Abordar la seguridad multinube y la gestión del rendimiento de las aplicaciones en la empresa

Muchos desarrolladores han decidido que una estrategia multinube es la clave para crear e implementar mejores aplicaciones de forma más rápida. Sin embargo, este enfoque únicamente funciona si se dispone de una forma de gestionar las políticas centralmente en los entornos de nube. ¿La respuesta? Una solución integrada de gestión multinube.

¿EL RETO? LA COMPLEJIDAD MULTINUBE

Usted opta por una arquitectura multinube para sus aplicaciones porque es lo más lógico. Y no es el único: nueve de cada diez organizaciones han adoptado una arquitectura multinube, dando prioridad a la libertad y la flexibilidad de las aplicaciones sobre los entornos, procesos y herramientas estandarizados. Sin embargo, esa libertad tiene un precio.

A medida que su cartera de aplicaciones se amplía, también crecen las amenazas para la seguridad y los riesgos para el rendimiento. Cuanto más se extiendan sus aplicaciones en el panorama de TI de la empresa, más complejo y agotador será gestionar políticas coherentes en las nubes, dejando a su organización expuesta a vulnerabilidades de seguridad y rendimiento.

ESTO ES LO QUE PUEDE HACER

La clave es proporcionar a los equipos de desarrollo de aplicaciones un amplio catálogo de políticas de seguridad, cumplimiento y rendimiento fácil de usar, consistente y probado, creado por los equipos de seguridad y NetOps.

Para asegurar la consistencia en todas las nubes, necesita una solución que ofrezca automatización, un rendimiento superior de las aplicaciones, optimización de la seguridad y disponibilidad a través de entornos multinube. También debe estandarizar las políticas que rigen los servicios de aplicaciones básicas, como la gestión del tráfico y la seguridad de las aplicaciones. Esto puede significar optar intencionadamente por no adoptar los servicios de aplicaciones nativas disponibles en la mayoría de las nubes públicas.

Los beneficios de las políticas coherentes entre nubes incluyen:

  • Auditorías simplificadas.
  • Mitigación más rápida de las amenazas de seguridad.
  • Rápido desarrollo de CI/CD en todos los niveles de aplicaciones, así como en todas las nubes, lo que ahorra tiempo y esfuerzo, y reduce el riesgo.
Seminario web

ABORDAR LA GESTIÓN DE APLICACIONES MULTINUBE A NIVEL EMPRESARIAL CON F5


CÓMO PUEDE AYUDAR F5

Con la amplia selección de servicios avanzados de aplicaciones de F5, los equipos pueden crear un conjunto coherente de políticas de seguridad, disponibilidad y rendimiento que puede almacenarse mediante código e integrarse en un canal de CI/CD totalmente automatizado o en parte de una solución de catálogo de servicios semiautomática.

F5 protege contra amenazas avanzadas, como los robots, y reduce la complejidad al proporcionar una visibilidad coherente y procesable del tráfico y de los patrones de ataque. Además, los servicios de aplicaciones de F5 se integran con la mayoría de las herramientas de distribución de CI/CD automatizadas, lo que facilita las cosas tanto para el equipo de desarrollo como para el de DevOps.

Política como código

Los equipos de DevOps pueden definir y gestionar políticas a través de código utilizando F5 Automation Toolchain, con interfaces API, para cualquier solución de F5. Las políticas se definen y gestionan como archivos JSON y se solicitan con una sola llamada a la API.

Catálogos de servicios y soluciones de F5

Los equipos de DevOps también pueden definir políticas como plantillas iApp y presentarlas en un catálogo de servicios, gestionado por F5 BIG-IQ u otra herramienta de orquestación. De esta forma, los equipos de aplicaciones pueden acceder a opciones de autoservicio preconfiguradas que automatizan la implementación de políticas, sin necesidad de instancias de soporte de NetOps o SecOps.

Implementación de políticas multinube

En la arquitectura anterior, explicamos cómo puede utilizar BIG-IP y BIG-IQ para implementar políticas de seguridad y rendimiento consistentes para aplicaciones en cualquier entorno. Esta resulta ser una solución ideal si su equipo de aplicaciones necesita implementar servicios de aplicaciones consistentes a través de múltiples nubes, pero quiere que los expertos en seguridad y redes se involucren en cada paso a tomar. Las plantillas diseñadas por los equipos correspondientes pueden implementarse mediante automatización para proteger y acelerar las aplicaciones en las instalaciones y en la nube.

Guía de soluciones

EL RETO

La mayoría de las organizaciones priorizan la flexibilidad de la nube y permiten a los equipos de aplicaciones elegir el mejor entorno para cada aplicación, por encima de los beneficios organizativos de los entornos, procesos y herramientas comunes.

A medida que proliferan las aplicaciones, ¿cómo se logra el equilibrio adecuado entre libertad y flexibilidad para los equipos de desarrollo de aplicaciones, a la vez que se permite la herencia fácil y coherente de los requisitos de seguridad, cumplimiento, rendimiento y operatividad de la empresa? Una palabra: estandarización.

CONTENIDO RELACIONADO
Descargar la guía de soluciones para obtener todos los detalles
Obtener la guía

COMPONENTES

Para estandarizar los servicios de aplicaciones principales en los entornos de nube, las organizaciones pueden aprovechar algunos componentes de F5.

BIG-IP Virtual Editions >

BIG-IP Virtual Editions ofrece la potencia, la protección y la flexibilidad sin precedentes de los servicios de aplicaciones de F5 líderes del mercado a una amplia gama de nubes privadas y públicas.

Al proporcionar un control completo del tráfico, inspección y telemetría, BIG-IP VE aporta a sus aplicaciones virtualizadas la protección y optimización que necesitan para ofrecer un rendimiento fiable, a la vez que las defiende de un conjunto cada vez mayor de amenazas y de actividades de robots no deseadas.

Más información sobre BIG-IP Virtual Editions.

BIG-IQ Centralized Management >

La plataforma BIG-IQ Centralized Management puede gestionar cientos de plataformas BIG-IP virtuales y físicas en múltiples entornos de nubes públicas y privadas, así como BIG-IP implementados en centros de datos locales, todo ello desde un único panel de control.

BIG-IQ también proporciona un catálogo de servicios de entrega de aplicaciones y servicios de seguridad que mantienen expertos pero que se pueden fácilmente consumir por equipos de aplicaciones a demanda. Además, BIG-IQ ofrece visibilidad e información a nivel de dispositivo, red, seguridad y aplicación con paneles de control personalizados y basados en funciones. Por último, BIG-IQ puede gestionar grupos de licencias recuperables y reutilizables, lo que le permite flexibilizar la capacidad a través de múltiples nubes según sea necesario.

Vea cómo funciona en la guía de implementación.

Más información sobre BIG-IQ Centralized Management.

EQUIPO

La realidad de la entrega de aplicaciones seguras y rápidas pero en rápida evolución en la nube es que la seguridad, las operaciones y el desarrollo necesitan colaborar y comunicarse de forma eficiente para ofrecer servicios coherentes en un entorno de multinube.

NetOps >

El equipo de operaciones de red es responsable de la infraestructura de la red. En los entornos de nube, los servicios simples como el equilibrio de carga pueden ser el dominio de los propietarios de aplicaciones; sin embargo, la experiencia del equipo de redes en la gestión del tráfico de aplicaciones a escala y en la prestación de servicios de seguridad y rendimiento de aplicaciones de alta calidad es tan vital en la nube como en el centro de datos.

SecOps >

Los equipos de seguridad tienen la responsabilidad de proteger sus aplicaciones, sus clientes y sus datos de una variedad cada vez mayor de amenazas. Aunque los equipos de aplicaciones tienen un gran papel que desempeñar, el equipo de seguridad (junto con sus homólogos de redes) y los servicios de seguridad de aplicaciones que proporcionan son la primera (y a menudo la última) línea de defensa contra una horda de robots y malintencionados que podrían sacar provecho las vulnerabilidades para dañar su negocio.

Dev/DevOps >

Estos son los consumidores de los servicios de seguridad y rendimiento de aplicaciones creados por NetOps y SecOps. Si la nube ha ayudado a crear el modelo moderno de desarrollo de aplicaciones de implementación CI/CD o si los cambios en la metodología han ayudado a crear la nube, podría llevarse a debate. Dondequiera que se plantee esa pregunta, está claro que CI/CD y otras metodologías de DevOps están aquí para quedarse, y que el resto de la infraestructura tiene que adaptarseaeste desarrollo de aplicaciones y esta metodología de implementación.

PROCESOS

El suministro de las mismas políticas de línea de base para aplicaciones web en varias nubes le garantiza que sus aplicaciones están protegidas y son de alto rendimiento.

Biblioteca de productos de seguridad >

Proteja sus aplicaciones de los ataques más comunes, independientemente de dónde se implementen, mediante la creación de una biblioteca de políticas de seguridad estándar que se pueden implementar bajo demanda.

Por ejemplo, puede crear una política de línea de base de Advanced WAF en un entorno de desarrollo y pruebas y, a continuación, exportarla a la plataforma de gestión BIG-IQ, donde puede tomarse como referencia por parte de una plantilla de aplicaciones e implementarse con el resto de la configuración a través de múltiples nubes. Aún mejor, la política puede utilizar la capacidad de aprendizaje de todos los dispositivos en los que se implementa y combinar los datos para mejorar la política, que luego se puede devolver a las imágenes de BIG-IP que se ejecutan en las nubes.

Biblioteca de servicios de aplicaciones >

NetOps puede montar un catálogo de servicios que combinan políticas de seguridad, políticas de entrega de aplicaciones y configuraciones de registro, y luego asignarlas en base a diferentes criterios como el rol.

Las plantillas de aplicaciones se pueden crear manualmente o clonar a partir de configuraciones existentes. Las plantillas pueden incluso almacenarse en sistemas de gestión de código fuente e implementarse mediante API. F5 continúa innovando dentro de los servicios de aplicaciones con nuestras nuevas plantillas Application Services 3 (AS3) que ofrecen un modelo programático, automatizado y declarativo para la configuración de dispositivos BIG-IP y servicios de aplicaciones.

INFRAESTRUCTURA

Un mundo multinube necesita una solución multiespacio. La plataforma BIG-IP puede implementarse como software en la nube pública o privada, o como hardware en entornos de nube privada, como un centro de datos corporativo.

La mejor parte es que toda su cartera de F5 se puede gestionar desde una sola consola sin importar dónde estén implementados sus dispositivos BIG-IP y las aplicaciones a las que sirven, ya sea en nubes públicas, nubes privadas o hardware.

BIG-IP Cloud Edition >

Si lo que necesita es una arquitectura dedicada por aplicación, entonces BIG-IP Cloud Edition le ofrece una plataforma de tamaño adecuado diseñada para dar a cada aplicación su propia instancia individual de BIG-IP, combinada con una gestión centralizada, análisis centrados en la aplicación para una fácil resolución de problemas, escalado automático inteligente y modelos de consumo flexibles.

BIG-IP Cloud Edition >

Plantillas de soluciones de nube >

Es posible que necesite implementar e incorporar nuevas instancias de forma dinámica, por lo que existen plantillas de nube para todas las nubes principales que permiten la implementación de plataformas basadas en API, y un sistema de incorporación declarativo y reutilizable para realizar la configuración inicial.

Plantillas de soluciones de nube >

SUPERVISIÓN

BIG-IQ ofrece los conocimientos oportunos a las personas adecuadas, ayudándoles a optimizar sus aplicaciones. Al configurar fuentes de telemetría enriquecidas de las instancias de BIG-IP, y luego agregar y mostrar los datos en una interfaz gráfica de usuario interactiva, BIG-IQ proporciona a cada equipo la información que necesita para realizar mejor su trabajo.

Descargar la guía de soluciones para obtener todos los detalles >

NetOps >

Los equipos de NetOps obtienen información sobre el rendimiento de la red y de la plataforma, así como información clave sobre las aplicaciones, lo que les permite ser más valiosos para sus organizaciones.

SecOps >

Los equipos de seguridad pueden crear y mantener un control estricto de las políticas de seguridad, supervisar el índice de ataques y los vectores de ataque, y obtener información clave que les ayude a mantener las aplicaciones y la infraestructura en la que se ejecutan a salvo tanto de malintencionados como de errores internos.

Dev/DevOps >

Los equipos de aplicaciones pueden supervisar las aplicaciones de las que son responsables en cualquier entorno virtualizado y obtener métricas críticas como la latencia, los tiempos de ida y vuelta, y los tiempos de carga de página. Estos conocimientos les ayudan a identificar los problemas desde el principio, a identificar las causas raíz con precisión y rapidez, y a colaborar con los equipos de SecOps y NetOps de forma más eficaz.

HISTORIA DE CLIENTES

MAXIMUS REDUCE LOS GASTOS GENERALES Y SIMPLIFICA LA IMPLEMENTACIÓN DE APLICACIONES CON SERVICIOS DE F5

COMENZAR

Obtener asesoramiento experto

Obtenga consejos y trucos de Paul Dignan y David Maclean sobre cómo tener éxito en un mundo multinube.

Más información

Descubra cómo BIG-IQ Centralized Management le proporciona un punto central de control sobre las aplicaciones a través de las nubes.

Implementar más rápido

Descubra cómo BIG-IP Cloud Edition le ayuda a implementar aplicaciones de forma más rápida y segura con servicios por aplicación.