Incorpore NetOps y SecOps al proceso de entrega de aplicaciones

Cuando los equipos de NetOps y SecOps no participan en la entrega de aplicaciones, se termina implementando las aplicaciones sin controles de seguridad y gestión del tráfico. Mantenga sus aplicaciones protegidas mediante la integración de políticas de seguridad y redes en su distribución de CI/CD.


¿EL RETO? EQUIPOS DESCONECTADOS

Debido a que los equipos de NetOps y SecOps tradicionalmente invierten la mayor parte de su tiempo y recursos en tareas manuales y de línea de comandos, no pueden participar en el proceso automatizado de entrega de aplicaciones. El problema es que, a medida que la cantidad de aplicaciones dentro de una organización típica aumenta rápidamente de cientos a miles, a los equipos de redes y seguridad les resulta cada vez más difícil mantenerse al día con el equipo de desarrollo e incluir la gestión del tráfico y los controles de seguridad adecuados en cada versión. Esto aumenta el riesgo de exposición y los problemas de rendimiento, además de conducir a importantes retos de gestión posteriores al lanzamiento.

¿LA SOLUCIÓN? ADOPTAR LA AUTOMATIZACIÓN DE REDES Y SEGURIDAD

Para aumentar el escalado de las operaciones, los profesionales de NetOps y SecOps deben considerar el uso de la automatización. Esta permite implementaciones más rápidas y frecuentes con la integración de políticas de seguridad y redes reutilizables en la distribución de CI/CD. Realinee las ideologías de su equipo de NetOps y SecOps, desde los que adquieren una instancia y se centran en tareas manuales y puntuales, hasta los proveedores de servicios que crean servicios reutilizables. Con este enfoque, se libera a los desarrolladores para que se centren en la creación de valor a través de un nuevo código de aplicaciones, en lugar de invertir su tiempo y recursos añadiendo minuciosamente las protecciones de seguridad y de red adecuadas para cada una de las aplicaciones de forma manual.

POR QUÉ EL F5 DESDE LA PERSPECTIVA DE UN CLIENTE

"Utilizando las capacidades de automatización de F5 en nuestras miles de aplicaciones, podemos proporcionar de forma más rápida y fiable servicios financieros de alta calidad a nuestros clientes. Implementaciones seguras de servicios de aplicaciones que antes taradaban hasta 6 semanas ahora tardan tan solo 5 minutos".

-Aly Ndiaye, Director de Hosting y Navegación, BNP Paribas

Aprenda cómo la automatización de F5 transforma los servicios financieros

Sobre la compañía: "Aspiramos a ser la referencia entre los bancos europeos globales, el socio preferido a largo plazo de nuestros clientes, y un contribuyente al desarrollo global responsable y sostenible, estamos en una posición única para lograrlo".


CÓMO PUEDE AYUDAR F5

F5 le permite automatizar los servicios de aplicaciones multinube para reducir el tiempo de implementación y las oportunidades de error, al mismo tiempo que hace posible para sus equipos de NetOps y SecOps convertirse en una parte integral del desarrollo de aplicaciones y del proceso de implementación.


 

Guía de soluciones

EL RETO

El panorama de las aplicaciones está creciendo a un ritmo vertiginoso, pasando de cientos de millones a miles de millones en los próximos años. Muchas nuevas aplicaciones se están creando y lanzando través de procesos automatizados que prometen acelerar el tiempo para valorar y hacer que las actualizaciones y mejoras sean más rápidas y seguras.

Sin embargo, estas aplicaciones aún necesitan una gran cantidad de servicios de aplicaciones, como el equilibrio de carga, el cortafuegos de aplicaciones web y la detección y mitigación de robots. Los equipos de operaciones de red (NetOps) y operaciones de seguridad (SecOps) tienen la tecnología y la experiencia para mejorar la seguridad de las aplicaciones y la experiencia de los usuarios, pero estos servicios deben inyectarse como parte del proceso de implementación automatizado. Y ese no es el caso actualmente para muchas organizaciones, incluso para aquellas que operan bajo una metodología DevOps.

¿Cómo se puede asegurar de que todas las aplicaciones que desarrolla e implementa con compatibles con los servicios de seguridad y entrega de aplicaciones adecuados?

CONTENIDO RELACIONADO
Descargar la guía de soluciones para obtener todos los detalles
Obtener la guía

LA SOLUCIÓN

Los equipos de NetOps y SecOps deben alejarse de la implementación manual de servicios de seguridad y entrega de aplicaciones y crear interfaces y automatización en su infraestructura de servicios.

A nivel práctico, estos equipos de operaciones pueden exponer sus valiosos servicios a través de una serie de herramientas y utilidades que conectan un controlador de entrega de aplicaciones como la plataforma BIG-IP a los marcos de automatización o plataformas que los equipos de DevOps están utilizando.

La familia de productos F5 Automation Toolchain comprende los componentes básicos de automatización y orquestación que facilitan la integración de servicios de aplicaciones BIG-IP en patrones de automatización comunes como las cadenas de herramientas CI/CD.

CONTENIDO RELACIONADO
NetOps casi se encuentra con DevOps en la carrera de la automatización.
Leer el blog

IMPLEMENTAR NUEVOS SERVICIOS DE APLICACIONES

Dependiendo del escenario de implementación, es posible que sólo necesite algunos de los componentes de la cadena de herramientas de automatización. Por ejemplo, los clientes con plataformas BIG-IP multiusuario ya existentes podrían necesitar crear nuevos servicios de aplicaciones y configuraciones de supervisión, por lo que deberían centrarse en la extensión Application Services 3 y la extensión Telemetry Streaming.

Extensión Application Services 3 >

La extensión Application Services 3 (AS3) proporciona una forma sencilla y coherente de automatizar la implementación de servicios de aplicaciones de capa 4-7 en la plataforma BIG-IP mediante una API declarativa REST. AS3 utiliza un modelo de objeto bien definido representado como un documento JSON. La interfaz declarativa hace que la gestión de las implementaciones de servicios de aplicaciones de F5 como código sea sencilla y fiable.

La extensión AS3 ingiere y analiza las declaraciones y realiza las llamadas a la API iControl apropiadas para crear el estado final deseado en la instancia BIG-IP de destino. La extensión puede ejecutarse en la instancia de BIG-IP o a través de un contenedor AS3, un contenedor/VM separado que ejecuta la extensión AS3, y luego realiza llamadas externas de API a la instancia de BIG-IP.

Extensión Telemetry Streaming >

La extensión Telemetry Streaming proporciona una interfaz declarativa para configurar la transmisión de estadísticas y eventos de telemetría de aplicaciones, seguridad y red generados por la plataforma BIG-IP a consumidores de terceros, como por ejemplo:

  • Splunk
  • Azure Log Analytics
  • AWS CloudWatch
  • AWS S3
  • Graphite

Al igual que con los otros miembros de la familia Automation Toolchain, la configuración se gestiona a través de una interfaz declarativa utilizando un esquema JSON sencillo y coherente.

COMPONENTES

Si su escenario de implementación requiere que las nuevas instancias de BIG-IP se amplíen bajo demanda, puede utilizar las plantillas de nube proporcionadas por F5 y la extensión de incorporación declarativa para iniciar y configurar la plataforma BIG-IP.

Plantillas de nube >

Las plantillas de nube utilizan las funciones de automatización de la implementación de nubes públicas y privadas para aprovisionar y arrancar dispositivos virtuales BIG-IP. F5 actualmente ofrece plantillas compatibles con las siguientes nubes:

Nubes públicas

Nubes privadas

F5 está expandiendo activamente sus plantillas de nube para cubrir una gama más amplia de escenarios de implementación. Si tiene alguna sugerencia o petición, por favor, envíe los problemas o (mejor aún) las solicitudes de extracción a través del repositorio github correspondiente.

Extensión de incorporación declarativa >

La extensión de incorporación declarativa facilita la migración de una plataforma F5 BIG-IP desde el arranque post-inicial a un sistema listo para implementar la seguridad y la gestión del tráfico de las aplicaciones. La interfaz sencilla le permite configurar los ajustes del sistema, como la concesión de licencias y el aprovisionamiento, los ajustes de red, como las VLAN y las IP propias, y los ajustes de agrupación en clúster si está utilizando más de un sistema BIG-IP.

La extensión de incorporación declarativa utiliza un esquema JSON coherente con el esquema AS3 y tiene una arquitectura similar. La extensión se suministra como un RPM independiente de TMOS que se instala en un BIG-IP recién arrancado como primer paso en la fase de incorporación. Una vez finalizado el proceso de incorporación, puede implementar servicios de aplicaciones utilizando el proceso automatizado (o manual) que seleccione.

CONCLUSIÓN

La implementación de aplicaciones sin la seguridad adecuada o sin servicios de entrega de aplicaciones presenta riesgos, mientras que el mantenimiento de las prácticas de trabajo existentes conlleva costes operativos y de latencia incompatibles.

Las aplicaciones deben crearse, probarse e implementarse con los servicios de aplicaciones adecuados. Los equipos de operaciones pueden y deben exponer estos servicios a través de interfaces que faciliten a sus equipos de aplicaciones el consumo de los mismos.

La cadena de herramientas de automatización F5 ofrece un conjunto de herramientas que conectan la potente plataforma BIG-IP a una serie de escenarios de implementación de automatización.

Descargar la guía de soluciones para obtener todos los detalles >

RECURSO

Por supuesto, en el panorama de TI de hoy en día nunca hay una talla única que se adapte a todas las necesidades. Afortunadamente, hay una serie de interfaces de automatización adicionales posibles, incluyendo la integración en plataformas de gestión de contenedores y herramientas de automatización.

Más información sobre las posibles opciones en Automatizar los servicios de aplicaciones de F5: una guía práctica.  

INFORME

Informe sobre el estado de los servicios de aplicaciones de 2020

El 73 % de las organizaciones están automatizando las operaciones de la red para aumentar la eficiencia.

Potentes integraciones de socios que aportan potentes soluciones

F5 colabora con socios tecnológicos líderes para ayudar a que la resolución de problemas sea eficiente, sin importar dónde se encuentren sus aplicaciones.

INTRODUCCIÓN

Trabaje de forma más inteligente

No se limite a automatizar las tareas. Automatice los procesos y capacite a los equipos de aplicaciones para que puedan hacer más.

Implementar más rápido

Descubra cómo F5 Automation Toolchain facilita la implementación de dispositivos y servicios de aplicaciones de F5.