Une journée dans la vie : Visualisation des performances et de la sécurité des services d'application pour AppDev et DevOps
Jonathan George
Les équipes AppDev, comme leurs homologues NetOps et SecOps, commencent et terminent leur journée avec un objectif principal : garantir que les applications restent saines, sécurisées, disponibles et performantes. Il n’est cependant pas si facile d’avoir toujours une visibilité sur les performances des services d’application.
La demande d’une approche centralisée de la visibilité des applications continue de croître, tout comme la taille des portefeuilles des organisations. La prolifération de centaines, de milliers et de dizaines de milliers d’applications destinées à répondre aux attentes des clients met à rude épreuve les investissements informatiques actuels. Le rapport sur l’état de la stratégie application indique comment la complexité augmente à mesure que la modernisation s’intensifie et que les applications modernes et mobiles remplacent lentement les applications traditionnelles. Ce qui fait obstacle à la fourniture d’expériences personnalisées est un paysage complexe de transformation numérique, de développement à très grande vitesse, d’options de services cloud et de surfaces de menaces en constante expansion. Chaque jour, il devient plus difficile de prendre en charge ces applications critiques en offrant une expérience client exceptionnelle. Par exemple, avec les vecteurs d’attaque, ces applications critiques sont devenues le point focal des cyber-adversaires, ce qui coûte cher aux organisations et perturbe l’expérience client.
Pour répondre à cette complexité, nous devons favoriser la cohérence entre les environnements et garantir que les équipes AppDev et leurs homologues ont accès à des outils de visibilité et d'analyse unifiés et faciles à utiliser pour surveiller les applications en externe et bénéficier d'une visibilité sur le réseau, le tout dans un tableau de bord de gestion centralisé.
Dans le premier blog de cette série A Day in the Life, Zach Westall a souligné qu'« une stratégie plus moderne est nécessaire pour relever les défis antérieurs de l'administration BIG-IP, une stratégie qui combine la visibilité, l'analyse et les flux de travail de gestion holistiques activés par RBAC pour les applications dans différents environnements, ainsi que divers scénarios d'automatisation et de libre-service. » Une approche de gestion centralisée est une façon d’envisager la situation, en particulier pour la visibilité et l’analyse activées par RBAC.
Dans la deuxième partie de la série de blogs, nous avons souligné le fait que « parvenir à une véritable visibilité sur les mesures (des applications) est devenu compliqué pour les organisations à mesure qu'elles continuent d'élargir leur portefeuille applications Web ». Et bien sûr, il est difficile de protéger ce que l’on ne peut pas voir. Une fois de plus, une approche centralisée offre une solution moderne.
F5 a publié BIG-IQ 8.0 plus tôt cette année pour donner à AppDev une visibilité et des analyses complètes. BIG-IQ 8.0 inclut des améliorations de visibilité et étend les contrôles d'accès basés sur les rôles (RBAC) à des flux de travail supplémentaires et à des tableaux de bord de sécurité (Configuration Analyzer). Par exemple, vous pouvez attribuer aux développeurs RBAC la possibilité d'afficher les tableaux de bord de santé de leurs applications dans BIG-IQ lorsque des problèmes surviennent concernant les performances de leurs applications.
Certaines fonctionnalités clés de la version incluent un RBAC amélioré pour DevOps et les propriétaires d'applications, des flux de travail de dépannage simplifiés et rationalisés et des délais de dépannage réduits. De plus, avec BIG-IQ 8.0 et la nouvelle intégration SaaS F5 Beacon , vous bénéficiez d'une modélisation de bout en bout, de la santé et des performances de l'utilisateur final, ainsi que d'informations exploitables, avec des analyses intuitives et faciles à utiliser, réduisant ainsi le temps moyen de réparation (MTTR) et tenant toutes les équipes informées pour favoriser la cohérence et un niveau de visibilité plus élevé que jamais.
De plus, des tableaux de bord et des analyses complets sur l'état des applications et des appareils sont disponibles pour planifier l'envoi aux destinataires disposant d'un accès BIG-IQ et non-BIG-IQ. Du trafic des applications et des services DNS aux tableaux de bord des appareils et de la sécurité, tenez toutes vos parties prenantes AppDev et DevOps informées de leurs actifs.
Enfin, intégrez l'automatisation dans les flux de travail alignés sur DevOps avec AS3 de F5 Automation Toolchain à l'aide d'API déclaratives et d'une approche modélisée prenant en charge les services d'application déclaratifs et les politiques de sécurité standardisés et automatisés. Cela permet à vos équipes de développement d’accélérer le déploiement des application , de garantir la cohérence et d’augmenter la flexibilité du déploiement, le tout sans avoir besoin d’une expertise avancée du domaine.
La gestion centralisée BIG-IQ 8.0 présente de nouvelles fonctionnalités et capacités intéressantes, notamment :
- Tableaux de bord d'applications intuitifs et riches en données pour l'ensemble de la suite BIG-IP
- Une vue globale qui représente les applications et services associés en tant qu'entités uniques
- Tableaux de bord d'analyse en un coup d'œil et approfondis
- La possibilité de diffuser des données de télémétrie dans F5 Beacon pour une modélisation avancée des applications, leur santé et des informations
- Compatibilité des déploiements Brownfield et Legacy
- Rapports et alertes automatisés et planifiés pour aider à prioriser la sensibilisation aux problèmes de performances ou de sécurité potentiels
Pour plus d'informations sur la gestion centralisée BIG-IQ, cliquez ici . Ou regardez le webinaire BIG-IQ à la demande et la démonstration en direct .