Aplicaciones F5: Llevar la entrega de aplicación más allá de la red

INTRODUCCIÓN

Las empresas de hoy exigen un mayor nivel de conocimiento y gestión de aplicación dentro de la red. Los centros de datos están diseñados para brindar aplicaciones y servicios, pero aún así se administran como redes grandes y los componentes de red individuales se administran como dispositivos de punto único aislados. Por ejemplo, un enrutador tradicional se administra como si no hiciera nada más que enrutar tráfico IP en un vacío. Sin embargo, las aplicaciones dependen completamente de que ese enrutador funcione como se espera. En la actualidad, la mayoría de las empresas consideran las redes de centros de datos y organizaciones como una serie de objetos individuales que deben ser administrados por grupos individuales, pero no existe una visión general de cómo esos componentes se relacionan entre sí y con el resto de la infraestructura, o cómo todos esos componentes funcionan juntos para entregar aplicaciones a los usuarios.

Administrar toda la infraestructura como componentes individuales obstaculiza la TI, porque requiere demasiadas partes móviles dentro de diferentes grupos para administrar y controlar adecuadamente la entrega de aplicación a los usuarios y a otros servicios en el centro de datos. Como resultado, los departamentos de TI a menudo tienen hojas de cálculo complicadas que detallan qué componentes hacen qué a nivel de red, pero ninguna información sobre cómo esos componentes están vinculados a las aplicaciones. Esta visión enrevesada y aislada de la infraestructura se convierte en un desafío para la gestión del centro de datos, la resolución de problemas y los modelos ágiles como el aprovisionamiento de autoservicio, porque no hay comprensión de cómo los componentes de la infraestructura se unen para entregar una aplicación.

Cambio de enfoque de la aplicación

Si bien esta visión anticuada del centro de datos aún influye en la gestión de muchas organizaciones, las aplicaciones están evolucionando y están ocupando un lugar central. Este cambio ha obligado a los departamentos de TI de las empresas a comenzar a gestionar con una visión centrada en las aplicaciones, en lugar de comenzar con dispositivos y objetos y unir componentes para ofrecer la aplicación. Este cambio está impulsado en gran medida por el impulso a adoptar la computación en la nube y el software como servicio (SaaS), donde la aplicación se convierte en el componente más importante y la infraestructura se convierte en un producto básico.

Sin embargo, gestionar aplicaciones hoy en día es mucho más complejo que hace apenas cinco años. En el back-end, las aplicaciones ahora pueden residir en cualquier lugar, ya sea dentro o fuera del centro de datos empresarial. Los administradores pueden implementar aplicaciones entre diferentes proveedores de nube, ejecutarlas como aplicaciones SaaS e incluso distribuirlas geográficamente entre centros de datos en diferentes continentes. Y con la virtualización, los centros de datos se están alejando del modelo uno a uno, de servidor a aplicación; los recursos se están reduciendo mientras los servicios siguen creciendo. Las propias aplicaciones también están moviéndose hacia un modelo mucho más rico en datos y dependen de la comunicación entre aplicaciones mediante API, lo que aumenta los requisitos de recursos del sistema y de la red. Sin embargo, a pesar de esta rápida consumerización de la TI empresarial, donde la aplicación es el rey, la infraestructura fundamental no se ha adaptado. La gestión de la entrega de aplicación no solo tiene que ver con los componentes de la red: también tiene que ver con el contexto y con comprender cómo interactúan los usuarios con las aplicaciones en tiempo real.

Aplicaciones de iOS: La era de la aplicación

F5 iApps es un nuevo y potente conjunto de funciones del sistema BIG-IP que ofrece una mejor manera de diseñar la distribución de aplicación en el centro de datos. iApps se basa en un enfoque holístico, centrado en las aplicaciones, que define cómo se gestionan y distribuyen las aplicaciones dentro, fuera y más allá del centro de datos. La tecnología iApps proporciona un marco dentro del sistema BIG-IP que proporciona una vista contextual y estadísticas avanzadas sobre los servicios de aplicación que respaldan el negocio. Con él, el personal de aplicación, seguridad, redes, sistemas y operaciones puede unificar, simplificar y controlar de forma más efectiva los servicios de entrega de aplicación .

iApps abstrae los muchos componentes individuales necesarios para entregar una aplicación, agrupando estos recursos en plantillas asociadas con aplicaciones específicas. Esto alivia la necesidad de que los administradores gestionen componentes discretos en la red.

La mayoría de los departamentos de TI empresariales delegan responsabilidades de gestión de diversas partes de la red a diferentes grupos: Las direcciones IP, el enrutamiento y el DNS son administrados por el equipo de red; los servidores físicos y virtuales, las compilaciones de sistemas operativos y la administración de virus son propiedad del equipo de servidor; la interacción de API, los estándares de aplicación y los derechos de acceso son propiedad de los equipos de aplicación y seguridad. Como resultado, generalmente no existe un solo grupo dentro de TI que pueda responder a la pregunta: "¿Qué componentes se requieren para entregar correo electrónico en su organización y cómo se configura cada uno de esos componentes?" Simplemente hay demasiadas partes móviles descoordinadas.

iApps cambia esto al gestionar todo desde un punto de vista centrado en la aplicación. Nodos, monitores de aplicación , grupos: con iApps, estos componentes de servicio de entrega de aplicación se pueden agrupar y administrar como parte de un flujo de trabajo de aplicación . Esto permite a los administradores de aplicación y redes definir fácilmente los componentes de infraestructura necesarios para entregar aplicaciones con éxito mediante la automatización de tareas de administración clave.

Además de configurar y gestionar servicios de distribución de aplicación , iApps puede definir tareas de automatización, como la implementación de recursos de distribución de aplicación adicionales. iApps se basa en muchos elementos diferentes del sistema BIG-IP para gestionar todas las partes de la distribución de aplicación , desde la aplicación de reglas de equilibrio de carga para la infraestructura de seguridad AAA a través del motor iRules de F5, hasta la exposición de datos de diagnóstico y visibilidad de aplicación a iHealth, el portal de soporte técnico de F5.

Con iApps, todos los componentes del servicio de entrega de aplicación se agrupan y se tratan como extensiones de la aplicación. Por ejemplo, una nueva aplicación de SharePoint necesitará monitores de estado específicos que verifiquen el estado de los componentes de base de datos, búsqueda y front-end web de SharePoint. Tradicionalmente, esos componentes debían asignarse y gestionarse individualmente, lo que dejaba margen de error y aumentaba drásticamente el tiempo de implementación. Con una iApp para SharePoint, todas esas piezas se convierten en componentes de la propia aplicación y pueden implementarse y administrarse en una ubicación centralizada.

Componentes unificados de iApps

Bajo el capó, iApps se compone de varios componentes discretos, cada uno de ellos responsable de gestionar una parte de la infraestructura de distribución de aplicación . Unidos entre sí, estos componentes forman parte del controlador de entrega de aplicación (ADC) BIG-IP unificado.

Servicios de aplicación iApps

iApps agrupa los componentes de la aplicación para su entrega mediante la creación de servicios de aplicación iApps que se pueden aplicar a cualquier parte de la aplicación durante la entrega. Por ejemplo, un servicio de aplicación iApps para SharePoint podría asociarse inicialmente con una política de administrador de tráfico local (LTM) de BIG-IP y un conjunto de iRules relacionadas con SSL. Más tarde, los administradores podrían asociar una política de acceso de BIG-IP Access Policy Manager (APM) con ese mismo iApps Aplicação Service para SharePoint marcando una sola casilla de iApps y luego redistribuirla por toda la red. iApps Aplicação Services reduce los costos operativos al brindar información sobre toda la infraestructura de distribución de aplicación y vincular las dependencias de aplicación y redes en un sistema unificado.

De forma similar a cómo la programación orientada a objetos cambió la forma de escribir aplicaciones , los Servicios de Aplicação de iApps transforman el paradigma de cómo los servicios de entrega de aplicación típicos se implementan "delante" de la aplicación. Los Servicios de Aplicação de iApps pueden aplicarse a cualquier parte de la cadena de entrega de aplicación en cualquier momento, lo que permite a la organización elegir qué partes de la aplicación se ven afectadas por qué componentes del servicio y en qué momento, todo ello en función del contexto. Las políticas de iApps no se limitan a la creación de configuraciones de balanceo de carga. Como parte de toda la plataforma ADC unificada BIG-IP, las políticas de iApps también pueden incluir configuraciones para módulos y funciones avanzadas del sistema BIG-IP, como la asignación de una política de acceso de usuario a la aplicación mediante BIG-IP APM.

Plantillas de iApps

El acceso a las plantillas es uno de los beneficios más atractivos de iApps. Aunque las plantillas de aplicación han estado disponibles en BIG-IP LTM desde la versión 10, estaban limitadas a la fase de implementación inicial de nuevas aplicaciones. Además, no estaban disponibles para modificar la configuración de funcionamiento en el futuro.

Las plantillas iApps son flexibles y fáciles de usar para implementar y administrar servicios de aplicación : actúan como una interfaz de punto único para crear, administrar y monitorear aplicaciones en todos los módulos del sistema BIG-IP. Cuando un administrador crea una nueva configuración de iApps utilizando una plantilla existente, la configuración resultante se utiliza en todos los dispositivos BIG-IP en un clúster de servicios de dispositivos y proporciona la información necesaria para F5 Analytics.

Más allá de la configuración del sistema BIG-IP, las plantillas iApps también permiten que varios grupos dentro de TI definan todas las configuraciones necesarias para entregar y administrar una aplicación. Un equipo multifuncional de arquitectos puede definir los parámetros de la aplicación (desde el equipo de red que proporciona la información de la dirección IP, hasta el equipo de aplicación que configura una política de almacenamiento en caché y compresión, y el equipo de seguridad que define políticas de acceso para usuarios y regiones) e implementar procedimientos en una plantilla de iApps. Luego pueden entregar la plantilla a las operaciones de TI para su implementación en dispositivos BIG-IP de prueba o producción. Una vez establecidas, las plantillas de iApps pueden ser modificadas por el grupo correspondiente y reutilizadas en toda la organización a medida que evolucionan las necesidades del negocio y de TI.

Otro beneficio clave de iApps es eliminar la barrera del “experto en la materia” para implementar una nueva aplicación en el ADC y en toda la infraestructura. Los propietarios de aplicación ya no tienen que pensar en implementar dispositivos BIG-IP LTM individuales para disponibilidad o dispositivos BIG-IP ASM para seguridad. Con iApps, los propietarios de aplicación simplemente agregarán esos servicios como parte de la configuración de la aplicación iApps, y la plataforma BIG-IP implementará el servicio apropiado y todas las partes móviles asociadas con ese servicio. Los propietarios de aplicación generalmente dedican una gran cantidad de tiempo a configurar las aplicaciones que se entregarán a través de los dispositivos del sistema BIG-IP. Con las plantillas de iApps, ese trabajo inicial se puede reutilizar en toda la organización. Las plantillas iApps personalizables ayudan a las organizaciones a ahorrar en gastos operativos al ajustar las políticas de la aplicación una vez, probarlas una vez y luego reutilizar ese trabajo exportando las configuraciones y compartiéndolas con dispositivos BIG-IP adicionales y otras organizaciones de TI.

Ecosistema de iApps

Las políticas de configuración de iApps están diseñadas para ser portables entre sistemas BIG-IP y entre usuarios. Las plantillas de iApps se pueden exportar por aplicación y reutilizar en toda la red de aplicación . Además, se pueden exportar y compartir a través del ecosistema iApps en DevCentral, el sitio de la comunidad de F5, donde los administradores y desarrolladores del sistema BIG-IP pueden crear, modificar y compartir sus propias plantillas iApps para otras aplicaciones o ajustar plantillas iApps existentes.

F5 publica periódicamente plantillas iApps oficiales para nuevas aplicaciones a través del ecosistema iApps en DevCentral; esto aprovecha el trabajo de ingeniería para nuevas aplicaciones de socios de F5 como Microsoft, IBM y Oracle, así como plantillas de aplicación específicas para mercados verticales como el financiero, el gubernamental y el de atención médica.

F5 Analytics

La mayor parte de una política de iApps está orientada a configurar los componentes de gestión de tráfico necesarios para entregar aplicaciones. Sin embargo, la plataforma BIG-IP también incluye herramientas para monitorear aplicaciones y proporciona estadísticas de rendimiento de aplicación en tiempo real. También proporciona información de diagnóstico y resolución de problemas, como el tiempo de respuesta de la aplicación , la latencia de la red y las estadísticas de conexión para toda la aplicación, servidores virtuales, grupos y nodos.

A diferencia de las herramientas de monitoreo tradicionales, F5 Analytics recopila datos de rendimiento a nivel de aplicación , vinculando la información a la aplicación misma en lugar de a los componentes individuales de la infraestructura. Los propietarios de aplicación pueden supervisar el rendimiento de la aplicación a través de los servidores de aplicación y hasta la red. Esto permite a las organizaciones monitorear exactamente cómo funciona la aplicación en tiempo real en función de la respuesta de la aplicación , las condiciones de la red y el contexto del usuario.

F5 Analytics aprovecha datos estadísticos y de registro del sistema BIG-IP. Toma estos datos y los formatea como un objeto JSON, que luego se exporta para que lo consuman consumidores de datos como F5 BIG-IQ o aplicaciones como Splunk.

Con F5 Analytics, puede configurar varias categorías de datos para exportar. Para los consumidores de datos como Splunk, le permite configurar el punto final de red al que se envían los datos.

Gráfico que ilustra la visibilidad de F5 Analytics
Figura 1: Visibilidad de F5 Analytics
Clústeres de servicios de dispositivos

Los dispositivos de hardware del centro de datos generalmente se ejecutan en pares redundantes, ya sea en Activo/En espera (un sistema administra el 100 por ciento de las tareas mientras otro sistema espera a que el primer sistema se desconecte antes de retomar esas tareas) o Activo/Activo (ambos sistemas distribuyen la carga de trabajo entre los dispositivos). Ambas configuraciones redundantes son una práctica recomendada para cualquier implementación de hardware de misión crítica, pero contienen un fallo de diseño importante: esta arquitectura redundante se basa en que todo el dispositivo falle.

Un mejor enfoque es construir una arquitectura tolerante a fallas basada en lo que el dispositivo está haciendo en cualquier momento durante la entrega de la aplicación , en lugar de si todo el dispositivo está en línea o inactivo. Los dispositivos BIG-IP permiten una arquitectura escalable y tolerante a fallas a nivel de aplicación , creando protección contra conmutación por error para configuraciones de aplicación entre dispositivos. Los clústeres de servicios de dispositivos BIG-IP se ejecutan en dos opciones de configuración diferentes: Modos de solo sincronización y sincronización por error.

Solo sincronización

El modo de solo sincronización de los clústeres de servicios de dispositivos BIG-IP permite que varios dispositivos de hardware y software BIG-IP compartan de forma dinámica configuraciones y plantillas de entrega específicas de la aplicación entre dispositivos. Esto elimina la necesidad de que un administrador actualice manualmente las configuraciones completas del dispositivo cada vez que algo cambia. Debido a que las políticas de aplicación de BIG-IP están separadas de las configuraciones de hardware, los administradores pueden sincronizar la información de aplicación y redes entre dispositivos en lugar de duplicar un archivo de configuración de BIG-IP completo. Esto permite que TI ejecute diferentes dispositivos BIG-IP con diferentes configuraciones, pero aún así sincronice configuraciones y políticas de aplicación únicas entre esos dispositivos. Por ejemplo, las políticas de BIG-IP Aplicação Security Manager (ASM) se pueden sincronizar entre dispositivos BIG-IP sin afectar otras políticas de aplicación en cada dispositivo, ni requerir que el equipo de seguridad instale manualmente políticas individuales de BIG-IP ASM en cada dispositivo.

Conmutación por error de sincronización

Además de sincronizar entre dispositivos, las configuraciones de aplicación pueden conmutar por error el tráfico de aplicación activo y en vivo entre dispositivos, llevando el concepto Activo/Activo a la capa de aplicación . El modo Sync-Failover de los clústeres de servicios de dispositivos BIG-IP extiende la noción 1:1 de Activo/Activo a N:1, donde tantos dispositivos activos como sea necesario pueden compartir la carga de la aplicación dependiendo de las limitaciones de recursos y la disponibilidad. Esto es muy similar a la idea de la distribución RAID 5, donde la cantidad de discos se puede determinar según la necesidad y la redundancia.

A medida que se necesitan más recursos de entrega de aplicación , los administradores pueden agregar dispositivos BIG-IP activos a un clúster de servicios de dispositivos. El clúster asume parte de la carga general de entrega de aplicación sin agregar un segundo dispositivo de reserva dedicado, en caso de que el nuevo dispositivo se desconecte. Con los clústers de servicios de dispositivos BIG-IP, cada nuevo dispositivo del grupo adquiere cierto grado de redundancia al estar disponible para la carga de aplicación adicional si uno de los dispositivos se desconecta. Cuantos más dispositivos BIG-IP pasen a formar parte de un clúster de servicios de dispositivos, más eficientemente se podrá distribuir la carga de la aplicación entre todos los dispositivos disponibles.

Punto de control estratégico

Dos principios clave de iApps son la visibilidad y el control. iApps proporciona niveles sin precedentes de cada uno de ellos en toda la infraestructura; sin embargo, el grado en el que proporciona visibilidad y control depende de su ubicación en un punto estratégico donde toda la lógica de entrega de aplicación se puede aplicar dinámicamente a todo el tráfico de aplicación bidireccional con una capa de mediación coordinada entre los usuarios, las aplicaciones y los datos. Esta capa presenta una interfaz consistente y un conjunto de servicios que pueden utilizarse para todas las aplicaciones y datos, independientemente de su ubicación actual. Utilizando una comprensión inteligente del contexto (quién accede a qué, desde dónde y por qué), esta capa determina la conexión óptima entre usuarios, aplicaciones y datos. Además, proporciona una comprensión profunda del contexto para informar a la aplicación subyacente y a los elementos de datos sobre los requisitos de recursos actuales y para instruir a la infraestructura para que se adapte en tiempo real para garantizar un acceso optimizado a las aplicación y a los datos.

Este flujo estratégico de información de la aplicación se convierte en parte de una configuración de iApps. La configuración inicial con una plantilla iApps se basa en cómo se debe entregar la aplicación en una arquitectura ideal; la aplicación se administra durante todo el ciclo de vida de entrega a través de plantillas iApps y clústeres de servicios de dispositivos BIG-IP, que proporcionan el qué y el dónde. F5 Analytics se encarga de la parte del "por qué", informando al departamento de TI para su análisis. iApps se encuentra en puntos de control estratégicos, el único lugar que permite una gestión de la entrega de aplicación tan granular y amplia.

CONCLUSIÓN

A medida que las organizaciones han migrado a modelos de nube y SaaS más modulares, administrar aplicaciones se ha vuelto más importante que construir infraestructura. Muchos de los beneficios que se obtienen al migrar a un modelo más ágil no están asociados con la gestión de la infraestructura; sin embargo, administrar las implementaciones, el rendimiento y la disponibilidad de las aplicación en entornos de nube y SaaS suele ser difícil porque la aplicación aún está vinculada a la infraestructura. iApps vincula el control, la visibilidad y la gestión de las aplicación a la infraestructura necesaria para entregar esas aplicaciones y servicios más allá del centro de datos.

iApps admite la arquitectura que transforma una red desde un recurso estático compuesto por componentes aislados a un grupo unificado, flexible y resistente de recursos directamente asociados con una aplicación o servicio. Esta transformación permite una rápida implementación, integración, gestión y visibilidad de la red en la capa de aplicación . iApps proporciona control completo sobre toda la infraestructura de entrega de aplicación al adaptar la red a la aplicación. La rápida implementación y las capacidades de punto único resultantes ahorran costos operativos. Con F5 iApps, las organizaciones pueden crear un catálogo común y altamente reutilizable para servicios de seguridad, aceleración y disponibilidad en un punto de control estratégico, para aumentar drásticamente la agilidad y la eficiencia organizacional de los dispositivos F5 BIG-IP.

Publicado el 14 de diciembre de 2017
  • Compartir en Facebook
  • Compartir con X
  • Compartir en Linkedin
  • Compartir por correo electrónico
  • Compartir vía AddThis

CONECTE CON F5

Laboratorios F5

Lo último en inteligencia de amenazas de aplicaciones.

Centro de desarrollo

La comunidad de F5 para foros de discusión y artículos de expertos.

Sala de prensa de F5

Noticias, blogs de F5 y mucho más.