Implementar políticas consistentes en cualquier nube

BIG-IP Virtual Editions ofrece la potencia, la protección y la flexibilidad sin precedentes de los servicios de aplicaciones de F5 líderes del mercado a una amplia gama de nubes privadas y públicas.

Al proporcionar un control completo del tráfico, inspección y telemetría, BIG-IP VE aporta a sus aplicaciones virtualizadas la protección y optimización que necesitan para ofrecer un rendimiento fiable, a la vez que las defiende de un conjunto cada vez mayor de amenazas y de actividades de robots no deseadas.

Más información sobre BIG-IP Virtual Editions.

La plataforma BIG-IQ Centralized Management puede gestionar cientos de plataformas BIG-IP virtuales y físicas en múltiples entornos de nubes públicas y privadas, así como BIG-IP implementados en centros de datos locales, todo ello desde un único panel de control.

BIG-IQ también proporciona un catálogo de servicios de entrega de aplicaciones y servicios de seguridad que mantienen expertos pero que se pueden fácilmente consumir por equipos de aplicaciones a demanda. Además, BIG-IQ ofrece visibilidad e información a nivel de dispositivo, red, seguridad y aplicación con paneles de control personalizados y basados en funciones. Por último, BIG-IQ puede gestionar grupos de licencias recuperables y reutilizables, lo que le permite flexibilizar la capacidad a través de múltiples nubes según sea necesario.

Vea cómo funciona en la guía de implementación.

Más información sobre BIG-IQ Centralized Management.

El equipo de operaciones de red es responsable de la infraestructura de la red. En los entornos de nube, los servicios simples como el equilibrio de carga pueden ser el dominio de los propietarios de aplicaciones; sin embargo, la experiencia del equipo de redes en la gestión del tráfico de aplicaciones a escala y en la prestación de servicios de seguridad y rendimiento de aplicaciones de alta calidad es tan vital en la nube como en el centro de datos.

Los equipos de seguridad tienen la responsabilidad de proteger sus aplicaciones, sus clientes y sus datos de una variedad cada vez mayor de amenazas. Aunque los equipos de aplicaciones tienen un gran papel que desempeñar, el equipo de seguridad (junto con sus homólogos de redes) y los servicios de seguridad de aplicaciones que proporcionan son la primera (y a menudo la última) línea de defensa contra una horda de robots y malintencionados que podrían sacar provecho las vulnerabilidades para dañar su negocio.

Estos son los consumidores de los servicios de seguridad y rendimiento de aplicaciones creados por NetOps y SecOps. Si la nube ha ayudado a crear el modelo moderno de desarrollo de aplicaciones de implementación CI/CD o si los cambios en la metodología han ayudado a crear la nube, podría llevarse a debate. Dondequiera que se plantee esa pregunta, está claro que CI/CD y otras metodologías de DevOps están aquí para quedarse, y que el resto de la infraestructura tiene que adaptarseaeste desarrollo de aplicaciones y esta metodología de implementación.

Proteja sus aplicaciones de los ataques más comunes, independientemente de dónde se implementen, mediante la creación de una biblioteca de políticas de seguridad estándar que se pueden implementar bajo demanda.

Por ejemplo, puede crear una política de línea de base de Advanced WAF en un entorno de desarrollo y pruebas y, a continuación, exportarla a la plataforma de gestión BIG-IQ, donde puede tomarse como referencia por parte de una plantilla de aplicaciones e implementarse con el resto de la configuración a través de múltiples nubes. Aún mejor, la política puede utilizar la capacidad de aprendizaje de todos los dispositivos en los que se implementa y combinar los datos para mejorar la política, que luego se puede devolver a las imágenes de BIG-IP que se ejecutan en las nubes.

NetOps puede montar un catálogo de servicios que combinan políticas de seguridad, políticas de entrega de aplicaciones y configuraciones de registro, y luego asignarlas en base a diferentes criterios como el rol.

Las plantillas de aplicaciones se pueden crear manualmente o clonar a partir de configuraciones existentes. Las plantillas pueden incluso almacenarse en sistemas de gestión de código fuente e implementarse mediante API. F5 continúa innovando dentro de los servicios de aplicaciones con nuestras nuevas plantillas Application Services 3 (AS3) que ofrecen un modelo programático, automatizado y declarativo para la configuración de dispositivos BIG-IP y servicios de aplicaciones.

Si lo que necesita es una arquitectura dedicada por aplicación, entonces BIG-IP Cloud Edition le ofrece una plataforma de tamaño adecuado diseñada para dar a cada aplicación su propia instancia individual de BIG-IP, combinada con una gestión centralizada, análisis centrados en la aplicación para una fácil resolución de problemas, escalado automático inteligente y modelos de consumo flexibles.

BIG-IP Cloud Edition >

Es posible que necesite implementar e incorporar nuevas instancias de forma dinámica, por lo que existen plantillas de nube para todas las nubes principales que permiten la implementación de plataformas basadas en API, y un sistema de incorporación declarativo y reutilizable para realizar la configuración inicial.

Plantillas de soluciones de nube >

Los equipos de NetOps obtienen información sobre el rendimiento de la red y de la plataforma, así como información clave sobre las aplicaciones, lo que les permite ser más valiosos para sus organizaciones.

Los equipos de seguridad pueden crear y mantener un control estricto de las políticas de seguridad, supervisar el índice de ataques y los vectores de ataque, y obtener información clave que les ayude a mantener las aplicaciones y la infraestructura en la que se ejecutan a salvo tanto de malintencionados como de errores internos.

Los equipos de aplicaciones pueden supervisar las aplicaciones de las que son responsables en cualquier entorno virtualizado y obtener métricas críticas como la latencia, los tiempos de ida y vuelta, y los tiempos de carga de página. Estos conocimientos les ayudan a identificar los problemas desde el principio, a identificar las causas raíz con precisión y rapidez, y a colaborar con los equipos de SecOps y NetOps de forma más eficaz.