BLOG

Créez et déployez des applications Kubernetes rapidement et avec des fonctionnalités de sécurité supplémentaires dans des environnements hybrides complexes

Miniature d'Eric Braun
Éric Braun
Publié le 17 mai 2023

Les applications d’aujourd’hui évoluent plus rapidement que jamais. Le rythme de déploiement s'accélère, avec 61 % des organisations publiant des versions chaque semaine ou plus fréquemment.1 Les applications modernes ont également des normes de performance élevées pour répondre aux exigences d’expérience utilisateur. Mais les environnements informatiques modernes d’aujourd’hui sont de plus en plus complexes, avec 85 % des organisations utilisant au moins deux environnements de déploiement et 44 % utilisant plus de quatre environnements sur plusieurs clouds ou sur site.2

La gestion de ces environnements divers a conduit à la prolifération des outils, faisant de la gestion de plusieurs outils et API un défi multicloud majeur.3 Pour aider à standardiser les environnements hybrides, les organisations se tournent vers des applications conteneurisées et des microservices. Presque toutes les organisations interrogées (94 %) dans le cadre d’un rapport récent ont déclaré utiliser Kubernetes en production aujourd’hui.4

Bien que les conteneurs puissent contribuer à rendre des environnements diversifiés et hybrides plus cohérents, ils créent également de nouveaux défis de sécurité, souvent en raison d’un manque de visibilité sur les conteneurs eux-mêmes. En conséquence, 67 % des organisations interrogées ont ralenti ou retardé le déploiement de leurs applications en raison de problèmes de sécurité.5 Ces préoccupations entravent de nombreux avantages des conteneurs, tels que la flexibilité et l’agilité.

Pour tirer le meilleur parti des applications conteneurisées modernes dans les environnements hybrides complexes d'aujourd'hui, les organisations ont besoin :

  • Une expérience simplifiée et cohérente pour la distribution application partout
  • Évolutivité et performances pour répondre aux demandes et aux attentes changeantes
  • Une sécurité et une gouvernance qui ne ralentissent pas le développement
  • L'automatisation pour augmenter l'efficacité et réduire le risque d'erreur humaine

Pour discuter de votre environnement hybride et de vos besoins, rejoignez-nous au Red Hat Summit du 23 au 25 mai à Boston, où nous aurons des experts sur place.

La cohérence est la clé

Les applications peuvent être gérées plus facilement dans un environnement hybride lorsqu’elles résident sur une plateforme cohérente. Red Hat OpenShift est une plateforme application cloud hybride de pointe, optimisée par Kubernetes, offrant une expérience plus cohérente dans le cloud public, sur site, dans le cloud hybride ou dans l'architecture edge. La gestion centralisée du cycle de vie multi-cluster facilite le déploiement, l’exécution et la gestion des applications et des services. Vous pouvez même intégrer des outils de distribution application familiers tels que F5 BIG-IP pour déployer et exploiter facilement des applications Kubernetes n'importe où dans votre environnement hybride.

Répondre aux demandes des clients

L’un des avantages des environnements Kubernetes est la mise à l’échelle dynamique pour répondre à la demande, mais cela peut également entraîner un ralentissement des performances des application ou une mauvaise expérience utilisateur en raison des délais d’expiration de la connexion et des rechargements de configuration longs. F5 NGINX et BIG-IP sont optimisés pour une utilisation avec Red Hat OpenShift afin d'offrir une visibilité et un contrôle améliorés pour aider les applications à fonctionner à des performances optimales grâce à des fonctionnalités telles que l'équilibrage de charge et les informations sur l'état de santé. De plus, F5 NGINX Ingress Controller peut détecter et s'adapter aux modifications dynamiques des application dans les pods Kubernetes ou les charges de travail sur Red Hat OpenShift en quelques millisecondes pour gérer les performances des application en temps réel.

Versions rapides et axées sur la sécurité

Pour éviter les retards dans les déploiements de Kubernetes, les développeurs doivent accéder à des outils en libre-service, notamment de sécurité. Lorsque les contrôles de sécurité sont intégrés dans des environnements distribués, tels que la protection des application Web et des API déployées plus près des applications elles-mêmes, le risque de menaces de sécurité est réduit sans ralentir la vitesse de publication ou les performances. Les solutions F5 incluent des pare-feu application Web et une protection contre le déni de service pour les applications et API Kubernetes exécutées sur Red Hat OpenShift, ainsi que des outils en libre-service permettant aux développeurs de publier plus rapidement avec une gouvernance solide.

Automatiser pour une plus grande efficacité

L’ajout d’automatisation améliore la cohérence, la fiabilité, l’innovation et la sécurité. Non seulement cela augmente la vitesse et l'efficacité des versions en aidant les développeurs à tester des applications ou à déployer l'infrastructure en tant que code plus rapidement, mais cela atténue également les risques en réduisant le risque d'erreurs ou de mauvaises configurations qui pourraient créer une vulnérabilité de sécurité. L’automatisation des processus répétables produit des résultats cohérents, tels que des politiques de réseau et de sécurité appliquées de manière large et correcte.

Avec F5 NGINX Plus et Red Hat Ansible Automation Platform, les applications peuvent être déployées en quelques minutes au lieu de plusieurs mois, ce qui permet aux équipes de consacrer plus de temps au développement et moins de temps au dépannage. L'automatisation sans agent et les collections Ansible validées vous aident à démarrer rapidement l'automatisation des tâches avec des playbooks prédéfinis pour les cas d'utilisation NGINX courants.

Apprivoisez votre environnement hybride avec F5 et Red Hat

Grâce à la plus grande cohérence de la plateforme Red Hat OpenShift pour les applications et microservices basés sur Kubernetes, les environnements hybrides deviennent moins complexes. L'ajout de solutions F5 telles que BIG-IP et NGINX étend les capacités de Red Hat OpenShift pour apporter des services application avancés familiers qui augmentent les performances et améliorent la sécurité. Et l’automatisation des tâches répétables avec Ansible et F5 vous aide à innover encore plus rapidement, avec une évolutivité, une fiabilité et une efficacité améliorées.

Pour en savoir plus : f5.com/redhat


Sources :

1 Institut SANS, enquête SANS 2022 DevSecOps , septembre 2022

2 F5, Rapport sur l'état de la stratégie application 2023 , mars 2023

3 Ibid.

4 Red Hat, Rapport 2023 sur l'état de la sécurité de Kubernetes , avril 2023

5 Ibid.