DÉFI
Les pratiques d'intégration continue et de livraison continue (CI/CD) du développement de logiciels modernes promettent de commercialiser plus rapidement de nouveaux logiciels ou de nouvelles fonctionnalités. Parallèlement à l'évolution des plates-formes de cloud et de conteneurs hautement virtualisées et automatisables, cette innovation dans les méthodes de livraison a contribué à l'augmentation rapide du nombre et de la fonctionnalité des applications dans une entreprise typique.
Cependant, peu importe où et comment les applications sont déployées, il faut qu'elles prennent en charge des services applicatifs tels que la gestion du trafic, le routage du contenu, la défense contre les robots et la sécurité des API. La plupart des pipelines CI/CD qui fonctionnent bien gèrent l'intégration et le déploiement du code d'application avec une intervention humaine minimale. Cependant, de nombreuses entreprises continuent de gérer les services et les politiques applicatives — souvent des configurations manuelles de politiques réseau et de sécurité — par le biais d'un processus lent et piloté par des tickets.
Cela peut conduire à la décision de contourner la politique de sécurité de l'entreprise, les opérations réseau et d'autres contrôles en faveur d'une diffusion rapide du code. Comment vous assurer que les applications critiques bénéficient des services dont elles ont besoin, sans ralentir les cycles de lancement ?
CONTENU CONNEXE
SOLUTION
La seule solution viable est d'insérer la configuration et le déploiement des services applicatifs à la même chaîne d'outils que celle qui est utilisée pour déployer le reste de la pile logicielle. L'intégration de code et d'artefacts pour insérer des services applicatifs dans les flux de travail qui créent, testent puis déploient les applications présente deux avantages essentiels.
- Le code de l'application est testé avec les services d'application de la version de production en place. S'il existe des problèmes d'interopérabilité entre une politique de sécurité et une nouvelle fonctionnalité logicielle, ils peuvent être détectés pendant le processus de test et la compilation du logiciel peut être interrompue.
- Les applications déployées en production bénéficient des services de sécurité et de livraison d'applications dont elles ont besoin, au moment où elles en ont besoin au lieu de n'être que des composants supplémentaires ajoutés manuellement.
Infrastructure en tant que code et intégration déclarative pour BIG-IP
MODE DE FONCTIONNEMENT
Un workflow de déploiement typique comprend un certain nombre de services.
Gestionnaire de code source (SCM) >
Gestionnaire de code source (SCM)
C'est là que sont conservés le code de l'application, le code de l'infrastructure et les autres artefacts textuels nécessaires au développement et au déploiement d'une application. Le SCM est généralement la « source de vérité », car dans un monde idéal, les changements apportés à l'application ou à l'infrastructure dans laquelle elle fonctionne ne peuvent se faire qu'en modifiant la source et en exécutant le workflow.
Orchestrateur >
Orchestrateur
L'outil d'orchestration crée des pipelines de développement, de test et d'intégration de logiciels, ainsi que des tâches pour créer l'infrastructure et les configurations de test. Les services applicatifs doivent être créés par l'orchestrateur, parfois directement intégrés aux plateformes de services applicatifs et parfois via des outils d'automatisation secondaires
Outils d'automatisation >
Outils d'automatisation
Lorsqu'un orchestrateur doit créer ou modifier des composants d'infrastructure tels que des instances de serveur, des composants réseau et des services applicatifs, un outil d'automatisation quelconque est souvent utilisé. Il peut s'agir d'un service installé et géré localement, comme Ansible, ou d'un service cloud, comme Amazon Web Services CloudFormation.
Gestionnaires d'éléments >
Gestionnaires d'éléments
Ceux-ci représentent l'interface d'automatisation avec l'infrastructure qui fournit réellement les services. Bien qu'ils ne soient pas présents dans toutes les architectures, les gestionnaires d'éléments peuvent gérer les versions logicielles des licences, de la télémétrie, des rapports et des plateformes, en plus d'agir comme une couche supplémentaire d'authentification et d'autorisation pour la création de services.
Plateforme de service >
Plateforme de service
De manière générale, une plateforme de service est constituée des composants qui fournissent le service, comme un conteneur ou un proxy d'application. Il s'agit de la «destination finale» du code d'application ou d'infrastructure, d'un service en cours d'exécution sur une instance de calcul, d'un processus d'équilibrage de charge ou d'une configuration de pare-feu applicatif.
COMPOSANTS
Pour intégrer les déploiements de services applicatifs aux workflows CI/CD, les entreprises peuvent s'appuyer sur quelques composants F5.
Plateforme BIG-IP >
BIG-IP est la plateforme de services de sécurité et de livraison d'applications leader du marché. Avec un débit allant de quelques mégabits à plus d'un térabit par seconde, une vaste gamme de fonctionnalités et une disponibilité dans un large éventail d'environnements informatiques (du matériel renforcé pour les POPs des opérateurs télécoms aux versions virtuelles du cloud public) la plateforme BIG-IP peut fournir les services dont les applications ont besoin, partout où elles sont nécessaires.
F5 Automation Toolchain >
La famille de produits F5 Automation Toolchain comprend les éléments fondamentaux d'automatisation et d'orchestration qui vous permettent d'intégrer les plateformes F5 BIG-IP aux modèles d'automatisation courants tels que les chaînes d'outils CI/CD.
La chaîne d'outils d'automatisation F5 Automation Toolchain contient les composants essentiels suivants :
- Declarative Onboarding Extension (DO) — Configurez les paramètres de la plateforme BIG-IP comme le réseau, le DNS et la haute disponibilité.
- Application Services 3 Extension (AS3) — Configurez les services d'application tels que l'équilibrage de charge, le routage de contenu et la détection de robots.
- Telemetry Streaming Extension (TS) — Configurez la diffusion de télémétrie du trafic applicatif automatisé vers les systèmes d'analyse tels que Kafka, Splunk ou Graphite.
Ces outils offrent des interfaces déclaratives pour configurer les plateformes de services applicatifs F5 BIG-IP, qui fournissent les services de sécurité, d'optimisation et de disponibilité dont vos applications ont besoin, et peuvent être intégrés aux outils d'automatisation et d'orchestration.
Infrastructure réseau en tant que code >
Infrastructure réseau en tant que code
Selon Nathan Pearce, blogueur spécialiste en technologies, la plupart des déploiements d'Infrastructures en tant que code sont orientées autour de l'infrastructure «serveur». Dans cette vidéo, Nathan se penche sur la façon d'intégrer les pratiques d'Infrastructure en tant que code à la gestion des BIG-IP de F5
CONCLUSION
Les pratiques d'intégration continue, de livraison continue et de déploiement continu offrent la promesse d'un développement logiciel plus sûr, plus rapide et plus efficace. L'intégration de la livraison des applications et des services de sécurité dans les processus de développement et de déploiement est essentielle à la réalisation de cette promesse.
F5 offre la plateforme, l'intégration et la formation nécessaires pour intégrer des services de protection et d'optimisation des applications de pointe aux workflows afin que les logiciels puissent être créés, testés et déployés avec les services dont ils ont besoin pour être sûrs, rapides et disponibles
Téléchargez le guide de la solution pour obtenir tous les détails >
Ressources
Obtenez tous les détails sur la F5 Automation Toolchain.
En savoir plus sur l'utilisation des fonctions de programmabilité de la plateforme BIG-IP.
Lisez le guide pratique sur l'automatisation des services applicatifs F5