BLOG

Visibilité : Là où commence la gestion efficace des services d’application et le dépannage

Miniature F5
F5
Publié le 23 avril 2020

Comme le dit le vieil adage : « On ne peut pas gérer ce qu’on ne peut pas mesurer. » À l’heure où les initiatives de transformation numérique deviennent rapidement une « case à cocher » pour les entreprises modernes, une gestion efficace des services d’applications (et des appareils qui les alimentent) est primordiale. Ce n’est pas non plus facile, simple ou direct, surtout dans le monde multi-cloud. C'est pourquoi F5 s'engage à fournir une visibilité et un contrôle de bout en bout des applications, du code au client .

Selon le dernier rapport State of Application Services de F5, 58 % des personnes interrogées affirment que l'aspect le plus difficile des opérations multicloud est le maintien de la sécurité, de la politique et de la conformité des applications et des services qui les alimentent. Si la visibilité et le contrôle sont des enjeux majeurs pour les professionnels du réseau, les équipes de sécurité et les propriétaires d’applications, il va de soi qu’identifier et résoudre avec succès les problèmes lorsqu’ils surviennent est tout aussi difficile.

Ainsi, dans ce monde complexe d’architectures cloud multi-et hybrides, de transformation numérique et de prolifération d’applications, la question devient : « Comment peut-on maintenir la cohérence, gagner en visibilité et permettre un dépannage simple des applications et des services et appareils qui les prennent en charge ? »

Entrez dans la gestion centralisée BIG-IQ

Dans un article précédent , nous avons abordé la version BIG-IQ 7.0 et la manière dont elle aide les équipes réseau, sécurité et applications à prendre efficacement le contrôle de leur parc F5 et à garantir la protection du capital applicatif . BIG-IQ crée essentiellement un magasin de gestion BIG-IP « à guichet unique » avec des fonctionnalités qui incluent la gestion des services d'application de bout en bout, des tableaux de bord spécifiques à la sécurité et des intégrations étroites avec la chaîne d'outils d'automatisation déclarative F5.

En bref, BIG-IQ est un bouton facile pour prendre le contrôle de BIG-IP.

Mais aucun produit n’est parfait. Chez F5, notre priorité numéro un est de satisfaire nos clients. Et cela signifie que lorsqu’ils nous fournissent des informations et des commentaires, nous les écoutons. Lorsque l'on parle de BIG-IQ aux clients, on retrouve un point commun : Un bloqueur d’adoption et de déploiement particulier qui implique le déploiement d’un service d’application sans utiliser de modèle ou sans utiliser BIG-IQ. Ce scénario de service d’application « brownfield » ou « legacy » pourrait entraîner une visibilité limitée de ce service d’application : pas de tableaux de bord d’application, pas d’analyses approfondies, pas de dépannage simple .

Nous pensions que les clients trouveraient la visibilité robuste centrée sur les applications de BIG-IQ suffisamment convaincante pour redéployer leurs applications avec un modèle, et ce fut le cas pour certains. Mais d’autres, notamment ceux disposant de parcs applicatifs particulièrement importants, n’étaient pas aussi intéressés par cette approche. Il n’était tout simplement pas possible pour eux de redéployer tous ces services BIG-IP.

Nous vous avons entendu haut et fort

BIG-IQ 7.1 est intéressant en partie parce qu’il répond directement au problème mentionné ci-dessus. Pour la première fois, les utilisateurs peuvent obtenir une vue centrée sur les applications dans les services d'application hérités qui ont été déployés sans modèle ou n'utilisant pas du tout BIG-IQ.

Cela signifie que les administrateurs et les propriétaires d'applications (avec les autorisations appropriées) peuvent obtenir une visibilité sur l'état général de santé, l'état de sécurité et les performances des services de sécurité et de distribution d'applications BIG-IP à partir d'un tableau de bord unifié centré sur les applications.

Outre la visibilité, BIG-IQ 7.1 permet aux administrateurs et à leurs propriétaires d'applications de confiance d'apporter des modifications de base, telles que l'activation et la désactivation des serveurs virtuels et des membres du pool, à leurs services et appareils d'applications hérités à partir du tableau de bord centré sur les applications. Les propriétaires d’applications peuvent désormais agir plus rapidement, car ils n’ont plus besoin de soumettre des tickets aux équipes réseau. Les équipes réseau ne seront plus « noyées » dans ces tickets de demande ou n’auront plus à trouver des fenêtres de travail extrêmement étroites – des problèmes que nous avons entendus et que nous travaillons activement à résoudre.

Au-delà de la prise en charge de la visibilité et du contrôle des applications héritées, BIG-IQ 7.1 inclut :

  • Simplification globale des opérations de sécurité et de mise en réseau
  • Analyse, surveillance et visibilité sur les profils des services d'application TCP : l'un des protocoles d'application les plus couramment utilisés
  • Présentation et regroupement de services d'application interdépendants en tant que service « unique »
  • Échelle accrue de la gestion des appareils BIG-IP

De plus, BIG-IQ 7.1 contribue à assurer une sécurité cohérente sur toutes les plateformes et permet une gestion unifiée. Voici quelques-uns des points saillants : 

  • Prise en charge des profils de détection et de protection anti-bot
  • Visibilité et tableau de bord d'analyse des attaques DoS comportementales améliorées
  • Amélioration de la gestion de la sécurité des applications Web grâce aux journaux d'événements 
  • Prend en charge les options de déploiement à grande échelle 
  • Prise en charge de la création de modèles de politique de sécurité pour les applications Web
  • Gestion complète de la sécurité des applications Web et visibilité sur les actions automatisées pour les applications compatibles AS3 
  • Intégration avec « Let’s Encrypt » pour une gestion simplifiée des certificats
  • Fonctionnalités de journalisation améliorées pour SSL Orchestrator

En bref, BIG-IQ 7.1 représente une série de vastes améliorations apportées à une solution déjà puissante pour la gestion holistique de votre parc BIG-IP.

Pour plus d'informations sur ce développement passionnant, visitez : https://f5.com/bigiq