Automatiser la sécurité, la disponibilité et les performances dans les pipelines CI/CD

DÉFI

Le paysage applicatif explose avec des charges de travail qui passeront de centaines de millions à des milliards d'applications dans les années à venir. Nombre de nouvelles applications sont en cours de développement et de lancement grâce à des processus automatisés qui promettent à la fois d'accélérer le temps de valorisation et de rendre les mises à jour et les améliorations plus rapides et plus sûres.

Cependant, ces applications ont encore besoin d'un grand nombre de services applicatifs, tels que l'équilibrage de charge, un pare-feu pour applications Web, et la détection et l'atténuation des robots. Les équipes d'exploitation des réseaux (NetOps) et des opérations de sécurité (SecOps) disposent de la technologie et de l'expérience nécessaires pour améliorer la sécurité des applications et l'expérience utilisateur, mais ces services doivent être injectés dans le cadre du processus de déploiement automatisé. Et ce n'est pas le cas actuellement pour de nombreuses organisations, même celles qui fonctionnent selon une méthodologie DevOps.

Comment vous assurer que chaque application que vous développez et déployez est prise en charge avec les services de sécurité et de livraison d'applications appropriés ?

CONTENU CONNEXE

Téléchargez le guide de la solution pour obtenir tous les détails

Obtenir le guide

SOLUTION

Les équipes NetOps et SecOps doivent s'affranchir du déploiement manuel des services de livraison et de sécurité des applications et intégrer les interfaces et l'automatisation à leur infrastructure de services.

Sur le plan pratique, ces équipes d'exploitation peuvent exposer leurs précieux services au moyen d'une série d'outils et d'utilitaires qui connectent la plateforme BIG-IP aux frameworks ou plateformes d'automatisation utilisés par les équipes DevOps.

La famille de produits F5 Automation Toolchain comprend les éléments d'automatisation et d'orchestration fondamentaux qui facilitent l'intégration de services applicatifs BIG-IP aux modèles d'automatisation courants tels que les chaînes d'outils CI/CD.

CONTENU CONNEXE

NetOps DevOps sont sur le point de se rencontrer dans la course à l'automatisation.

Lire le blog

DÉPLOYER DE NOUVEAUX SERVICES APPLICATIFS

Selon votre scénario de déploiement, il se peut que vous n'ayez besoin que de certains composants de la chaîne d'outils d'automatisation. Par exemple, les clients disposant de plateformes BIG-IP multitenant existantes peuvent avoir à créer de nouvelles configurations de services applicatifs et de surveillance, de sorte qu'ils doivent se concentrer sur l'extension Application Services 3 et l'extension Telemetry Streaming.

Extension Application Services 3 >

L'extension Application Services 3 (AS3) offre un moyen simple et cohérent d'automatiser le déploiement des services applicatifs des couches 4 à 7 sur la plateforme BIG-IP via une API REST déclarative. AS3 utilise un modèle d'objet bien défini représenté par un document JSON. L'interface déclarative rend la gestion des déploiements de services applicatifs F5 sous forme de code à la fois simple et fiable.

L'extension AS3 ingère et analyse les déclarations et effectue les appels API iControl appropriés pour générer l'état final souhaité sur l'instance BIG-IP cible. L'extension peut fonctionner sur l'instance BIG-IP, via un conteneur AS3, ou via un conteneur/une VM séparé qui exécute l'extension AS3, puis effectue des appels API externes vers l'instance BIG-IP.

Extension Telemetry Streaming >

L'extension Telemetry Streaming fournit une interface déclarative pour configurer la diffusion des statistiques et des événements de télémétrie d'applications, de sécurité et de réseau générés par la plateforme BIG-IP à des consommateurs tiers tels que :

Splunk
Azure Log Analytics
AWS CloudWatch
AWS S3
Graphite

Comme pour les autres membres de la famille Automation Toolchain, la configuration est gérée par une interface déclarative utilisant un schéma JSON simple et cohérent.

COMPOSANTS

Si votre scénario de déploiement exige que de nouvelles instances BIG-IP soient créées à la demande, vous pouvez utiliser les modèles cloud fournis par F5 et l'extension Declarative Onboarding pour lancer et configurer la plateforme BIG-IP.

Modèles cloud >

Les modèles cloud utilisent les fonctions d'automatisation de déploiement des clouds publics et privés pour fournir et démarrer des dispositifs virtuels BIG-IP. F5 proposent actuellement des modèles pris en charge pour les clouds suivants :

Clouds publics

AWS – Cloud Formation Templates
Azure – Azure Resource Manager Templates
Google – Google Deployment Manager Templates

Clouds privés

VMware – vCenter Templates
OpenStack – Heat Orchestration Templates

F5 étend activement ses modèles de cloud pour couvrir un plus large éventail de scénarios de déploiement. Si vous avez des suggestions ou des demandes, n'hésitez pas à nous les soumettre ou (mieux encore) à nous en faire part via le référentiel github correspondant.

Extension Declarative Onboarding >

L'extension Declarative Onboarding permet de passer facilement d'une plateforme BIG-IP F5 toute juste démarée à un système prêt à déployer la sécurité et à gérer le trafic pour les applications. L'interface simple vous permet de configurer les paramètres système tels que les licences et le provisioning, les paramètres réseau tels que les VLAN et les self IP, et les paramètres de clustering si vous utilisez plusieurs systèmes BIG-IP.

L'extension Declarative Onboarding utilise un schéma JSON cohérent avec le schéma AS3 et a une architecture similaire. L'extension est fournie sous la forme d'un RPM indépendant de TMOS qui est installé sur une instance BIG-IP nouvellement démarrée comme première étape de la phase d'intégration. Une fois le processus d'intégration terminé, vous pouvez déployer les services applicatifs à l'aide du processus automatisé (ou manuel) de votre choix

CONCLUSION

Le déploiement d'applications sans services de sécurité ou de livraison d'applications adéquats présente des risques, tandis que le maintien des pratiques de travail existantes s'accompagne de temps d'attente et de coûts opérationnels incompatibles.

Les applications doivent être développées, testées et déployées avec les bons services applicatifs en place. Les équipes d'exploitation peuvent et doivent exposer ces services via des interfaces qui facilitent leur utilisation.

F5 Automation Toolchain offre une suite d'outils qui associe la puissante plateforme BIG-IP à toute une gamme de scénarios de déploiement d'automatisation.

Téléchargez le guide de la solution pour obtenir tous les détails >

RESSOURCES

Bien sûr, il n'existe pas de solution universelle dans le paysage informatique actuel. Heureusement, il existe un certain nombre d'interfaces d'automatisation supplémentaires possibles, notamment l'intégration aux plateformes de gestion des conteneurs et aux outils d'automatisation

Pour en savoir plus sur les options qui s'offrent à vous, consultez Automatisation des services applicatifs F5 : un guide pratique.