Chegamos a um ponto de inflexão fundamental no cenário de application . Dois pontos de dados importantes do Relatório de Estratégia de Application do F5 2024 ressaltam a necessidade significativa de serviços de automação e suporte a aplicativos que possam atender as organizações onde quer que elas estejam em sua jornada. O relatório nos diz que:
Novos desenvolvimentos em applications e cargas de trabalho modernos trazem mudanças quânticas às arquiteturas de aplicativos (sem mencionar os requisitos de entrega e segurança). Simplificando, a necessidade de alinhamento com a conteinerização, orquestração de contêineres, automação e redes de microsserviços nunca foi tão grande. O mesmo relatório nomeou a rede de microsserviços como a tendência tecnológica mais empolgante em 2024. Não é surpreendente quando você considera que mais de 60% das empresas adotaram o Kubernetes .
No entanto, essa maneira mais recente de criar e operar aplicativos e APIs traz consigo complexidade e riscos significativos. De acordo com o relatório State of Kubernetes security de 2024 da Red Hat , quase 9 em cada 10 organizações relataram um incidente de segurança do Kubernetes ou de contêiner nos últimos 12 meses, o que pode levar à perda de reputação e receita. As principais preocupações (e prováveis culpados) são vulnerabilidades e configurações incorretas. Elas ocorrem frequentemente em ambientes de implantação de application altamente dinâmicos (como contêineres).
O cenário atual de application corporativos é altamente complexo, com organizações implantando centenas de aplicativos e APIs, distribuídos globalmente, em formatos e ambientes operacionais que incluem:
Adicione o ritmo alucinante da inovação e a ampla adoção da IA (com sua estreita relação com contêineres e microsserviços) e essa complexidade está a caminho de sair do controle rapidamente.
Na F5, chamamos carinhosamente essa situação de “Bola de Fogo” e ela leva à estratificação das operações, menos agilidade e menor tempo de retorno do investimento. Somando-se a essas preocupações operacionais está a crescente superfície de ataque resultante desse ambiente de application heterogêneo. Essa superfície expandida é um alvo principal para criminosos e ameaças cada vez mais sofisticadas (como ataques baseados em IA). Todos esses fatores criam uma situação altamente indesejável — e, em última análise, insustentável. Você acaba com pouca visibilidade, pouca consistência de políticas e lacunas na segurança, no desempenho e na disponibilidade do aplicativo.
A resposta para as preocupações específicas do Ball of Fire e do contêiner está em uma nova geração de controladores de entrega de application (ADCs). Os ADCs podem fornecer automação completa do ciclo de vida para gerar insights, fornecer consistência de políticas e ainda entregar e proteger aplicativos em ambientes operacionais (especialmente contêineres).
Um dos aspectos mais desafiadores da operação de aplicativos e APIs em ambientes Kubernetes é a falta de consistência. Como o Kubernetes e os contêineres em geral são etéreos por natureza, eles são constantemente modificados, sujeitos a constantes mudanças de política e configuração, e projetados para serem dimensionados conforme a demanda e as necessidades do negócio. Esse ambiente dinâmico é ótimo para operar aplicativos modernos, microsserviços e APIs, mas pode ser difícil de gerenciar e controlar.
Essas mudanças de requisitos apresentam desafios significativos para equipes de DevOps, DevSecOps, TI e segurança que tentam criar, implantar e operar aplicativos e serviços nesses ambientes — obstáculos como desvio de configuração, gargalos de dimensionamento e vulnerabilidades de segurança. E considerando que cada uma das 30 tecnologias mais comuns de entrega e segurança de aplicativos desfruta de uma taxa média de implantação de 93%, os desafios não vão desaparecer.
Operar aplicativos nesse ambiente em constante mudança exige que os serviços de entrega e segurança de aplicativos — como balanceamento de carga, cache de conteúdo, WAFs, controladores de entrada e gateways de API — sejam igualmente elásticos e dinâmicos.
Insira a automação para otimizar essas operações para aplicativos no Kubernetes.
Seja por meio da automação "tradicional" (ou seja, gatilhos baseados em limites definidos e fluxos de trabalho de CI/CD) ou da próxima geração de automação habilitada por IA, a entrega e a segurança automatizadas de aplicativos estão se tornando uma norma aceita entre os tecnólogos.
Aprendemos por meio de pesquisas conduzidas para nosso Relatório de Estratégia de Application de 2024 que um quarto das organizações usa entrega automatizada de aplicativos, e essas mesmas equipes têm quase o dobro de probabilidade de automatizar a segurança de seus aplicativos e APIs (43%).
À medida que as organizações continuam priorizando a IA em suas decisões estratégicas, a automação só aumentará. Na verdade, a automação é agora o principal uso da IA generativa, para permitir menor complexidade, respostas mais rápidas e maior eficácia na entrega e segurança de aplicativos.
A automação eficaz depende de visibilidade e entradas de dados que identifiquem gargalos de desempenho, respondam rapidamente ajustando políticas e garantam que as configurações corretas estejam em vigor. Isso significa monitorar o ambiente, um desafio significativo no Kubernetes.
O F5 BIG-IP é uma solução holística e de primeira linha para fornecer serviços avançados de entrega de application e segurança, em grande parte devido aos dados de aplicativos e APIs que ele desbloqueia. O BIG-IP é uma solução ideal para a natureza em constante mudança dos ambientes Kubernetes.
Aqui está o que o BIG-IP fornece:
Para uma solução de automação mais “analógica” (leia-se: sem IA), existe o BIG-IP para aplicativos modernos usando Kubernetes habilitado por Serviços de entrada de contêiner BIG-IP (CIS) e F5 IngressLink . Esta é uma abordagem de solução para gerenciar e otimizar o tráfego de rede para aplicativos implantados no Kubernetes.
Esta implantação fornece recursos inovadores de front-door, como gerenciamento avançado de tráfego, balanceamento de carga de vários clusters, terminação SSL e recursos de protocolos avançados. Isso o torna ideal para lidar com as exigentes necessidades de entrada do ambiente Kubernetes de vários clusters. Além disso, ele fornece os melhores aprimoramentos de segurança disponíveis que o BIG-IP oferece para toda a empresa e para ambientes Kubernetes. Isso inclui proteção DDoS e controle de acesso, firewall avançado de application web, firewall de rede e muito mais.
O CIS monitora alterações em ambientes do Kubernetes e atualiza automaticamente o BIG-IP da porta de entrada para automatizar tarefas, aplicar políticas consistentes e garantir a disponibilidade e a resiliência do aplicativo. Juntos, o BIG-IP e o CIS foram projetados para simplificar as implantações do Kubernetes, o que permite pontos de controle centralizados para toda a sua infraestrutura distribuída.
O BIG-IP para Kubernetes também aborda a entrega de aplicativos modernos em escala, oferecendo uma integração entre BIG-IP, tecnologias F5 NGINX e controladores de entrada da comunidade. Essa abordagem traz ao mercado o melhor do F5, fornecendo uma solução elegante que oferece um método unificado de trabalho com diversas tecnologias. Isso permite o acesso à ferramenta ideal para cada caso de uso e promove uma melhor colaboração entre as equipes de NetOps e DevOps. O diagrama abaixo ilustra essa solução.
Serviços de suporte a aplicativos modernos no Kubernetes com F5 BIG-IP
A IA permite maior uso da automação, pois pode aproveitar dados para sugerir um curso de ação ideal, otimizar essas recomendações e melhorar continuamente. Como um exemplo do mundo real que pode ser implementado hoje, uma organização pode extrair dados do BIG-IP para um modelo para treinar IA. Então, aproveitando o CIS, o AS3 e o Automation Toolchain , essa equipe pode atualizar o BIG-IP para otimizá-lo e aprimorá-lo para bloquear melhor as ameaças e o comportamento anômalo.
Você pode se aprofundar nessa solução explorando este vídeo ou conferir a arquitetura de referência do POC abaixo. Se você quiser começar agora, este POC está disponível via GitHub.
Melhorando automaticamente o F5 BIG-IP com IA
Os ambientes Kubernetes são apenas um dos vários ambientes operacionais para aplicativos e APIs. Cargas de trabalho de IA ( como uma fábrica de IA ) são um excelente exemplo. No entanto, a rede do Kubernetes não foi projetada para se integrar a diversas redes ou oferecer suporte a protocolos além de HTTP/HTTPS. O F5 BIG-IP Next para Kubernetes fornece um ponto central para controle de rede de entrada/saída e segurança para o cluster Kubernetes. Esta solução nativa do Kubernetes fornece otimização de tráfego de alto desempenho para infraestruturas de IA em larga escala que incluem aplicativos em contêineres.
O BIG-IP Next para Kubernetes implantado em DPUs NVIDIA BlueField-3 melhora a eficiência da ingestão de dados e otimiza a utilização da GPU durante o treinamento do modelo. Ao mesmo tempo, ele proporciona uma experiência de usuário superior durante a inferência, aumentando o desempenho para geração aumentada de recuperação (RAG). Esta solução é implantada dentro do cluster no ponto de entrada/saída e é orquestrada nativamente pelo Kubernetes.
Seja qual for o seu caso de uso, a BIG-IP e a F5 têm soluções para dar suporte a esses application modernos e cargas de trabalho do Kubernetes.
Devido à natureza e aos requisitos em constante mudança dos applications em ambientes Kubernetes, é essencial que os serviços de entrega e segurança de aplicativos se beneficiem da automação inteligente e escalável. A plataforma de entrega de application e segurança F5 e as soluções específicas do Kubernetes permitem que equipes de TI, DevOps e segurança ofereçam suporte a cargas de trabalho de application neste ambiente operacional, automatizem os obstáculos administrativos e garantam desempenho, resiliência e segurança para seus recursos mais importantes: aplicativos e APIs.
Para saber mais sobre a entrega de aplicativos modernos, visite nossa página da Web F5 BIG-IP Container Ingress Services .