Desafio

Desafio

As práticas de integração contínua e entrega contínua (CI/CD) do desenvolvimento de software moderno prometem levar novos softwares ou novos recursos ao mercado mais rapidamente. Junto com a evolução de plataformas de nuvem e contêineres altamente virtualizadas e automatizáveis, essa inovação nos métodos de entrega contribuiu para o rápido aumento no número e na funcionalidade de aplicativos em uma empresa típica.

Não importa como ou onde os aplicativos são implantados, eles precisam de suporte de serviços de aplicativos, como gerenciamento de tráfego, roteamento de conteúdo, defesa de bots e segurança de API. A maioria dos pipelines de CI/CD que funcionam bem lidam com a integração e a implantação do código do aplicativo com intervenção humana mínima. No entanto, muitas organizações ainda gerenciam serviços e políticas de aplicativos — geralmente configurações manuais de rede e política de segurança — por meio de um processo lento e baseado em tickets.

Isso pode levar a decisões de ignorar a política de segurança corporativa, as operações de rede e outros controles em favor da liberação rápida do código. Como você pode garantir que aplicativos críticos recebam os serviços de que necessitam, sem atrasar os ciclos de lançamento?

Conteúdo relacionado
Baixe o guia de soluções para obter todos os detalhes
Obtenha o guia
Solução

Solução

A única solução viável é inserir a configuração e a implantação de serviços de aplicativo na mesma cadeia de ferramentas que está sendo usada para implantar o restante da pilha de software. Integrar código e artefatos para inserir serviços de aplicativos nos fluxos de trabalho que criam, testam e implantam aplicativos tem duas vantagens principais.

  • O código do aplicativo é testado com serviços de aplicativo de versão de produção em vigor. Se houver problemas de interoperabilidade entre uma política de segurança e um novo recurso de software, eles poderão ser detectados durante o processo de teste e a compilação do software poderá ser abortada.
  • Os aplicativos implantados na produção recebem os serviços de segurança e entrega de aplicativos de que precisam, no momento em que precisam. Em vez de serem componentes adicionais que são adicionados manualmente.

INFRAESTRUTURA COMO CÓDIGO E INTEGRAÇÃO DECLARATIVA PARA BIG-IP

COMO FUNCIONA

COMO FUNCIONA

Um fluxo de trabalho de implantação típico contém vários serviços.

Gerenciador de código-fonte (SCM) >

SOURCE CODE MANAGER (SCM)

É aqui que o código do aplicativo, o código de infraestrutura e outros artefatos baseados em texto necessários para criar e implantar um aplicativo são mantidos. O SCM é geralmente a “fonte da verdade”, porque em um mundo ideal, alterações no aplicativo ou na infraestrutura em que ele é executado podem ser feitas alterando a fonte e executando o fluxo de trabalho.

Orquestrador >

ORCHESTRATOR

Uma ferramenta de orquestração cria pipelines de construção, teste e integração de software, além de trabalhos para criar a infraestrutura e as configurações de teste. Os serviços de aplicativos precisam ser criados pelo orquestrador, às vezes integrando-se diretamente às plataformas de serviços de aplicativos e às vezes por meio de ferramentas de automação secundárias.

Ferramentas de automação >

FERRAMENTAS DE AUTOMAÇÃO

Quando componentes de infraestrutura, como instâncias de servidor, componentes de rede e serviços de aplicativos, precisam ser criados ou alterados por um orquestrador, geralmente é usada uma ferramenta de automação de algum tipo. Pode ser um serviço instalado e gerenciado localmente, como o Ansible, ou pode ser um serviço de nuvem, como o Amazon Web Services CloudFormation.

Gerenciadores de elementos >

GERENCIADORES DE ELEMENTOS

Elas representam a interface de automação para a infraestrutura que realmente fornece os serviços. Embora não estejam presentes em todas as arquiteturas, os gerenciadores de elementos podem gerenciar licenciamento, telemetria, relatórios e versões de software de plataforma, além de atuar como uma camada adicional de autenticação e autorização para criação de serviços.

Plataforma de serviços >

PLATAFORMA DE SERVIÇO

Genericamente, uma plataforma de serviço é composta de componentes que fornecem o serviço, como um contêiner ou um proxy de aplicativo. Este é o “destino final” do código do aplicativo ou da infraestrutura, um serviço em execução em uma instância de computação, um processo de balanceamento de carga ou uma configuração de firewall da camada de aplicativo.

COMPONENTES

COMPONENTES

Para integrar implantações de serviços de aplicações em fluxos de trabalho de CI/CD, as organizações podem aproveitar alguns componentes da F5.

Plataforma BIG-IP >

BIG-IP é a plataforma líder do setor em serviços de segurança e entrega de aplicativos. Com escala de alguns megabits a mais de um terabit por segundo de rendimento, uma imensa gama de funcionalidades e disponibilidade em uma ampla gama de ambientes de computação (de hardware robusto para POPs de telecomunicações a versões virtuais de nuvem pública), a plataforma BIG-IP pode fornecer os serviços que os aplicativos precisam, em todos os locais em que eles precisam.

Saiba mais sobre a plataforma BIG-IP >

Cadeia de ferramentas de automação F5 >

A família de produtos F5 Automation Toolchain compreende os blocos de construção de automação e orquestração fundamentais que permitem integrar as plataformas BIG-IP da F5 em padrões de automação comuns, como cadeias de ferramentas de CI/CD.

O F5 Automation Toolchain contém os seguintes componentes principais:

  • Extensão Declarative Onboarding (DO) — define as configurações da plataforma BIG-IP, como rede, DNS e alta disponibilidade.
  • Extensão Application Services 3 (AS3) — configura os serviços de aplicações como balanceamento de carga, roteamento de conteúdo e detecção de bot.
  • Extensão Telemetry Streaming (TS) — configura o streaming de telemetria de tráfego de aplicações automatizado para sistemas analíticos como Kafka, Splunk ou Graphite.

Essas ferramentas oferecem interfaces declarativas para configurar plataformas de serviços de aplicações BIG-IP da F5, que fornecem os serviços de segurança, otimização e escalonamento que suas aplicações precisam e podem ser integrados com ferramentas de automação e orquestração.

Saiba mais sobre o F5 Automation Toolchain >

Infraestrutura de rede como código >

INFRAESTRUTURA DE REDE COMO CÓDIGO

De acordo com Nathan Pearce, vlogger de tecnologia, a maioria das implementações de Infraestrutura como Código são orientadas em torno da infraestrutura de "servidor". Neste vídeo, Nathan analisa como trazer práticas de Infraestrutura como Código para gerenciar os dispositivos BIG-IP App Services da F5.

Conclusão

Conclusão

As práticas de integração contínua, entrega contínua e implantação contínua oferecem a promessa de um desenvolvimento de software mais seguro, rápido e eficiente. Fundamental para concretizar essa promessa é a integração dos serviços de entrega e segurança de aplicativos nos fluxos de trabalho de desenvolvimento e implantação.

A F5 oferece a plataforma, a integração e o treinamento para inserir os serviços de proteção e otimização de aplicações líderes do setor em fluxos de trabalho para que o software possa ser desenvolvido, testado e implantado com os serviços que precisa para ser seguro, rápido e disponível.

Baixe o guia da solução para obter todos os detalhes >

Recursos