Sécurisez et optimisez vos applications conteneurisées grâce aux services applicatifs avancés de F5

F5 Container Ingress Services fournit une plate-forme de services applicatifs puissante qui s'intègre aux principales solutions de gestion des conteneurs pour assurer une sécurité et des performances robustes des applications.


LE DÉFI : SOUTENIR DES APPLICATIONS CONTENEURISÉES PERFORMANTES ET SÛRES 

Une grande partie de ce qui rend les conteneurs si attrayants — la portabilité, l'évolutivité, l'efficacité accrue du développement et du déploiement, etc. — peut également constituer des facteurs de risque en introduisant davantage de points d'exposition. Bien que certains services natifs soient disponibles au sein de plateformes de conteneurs comme Kubernetes et OpenShift, ils manquent de fonctionnalités critiques comme les pare-feux des applications Web et les passerelles de protocole qui peuvent vous protéger contre les pirates, les robots et l'exfiltration de données qui peuvent mettre vos données client en danger.

Il vous faut une plate-forme qui comprenne la nature transitoire des événements au sein du cluster et qui puisse fournir des services d'application appropriés en réponse.

VOICI CE QUE VOUS POUVEZ FAIRE

Avec une solution basée sur les microservices, il vous faut des solutions de sécurité et de mise en réseau qui s'alignent sur cette architecture hautement dynamique et transitoire. Ces services applicatifs doivent inclure une sécurité de niveau entreprise à l'entrée et une visibilité complète de bout en bout. F5 facilite l'intégration des services applicatifs directement dans le système de gestion du cluster, quel que soit le lieu où il est hébergé, ce qui permet aux équipes de sécurité et de réseau de maintenir les services à jour sans ralentir le développement.


 

Webinaire

OPTIMISEZ ET SÉCURISEZ VOS APPLICATIONS CONTENEURISÉES AVEC F5


COMMENT F5 PEUT VOUS AIDER

F5 fournit à votre organisation une plate-forme de services applicatifs puissante, Container Ingress Services, qui s'intègre à votre solution de gestion des conteneurs pour renforcer la sécurité des applications et optimiser les performances des applications conteneurisées.

F5 le fait via deux composants essentiels :

  • Plate-forme – La plateforme puissante de F5 gère le trafic, défend les applications contre les attaques et fournit une télémétrie détaillée pour les équipes d'applications et de réseaux. C'est la porte d'entrée des applications de conteneur, qui protège et optimise à la périphérie.
  • Orchestration – L'orchestration entre la solution de gestion de conteneurs et les services applicatifs vous permet d'écouter les événements dans le cluster conteneur et d'automatiser les configurations sur la plateforme de gestion du trafic.

Dans l'architecture de F5 Container Ingress Services ci-dessous, le composant connecteur de conteneur (étiqueté CIS) écoute les événements de gestion des conteneurs, comme la création de nouveaux clusters ou pods, et apporte des modifications de configuration sur BIG-IP pour gérer le trafic vers les nouvelles ressources de conteneurs. Parallèlement, BIG-IP, tout en protégeant et en accélérant le trafic des applications, fournit une télémétrie riche aux services de gestion et de visualisation, qui peuvent ensuite propager les changements dans le système de gestion des conteneurs, fermant ainsi le cercle d'observation à l'action.

Guide de solution

DÉFI

Les plateformes de conteneurs telles que Kubernetes ou RedHat OpenShift se combinent avec des méthodologies de développement agiles pour accélérer le développement et le déploiement des applications. Les applications conteneurisées ne sont pas moins vulnérables aux vulnérabilités de la couche applicative, aux attaques par déni de service et aux impacts de la latence du réseau côté client, ce qui signifie qu'elles ont toujours besoin de services de livraison et de sécurité des applications tels que les pare-feux d'applications Web, l'optimisation TCP et les passerelles de protocole.

Mais une solution traditionnelle avec une configuration statique modifiée uniquement par un opérateur informatique entre en conflit avec le paradigme des conteneurs agiles où de nouveaux conteneurs microservices peuvent être créés dynamiquement pour quelques minutes seulement afin de répondre à un pic de demande ou de déployer une mise à niveau en remplaçant simplement les anciens conteneurs par de nouveaux.

Comment vous assurer que vos déploiements de services applicatifs suivent vos cycles de déploiement rapide dans les environnements conteneurisés ?

CONTENU CONNEXE
Téléchargez le guide de la solution pour obtenir tous les détails
Obtenir le guide

SOLUTION

Il vous faut des services de sécurité et d'optimisation des applications puissants et intégrés au plan de gestion de la plateforme de conteneurs.

L'intégration permet à vos services applicatifs de réagir automatiquement et en temps réel aux événements du conteneur (comme la création d'un nouveau conteneur ou d'un tout nouveau service), sans qu'un développeur d'applications ou un gestionnaire de plateforme de conteneur ait besoin de connaissances spécifiques au domaine.

Vous pouvez fournir une protection robuste et une gestion avancée du trafic pour les applications de conteneurs en combinant la plateforme de livraison d'applications BIG-IP, leader du marché, un tissu réseau de conteneurs étendu et un conteneur de gestion qui s'intègre au plan de gestion des conteneurs.

CONTENU CONNEXE
Les conteneurs sont la clé d'une stratégie multicloud
Lire le blog

COMPOSANTS

Pour fournir des services applicatifs multiclouds cohérents et puissants dans des environnements conteneurisés, les entreprises peuvent s'appuyer sur quelques composants F5. 

Plateforme BIG-IP >

La plateforme BIG-IP est un puissant proxy d'application disponible en tant que dispositif logiciel pour une large gamme de clouds publics et privés, ainsi qu'en tant qu'options matérielles dédiées pour les déploiements sur site qui nécessitent la plus grande échelle dans la plus petite empreinte informatique. Qu'elle soit déployée sous forme matérielle ou logicielle, BIG-IP offre une gamme de fonctionnalités permettant de sécuriser les applications, diriger les requêtes entrantes et optimiser les connexions clients.

Bien que cet ensemble robuste de capacités puisse impliquer une certaine complexité, la plateforme prend en charge un puissant système de modèles qui permet aux experts en sécurité et en exploitation de créer des modèles normalisés, capables d'être déployés par des équipes d'application avec quelques entrées simples, sans aucune expertise avancée en sécurité ou en gestion du trafic

Bien entendu, vous devez également être en mesure d'obtenir du trafic d'applications dans et en dehors de votre environnement de conteneur. La prise en charge VXLAN est donc essentielle pour étendre un tissu de clusters vers un dispositif de passerelle tel qu'un BIG-IP. Les plateformes BIG-IP matérielles et logicielles offrent une intégration VXLAN complète (ainsi qu'un certain nombre d'autres protocoles de virtualisation réseau).

En savoir plus sur la plateforme BIG-IP >

Container Ingress Services >

La puissance et l'intégration réseau d'une plateforme BIG-IP doivent être déployées et mises à jour en coordination avec les événements des conteneurs. Pour ce faire, F5 fournit une solution d'intégration de conteneurs gratuite, le composant Container Ingress Services (CIS), qui fonctionne comme un conteneur et s'abonne aux événements de gestion de clusters. CIS combine la connaissance des événements avec les outils natifs de la plateforme de conteneurs tels que les cartes de configuration et les annotations pour configurer les services Ingress via l'API REST BIG-IP.

La télémétrie et l'instrumentation de vos applications de conteneur sont essentielles à leur amélioration continue. Étant donné que la plateforme BIG-IP dispose de connaissances approfondies du trafic applicatif, il est évident qu'elle permet de diffuser en continu les statistiques et les données sur les événements dans l'outil de collecte et de visualisation de votre choix

En savoir plus sur Container Ingress Services >

PARTENAIRES

F5 travaille en étroite collaboration avec ses partenaires technologiques pour vous aider à optimiser vos applications résidant dans des environnements conteneurisés.

Téléchargez le guide de la solution pour obtenir tous les détails >

Plateformes de gestion de conteneurs >

Contener Ingress Services(CIS) est disponible pour les plateformes de gestion de conteneurs suivantes :

  • Kubernetes
  • OpenShift
  • Cloud Foundry
  • Mesos Marathon 

En savoir plus sur les plateformes de gestion de conteneurs

Environnements virtuels >

La plateforme BIG-IP peut fonctionner dans les environnements virtuels suivants :

Publics :

  • AWS
  • Microsoft Azure
  • Google Cloud Platform
  • Alibaba Cloud

Privés :

  • VMware (ESX, ESXi, vCloud Director)
  • Microsoft HyperV
  • Linux KVM, Xen Project, OpenStack

Voir toutes les plateformes prises en charge par BIG-IP Virtual Edition >

POUR DÉMARRER

F5 Container Ingress Services

Découvrez comment F5 Container Ingress Services vous aide à déployer plus rapidement les écosystèmes d'orchestration de conteneurs.

Intégration de services applicatifs

Regardez de plus près le fonctionnement de F5 Container Ingress Services et ce qu'il peut faire pour votre environnement.

Automatisation des conteneurs

Découvrez comment l'automatisation des conteneurs permet d'accélérer le processus de développement d'applications grâce à des services applicatifs sans friction.