No permita que los equipos de DevOps, NetOps y SecOps se ralenticen entre sí. En su lugar, automatice las políticas de seguridad y rendimiento en su distribución de código para que todo funcione sin problemas y de manera segura a través de las nubes de forma predeterminada y sin necesidad de intervención manual.
Mientras que los ciclos de implementación continúan acelerándose gracias al uso de distribuciones automatizadas de CI/CD, muchas políticas de red y de seguridad siguen estando vinculadas mediante procesos manuales y controlados por incidencias. Este desajuste en los ciclos puede llevar a los equipos de aplicaciones a pasar por alto las políticas corporativas de seguridad y de red en favor de la liberación rápida de código.
Pero las amenazas a la seguridad no han desaparecido. El área de actuación de las amenazas está creciendo a medida que las aplicaciones se extienden a través de entornos multinube. Y como el tiempo de inactividad de las aplicaciones es tan increíblemente perjudicial para una marca, el alto rendimiento es vital en todo momento. Por lo tanto, cuando se detectan amenazas o problemas de rendimiento, los equipos de DevOps a menudo carecen de las herramientas o la experiencia necesarias para responder con eficacia.
Los servicios de aplicaciones que proporcionan protección de seguridad avanzada y enrutamiento inteligente del tráfico se pueden aprovisionar automáticamente a través de las mismas herramientas y procesos que impulsan su distribución de CI/CD. De esta manera, sus equipos de DevOps pueden aprovechar las oportunidades de desarrollo e implementación existentes, sin ralentizar la innovación ni aumentar el riesgo para la empresa.
Vea lo que pueden hacer los servicios de aplicaciones de Big-IP y cómo configurarlos en código.
F5 ofrece la más amplia gama de integraciones de servicios de aplicaciones, lo que le proporciona una flexibilidad operativa sin precedentes. F5 se integra con herramientas comunes como Ansible, ServiceNow y GitLab, lo que le permite combinar el flujo de trabajo de la herramienta que está utilizando. El resultado es un conjunto coherente de servicios de aplicaciones que se aplica automáticamente sin importar dónde ni cómo se implementen las aplicaciones.
Las prácticas de integración continua y de entrega continua (CI/CD) del desarrollo de software moderno prometen traer nuevo software o nuevas características al mercado con mayor rapidez. Junto con la evolución de las plataformas de nube y contenedores altamente virtualizadas y automatizables, esta innovación en los métodos de entrega ha contribuido al rápido aumento del número y la funcionalidad de las aplicaciones en una empresa típica.
Sin embargo, independientemente de cómo o dónde se implementen las aplicaciones, necesitan soporte de servicios de aplicaciones como la gestión del tráfico, el enrutamiento de contenidos, la defensa contra robots y la seguridad de la API. La mayoría de las distribuciones de CI/CD que funcionan bien se encargan de la integración y la implementación del código de aplicación con una mínima intervención humana. No obstante, muchas organizaciones siguen gestionando servicios y políticas de aplicaciones, a menudo configuraciones manuales de red y políticas de seguridad, a través de un proceso lento y basado en incidencias.
Esto puede llevar a la decisión de eludir la política de seguridad corporativa, las operaciones de red y otros controles a favor de lanzar el código rápidamente. ¿Cómo puede asegurarse de que las aplicaciones críticas obtengan los servicios que necesitan sin ralentizar los ciclos de lanzamiento?
La única solución viable es insertar la configuración y la implementación de servicios de aplicaciones en la misma cadena de herramientas que se está utilizando para implementar el resto de la pila de software. La integración de código y artefactos para insertar servicios de aplicaciones en los flujos de trabajo que crean, prueban y luego implementan aplicaciones tiene dos ventajas clave.
El código de la aplicación se prueba con los servicios de aplicaciones de la versión de producción. Si hay problemas de interoperabilidad entre una política de seguridad y una nueva característica de software, pueden detectarse durante el proceso de prueba y la integración del software se puede abortar.
Las aplicaciones implementadas en producción obtienen los servicios de seguridad y entrega de aplicaciones que necesitan, en el momento en que los necesitan. En lugar de ser componentes adicionales que se añaden manualmente.
INFRAESTRUCTURA COMO CÓDIGO E INCORPORACIÓN DECLARATIVA PARA BIG-IP
Más información sobre la seguridad de las aplicaciones de F5 ›
Un flujo de trabajo de implementación típico contiene varios servicios.
Aquí es donde se guardan el código de la aplicación, el código de infraestructura y otros artefactos basados en texto necesarios para crear e implementar una aplicación. El SCM es generalmente la «fuente de la verdad», porque en un mundo ideal, los cambios en la aplicación o en la infraestructura en la que se ejecuta solo se pueden realizar alterando la fuente y ejecutando el flujo de trabajo.
Una herramienta de orquestación crea software para elaborar, probar e integrar, además de trabajos para crear la infraestructura y las configuraciones de prueba. Los servicios de aplicaciones deben crearse por el orquestador, a veces integrándose directamente en las plataformas de servicios de aplicación y a veces a través de herramientas de automatización secundarias.
Cuando un orquestador debe crear o modificar componentes de infraestructura como instancias de servidor, componentes de red y servicios de aplicaciones, a menudo se utiliza una herramienta de automatización de algún tipo. Esta podría ser un servicio instalado y gestionado localmente como Ansible, o podría ser un servicio de nube, como Amazon Web Services CloudFormation.
Estos representan la interfaz de automatización de la infraestructura que realmente suministra los servicios. Aunque no están presentes en todas las arquitecturas, los gestores de elementos pueden gestionar las versiones de software de licencias, telemetría, generación de informes y plataforma, además de actuar como una capa adicional de autenticación y autorización para la creación de servicios.
En general, una plataforma de servicios se compone de los componentes que proporcionan el servicio, como un contenedor o un proxy de aplicaciones. Este es el «destino final» de la aplicación o código de infraestructura, un servicio en ejecución en una instancia informática, un proceso de equilibrio de carga o una configuración de cortafuegos de capa de aplicación.
Para integrar las implementaciones de servicios de aplicaciones en los flujos de trabajo de CI/CD, las organizaciones pueden aprovechar algunos componentes de F5.
BIG-IP es la plataforma de servicios de seguridad y entrega de aplicaciones líder del sector. Con una escala de unos pocos megabits a más de un terabit por segundo de rendimiento, una inmensa gama de funcionalidades y disponibilidad en una amplia variedad de entornos informáticos (desde hardware robusto para POP de telecomunicaciones hasta versiones virtuales de nube pública), la plataforma BIG-IP puede ofrecer los servicios que las aplicaciones necesitan, en todas las ubicaciones en las que los necesitan.
La familia de productos de F5 Automation Toolchain comprende los componentes básicos de automatización y orquestación que le permiten integrar las plataformas F5 BIG-IP en patrones de automatización comunes, como las cadenas de herramientas CI/CD.
F5 Automation Toolchain consta de los siguientes componentes clave:
Estas herramientas ofrecen interfaces declarativas para configurar plataformas de servicios de aplicaciones F5 BIG-IP, que proporcionan los servicios de seguridad, optimización y escalado que sus aplicaciones necesitan, y pueden integrarse con herramientas de automatización y orquestación.
Según Nathan Pearce, vlogger de tecnología, la mayoría de las implementaciones de infraestructura como código están orientadas alrededor de la infraestructura de «servidor». En este vídeo, Nathan echa un vistazo a las prácticas de infraestructura como código para gestionar los dispositivos de servicios de aplicaciones BIG-IP de F5.
Las prácticas de integración continua, entrega continua e implementación continua ofrecen la promesa de un desarrollo de software más seguro, rápido y eficiente. La integración de los servicios de seguridad y entrega de aplicaciones en los flujos de trabajo de desarrollo e implementación es fundamental para cumplir esta promesa.
F5 ofrece la plataforma, la integración y la formación para insertar servicios de protección y optimización de aplicaciones líderes del sector en los flujos de trabajo, de modo que el software se pueda crear, probar e implementar con los servicios que necesita para ser seguro y rápido, y estar disponible.
Descargar la guía de soluciones para obtener todos los detalles >
F5 colabora con socios tecnológicos líderes para ayudar a que la resolución de problemas sea eficiente, sin importar dónde se encuentren sus aplicaciones.
Descargar la guía de soluciones para obtener todos los detalles ›
Visibilidad de seguridad mejorada ›
Aumente la resistencia de las aplicaciones y la infraestructura ›
Gestione los BIG-IP en Azure con Terraform Cloud ›
Mejora de herramientas de seguridad para aplicaciones más seguras ›
Cómo integrar la seguridad en su entorno DevOps ›
Obtener todos los detalles sobre F5 Automation Toolchain ›
Más información sobre el uso de las funciones de programabilidad de la plataforma BIG-IP ›
Lea una guía práctica para automatizar los servicios de aplicación de F5 ›
Familiarícese con las herramientas superiores de automatización y orquestación de redes de F5.
Consolide 70 tareas de red con un solo clic con F5 y Ansible.
Plantillas de soluciones de nube de F5: implementaciones en nube completamente funcionales en minutos.