BIG-IP Suivant : Sécuriser et fournir la prochaine ère des applications
Rappelez-vous de 2004
D’une manière générale, beaucoup s’accorderaient à dire que les choses étaient plus simples, moins mouvementées et se déroulaient à un rythme beaucoup plus tranquille. La transformation numérique telle que nous la connaissons aujourd'hui en était encore à ses balbutiements et, à l'époque, elle n'était probablement qu'à deux doigts de rivaliser avec Google . La musique était sans doute également supérieure, mais nous laisserons ce sujet de côté pour l'instant . La vie était certainement plus simple pour les organisations informatiques qui, selon les estimations, n'étaient responsables que des opérations d'environ 50 à 100 applications ; une goutte d'eau dans l'océan par rapport aux normes actuelles, qui sont de plus de 250. Largement plus localisé, moins dynamique et prenant en charge moins d'utilisateurs que les charges de travail actuelles, on peut dire sans se tromper que les administrateurs BIG-IP avaient la vie plus facile à l'époque. Et ce, même avant que le risque de cybermenaces ne soit pris en compte dans l'équation ; en dehors de l'épidémie de malware Netsky , 2004 a également été une année relativement calme sur le front de la cybercriminalité, avec seulement une poignée d'incidents dignes d'intérêt signalés.
Même si le tournant du siècle a sans aucun doute été beaucoup plus calme que le climat technologique actuel, nous savons tous que cela n’est pas resté ainsi longtemps. Les décennies suivantes allaient donner lieu à une croissance explosive des applications, à un paysage de menaces en constante expansion, à des changements sismiques dans les lieux de déploiement des applications, à de nouvelles architectures d'applications et bien plus encore. Heureusement, la sortie d’un logiciel en 2004 allait marquer une étape cruciale dans l’histoire de BIG-IP, préparant l’entreprise et ses utilisateurs au chaos qui allait s’ensuivre…
BIG-IP v9.0
17Le mois de février 2004 a marqué la sortie de BIG-IP v9.0. Jusqu'à présent, le nom « BIG-IP » était utilisé pour désigner collectivement ses composants matériels et logiciels, mais cette version a vu la divergence de BIG-IP en composants de plate-forme matérielle et un composant logiciel considérablement amélioré connu aujourd'hui sous le nom de « TMOS » ou « Traffic Management Operating System ». L'introduction de TMOS a représenté une réarchitecture fondamentale du cadre logiciel qui a considérablement amélioré les performances et l'évolutivité, tout en améliorant les capacités de gestion du trafic et de protection contre les menaces de BIG-IP avec des améliorations de la sécurité de la couche applicative, du déchargement SSL, de l'équilibrage de la charge du serveur global et bien plus encore. Non seulement cette transformation logicielle a dévoilé plusieurs nouvelles fonctionnalités révolutionnaires qui sont encore largement utilisées aujourd'hui (dont iRules est l'exemple le plus notable), mais elle a également produit le micro-noyau de gestion du trafic (TMM), façonné l'architecture proxy complète convoitée de F5 et ouvert la voie à la virtualisation de BIG-IP pour une utilisation dans le cloud des années plus tard.
La leçon d'histoire mise à part, une fois que les utilisateurs existants ont surmonté la légère courbe d'apprentissage associée à l'utilisation du dernier logiciel, ils se rendraient compte que BIG-IP TMOS leur offrait la sécurité, l'évolutivité et l'extensibilité nécessaires pour protéger et optimiser leurs applications pour les décennies à venir. Au cours des vingt années qui ont suivi cette transition, des dizaines de milliers de clients dans le monde entier ont utilisé BIG-IP pour gérer des dizaines de millions d’applications critiques, un exploit qui n’aurait pas été possible sans BIG-IP TMOS. Face à l’expansion et à la distribution continues des portefeuilles d’applications, à la multiplication des cyberattaques quotidiennes, à l’accélération de la mise sur le marché des applications et à la pression toujours croissante sur les équipes d’exploitation informatique, le temps est venu pour les logiciels de BIG-IP d’évoluer une fois de plus pour soutenir la prochaine ère d’applications et d’utilisateurs de BIG-IP.
Logiciel BIG-IP de nouvelle génération de F5 : BIG-IP Suivant
Reconnaissant que la complexité et l'ampleur du paysage actuel des applications et des menaces ne feront qu'augmenter dans les années à venir, les principes fondamentaux de BIG-IP Next sont ceux de la simplification, de la sécurité et de l'évolutivité. Pour respecter ces principes, la structure logicielle de BIG-IP a subi une autre refactorisation importante, par laquelle le cadre monolithique de TMOS a été fragmenté en plusieurs composants interconnectés et conteneurisés qui se branchent, fonctionnent et évoluent de manière indépendante. Ce changement architectural apporte non seulement les avantages inhérents à la conteneurisation (une meilleure isolation des pannes, une évolutivité supérieure et un développement logiciel accéléré, pour n'en citer que quelques-uns), mais offre également la possibilité de diverses améliorations systémiques :
Premièrement , BIG-IP Next simplifie et accélère considérablement les déploiements d’applications en passant à un cadre de configuration entièrement déclaratif, exploitant des API réutilisables et facilement automatisables ( AS3 ) et des modèles de configuration. Cette approche, combinée à l'interface utilisateur moderne et très intuitive de BIG-IP Next, élimine une grande partie de la complexité associée à la configuration des services d'application et permet d'effectuer des déploiements d'applications en quelques minutes, voire quelques secondes.
Deuxièmement , BIG-IP Next rationalise l’expérience de mise à niveau et de correction des logiciels. L’époque des mises à niveau nécessitant de longues fenêtres de maintenance et des heures d’indisponibilité des applications est révolue depuis longtemps ; les mises à niveau logicielles majeures peuvent désormais être effectuées en quelques minutes, tandis que les mises à niveau et les correctifs des composants ne figurant pas dans le chemin de données peuvent être possibles sans aucun temps d’arrêt. De plus, les fonctionnalités de sécurité de pointe et les correctifs logiciels seront publiés beaucoup plus rapidement grâce au processus de développement logiciel accéléré de BIG-IP Next, ce qui signifie que les utilisateurs seront en mesure de se protéger contre les vulnérabilités et les cybermenaces en constante évolution plus rapidement que jamais.
Troisièmement , BIG-IP Next dispose d’un plan de contrôle entièrement repensé avec des ressources de calcul dédiées et évolutives conçues pour gérer les portefeuilles d’applications les plus étendus, complexes et dynamiques que l’avenir nous réserve. Capable de prendre en charge des millions d'objets de configuration, de traiter beaucoup plus de requêtes API par seconde et d'implémenter des mises à jour de configuration en quelques millisecondes, le plan de contrôle de BIG-IP Next est conçu pour des performances et une résilience extrêmes dans des environnements hautement automatisés.
Quatrièmement, BIG-IP Next passe à un modèle opérationnel simplifié, mieux adapté aux opérations quotidiennes des portefeuilles d’applications distribuées et complexes. Chaque déploiement BIG-IP Next se compose désormais de deux composants essentiels : Instances BIG-IP Next et gestionnaire central BIG-IP Next. Alors que les instances BIG-IP Next fournissent un point d'application pour la distribution des applications et les politiques de sécurité dans le chemin de données des applications, le gestionnaire central BIG-IP Next fournit un point de contrôle unique pour la gestion du cycle de vie de bout en bout de centaines d'instances BIG-IP Next et des applications qu'elles prennent en charge. Avec une observabilité granulaire et à l'échelle du portefeuille, le déploiement d'applications, l'automatisation des modifications de configuration, la gestion des certificats, l'intégration d'iHealth et bien plus encore désormais possibles via un seul et même écran, BIG-IP Next Central Manager réduit considérablement la complexité opérationnelle.
Bien qu'il comporte des améliorations majeures, BIG-IP Next reste, à bien des égards, la même solution que les utilisateurs connaissent, aiment et à laquelle ils font confiance depuis des décennies, simplement modernisée et optimisée pour l'avenir. Il reprend la majorité des fonctionnalités existantes, notamment son plan de données hautes performances, sa prise en charge de protocoles enrichis, ses fonctions de sécurité avancées et ses capacités d'automatisation. iRules ne va certainement pas disparaître non plus, ses créateurs bénéficiant désormais d'un éditeur iRules optimisé, du contrôle de version iRules et de la possibilité de migrer les iRules existantes vers BIG-IP Next.
Les configurations d'application BIG-IP existantes peuvent également être facilement migrées vers BIG-IP Next à l'aide du service de migration BIG-IP Next Central Manager, un outil intégré capable de modifier les configurations BIG-IP pour les rendre compatibles avec BIG-IP Next. Pour les utilisateurs de matériel F5, la nature multi-locataire des systèmes matériels de nouvelle génération de F5 rend les migrations encore plus faciles en permettant à BIG-IP TMOS et à BIG-IP Next Instances de s'exécuter côte à côte sur le même appareil et en permettant aux applications d'être migrées progressivement au rythme souhaité par les utilisateurs.
À ce jour, BIG-IP Next prend en charge VELOS et certains systèmes rSeries , ainsi que les environnements VMware et KVM via BIG-IP Next Virtual Edition. D'autres systèmes rSeries et emplacements de déploiement cloud tels qu'Amazon AWS, Microsoft Azure et Google Cloud seront également pris en charge prochainement.
Si vous souhaitez en savoir plus sur la manière dont BIG-IP Next peut simplifier vos opérations, renforcer votre posture de sécurité et vous aider à évoluer tout au long de la prochaine ère d'applications, consultez cet aperçu de la solution et regardez notre webinaire à la demande : Livraison d'applications modernes et sécurité avec BIG-IP Next . Si vous êtes prêt à commencer à tester les pneus, contactez simplement votre gestionnaire de compte F5 ou visitez MyF5.com pour obtenir un essai gratuit de BIG-IP Next dès aujourd'hui.