Augmentez la vitesse des CI/CD grâce à l’intégration de l’automatisation
Ne laissez pas les équipes DevOps, NetOps et SecOps se ralentir mutuellement. Automatisez plutôt les politiques de sécurité et de performance dans votre pipeline de code pour que tout fonctionne en douceur et en toute sécurité dans les clouds par défaut, sans qu’une intervention manuelle soit nécessaire.
LE DÉFI ? LA SÉCURITÉ ET LES PERFORMANCES DES ÉCHANGES COMMERCIAUX EN FONCTION DE LA VITESSE DE DÉPLOIEMENT
Alors que les cycles de déploiement continuent à s’accélérer grâce aux pipelines CI/CD automatisés, de nombreuses politiques réseau et de sécurité sont toujours associées à l’aide de processus manuels et pilotés par des tickets. Cette inadéquation dans les cycles peut conduire les équipes chargées des applications à contourner les politiques réseau et de sécurité de l’entreprise en faveur d’une diffusion rapide du code.
Mais les menaces de sécurité n’ont pas disparu. La surface de la menace augmente au fil du déploiement des applications dans des environnements multiclouds. Et comme les temps d’arrêt des applications sont si incroyablement préjudiciables à une marque, des performances élevées à tout moment sont vitales. Ainsi, lorsque des menaces ou des problèmes de performances sont détectés, les équipes DevOps manquent souvent des outils ou de l’expertise qui s’imposent pour réagir efficacement.
LA SOLUTION ? UNE INTÉGRATION CI/CD TRANSPARENTE
Les services applicatifs qui offrent une protection de sécurité avancée et un routage intelligent du trafic peuvent être automatiquement provisionnés à l’aide des mêmes outils et processus qui pilotent votre pipeline CI/CD. De cette façon, vos équipes DevOps peuvent tirer parti des pipelines de développement et de déploiement existants, sans ralentir l’innovation ou augmenter les risques de l’entreprise.
DÉMO
Découvrez ce que les services applicatifs Big IP peuvent faire et comment les configurer en code.
F5 s’intègre aux outils courants
COMMENT F5 PEUT VOUS AIDER
F5 propose la plus large gamme d’intégrations de services applicatifs, vous offrant une flexibilité opérationnelle inégalée. F5 s’intègre aux outils courants comme Ansible, ServiceNow et GitLab, ce qui vous permet d’adapter le workflow de l’outil que vous utilisez. Le résultat est un ensemble cohérent de services applicatifs appliqués automatiquement, quels que soient l’endroit et le mode de déploiement de vos applications.
Guide des solutions
-
Défi
-
SOLUTION
-
MODE DE FONCTIONNEMENT
-
COMPOSANTS
-
CONCLUSION
Les pratiques d’intégration continue et de livraison continue (CI/CD) du développement de logiciels modernes promettent de commercialiser plus rapidement de nouveaux logiciels ou de nouvelles fonctionnalités. Parallèlement à l’évolution des plates-formes de cloud et de conteneurs hautement virtualisées et automatisables, cette innovation dans les méthodes de livraison a contribué à l’augmentation rapide du nombre et de la fonctionnalité des applications dans une entreprise typique.
Cependant, peu importe où et comment les applications sont déployées, il faut qu’elles prennent en charge des services applicatifs tels que la gestion du trafic, le routage du contenu, la défense contre les robots et la sécurité des API. La plupart des pipelines CI/CD qui fonctionnent bien gèrent l’intégration et le déploiement du code d’application avec une intervention humaine minimale. Cependant, de nombreuses entreprises continuent de gérer les services et les politiques applicatives – souvent des configurations manuelles de politiques réseau et de sécurité – par le biais d’un processus lent et piloté par des tickets.
Cela peut conduire à la décision de contourner la politique de sécurité de l’entreprise, les opérations réseau et d’autres contrôles en faveur d’une diffusion rapide du code. Comment vous assurer que les applications critiques bénéficient des services dont elles ont besoin, sans ralentir les cycles de lancement ?
La seule solution viable est d’insérer la configuration et le déploiement des services applicatifs à la même chaîne d’outils que celle qui est utilisée pour déployer le reste de la pile logicielle. L’intégration de code et d’artefacts pour insérer des services applicatifs dans les flux de travail qui créent, testent puis déploient les applications présente deux avantages essentiels.
Le code de l’application est testé avec les services applicatifs de la version de production en place. S’il existe des problèmes d’interopérabilité entre une politique de sécurité et une nouvelle fonctionnalité logicielle, ils peuvent être détectés pendant le processus de test et la compilation du logiciel peut être interrompue.
Les applications déployées en production bénéficient des services de sécurité et de livraison d’applications dont elles ont besoin, au moment où elles en ont besoin au lieu de n’être que des composants supplémentaires ajoutés manuellement.
INFRASTRUCTURE EN TANT QUE CODE ET INTÉGRATION DÉCLARATIVE POUR BIG-IP
Un workflow de déploiement typique comprend un certain nombre de services.
GESTIONNAIRE DE CODE SOURCE (SCM)
C’est là que sont conservés le code de l’application, le code de l’infrastructure et les autres artefacts textuels nécessaires au développement et au déploiement d’une application. Le SCM est généralement la « source de vérité », car dans un monde idéal, les changements apportés à l’application ou à l’infrastructure dans laquelle elle fonctionne ne peuvent se faire qu’en modifiant la source et en exécutant le workflow.
ORCHESTRATEUR
L’outil d’orchestration crée des pipelines de développement, de test et d’intégration de logiciels, ainsi que des tâches pour créer l’infrastructure et les configurations de test. Les services applicatifs doivent être créés par l’orchestrateur, parfois directement intégrés aux plateformes de services applicatifs et parfois via des outils d’automatisation secondaires.
OUTILS D’AUTOMATISATION
Lorsqu’un orchestrateur doit créer ou modifier des composants d’infrastructure tels que des instances de serveur, des composants réseau et des services applicatifs, un outil d’automatisation quelconque est souvent utilisé. Il peut s’agir d’un service installé et géré localement, comme Ansible, ou d’un service cloud, comme Amazon Web Services CloudFormation.
GESTIONNAIRES D’ÉLÉMENTS
Ceux-ci représentent l’interface d’automatisation avec l’infrastructure qui fournit réellement les services. Bien qu’ils ne soient pas présents dans toutes les architectures, les gestionnaires d’éléments peuvent gérer les versions logicielles des licences, de la télémétrie, des rapports et des plateformes, en plus d’agir comme une couche supplémentaire d’authentification et d’autorisation pour la création de services.
PLATEFORME DE SERVICE
De manière générale, une plateforme de service est constituée des composants qui fournissent le service, comme un conteneur ou un proxy d’application. Il s’agit de la « destination finale » du code d’application ou d’infrastructure, d’un service en cours d’exécution sur une instance de calcul, d’un processus d’équilibrage de charge ou d’une configuration de pare-feu à couche applicative.
Pour intégrer les déploiements de services applicatifs aux workflows CI/CD, les entreprises peuvent s’appuyer sur quelques composants F5.
PLATEFORME BIG-IP
BIG-IP est la plateforme de services de sécurité et de livraison d’applications leader du marché. Avec un débit allant de quelques mégabits à plus d’un térabit par seconde, une vaste gamme de fonctionnalités et une disponibilité dans un large éventail d’environnements informatiques (du matériel renforcé pour les POPs des opérateurs télécoms aux versions virtuelles du cloud public, la plateforme BIG-IP peut fournir les services dont les applications ont besoin, partout où elles sont nécessaires.
F5 Automation Toolchain
La famille de produits F5 Automation Toolchain comprend les éléments fondamentaux d’automatisation et d’orchestration qui vous permettent d’intégrer les plateformes F5 BIG-IP aux modèles d’automatisation courants tels que les chaînes d’outils CI/CD.
La chaîne d’outils d’automatisation F5 Automation Toolchain contient les composants essentiels suivants :
- Declarative Onboarding Extension (DO) — Configurez les paramètres de la plateforme BIG-IP comme le réseau, le DNS et la haute disponibilité.
- Application Services 3 Extension (AS3) – Configurez les services applicatifs tels que l’équilibrage de charge, le routage de contenu et la détection de robots.
- Telemetry Streaming Extension (TS) — Configurez la diffusion de télémétrie du trafic applicatif automatisé vers les systèmes d’analyse tels que Kafka, Splunk ou Graphite.
Ces outils offrent des interfaces déclaratives pour configurer les plateformes de services applicatifs F5 BIG-IP, qui fournissent les services de sécurité, d’optimisation et de mise à l’échelle dont vos applications ont besoin, et peuvent être intégrés aux outils d’automatisation et d’orchestration.
INFRASTRUCTURE RÉSEAU EN TANT QUE CODE
Selon Nathan Pearce, vlogueur spécialiste en technologies, la plupart des déploiements d’Infrastructures en tant que code sont orientées autour de l’infrastructure « serveur ». Dans cette vidéo, Nathan se penche sur la façon d’intégrer les pratiques d’Infrastructure en tant que code à la gestion des dispositifs de services applicatifs BIG-IP de F5.
-
COMPOSANTS
Les pratiques d’intégration continue, de livraison continue et de déploiement continu offrent la promesse d’un développement logiciel plus sûr, plus rapide et plus efficace. L’intégration de la livraison des applications et des services de sécurité dans les processus de développement et de déploiement est essentielle à la réalisation de cette promesse.
F5 offre la plateforme, l’intégration et la formation nécessaires pour intégrer des services de protection et d’optimisation des applications de pointe aux workflows afin que les logiciels puissent être créés, testés et déployés avec les services dont ils ont besoin pour être sûrs, rapides et disponibles
Téléchargez le guide de la solution pour obtenir tous les détails >
Intégrations d’écosystèmes
L’INTÉGRATION DE PARTENAIRES PUISSANTS APPORTE DES SOLUTIONS PLUS PERFORMANTES
F5 travaille avec des partenaires technologiques de premier plan pour vous aider à rendre la résolution de problèmes efficace, où que se trouvent vos applications.
Ressources
À la une
Automatisez les déploiements des DevOps et SecOps grâce à l’intégration au pipeline CI/CD
RESSOURCES PERTINENTES
Téléchargez le guide de la solution pour obtenir tous les détails ›
Approche « Shift left » de la visibilité de la sécurité ›
Augmenter la résilience des applications et de l’infrastructure ›
Gérer les produits BIG-IP dans Azure à l’aide de Terraform Cloud ›
La gestion des outils de sécurité en amont pour des applications plus sûres ›
Comment intégrer la sécurité dans votre environnement DevOps ›
Obtenez tous les détails sur F5 Automation Toolchain ›.
En savoir plus sur l’utilisation des fonctions de programmabilité de la plateforme BIG-IP ›.
Lisez le guide pratique sur l’automatisation des services applicatifs F5 ›
Étapes suivantes
Travailler plus intelligemment
Familiarisez-vous avec les outils supérieurs d’automatisation et d’orchestration réseau de F5.
Simplifier la mise en réseau
Consolidez 70 tâches réseau en un seul clic avec F5 et Ansible.
Déployer les applications plus rapidement
F5 Cloud Solution Templates : déploiements cloud entièrement fonctionnels en quelques minutes.