Automatisez DevOps/SecOps avec CI/CD en utilisant F5 BIG-IP, SovLabs et VMware vRA

Déployer des applications à la vitesse des utilisateurs peut paradoxalement s’avérer être un véritable calvaire. Les organisations informatiques, DevOps et SecOps peuvent passer des heures/jours/mois à essayer de trouver des moyens de simplifier la livraison des applications tout en offrant la sécurité et la sûreté requises par les utilisateurs d'aujourd'hui.

Le défi omniprésent est de permettre l’intégration des processus, de la technologie et des équipes sans tomber dans les pièges courants tels que les infrastructures cloisonnées de manière agressive et le redoutable verrouillage des fournisseurs. Une étape importante dans la bonne direction consiste à trouver un moyen de garantir que vous êtes en mesure de déployer des applications avec des capacités d’équilibrage de charge et de sécurité de pointe qui peuvent être facilement automatisées.

Il est vrai que de nombreux fournisseurs peuvent essayer de proposer des solutions tout-en-un qui offrent des fonctionnalités de base ou une sécurité et un équilibrage de charge « presque suffisants ». L’inconvénient récurrent de ces types de packs tout-en-un est que, faute d’une meilleure façon de le dire, vous vivez dans leur boîte, et ne pouvez accéder qu’aux outils limités disponibles à l’intérieur de cette boîte.

De toute évidence, cela ne plaît pas vraiment aux développeurs, conditionnés depuis longtemps aux avantages qu’il y a à s’écarter des paramètres préalablement définis au nom de l’obtention des résultats commerciaux ciblés. L’astuce consiste bien sûr à combiner la flexibilité des développeurs avec des mesures de protection fiables et suffisamment rigoureuses pour satisfaire les équipes de sécurité habituées à l’absence de compromis.

Alors… Est-ce qu’il existe une telle solution ?

Eh bien, je suis heureux de vous annoncer qu’en collaborant avec des partenaires technologiques de premier plan, nous avons un excellent candidat pour répondre au scénario décrit ci-dessus. Tout commence par la fonctionnalité F5 BIG-IP (via des appareils physiques ou virtuels) telle que l'équilibrage de charge, l'équilibrage de charge du serveur global et la sécurité des applications qui peuvent être créées, gérées, mises à l'échelle et gérées dans une perspective de cycle de vie au sein du catalogue VMware vRealize Automation (vRA) à l'aide des solutions SovLabs.

À ce stade, je vais respectueusement laisser la parole à David Coulter de SovLabs pour une description détaillée et un commentaire expliquant le fonctionnement de la solution :

L'ensemble du processus de demande, de mise à l'échelle et de déprovisionnement est alimenté par SovLabs RESTipe®, une fonctionnalité de framework qui permet une consommation personnalisable basée sur des modèles de métadonnées vRealize Automation et de points de terminaison basés sur REST.

À partir d'une seule demande, les utilisateurs peuvent spécifier la création ou la réutilisation du serveur virtuel d'équilibrage de charge, utiliser les politiques de dénomination SovLabs pour les serveurs et pools virtuels, spécifier les paramètres au niveau du nœud tels que le port membre, la connexion et la limite de débit, la priorité, le ratio et les paramètres de niveau virtuel tels que le numéro de port, VIP, les profils SSL, les iRules, les moniteurs de santé, les méthodes d'équilibrage de charge, etc. Il existe également une prise en charge intégrée de plusieurs fournisseurs IPAM et DNS pour l'allocation et l'enregistrement d'adresses IP virtuelles (VIP), tels que SolarWinds, BlueCat, Infoblox, Men & Mice, BT Diamond IP et Microsoft. Et tout ce qu’un utilisateur peut demander, un administrateur peut l’épingler dans un plan directeur vRealize Automation pour simplifier davantage les demandes complexes pour les utilisateurs finaux : la réutilisabilité est automatique.

____

En travaillant avec leurs forces respectives, F5, SovLabs et VMware ont trouvé un moyen de réduire la quantité de travail nécessaire au déploiement et à la fourniture de solutions BIG-IP (équilibrage de charge/sécurité/DNS global) dans ce modèle souhaité jusqu'à un simple clic et un déploiement de RESTipe.

Et tout cela sans code personnalisé !
 

Certes, il s'agit d'une quantité considérable de détails techniques et spécifiques aux fournisseurs pour ce blog, donc ces ressources sont également fournies pour votre consommation :

• Démonstration vidéo de la solution intégrée
• Documentation d'orientation pour le module SovLabs F5 pour vRealize Automation

Un mot sur Ansible et l'automatisation

Bien que l’intégration décrite ci-dessus ne nécessite pas l’utilisation d’Ansible, les organisations peuvent certainement bénéficier de l’intégration avec celui-ci en tant que composant de leur infrastructure. Autrement dit, pour les clients souhaitant utiliser vRA comme moteur d’automatisation d’infrastructure tout en utilisant Ansible (ou Ansible Tower) pour automatiser le déploiement de leurs charges de travail, les avantages de cette intégration sont totalement compatibles.

Pour plus d’informations sur cet élément, ces ressources sont un bon point de départ :

• Intégration de vRealize Automation et d'Ansible Tower
• Module SovLabs Ansible Tower pour vRealize Automation de VMware – Provisionnement

De plus, les experts de F5 et de SovLabs seront présents au VMworld 2019 , qui se tiendra du 25 au 29 août à San Francisco. Arrêtez-vous au stand F5 (#1443 dans le Solutions Exchange) pendant les heures d'ouverture pour discuter de tout cela plus en profondeur. Et merci encore à SovLabs et VMware pour leur collaboration. Au plaisir de vous revoir tous à l'événement !