F5 Container Ingress Services proporciona una potente plataforma de servicios de aplicaciones que se integra con las principales soluciones de gestión de contenedores para ofrecer una seguridad y un rendimiento sólidos de las aplicaciones.
Mucho de lo que hace que los contenedores sean tan atractivos (portabilidad, escalabilidad, mayor eficiencia de desarrollo e implementación, etc.) puede ser también foco de riesgo porque introduce más puntos de exposición. Aunque hay algunos servicios nativos disponibles dentro de plataformas de contenedores como Kubernetes y OpenShift, carecen de características críticas como cortafuegos de aplicaciones web y puertas de enlace de protocolos que puedan protegerlos de los hackers, los robots y la extracción de datos ponen en peligro los datos de sus clientes.
Usted necesita una plataforma que entienda la naturaleza transitoria de los eventos dentro del clúster y pueda proporcionar como respuesta servicios de aplicaciones de forma oportuna.
Con una solución basada en microservicios, se necesitan soluciones de seguridad y de red que estén alineadas con esa arquitectura altamente dinámica y transitoria. Estos servicios de aplicaciones deben incluir una seguridad de puerta de entrada de nivel empresarial y una visibilidad completa de extremo a extremo. F5 facilita la integración de los servicios de aplicaciones directamente en el sistema de gestión del clúster, independientemente de dónde se encuentre alojado, lo que permite a los equipos de seguridad y de red mantener los servicios actualizados sin ralentizar el desarrollo.
F5 proporciona a su organización una poderosa plataforma de servicios de aplicaciones, Container Ingress Services, que se integra con su solución de gestión de contenedores para ofrecer una seguridad para las aplicaciones más estricta y un rendimiento optimizado de las aplicaciones en contenedores.
F5 consigue esto mediante dos componentes clave:
En la arquitectura de F5 Container Ingress Services que se muestra a continuación, el componente conector de contenedores (al que se hace referencia como CIS) atiende los eventos de gestión de contenedores, como la creación de nuevos clústeres o pods, y realiza cambios de configuración en BIG-IP para gestionar el tráfico para los nuevos recursos de contenedores. Mientras tanto, BIG-IP, además de proteger y acelerar el tráfico de aplicaciones, suministra una rica telemetría a los servicios de gestión y visualización, que pueden entonces propagar los cambios en el sistema de gestión de contenedores, cerrando el círculo de observación y acción.
Las plataformas de contenedores como Kubernetes o RedHat OpenShift se combinan con metodologías de desarrollo ágiles para acelerar el desarrollo y la implementación de aplicaciones. Las aplicaciones en contenedores no son menos vulnerables a las vulnerabilidades de la capa de aplicaciones, los ataques de denegación de servicio y los impactos de la latencia de la red del lado del cliente, lo que significa que aún necesitan servicios de seguridad y entrega de aplicaciones como cortafuegos de aplicaciones web, optimización TCP y puertas de enlace de protocolos.
Pero una solución tradicional con una configuración estática cambiada solo por un operador de TI entra en conflicto con el paradigma de los contenedores ágiles, en el que los nuevos contenedores de microservicios pueden crearse dinámicamente durante unos pocos minutos para dar servicio a un pico en la demanda o desplegar una actualización simplemente sustituyendo los contenedores antiguos por otros nuevos.
¿Cómo se asegura de que las implementaciones de sus servicios de aplicaciones se mantengan al día con los ciclos de liberación rápida en entornos de contenedores?
Necesita servicios potentes de seguridad y optimización de aplicaciones integrados con el plano de gestión de la plataforma de contenedores.
La integración permite que sus servicios de aplicaciones respondan automáticamente en tiempo real a los eventos de los contenedores (como la creación de un nuevo contenedor o de un servicio completamente nuevo), sin que un desarrollador de aplicaciones o un gestor de plataformas de contenedores necesite muchos conocimientos específicos del dominio.
Puede proporcionar una protección robusta y una gestión avanzada del tráfico para aplicaciones de contenedores combinando la plataforma de entrega de aplicaciones BIG-IP líder en el mercado, un tejido de red de contenedores ampliado y un contenedor de gestión que se integra en el plano de gestión de contenedores.
Para ofrecer servicios de aplicaciones multinube consistentes y potentes en entornos de contenedores, las organizaciones pueden aprovechar algunos componentes de F5.
La plataforma BIG-IP es un potente proxy de aplicaciones disponible como dispositivo de software para una amplia gama de nubes públicas y privadas, además de opciones de hardware dedicado para implementaciones locales que requieren la mayor capacidad de escalado con el menor impacto informático. Ya sea implementado como hardware o software, BIG-IP proporciona una amplia gama de funcionalidades para proteger las aplicaciones, dirigir las solicitudes entrantes y optimizar las conexiones con los clientes.
Aunque este robusto conjunto de capacidades puede implicar complejidad, la plataforma admite un potente sistema de plantillas que permite a los expertos en seguridad y operaciones crear plantillas estandarizadas, que se pueden implementar por equipos de aplicaciones con unas pocas y simples entradas de datos y sin experiencia avanzada en seguridad o gestión del tráfico.
Por supuesto, usted también tiene que poder hacer que el tráfico de aplicaciones ente y salga de su entorno de contenedores, por lo que la compatibilidad con VXLAN es esencial para extender un tejido de clúster a un dispositivo de puerta de enlace como un BIG-IP. Tanto el hardware como el software de las plataformas BIG-IP ofrecen una integración completa con VXLAN (así como una serie de otras superposiciones de red).
La integración de potencia y red de un BIG-IP necesita implementarse y actualizarse en coordinación con los eventos del contenedor. Para ello, F5 proporciona una solución gratuita de integración de contenedores: el componente Container Ingress Services (CIS), que se ejecuta como un contenedor y se suscribe a eventos de gestión de clúster. El CIS combina el conocimiento de eventos con herramientas nativas de plataforma de contenedores como mapas de configuración y anotaciones para configurar los servicios de entrada a través de la API BIG-IP REST.
La telemetría e instrumentación de sus aplicaciones de contenedores son esenciales para su mejora continua. Como la plataforma BIG-IP tiene un profundo conocimiento del tráfico de aplicaciones, es un punto obvio para obtener estadísticas y datos de eventos a la herramienta de recopilación y visualización de su elección.
Más información sobre los servicios de ingreso de contenedores >
F5 trabaja en estrecha colaboración con sus socios tecnológicos para ayudarle a optimizar sus aplicaciones en entornos de contenedores.
Descargar la guía de soluciones para obtener todos los detalles >
Los servicios de ingreso de contenedores están disponibles para las siguientes plataformas de gestión de contenedores:
Más información sobre las plataformas de gestión de contenedores >
La plataforma BIG-IP puede ejecutarse en los siguientes entornos virtuales:
Públicos:
Privados:
Ver todas las plataformas compatibles con BIG-IP Virtual Edition >
Descubra cómo los servicios de entrada de contenedores de F5 (F5 Container Ingress Services) le ayuda a realizar la implementación más rápidamente en los ecosistemas de orquestación de contenedores.
Eche un vistazo más a fondo a cómo funcionan los servicios de entrada de contenedores de F5 y lo que pueden hacer por su entorno.
Descubra cómo la automatización de contenedores está impulsando servicios de aplicaciones sin fricción para acelerar el proceso de desarrollo de aplicaciones.