre usuarios, aplicações y datos. Además, proporciona una comprensión profunda del contexto para informar a la aplicação subyacente y a los elementos de datos sobre los requisitos de recursos actuales y para instruir a la infraestructura para que se adapte en tiempo real para garantizar un acceso optimizado a las aplicação y a los datos.

Este flujo estratégico de información de la aplicação se convierte en parte de una configuración de iApps. La configuración inicial con una plantilla iApps se basa en cómo se debe entregar la aplicação en una arquitectura ideal; la aplicação se administra durante todo el ciclo de vida de entrega a través de plantillas iApps y clústeres de servicios de dispositivos BIG-IP, que proporcionan el qué y el dónde. F5 Analytics se encarga de la parte del "por qué", informando al departamento de TI para su análisis. iApps se encuentra en puntos de control estratégicos, el único lugar que permite una gestión de la entrega de aplicação tan granular y amplia.

CONCLUSIÓN

A medida que las organizaciones han migrado a modelos de nube y SaaS más modulares, administrar aplicações se ha vuelto más importante que construir infraestructura. Muchos de los beneficios que se obtienen al migrar a un modelo más ágil no están asociados con la gestión de la infraestructura; sin embargo, administrar las implementaciones, el rendimiento y la disponibilidad de las aplicação en entornos de nube y SaaS suele ser difícil porque la aplicação aún está vinculada a la infraestructura. iApps vincula el control, la visibilidad y la gestión de las aplicação a la infraestructura necesaria para entregar esas aplicações y servicios más allá del centro de datos.

iApps admite la arquitectura que transforma una red desde un recurso estático compuesto por componentes aislados a un grupo unificado, flexible y resistente de recursos directamente asociados con una aplicação o servicio. Esta transformación permite una rápida implementación, integración, gestión y visibilidad de la red en la capa de aplicação . iApps proporciona control completo sobre toda la infraestructura de entrega de aplicação al adaptar la red a la aplicação. La rápida implementación y las capacidades de punto único resultantes ahorran costos operativos. Con F5 iApps, las organizaciones pueden crear un catálogo común y altamente reutilizable para servicios de seguridad, aceleración y disponibilidad en un punto de control estratégico, para aumentar drásticamente la agilidad y la eficiencia organizacional de los dispositivos F5 BIG-IP.

Publicado el 14 de diciembre de 2017
  • Compartir en Facebook
  • Compartir con X
  • Compartir en Linkedin
  • Compartir por correo electrónico
  • Compartir vía AddThis

CONECTE CON F5

Laboratorios F5

Lo último en inteligencia de amenazas de aplicaciones.

Centro de desarrollo

La comunidad de F5 para foros de discusión y artículos de expertos.

Sala de prensa de F5

Noticias, blogs de F5 y mucho más.