Implementar políticas consistentes en cualquier nube

Nueve de cada diez organizaciones han adoptado una arquitectura multinube. ¿Cómo verá y gestionará las políticas en entornos multinube? F5 puede ayudarle.


¿EL DESAFÍO? COMPLEJIDAD MULTINUBE

Dado que las empresas están eligiendo la plataforma en nube con las mejores capacidades para sus aplicaciones, tienen que adoptar la gestión de aplicaciones a través de las nubes. Y eso significa mayor complejidad.

A medida que el tamaño de una cartera de aplicaciones crece y se extiende a través de las nubes, también lo hace el riesgo de seguridad y cumplimiento. Y ese riesgo puede amenazar los valiosos datos y sistemas de los clientes. También dificulta la gestión de la cartera de aplicaciones, ahora que necesita actualizar las políticas en diferentes plataformas de nube.

El problema es que el uso de los controles básicos de seguridad y rendimiento ofrecidos por los proveedores de nube no protege sus aplicaciones de amenazas avanzadas, como los robots. Tampoco le permite gestionar rápidamente la consistencia en seguridad y rendimiento en los entornos de nube pública y privada.

ESTO ES LO QUE PUEDE HACER

La clave es proporcionar a los equipos de desarrollo de aplicaciones un catálogo de políticas de rendimiento,cumplimientoy seguridad probada consistentes y fáciles de utilizar, creadas por los equipos de seguridad y NetOps.

Para garantizar la coherencia entre las nubes, las empresas deben estandarizar las políticas que rigen los servicios de aplicaciones básicas, como la gestión del tráfico y la seguridad de las aplicaciones. Esto puede significar optar intencionadamente por no adoptar los servicios de aplicaciones nativas disponibles en la mayoría de las nubes públicas.

Los beneficios de las políticas coherentes entre nubes incluyen:

  • Auditorías simplificadas.
  • Mitigación más rápida de las amenazas de seguridad.
  • Rápido desarrollo de CI/CD en todos los niveles de aplicaciones, así como en todas las nubes, lo que ahorra tiempo y esfuerzo, y reduce el riesgo.

 

PODCAST

LOS MONSTRUOS QUE CREAMOS: COMPRENDER LAS NUEVAS APLICACIONES DE MODELOS

Las aplicaciones de hoy en día son ensamblajes vagamente conectados de pequeñas piezas, a menudo ampliamente distribuidas. Esto significa que pueden ofrecer nuevas capacidades más rápida y fácilmente, pero también introducen riesgos.

En el primer episodio de nuestra nueva serie de podcasts, Joel Moses, de la Oficina del CTO de F5, habla de aprender a vivir con los monstruos que creamos y, tal vez, incluso a amarlos.

 

Sus desafíos no son globales, y tampoco lo son las soluciones de F5.

Gestión de políticas empresariales con servicios de aplicación avanzados

¿Tiene F5 BIG-IP y necesita una solución de gestión de políticas que ofrezca un rendimiento superior de las aplicaciones y seguridad a través de las nubes?

Gestión de políticas de seguridad

¿Necesita una gestión avanzada de las políticas de seguridad para que su empresa avance?

ADC ligero y ágil y gestión de API

¿Busca empoderar a los equipos de DevOps con una solución flexible y portátil para aplicaciones en la nube?

como gestión de políticas a medida

¿Quiere una solución de pago por uso, nativa de la nube para gestionar políticas consistentes?

INFORME

Informe sobre el estado de los servicios de aplicaciones de 2020

El 63 % de las organizaciones asignan la responsabilidad principal de los servicios de aplicación a las operaciones de TI, y más de la mitad a los equipos inspirados en DevOps.

Vídeo

Las estrategias multinube solo funcionan si tiene una forma de gestionar centralmente las políticas en los entornos de la nube.

La respuesta es una solución integrada de gestión multinube de F5.

SEMINARIO WEB

ABORDAR LA GESTIÓN DE APLICACIONES MULTINUBE CON F5

Política como código

Los equipos de DevOps pueden definir y gestionar políticas a través de código utilizando F5 Automation Toolchain, con interfaces API, para cualquier solución de F5. Las políticas se definen y gestionan como archivos JSON y se solicitan con una sola llamada a la API.

Más información sobre automatización y orquestación con F5 >

Catálogos de servicios y soluciones de F5

Los equipos de DevOps también pueden definir políticas como plantillas iApp y presentarlas en un catálogo de servicios, gestionado por F5 BIG-IQ u otra herramienta de orquestación. De esta forma, los equipos de aplicaciones pueden acceder a opciones de autoservicio preconfiguradas que automatizan la implementación de políticas, sin necesidad de instancias de soporte de NetOps o SecOps.

Más información sobre BIG-IQ >

 

Guía de soluciones

EL RETO

La mayoría de las organizaciones priorizan la flexibilidad de la nube y permiten a los equipos de aplicaciones elegir el mejor entorno para cada aplicación, por encima de los beneficios organizativos de los entornos, procesos y herramientas comunes.

A medida que proliferan las aplicaciones, ¿cómo se logra el equilibrio adecuado entre libertad y flexibilidad para los equipos de desarrollo de aplicaciones, a la vez que se permite la herencia fácil y coherente de los requisitos de seguridad, cumplimiento, rendimiento y operatividad de la empresa? Una palabra: estandarización.

CONTENIDO RELACIONADO
Descargar la guía de soluciones para obtener todos los detalles
Obtener la guía

COMPONENTES

Para estandarizar los servicios de aplicaciones principales en los entornos de nube, las organizaciones pueden aprovechar algunos componentes de F5.

BIG-IP Virtual Editions >

BIG-IP Virtual Editions ofrece la potencia, la protección y la flexibilidad sin precedentes de los servicios de aplicaciones de F5 líderes del mercado a una amplia gama de nubes privadas y públicas.

Al proporcionar un control completo del tráfico, inspección y telemetría, BIG-IP VE aporta a sus aplicaciones virtualizadas la protección y optimización que necesitan para ofrecer un rendimiento fiable, a la vez que las defiende de un conjunto cada vez mayor de amenazas y de actividades de robots no deseadas.

Más información sobre BIG-IP Virtual Editions.

BIG-IQ Centralized Management >

La plataforma BIG-IQ Centralized Management puede gestionar cientos de plataformas BIG-IP virtuales y físicas en múltiples entornos de nubes públicas y privadas, así como BIG-IP implementados en centros de datos locales, todo ello desde un único panel de control.

BIG-IQ también proporciona un catálogo de servicios de entrega de aplicaciones y servicios de seguridad que mantienen expertos pero que se pueden fácilmente consumir por equipos de aplicaciones a demanda. Además, BIG-IQ ofrece visibilidad e información a nivel de dispositivo, red, seguridad y aplicación con paneles de control personalizados y basados en funciones. Por último, BIG-IQ puede gestionar grupos de licencias recuperables y reutilizables, lo que le permite flexibilizar la capacidad a través de múltiples nubes según sea necesario.

Vea cómo funciona en la guía de implementación.

Más información sobre BIG-IQ Centralized Management.

EQUIPO

La realidad de la entrega de aplicaciones seguras y rápidas pero en rápida evolución en la nube es que la seguridad, las operaciones y el desarrollo necesitan colaborar y comunicarse de forma eficiente para ofrecer servicios coherentes en un entorno de multinube.

NetOps >

El equipo de operaciones de red es responsable de la infraestructura de la red. En los entornos de nube, los servicios simples como el equilibrio de carga pueden ser el dominio de los propietarios de aplicaciones; sin embargo, la experiencia del equipo de redes en la gestión del tráfico de aplicaciones a escala y en la prestación de servicios de seguridad y rendimiento de aplicaciones de alta calidad es tan vital en la nube como en el centro de datos.

SecOps >

Los equipos de seguridad tienen la responsabilidad de proteger sus aplicaciones, sus clientes y sus datos de una variedad cada vez mayor de amenazas. Aunque los equipos de aplicaciones tienen un gran papel que desempeñar, el equipo de seguridad (junto con sus homólogos de redes) y los servicios de seguridad de aplicaciones que proporcionan son la primera (y a menudo la última) línea de defensa contra una horda de robots y malintencionados que podrían sacar provecho las vulnerabilidades para dañar su negocio.

Dev/DevOps >

Estos son los consumidores de los servicios de seguridad y rendimiento de aplicaciones creados por NetOps y SecOps. Si la nube ha ayudado a crear el modelo moderno de desarrollo de aplicaciones de implementación CI/CD o si los cambios en la metodología han ayudado a crear la nube, podría llevarse a debate. Dondequiera que se plantee esa pregunta, está claro que CI/CD y otras metodologías de DevOps están aquí para quedarse, y que el resto de la infraestructura tiene que adaptarseaeste desarrollo de aplicaciones y esta metodología de implementación.

PROCESOS

El suministro de las mismas políticas de línea de base para aplicaciones web en varias nubes le garantiza que sus aplicaciones están protegidas y son de alto rendimiento.

Biblioteca de productos de seguridad >

Proteja sus aplicaciones de los ataques más comunes, independientemente de dónde se implementen, mediante la creación de una biblioteca de políticas de seguridad estándar que se pueden implementar bajo demanda.

Por ejemplo, puede crear una política de línea de base de Advanced WAF en un entorno de desarrollo y pruebas y, a continuación, exportarla a la plataforma de gestión BIG-IQ, donde puede tomarse como referencia por parte de una plantilla de aplicaciones e implementarse con el resto de la configuración a través de múltiples nubes. Aún mejor, la política puede utilizar la capacidad de aprendizaje de todos los dispositivos en los que se implementa y combinar los datos para mejorar la política, que luego se puede devolver a las imágenes de BIG-IP que se ejecutan en las nubes.

Biblioteca de servicios de aplicaciones >

NetOps puede montar un catálogo de servicios que combinan políticas de seguridad, políticas de entrega de aplicaciones y configuraciones de registro, y luego asignarlas en base a diferentes criterios como el rol.

Las plantillas de aplicaciones se pueden crear manualmente o clonar a partir de configuraciones existentes. Las plantillas pueden incluso almacenarse en sistemas de gestión de código fuente e implementarse mediante API. F5 continúa innovando dentro de los servicios de aplicaciones con nuestras nuevas plantillas Application Services 3 (AS3) que ofrecen un modelo programático, automatizado y declarativo para la configuración de dispositivos BIG-IP y servicios de aplicaciones.

INFRAESTRUCTURA

Un mundo multinube necesita una solución multiespacio. La plataforma BIG-IP puede implementarse como software en la nube pública o privada, o como hardware en entornos de nube privada, como un centro de datos corporativo.

La mejor parte es que toda su cartera de F5 se puede gestionar desde una sola consola sin importar dónde estén implementados sus dispositivos BIG-IP y las aplicaciones a las que sirven, ya sea en nubes públicas, nubes privadas o hardware.

BIG-IP Cloud Edition >

Si lo que necesita es una arquitectura dedicada por aplicación, entonces BIG-IP Cloud Edition le ofrece una plataforma de tamaño adecuado diseñada para dar a cada aplicación su propia instancia individual de BIG-IP, combinada con una gestión centralizada, análisis centrados en la aplicación para una fácil resolución de problemas, escalado automático inteligente y modelos de consumo flexibles.

BIG-IP Cloud Edition >

Plantillas de soluciones de nube >

Es posible que necesite implementar e incorporar nuevas instancias de forma dinámica, por lo que existen plantillas de nube para todas las nubes principales que permiten la implementación de plataformas basadas en API, y un sistema de incorporación declarativo y reutilizable para realizar la configuración inicial.

Plantillas de soluciones de nube >

SUPERVISIÓN

BIG-IQ ofrece los conocimientos oportunos a las personas adecuadas, ayudándoles a optimizar sus aplicaciones. Al configurar fuentes de telemetría enriquecidas de las instancias de BIG-IP, y luego agregar y mostrar los datos en una interfaz gráfica de usuario interactiva, BIG-IQ proporciona a cada equipo la información que necesita para realizar mejor su trabajo.

Descargar la guía de soluciones para obtener todos los detalles >

NetOps >

Los equipos de NetOps obtienen información sobre el rendimiento de la red y de la plataforma, así como información clave sobre las aplicaciones, lo que les permite ser más valiosos para sus organizaciones.

SecOps >

Los equipos de seguridad pueden crear y mantener un control estricto de las políticas de seguridad, supervisar el índice de ataques y los vectores de ataque, y obtener información clave que les ayude a mantener las aplicaciones y la infraestructura en la que se ejecutan a salvo tanto de malintencionados como de errores internos.

Dev/DevOps >

Los equipos de aplicaciones pueden supervisar las aplicaciones de las que son responsables en cualquier entorno virtualizado y obtener métricas críticas como la latencia, los tiempos de ida y vuelta, y los tiempos de carga de página. Estos conocimientos les ayudan a identificar los problemas desde el principio, a identificar las causas raíz con precisión y rapidez, y a colaborar con los equipos de SecOps y NetOps de forma más eficaz.

Demostración sin instalación

Aprenda a implementar y solucionar problemas de los servicios de aplicaciones de forma más rápida con F5

GESTIÓN MULTINUBE SIMPLIFICADA

F5 trabaja con socios tecnológicos líderes para ayudarle a garantizar la coherencia en todas las plataformas de nube y dar soporte a todas las aplicaciones, en cualquier lugar.

HISTORIA DE CLIENTE

MAXIMUS REDUCE LOS GASTOS GENERALES Y SIMPLIFICA LA IMPLEMENTACIÓN DE APLICACIONES CON SERVICIOS DE F5

COMENZAR

Obtener asesoramiento experto

Obtenga consejos y trucos sobre cómo tener éxito en un mundo multinube.

Más información

Obtenga información detallada BIG-IQ Centralized Management.

Implemente más rápido

Descubra cómo BIG-IP Cloud Edition le ayuda a implementar aplicaciones de forma más rápida, segura e inteligente con servicios por aplicación.