Intégrer les NetOps et SecOps dans le processus de livraison des applications

Lorsque les équipes NetOps et SecOps ne sont pas impliquées dans la livraison des applications, vous vous retrouvez avec des applications déployées sans contrôle de sécurité et de gestion du trafic. Protégez vos applications en intégrant des politiques réseau et de sécurité à votre pipeline CI/CD.


LE DÉFI ? DES ÉQUIPES DISJOINTES

Étant donné que les équipes NetOps et SecOps consacrent traditionnellement la majorité de leur temps et de leurs ressources à des tâches manuelles en ligne de commande, elles ne sont pas en mesure de participer à la livraison automatisée des applications. Le problème est que, comme le nombre d'applications au sein d'une organisation typique passe rapidement de centaines à des milliers, les équipes réseau et de sécurité ont de plus en plus de mal à suivre l'équipe de développement et à inclure la gestion du trafic et les contrôles de sécurité appropriés dans chaque version. Cela augmente le risque d'exposition et de problèmes de performances et peut également entraîner d'importants problèmes de gestion après le lancement.

LA SOLUTION ? ADOPTER L'AUTOMATISATION DES RÉSEAUX ET DE LA SÉCURITÉ

Pour accroître l'évolution des opérations, les professionnels NetOps et SecOps doivent envisager le recours à l'automatisation. Cela permet des déploiements plus rapides et plus fréquents grâce à l'intégration de politiques réseau et de sécurité réutilisables dans les pipelines CI/CD. Harmonisez l'idéologie de vos équipes NetOps et SecOps depuis les preneurs concernés par des tickets qui se concentrent sur des tâches manuelles et ponctuelles jusqu'aux fournisseurs de services qui créent des services réutilisables. Avec cette approche, vous libérez les développeurs afin qu'ils puissent se concentrer sur la création de valeur grâce au nouveau code d'application, au lieu de perdre leur temps et leurs ressources à ajouter manuellement les protections réseau et de sécurité appropriées à chaque application.

WEBINAIRE

Automatiser et orchestrer la prestation des services réseau et de sécurité avec F5


COMMENT F5 PEUT VOUS AIDER

F5 vous permet d'automatiser les services applicatifs multiclouds afin de réduire le temps de déploiement et les risques d'erreur, tout en permettant à vos équipes NetOps et SecOps de faire partie intégrante du pipeline de développement et de déploiement des applications.


 

Guide de solution

DÉFI

Le paysage applicatif explose avec des charges de travail qui passeront de centaines de millions à des milliards d'applications dans les années à venir. Nombre de nouvelles applications sont en cours de développement et de lancement grâce à des processus automatisés qui promettent à la fois d'accélérer le temps de valorisation et de rendre les mises à jour et les améliorations plus rapides et plus sûres.

Cependant, ces applications ont encore besoin d'un grand nombre de services applicatifs, tels que l'équilibrage de charge, un pare-feu pour applications Web, et la détection et l'atténuation des robots. Les équipes d'exploitation des réseaux (NetOps) et des opérations de sécurité (SecOps) disposent de la technologie et de l'expérience nécessaires pour améliorer la sécurité des applications et l'expérience utilisateur, mais ces services doivent être injectés dans le cadre du processus de déploiement automatisé. Et ce n'est pas le cas actuellement pour de nombreuses organisations, même celles qui fonctionnent selon une méthodologie DevOps.

Comment vous assurer que chaque application que vous développez et déployez est prise en charge avec les services de sécurité et de livraison d'applications appropriés ?

CONTENU CONNEXE
Téléchargez le guide de la solution pour obtenir tous les détails
Obtenir le guide

SOLUTION

Les équipes NetOps et SecOps doivent s'affranchir du déploiement manuel des services de livraison et de sécurité des applications et intégrer les interfaces et l'automatisation à leur infrastructure de services.

Sur le plan pratique, ces équipes d'exploitation peuvent exposer leurs précieux services au moyen d'une série d'outils et d'utilitaires qui connectent la plateforme BIG-IP aux frameworks ou plateformes d'automatisation utilisés par les équipes DevOps.

La famille de produits F5 Automation Toolchain comprend les éléments d'automatisation et d'orchestration fondamentaux qui facilitent l'intégration de services applicatifs BIG-IP aux modèles d'automatisation courants tels que les chaînes d'outils CI/CD.

CONTENU CONNEXE
NetOps DevOps sont sur le point de se rencontrer dans la course à l'automatisation.
Lire le blog

DÉPLOYER DE NOUVEAUX SERVICES APPLICATIFS

Selon votre scénario de déploiement, il se peut que vous n'ayez besoin que de certains composants de la chaîne d'outils d'automatisation. Par exemple, les clients disposant de plateformes BIG-IP multitenant existantes peuvent avoir à créer de nouvelles configurations de services applicatifs et de surveillance, de sorte qu'ils doivent se concentrer sur l'extension Application Services 3 et l'extension Telemetry Streaming.

Extension Application Services 3 >

L'extension Application Services 3 (AS3) offre un moyen simple et cohérent d'automatiser le déploiement des services applicatifs des couches 4 à 7 sur la plateforme BIG-IP via une API REST déclarative. AS3 utilise un modèle d'objet bien défini représenté par un document JSON. L'interface déclarative rend la gestion des déploiements de services applicatifs F5 sous forme de code à la fois simple et fiable.

L'extension AS3 ingère et analyse les déclarations et effectue les appels API iControl appropriés pour générer l'état final souhaité sur l'instance BIG-IP cible. L'extension peut fonctionner sur l'instance BIG-IP, via un conteneur AS3, ou via un conteneur/une VM séparé qui exécute l'extension AS3, puis effectue des appels API externes vers l'instance BIG-IP. 

Extension Telemetry Streaming >

L'extension Telemetry Streaming fournit une interface déclarative pour configurer la diffusion des statistiques et des événements de télémétrie d'applications, de sécurité et de réseau générés par la plateforme BIG-IP à des consommateurs tiers tels que :

  • Splunk
  • Azure Log Analytics
  • AWS CloudWatch
  • AWS S3
  • Graphite

Comme pour les autres membres de la famille Automation Toolchain, la configuration est gérée par une interface déclarative utilisant un schéma JSON simple et cohérent. 

COMPOSANTS

Si votre scénario de déploiement exige que de nouvelles instances BIG-IP soient créées à la demande, vous pouvez utiliser les modèles cloud fournis par F5 et l'extension Declarative Onboarding pour lancer et configurer la plateforme BIG-IP.

Modèles cloud >

Les modèles cloud utilisent les fonctions d'automatisation de déploiement des clouds publics et privés pour fournir et démarrer des dispositifs virtuels BIG-IP. F5 proposent actuellement des modèles pris en charge pour les clouds suivants :

Clouds publics

Clouds privés

F5 étend activement ses modèles de cloud pour couvrir un plus large éventail de scénarios de déploiement. Si vous avez des suggestions ou des demandes, n'hésitez pas à nous les soumettre ou (mieux encore) à nous en faire part via le référentiel github correspondant.

Extension Declarative Onboarding >

L'extension Declarative Onboarding permet de passer facilement d'une plateforme BIG-IP F5 toute juste démarée à un système prêt à déployer la sécurité et à gérer le trafic pour les applications. L'interface simple vous permet de configurer les paramètres système tels que les licences et le provisioning, les paramètres réseau tels que les VLAN et les self IP, et les paramètres de clustering si vous utilisez plusieurs systèmes BIG-IP.

L'extension Declarative Onboarding utilise un schéma JSON cohérent avec le schéma AS3 et a une architecture similaire. L'extension est fournie sous la forme d'un RPM indépendant de TMOS qui est installé sur une instance BIG-IP nouvellement démarrée comme première étape de la phase d'intégration. Une fois le processus d'intégration terminé, vous pouvez déployer les services applicatifs à l'aide du processus automatisé (ou manuel) de votre choix

CONCLUSION

Le déploiement d'applications sans services de sécurité ou de livraison d'applications adéquats présente des risques, tandis que le maintien des pratiques de travail existantes s'accompagne de temps d'attente et de coûts opérationnels incompatibles.

Les applications doivent être développées, testées et déployées avec les bons services applicatifs en place. Les équipes d'exploitation peuvent et doivent exposer ces services via des interfaces qui facilitent leur utilisation.

F5 Automation Toolchain offre une suite d'outils qui associe la puissante plateforme BIG-IP à toute une gamme de scénarios de déploiement d'automatisation.

Téléchargez le guide de la solution pour obtenir tous les détails >

RESSOURCES

Bien sûr, il n'existe pas de solution universelle dans le paysage informatique actuel. Heureusement, il existe un certain nombre d'interfaces d'automatisation supplémentaires possibles, notamment l'intégration aux plateformes de gestion des conteneurs et aux outils d'automatisation

Pour en savoir plus sur les options qui s'offrent à vous, consultez Automatisation des services applicatifs F5 : un guide pratique.

REPORT

2020 State of Application Services Report

73% of organizations are automating network operations to boost efficiency.

De puissantes intégrations de partenaires sont synonymes de solutions plus puissantes

F5 travaille avec des partenaires technologiques de premier plan pour vous aider à rendre la résolution de problèmes efficace, où que se trouvent vos applications.

PREMIERS PAS

Travailler plus intelligemment

Ne vous contentez pas d'automatiser les tâches. Automatisez vos processus et permettez à vos équipes chargées des applications d'en faire plus.

Commencer la formation

Faites transiter vos connaissances de la gestion manuelle du trafic et des processus de sécurité dans le monde CI/CD.

Déploiement plus rapide

Découvrez comment F5 Automation Toolchain facilite le déploiement des appareils et services applicatifs F5.